#security - strona 50

Wszystko

Najnowsze

Archiwum

Szwajcarskie wojsko banuje Whatsapp, Signal i Telegram

Jedyną dozwoloną aplikacją do komunikacji będzie szwajcarska aplikacja Threema. Wszystkie inne zostaną zabronione ze względów ochrony danych. Amerykańskie aplikacje podlegają tzw. Cloud Act, prawu dającemu władzom USA wgląd w dane przechowywane w USA.

z dodany: 05.01.2022, 09:42:33

groman43

05.01.2022, 00:09:05

Pytanie do Mirków zajmujących się #cybersecurity. Kilka minut temu pojawił się wpis na mirko odsyłający do wyko.pl (screen attached). Oczywiście, wygląda bardzo podejrzanie, patrząc co się ostatnio dzieje. Zrobiłem zapytanie cURLem pod podany adres i to co dostałem wrzuciłem ten adres. Funkcja redirect wygląda podejrzanie moim zdaniem. Pytanie, czy to może być jeden z ataków na nasz wspaniały serwis

#security #cyberbezpieczenstwo #programowanie

groman43

05.01.2022, 00:34:52

@majsterV2: To chyba nie jest "nowa" luka. Pierwsze komentarze pod https://www.wykop.pl/link/3782311/reprezentacja-polski-korzysta-z-elektrostymulacji/ mówiące o przekierowaniach z wyko.pl pojawiły się około 4 lata temu. Jeśli mnie pamięć nie myli, mnie więcej w tym samym czasie hakier pojawił się po raz pierwszy. Przypadek? Nie sądze...

BratProgramisty

05.01.2022, 07:42:10

Luka w API przeglądarek XD

Elita internetu się zebrała widzę.

Cesarz_Polski

02.01.2022, 21:25:04

A wy już zmieniliście końcówki haseł? ( ͡° ͜ʖ ͡°)

@niebezpiecznik-pl, czemu KeePassXC, a nie KeePass 2? Od wielu lat korzystam z tego drugiego i jestem zadowolony.

#bezpieczenswo #haslo #hasla #security #keepass

Cesarz_Polski - A wy już zmieniliście końcówki haseł? ( ͡° ͜ʖ ͡°)

@niebezpiecznik-...

C.....h

konto usunięte 02.01.2022, 21:31:35

@Cesarz_Polski: bo jest multiplatformowy i wbudowanego autofilla
ale jeden pies xD

trike

04.01.2022, 23:21:44

@Cesarz_Polski: a nie lepszy po prostu google?

Czym jest klucz U2F i dlaczego powinieneś go używać

Jedyne rozwiązanie, które uchroni Cię przed phishingiem to klucz #U2F. Jak działa, jak poprawnie go ustawić/używać i dlaczego warto? Tego dowiecie się z tego filmiku.

z dodany: 01.01.2022, 13:47:47

j38acpls

30.12.2021, 17:05:54

Ktoś kojarzy taki materiał na youtube, nie jestem pewien czy to nie było wystąpienie TED/x, ewentualnie jakaś konferencja "security", z przed paru lat, na którym/ej pokazane było jak dobrze "A.I." już jest w stanie analizować nasze wypowiedzi w internecie, naszych wiadomości i na tej podstawie wystawiać diagnozy dot. naszego charakteru, prawdopodobnych zaburzeń psychicznych, obecnych czy co jeszcze ciekawsze, potencjalnych przyszłych. Ktoś coś?

#security #prywatnosc #bezpieczenstwo #

AVLab

30.12.2021, 11:16:04

(╯°□°）Jakie polecacie wtyczki do automatycznego odrzucania wszystkich zgód?
#prywatnosc #security #rodo

AVLab - (╯°□°）Jakie polecacie wtyczki do automatycznego odrzucania wszystkich zgód?
... — **źródło:** comment_1640862940N75CWRkMGW4ORps6ThBGgk.jpg
Pobierz

moxie

30.12.2021, 11:34:46

@AVLab: i dont care about cookies chyba tak działa

moxie

30.12.2021, 11:50:12

@AVLab: tzn mam wątpliwość, czy odrzuca ciasteczka czy tylko ukrywa komunikaty

Enzo_Molinari

29.12.2021, 19:03:38

czy można w wp-config.php podawać publiczny adres serwera MySQL z otwartym standardowym 3306? pytam pod kątem security. Te zapytania będą szły po HTTPS?
#wordpress #security

pangolin

29.12.2021, 19:11:27

MySQL z otwartym standardowym 3306? pytam pod kątem security. Te zapytania będą szły po HTTPS?

@Enzo_Molinari: Nie, HTTPS to nie jest protokół po którym łączy się z bazą MySQL.

Enzo_Molinari

29.12.2021, 19:34:00

tylko z adresu IP swojej strony

transmisję silnym hasłem

@ari2k5: to mam, ale sql over TLS to dla mnie nowy temat, dzięki
@pangolin: własnie odkryłem że mysql to warstwa sesji :O dzięki

virusriddle

29.12.2021, 07:33:53 via Android

I znowu bot przejętymi kontami spamuje xD
#wykop #bezpieczenstwo #security

lotos10

29.12.2021, 17:05:10

Komentarz usunięty przez autora

virusriddle

29.12.2021, 17:20:11 via Android

@lotos10 może nie wyciek, może wystarczyło wylosować identyfikatory sesji albo co

Lookazz

28.12.2021, 21:20:39

Nie było żadnego wycieku danych, powtarzam nie było żadnego wycieku danych. Można się rozejść!

#wykop #afera #hacking #security #bezpieczenstwo #cyberbezpieczenstwo #heheszki

Lookazz

28.12.2021, 22:16:53 via Wykop Mobilny (Android)

Treść przeznaczona dla osób powyżej 18 roku życia...

gosvami

29.12.2021, 09:28:31 via Wykop Mobilny (Android)

https://webcache.googleusercontent.com/search?q=cache:zUV9vGTmNrQJ:https://www.wykop.pl/wpis/62734197+&cd=1&hl=pl&ct=clnk≷=pl

Losowe tematy - [Gynvael Coldwind]

On wrócił ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

z dodany: 26.12.2021, 14:33:03

sekurak

23.12.2021, 17:47:54

Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon senatora Krzysztofa Brejzy infekowano aż 33 razy.

https://sekurak.pl/potwierdzenie-trafienia-pegasusem-kolejnej-znanej-osoby-w-polsce-telefon-senatora-krzysztofa-brejzy-infekowano-az-33-razy/

#sekurak #pegasus #bezpieczenstwo #security

sekurak - Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon s... — **źródło:** comment_1640281654KDHzWHwtuYkvvoxoBe2x1v.jpg
Pobierz

Pawel993

23.12.2021, 12:37:41

Treść przeznaczona dla osób powyżej 18 roku życia...

Bisson_

23.12.2021, 12:38:46

@Pawel993: Jaki tam skandal, znowu lewactwo czepia się patriotów ( ͡º ͜ʖ͡º)

kodecss

23.12.2021, 12:42:31

Treść przeznaczona dla osób powyżej 18 roku życia...

Konfrontacja OSZUSTA na jego własnej kamerce

Scambait to nazwa kanału

z dodany: 23.12.2021, 12:06:15

To nieprawdopodobne, że coś takiego powstało - eksperci o exploitach Pegasus

Ujawniono nowe dane techniczne exploita PEGASUS. Eksperci z Google Project ZERO są zdziwieni, że powstało coś tak zaawansowanego.

z dodany: 22.12.2021, 18:49:45

NiewzruszonaMasa

20.12.2021, 17:45:55

Mam głupie pytanie ( ͡° ͜ʖ ͡°)

Mam jakieś demo które używa prostego "backendu" na firebase.
Jest cały auth, i prosty realtimeDatabase. Wiem że są reguły w firebase. Reguły użytkowników żeby zapisany np json
nie został nadpisany przez inną osobę. Taką

Rst00

21.12.2021, 11:42:35

@NiewzruszonaMasa:

https://firebase.google.com/docs/projects/api-keys

NiewzruszonaMasa

22.12.2021, 20:48:07

@Rst00: czyli się nie bać ( ͡° ͜ʖ ͡°)

Virsky

17.12.2021, 20:25:59

Treść przeznaczona dla osób powyżej 18 roku życia...

OscarGoldman

17.12.2021, 20:41:49

dla mnie to wygląda na zwykły skan i tyle, wiem jak to brzmi, ale gdybyś chciał monitorować każde zdarzenie sieciowe to cały czas by coś wyskakiwało.Nie masz się czego obawiać według mnie. Ewentualnie przeskanuj kompa czy nie ma wirów i innych syfów.

OscarGoldman

17.12.2021, 20:52:39

@Virsky: tego nie wiem, ale wiem tyle że w sieci jest od cholery skanerów portów itd, wystarczy mieć hosting który na to pozwala i tyle.

Whipie

17.12.2021, 13:55:55

Ah shit, here we go again.

https://www.lunasec.io/docs/blog/log4j-zero-day-severity-of-cve-2021-45046-increased/
https://logging.apache.org/log4j/2.x/security.html

#log4j #java #programowanie #security

Wyjaśnienie błędu w Log4j - [Kacper Szurek]

Na czym polega błąd w bibliotece Log4j2? Jak może wyglądać podatny kod? Do czego można wykorzystać tą podatność? Co zrobić i jak się ochronić?

z dodany: 17.12.2021, 01:37:26

Jak działają cyberprzestępcy? Oto popularne metody oszustów

Podcast Urzędu Komisji Nadzoru Finansowego (UKNF) – „Finanse pod nadzorem” to cykl nagrań o charakterze edukacyjnym, odnoszących się do zagadnień z zakresu rynku finansowego z jakimi spotykają się uczestnicy tego rynku. W tym odcinku Paweł Piekutowski – Kierownik w Departamencie...

z dodany: 16.12.2021, 13:57:42

KacperSzurek

16.12.2021, 09:34:22

Programujesz? Nie wiesz o co chodzi z tym "Log4j"? #od0dopentestera
Próbuję to wyjaśnić w najnowszym filmie pokazując podatność CVE-2021-44228 na prostym kawałku kodu.
• Dowiesz się jak użyć Canary Tokens do wykrycia podatności w swoich aplikacjach.
• Zobaczysz, że można wykraść zmienne środowiskowe korzystając z interactsh
• Pokazuję, że podatne mogą być wszystkie wersję Javy - te nowsze i te starsze.
• Zmienna "LOG4JFORMAT