#security - strona 5

Wszystko

Wszystkie

Archiwum

10.04.2024, 17:01:50

Standard notes zostanie przejęte przez protona tak jak wcześniej simple login. Miejmy nadzieję że lepiej niż simple login zostanie zintegrowane a deweloperzy nie zostaną oddelegowani od swojego projektu na rzecz na przykład proton passa jak deweloperzy SL.

Dla tych którzy obawiają się trzymania wszystkich jajek w jednym koszyku, to z prywatnych alternatyw do notatek zostaje już chyba tylko Joplin, notesnook i cryptee

https://standardnotes.com/blog/joining-forces-with-proton
#proton #protonmail #prywatnosc

Pawcio_cukierek - Standard notes zostanie przejęte przez protona tak jak wcześniej si... — **źródło:** 1000018003
Pobierz

AusserKontrolle

05.04.2024, 06:47:02

Branża cybersecu to straszny rak przez ostatnie dwa lata. Chyba gorzej niż początki hype'u na programowanie. Wszędzie jakieś kursy, szkolenia, gówno warte certyfikaty które potem wpisują ludzie do CV. Masa filmów jak ten poniżej praktycznie o niczym (top hacking commands np. ping, curl, git XD). Wmawianie ludziom, że "hakować" to tylko na kali no bo jak inaczej. Mam nadzieję, że w końcu wejdzie ta licencja no bo chyba mam dość ludzi którzy

AusserKontrolle - Branża cybersecu to straszny rak przez ostatnie dwa lata. Chyba gor... — **źródło:** programmerhumor-io-linux-memes-programming-memes-a370b99fe242854
Pobierz

xPekka

05.04.2024, 06:48:27 via Wykop

najpierw byli deweloperzy, później testerzy, teraz normiki się biorą za cybersec xD

123admin

05.04.2024, 08:26:43 via iOS

@AusserKontrolle często widzę przebranżowienie np. z kuriera w junior pentestera to myślę tylko o papiemacha.gif. To już dopiero jest rak xd

Dzieciak może ukraść Twoją Teslę kartą z Pokemon - wada zabezpieczeń!

Według doniesień, kradzież w USA z wykorzystaniem "elektronicznych kart Pokemon" wskazuje na istotną lukę w systemach zabezpieczeń Tesli

z dodany: 01.04.2024, 18:29:39

Zmarł Ross Anderson, profesor i słynny autor "Inżynierii bezpieczeństwa

Ross Anderson, profesor inżynierii bezpieczeństwa na Uniwersytecie w Cambridge, który jest powszechnie uznawany za swój wkład w informatykę, zmarł w czwartek w domu, według przyjaciół i kolegów, którzy byli w kontakcie z jego rodziną i uniwersytetem.

z dodany: 30.03.2024, 09:31:59

PILNE! Backdoor w Fedora 41/Rawhide oraz innych dystrybucjach linux

W wersjach 5.6.0 - 5.6.1 pakietu xz odkryto backdoor, który umożliwiał zdalny dostęp do ssh, każdy kto ma zainstalowaną powyższą wersję powinien natychmiastowo wykonać aktualizacje/downgrade lub stosować się do zaleceń distro. Problem występuje również w rolling release distro tj. Arch linux

z dodany: 29.03.2024, 21:05:11

Czy ukradniesz samochód Flipperem Zero? • ICD Weekend #18

W tym odcinku: nowe sposoby, w jakie Apple próbuje utrudniać korzystanie ze swobód opisanych w DMA; zarzuty wobec OpenAI i NVIDIA; o skuteczności kradnięcia samochodów za pomocą Flippera Zero

z dodany: 29.03.2024, 15:26:25

123admin

27.03.2024, 10:46:39

Mirasy gdzie szukacie pracy? Szukam obecnie pracy w DFIR i np. na linkedinie szukajac po dfir lub incident response proponuej mi pentesty albo jakieś inne syfy XD Mam wrażenie, że niezbyt to działa. Chętnie poszukam remote na terytorium UE. INB4 patrzę też bezpośrednio na strony firm, ale kiepsko to wygląda.
#pracait #security

xdTM

27.03.2024, 11:09:26 via Wykop

@123admin: teraz rynek jest tak okrutne #!$%@? że nawet w security jest ciężko

S....._

konto usunięte 27.03.2024, 11:24:29 via Wykop

@xdTM: @123admin

Tutaj pasuje piosenka Eldorado

Dostawcy oprogramowania i główni producenci procesorów podatni na atak GhostRace

Firmy takie jak Intel, AMD, Arm i IBM, a także dostawcy oprogramowania dotknięci są nowym atakiem, nazwanym GhostRace. Zespół badaczy z IBM i Wolnego Uniwersytetu w Amsterdamie ujawnił tydzień temu szczegóły nowego rodzaju ataku, opartego na wycieku danych. Dotknął on wszystkich głównych producentó

z dodany: 27.03.2024, 07:40:50

Teleoperatorzy zablokują fałszywe SMS-y. W życie weszły nowe przepisy

W życie weszły przepisy przyjęte w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Od 25 marca przedsiębiorcy telekomunikacyjni mają obowiązek blokować wiadomości podszywające się pod podmioty publiczne. Jak to działa?

z dodany: 26.03.2024, 08:26:41

DCG Centrum Medyczne pokazuje jak nie informować o kradzieży

...W otrzymanym od DCG Centrum Medyczne oświadczeniu czytamy, że wyciek nastąpił ze środowiska testowego (!) firmy MEDILY, która w latach 2019-2021 dostarczała klinice oprogramowanie AURERO do zarządzania wizytami... XD

z dodany: 25.03.2024, 22:07:24

[ENG] Luka w chipie Apple umożliwia hakerom kradzież kluczy szyfrujących

Grupa badaczy odkryła poważną lukę w zabezpieczeniach układów Apple z serii M, która umożliwia atakującym wykradanie kluczy z urządzeń Mac i iPad. Problem dotyczy chipów Apple M1, M2 i M3.

z dodany: 25.03.2024, 07:46:46

grand_khavatari

22.03.2024, 22:40:41

#komputery #it #security #pytaniedoeksperta #antyvirus #opera #chrome

Mirki #!$%@?łem, przeglądałem jakieś gówno strony z dziwnymi domenami typu .yxz, przerzucalo mnie po jakis dziwnych redirectach, zarejestrowałem sie przez google SAO na kilku,
Co robić bo dostaje paranoi
Nie chce mi sie zmieniać haseł do 50+ kont
Narazie nie ma objawów ale nie da mi to spokoju,

noobek

22.03.2024, 22:49:55 via Wykop

@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)

noobek

22.03.2024, 22:53:33 via Wykop

@grand_khavatari: i jeśli chodziło o logowanie przez Google, to tutaj powinne być aplikacje, którym przydzieliłeś dostęp i jaki: https://myaccount.google.com/connections, ogólnie warto przejrzeć https://myaccount.google.com/security

POPCORN-KERNAL

22.03.2024, 10:13:27

Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]

0:00 Wstęp

1:16 IDOR

14:48 Command Injection

27:35 Open Redirection

POPCORN-KERNAL - Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]
0:00 Wstęp
1:1...

m4rio

22.03.2024, 16:21:10 via Wykop

@AusserKontrolle: niby tak, ale są przeruchane xd

Podstarzaly_Mandalorianin

22.03.2024, 19:41:40 via Wykop

@AusserKontrolle: takie skutki kultury bootcampów ( ͡° ͜ʖ ͡°)

Broń policjanta znaleziona w krzakach. Były też naboje

Pistolet policjanta znaleziono w zaroślach na parkingu. Nie wiadomo, jak długo leżała w krzakach.

z dodany: 19.03.2024, 12:31:33

pearl_jamik

19.03.2024, 11:39:45

czy google ma teoretycznie możliwość podglądu plików w google drive? (np. na żądanie FBI) ?

#security #bezpieczenstwo #it

Eugeniusz_Zua

19.03.2024, 11:40:41 via Wykop

@pearl_jamik: dziwne pytanie xd oczywiscie, ze tak

theiceman7

19.03.2024, 12:06:19 via Wykop

@pearl_jamik: mega.nz ?

Need

17.03.2024, 16:33:24

#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego #!$%@? zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach, oczywiście na WP, bo jakżeby inaczej ( ͡° ͜ʖ

xede

17.03.2024, 16:42:26 via Wykop

@Need: oprogramowanie musi wspierac takie uwierzytelnianie, banki w pl maja z tym problem

KacperSzurek

17.03.2024, 17:49:38 via Wykop

@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).

Microsoft Copilot for Security będzie ogólnie dostępny od 1 kwietnia br.

Pierwsze w branży narzędzie Generative AI przeznaczone dla specjalistów ds. cyberbezpieczeństwa wykorzystuje sztuczną inteligencję do szybkie analizy ogromnych ilości danych. Czy to faktycznie rewolucja w funkcjonowaniu zespołów cybersec?

z dodany: 15.03.2024, 10:08:05

Pepper promuje piractwo - mimo wielu zgłoszeń nie usunął linka do książki

Mirki, afera jest. Ktoś na pepperze wrzucił link do pełnej książki "Bezpieczeństwo domowego routera Wi-Fi". Link był dostępny tylko dla uczestników płatnej wersji Akademii Sekuraka z prośbą o nie udostępnianie dalej. Normalnie kosztuje 10,5 PLN. Mimo dziesiątek zgłoszeń - wrzutka nadal wisi.

z dodany: 15.03.2024, 08:10:54

przecietnyczlowiek

15.03.2024, 06:53:54

Zajebiste te logowanie do Booking, nie ma co. Podajesz maila, przychodzi link potwierdzający, logujesz się do konta. Fajne i wygodne.

Pod warunkiem, że ktoś nie pozna nazwy twojego maila i nie ustawi bota, który będzie się logował na konta z listy. Jest 10 min na potwierdzenie, ale przy dużej skali to ktoś na pewno kliknie.

Nie jestem pewien co z tym dalej można zrobić bo do płatności za hotel potrzebne jest zazwyczaj

ShpxLbh

15.03.2024, 06:58:18 via Android

@przecietnyczlowiek tam już #!$%@? ich totalnie. Prowadzę obiekt na booking i non stop zmiana hasła, logowanie kodem z aplikacji, jak zgubisz telefon albo nie masz to #!$%@? zrobisz. I nie da się tego wyłączyć. Może ja bym chciał decydować czy chce to mieć czy nie

Kupowałeś w The North Face? Lepiej zmień hasło - wyciek danych

Właściciel marki The North Face, doświadczył ataku cyberprzestępców, co spowodowało potencjalne zagrożenie dla danych osobowych klientów.

z dodany: 12.03.2024, 12:37:36