Wszystko
Najnowsze
Archiwum
@123admin: Jak kolega wyżej: Zrób jakąś podstawową analizę rynku to się dowiesz. Mała podpowiedź: Śląsk, Warszawa, bankowość, finanse. Z tego co pamiętam to jest nawet kilka większych korpo, które zatrudniają juniorów i nawet robią programy stażowe z sec. Powodzenia
@EnderWiggin: Ani płatnych, ani bezpłatnych skutecznych nie znajdziesz, co wynika z architektury systemu Android nie pozwalającej np. żadnej aplikacji (w tym antywirusowi) zajrzeć do danych innej aplikacji. Tego typu aplikacje sens pod Androidem mogą mieć raczej co najwyżej ze względu na funkcję dodatkowe, a nie w roli "zabezpieczenia antywirusowe".
2 ogólnie masz jakiś problem z telefonem? Czy pytasz "na zaś"?
2 ogólnie masz jakiś problem z telefonem? Czy pytasz "na zaś"?
@EnderWiggin: to błędy aplikacji do SMS albo s siecią, miałem tak, żaden wirus, samo minęło.
Działo się tak, zdaje się, gdy miałem za dużo smsów w jednym wątku
Działo się tak, zdaje się, gdy miałem za dużo smsów w jednym wątku
Wyciek danych z Open Subtitles
Prawie 7mln kont. Wyciekły: maile, hasła nazwy użytkowników, IP, lokalizacja geograficzna. Zmieniajcie hasła jeśli ktoś korzystał ( ͡° ͜ʖ ͡°)
z- 1
- #
- #
- #
- #
- #
My first impressions of web3
Jeśli myśleliście, ze czujecie #nft :) Ciekawy eksperyment Moxiego (twórcy Signala i byłego szefa security Twittera), który pokazuje, ze NFT nie jest tym, za co większość go uważa (nie tak zdecentralizowany, jak go malują)
z- 5
- #
- #
- #
- #
- #
- #
Jak tam kiedyś pisałem zabrałem się trochę za freelancerkę w #programowanie, bo w sumie to łatwiej niż znaleźć pracę jako junior. Dla małej przychodni robiłem taki prosty system - klient mi się trafił taki narzekała, ale jakoś projekt w zeszłym miesiącu domknąłem. Gość do mnie teraz wraca, że jacyś chyba naciągacze, mu niby zrobili audyt bezpieczeństwa i że w aplikacji są błędy jakieś XXS i CSRF. Że niby w
źródło: comment_16424334534n83DkZhifR41dMRLKzzWH.jpg
Pobierz@teddybear69: to jakaś pasta?
@teddybear69: odysjestem sobie z Ciebie jaja robi, bo Twój wpis wygląda na jakąś pastę albo zarzutkę.
Jeśli faktycznie sprzedałeś im dziurawy soft to pewnie będziesz musiał naprawić.
Ogólnie jeśli to prawda, to ewidentnie jesteś totalnie zielony w temacie i w takiej sytuacji pchanie się we freelancerkę to proszenie się o kłopoty.
Jeśli faktycznie sprzedałeś im dziurawy soft to pewnie będziesz musiał naprawić.
Ogólnie jeśli to prawda, to ewidentnie jesteś totalnie zielony w temacie i w takiej sytuacji pchanie się we freelancerkę to proszenie się o kłopoty.
Ostrzeżenie dla polskich firm utrzymujących połączenia Internetowe z Ukrainą
Microsoft odkrył na Ukrainie nowe złośliwe i destrukcyjne oprogramowanie - tzw. wiper. Ataki zaczęły się w piątek. Do uruchomienia złośliwych instrukcji dochodzi dopiero po wyłączeniu urządzenia, problem może się więc nasilić w firmach w poniedziałek, po ponownym uruchomieniu komputerów.
z- 2
- #
- #
- #
- #
- #
- #
Kompleksowo o hasłach
Hasła to powszechnie wykorzystywany, prosty i wszystkim znany sposób chronienia dostępu do poufnych danych i usług. Aby jednak działały skutecznie, muszą być tworzone i stosowane w sposób prawidłowy, w tym dostosowany do aktualnych wymogów technicznych i organizacyjnych.
z- 0
- #
- #
- #
- #
Cyberatak na ukraińskie strony rządowe.
Władze Ukrainy podejrzewają, że za atakiem hakerskim na portale rządowe w tym kraju stoi grupa związana z białoruskim wywiadem - powiedział agencji Reutera zastępca sekretarza ukraińskiej Rady Bezpieczeństwa Narodowego i Obrony (RBNiO) Serhij Demediuk.
z- 0
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@ZaufanaTrzeciaStrona: Ale co wyciekło, ten słownik?
Co tak naprawdę wyciekło z Wojska Polskiego – analiza ujawnionych danych |...
Jest b--ń jądrowa, Pegasus (i inne konsole), w----y, firewalle i mnóstwo wierszy w bazie.
z- 198
- #
- #
- #
- #
Jak złośliwe oprogramowanie dostaje się na nasze komputery? Często sami je pobieramy i uruchamiamy. Jak to możliwe?
Przestępcy wykorzystują różne metody socjotechniczne by przekonać nas do złośliwego działania. #od0dopentestera
• Przestępcy też wykupują reklamy w wyszukiwarkach.
Wtedy, gdy użytkownik szuka swojego ulubionego programu to nie trafia na stronę producenta ale na witrynę atakujących.
Sam pobiera aplikację będąc przekonanym, że
Przestępcy wykorzystują różne metody socjotechniczne by przekonać nas do złośliwego działania. #od0dopentestera
• Przestępcy też wykupują reklamy w wyszukiwarkach.
Wtedy, gdy użytkownik szuka swojego ulubionego programu to nie trafia na stronę producenta ale na witrynę atakujących.
Sam pobiera aplikację będąc przekonanym, że
Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.
@KacperSzurek: przeczytałem to głosem Kacpra Szurka.
Szuka ktoś pracy w Cybersecurity? Szukamy obecnie seniorów do działu SOC w Krakowie jeśli ktoś byłby zainteresowany. Gdyby ktoś miał chęci, dajcie znać na priv. Praca zdalna możliwa, hajs jak się wynegocjuje, mógłbym coś podać na priv.
#cyberbezpieczenstwo #pracait #security #cybersecurity #krakow
#cyberbezpieczenstwo #pracait #security #cybersecurity #krakow
Czytam sobie właśnie o szyfowaniu dysków w Ubuntu. W domyślnym szyfrowaniu które dostępne jest jako opcja w instalatorze systemu, szyfrowany jest:
* operating system partition (rozumiem że chodzi o
* but leaves the boot-loader second stage file-system (rozumiem że chodzi o
Znalazłem tutorial, w którym można to przeskoczyć, tak że szyfrowane są:
*
* operating system partition (rozumiem że chodzi o
/)* but leaves the boot-loader second stage file-system (rozumiem że chodzi o
/boot/) unencrypted and therefore vulnerable to tampering of the GRUB configuration, Linux kernel or more likely, the initial RAM file-system)Znalazłem tutorial, w którym można to przeskoczyć, tak że szyfrowane są:
*
znalazłem za to informację że weryfikowane są sygnatury kernela i bootloadera, także chyba nie można w nie ingerować
@Enzo_Molinari: Przy włączonym secure boot nie ale grub już miał fuckupy trochę ponad rok temu i pozwalał zbootować dowolny kod bez weryfikacji:
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
A przy okazji pozostawił ogromną furtkę w całym systemie UEFI bo obraz gruba jest podpisany kluczem microsoftu, by go zmienić trzeba zaktualizować bazę kluczy we wszystkich komputerach na świecie. Do tego podpisany
Jak ktoś chce mieć caluteńki dysk zaszyfrowany to niech nosi partycję startową na osobnym pendrive (albo wielu osobnych) XD
@blamedrop: paranoic mode xD
A z tym Secure Boot to są jazdy. Jak działa to spoko. Ale to chyba sterowniki do GPU też muszą być poprawnie podpisane itp.
@blamedrop: No tak ale pod linuksem to w zasadzie brzmi jak głównie problem nvidii. Po za tym chyba bezpieczniej i tak
Mirki czy to normalna praktyka Sanepidów w Polsce, że dzwonią do Was Grażynki w celu wywiadu z powodu pozytywnego wyniku #covid19 i wypytują o dane wrażliwe przez telefon (pesele wszystkich członków rodziny, adres zamieszkania, numery telefonów, historię chorób i numer buta)? Dodam że dzwoniła z randomowego numeru telefonu i w sumie to nie jestem wstanie zweryfikować czy faktycznie jest pracownikiem Sanepid. Chyba po to jest profil pacjent.gov.pl czy ZUS w
@kratekk: normalna może nie, ale powszechna
Hej, jeśli znalazłem klucz RSA z formacie:
to da sie jakoś sprawdzić czy to jest klucz prywatny/publiczny ? #security #rsa #pytanie #kryptografia
to da sie jakoś sprawdzić czy to jest klucz prywatny/publiczny ? #security #rsa #pytanie #kryptografia
@infamia skoro jest p i q to prywatny
Jak złośliwe oprogramowanie dostaje się na komputer - [Kacper Szurek]
![Jak złośliwe oprogramowanie dostaje się na komputer - [Kacper Szurek]](https://wykop.pl/cdn/c3397993/link_1641885247uO0FNy4gB63f8G8oYwHNmz,w220h142.jpg)
Posłuchaj o tych mniej znanych technikach. Złośliwe reklamy w wyszukiwarkach, wykorzystanie powiadomień i rozszerzeń w przeglądarkach, kompromitacje serwerów aktualizacji czy też wykorzystanie makr.
z- 1
- #
- #
- #
- #
- #
Panie @wykop jak dodajecie 2FA do kluczy API to powinno być indywidualne 2FA dla klucza, a nie, że ja teraz w 3rdparty aplikacji (albo nawet jakieś 1stparty, której nie ufam) mam podać mój klucz 2FA do logowania pełnego. Po to są klucze API z ograniczonym dostępem, żeby ten dostęp ograniczyć, a nie rozdawać mój 2FA i liczyć, że ktoś się nie będzie próbował nim zalogować do pełnego dostępu.
Po za tym
Po za tym
@kasper93: możesz użyć też kluczy z aplikacji androidowej i miec dostęp wszędzie
#anonimowemirkowyznania
Mirki, pracuje jako bezpiecznik regular w korpo, doświadczenie 5 lat w bezpiece, 7 lat w IT.
W zakres obowiązków wpada: obsługa incydentów, analityka w SIEM, doradztwo w projektach, wdrażanie nowych narzędzi, zarządzanie podatnościami, testy penetracyjne (projetkowo i w cholernych sprintach - nie pytajcie jak to wygląda...) oraz skany, testy socjotechniczne a ostatnio to się dowiedziałem że i pomoc w ogarnianiu incydentów RODO. Parę innych pierdół się by znalazło -
Mirki, pracuje jako bezpiecznik regular w korpo, doświadczenie 5 lat w bezpiece, 7 lat w IT.
W zakres obowiązków wpada: obsługa incydentów, analityka w SIEM, doradztwo w projektach, wdrażanie nowych narzędzi, zarządzanie podatnościami, testy penetracyjne (projetkowo i w cholernych sprintach - nie pytajcie jak to wygląda...) oraz skany, testy socjotechniczne a ostatnio to się dowiedziałem że i pomoc w ogarnianiu incydentów RODO. Parę innych pierdół się by znalazło -
w cholernych sprintach
@AnonimoweMirkoWyznania: co wy macie do sprintów? Poważnie się pytam? już jest taki @jaca_66 co kilka razy dziennie się na nie żali i teraz Ty. Przecież to cudowny system pozwalający mało robić i dużo się obijać.
14k z 5 lat w bezpieczeństwie? To tak słabo płacą w security? Bo patrząc jak wyglądają obecnie stawki to wydaje mi się coś średnio, tyle to często zwykłym testerom klikaczom płacą
@krzysiek944: Zależy od miejsca. W security też są kołchozy które za 3 strony wymagań A4 (+ musisz mieć 5 certyfikatów + minimum 2 lata doświadczenia) oferują Ci 8k brutto
Op powinien te 12-14k netto mieć w takim zakresie obowiązków.
Ciekawostka, w Berlinie wchodziłem na jarmark bożonarodzeniowy i do restauracji na fejkowy paszport cowidowy, nikt tego gówna nie sprawdza ¯\_(ツ)_/¯
#koronawirus #bezpieczenstwo #security
#koronawirus #bezpieczenstwo #security
źródło: comment_1641549330SbBJn2oUVGcAkGtaoFagaR.jpg
Pobierz
@GwaltowneWypaczenieCzasoprzestrzeni: jak ktoś sie kapnie to dostaniesz za kare dwie szpryce naraz ( ͡° ͜ʖ ͡°)
@GwaltowneWypaczenieCzasoprzestrzeni: No i prawidłowo. Sam mam kilka kodów QR Januszy, którzy wrzucali to w neta - tak na wszelki wypadek.
Na lotniskach te nie weryfikują tj. nie skanują, bo nie ma na to czasu.
Na lotniskach te nie weryfikują tj. nie skanują, bo nie ma na to czasu.
#security #cyberbezpieczenstwo #it #hacking