#security - strona 59

Wszystko

Najnowsze

Archiwum

14.09.2021, 13:47:26

Ale #afera, na stronie https://nextbike.pl/ próbując się zalogować na swoje konto, klikając w link Zapomniałem PIN, oraz próbując kilkukrotnie wpisać nieprawidłowe dane, aplikacja automatycznie loguje do losowego konta użytkownika. Można uzyskać dostęp do danych osobowych, historii przejazdów, danych finansowych. Przypadkowo udało mi się zalogować na konta dwóch różnych osób. Wołam @ZaufanaTrzeciaStrona @niebezpiecznik-pl
#security #bezpieczenstwo #niebezpiecznik #zaufanatrzeciastrona #niebezpiecznik

marciin88

14.09.2021, 14:23:32 via Android

@Pitrowski
@RugFlipper spróbujcie poklikać do skutku, wpisać zle dane, odświeżyć itd. Nie potrafię odtworzyc dokładnej kolejności. Wpuściło mnie na konta przypadkowo.

bb-8

14.09.2021, 15:43:35

@marciin88: zablokowali chyba tę funkcję aktualnie ;) zrzuty ekranu dla uodo masz porobione? :D

SOWA: rosyjski trojan bankowy wydostał się z Darkwebu

W sieci Tor pojawiła się oferta zachęcająca do „testowania” nowego trojana bankowego S.O.V.A – nazwa została zapożyczona od rosyjskiego słowa сова. Trojan całymi garściami korzysta z otwartego kodu niektórych ze swoich komponentów, a pochodzenie złośliwego kodu przypisuje się autorowi z Rosji.

z dodany: 13.09.2021, 17:39:25

Pankracy911

12.09.2021, 20:05:44 via Android

#facebook #security #niebezpiecznik #pocophone #android
Hej Mireczki, po czyszczeniu wszystkich danych aplikacji Facebooka na moim Poco X3 zalogowałem się ponownie i dostałem alert od FB, że loguje się z Korfu w Grecji chociaż jestem w Polsce. Jest się czym martwić czy to zwykły błąd?

Pankracy911

13.09.2021, 09:14:38 via Android

@itakniktniezapamieta nope, stąd też moje zmartwienie czy nie mam jakiegoś syfu na telefonie

itakniktniezapamieta

13.09.2021, 09:16:42

@Pankracy911: sprawdź na fejsie jakie masz otwarte sesje może "algorytm" fejsbuka Cię przeteleportował :D

ossadagowah

12.09.2021, 18:05:10

Treść przeznaczona dla osób powyżej 18 roku życia...

maruch

12.09.2021, 18:19:07 via Wykop Mobilny (Android)

@ossadagowah: wypełniłem ankietę, ale ZLITUJ SIE, 65 PYTAŃ? Nie dziwię się, że masz mało odpowiedzi. Poza tym te pytania są sformułowane w taki sposób, że chyba tylko spec od bezpieczeństwa danych w firmie będzie znał odpowiedź na wszystkie.
Ale powodzenia tak czy siak

ossadagowah

12.09.2021, 18:22:07

@maruch: dzięki wielkie! pytania są sformułowane w sposób mniej więcej odzwierciedlający wymagania normy, to że dla mało kogo wszystkie będą zrozumiałe jest brane pod uwagę i z tego też wyciągnę jakieś wnioski :D mam też świadomość że jest ich dużo, ale nie chciałem całkiem olać jakiegoś obszaru

Prywatność WhatsApp, to mit. Facebook sprawdza nawet zaszyfrowane rozmowy.

Najnowszy raport w serwisie ProPublica wskazuje, że prywatność WhatsApp, czyli globalnej aplikacji-chatu od Facebooka, to tylko mit.

z dodany: 10.09.2021, 16:15:23

Przykra prawda: zespoły IT często ignorują bezpieczeństwo na rzecz biznesu

Nowe badanie Security Rebellions & Rejections opublikowane przez HP Wolf Security nie wygląda zbyt dobrze. Okazuje się bowiem, że większość ankietowanych pracowników sektora IT czuje, że często ignoruje kwestie bezpieczeństwa na rzecz utrzymania operacji biznesowych.

z dodany: 10.09.2021, 09:36:19

Uwaga: podatność 0-day w Microsoft Office

Mowa o CVE-2021-40444. Atakujący przygotowują odpowiednie pliki .docx które po otwarciu przez ofiarę umożliwiają przejęcie jej komputera.

z dodany: 09.09.2021, 05:13:11

Krajobraz bezpieczeństwa cyberprzestrzeni RP 2020 Podsumowanie raportu CSIRT GOV

W roku 2020 Zespół CSIRT GOV odnotował 246 107 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego, z czego 23 309 okazało się faktycznym incydentem. Obie, wskazane ilości są najwyższe w historii działania Zespołu i stanowią zauważalny wzrost w stosunku do roku poprzedniego.

z dodany: 08.09.2021, 13:09:06

d.....z

konto usunięte 08.09.2021, 10:00:15 via devopsiarzbot

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/2021/zestawienie-linkow-materialow-06-09-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 08.09.2021, 10:00:45 via devopsiarzbot

Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @brakslow @Pan_Kolega @maaRcel @yggdrasil @deviolin @mowilemzewroce @wyinwidualizowany @pietk4 @wuochu @piwoszneofita @abdiel @Kaminohikari @cofko @saviola7 @oxern @7y13rDurd3n @Dbzdur @mozgogrdyczka @zobojetnialy @afe1 @czlowiekmaszyna

d.....z

konto usunięte 30.10.2021, 15:33:41

@Dbzdur: tak, do środy wróci zestawienie :)

Na Litwę przybyli eksperci NATO ds. zwalczania zagrożeń hybrydowych

W związku z nielegalną migracją z Białorusi na Litwie, dziś pracę rozpoczął NATO-wski zespół ds. zwalczania zagrożeń hybrydowych. Poinformował o tym litewski resort obrony.

z dodany: 07.09.2021, 20:39:17

openSSL 3.0 wydane

After 3 years of development work, 17 alpha releases, 2 beta releases, over 7,500 commits and contributions from over 350 different authors we have …

z dodany: 07.09.2021, 16:24:00

Negocjator do spraw okupu - nowy zawód IT?

Ktoś musi rozmawiać z kryminalistami, którzy za zakładników wzięli dane przedsiębiorstwa.

z dodany: 07.09.2021, 08:41:31

blamedrop

06.09.2021, 21:04:34

W sumie to nic nowego ani szokującego. Rozsądne podejście z ich strony i transparentność. Szanuję.
→ https://protonmail.com/blog/climate-activist-arrest/ ←
#protonmail #security #itsecurity #bezpieczenstwo #protontechnologies

blamedrop - W sumie to nic nowego ani szokującego. Rozsądne podejście z ich strony i ... — **źródło:** comment_1630962273vmQNhlejVbtlNbkCw1VIaA.jpg
Pobierz

S.....r

konto usunięte 06.09.2021, 19:51:41

https://www.infoworld.com/article/3630107/how-to-secure-rest-with-spring-security.html
#programowanie
#springboot
#java
#dotnet
#security

B.....n

konto usunięte 06.09.2021, 20:34:40

@SoftwareEngineer: Ale czemu tagujesz jako dotnet skoro to Java Spring Boot?

Virti

07.09.2021, 06:23:50

@Brodeon: Pewnie bo Visual Studio zobaczył ( ͡° ͜ʖ ͡°)

BalkanskiDyrygent

06.09.2021, 18:38:56

Siema Mirki,

jakby ktoś chciał poczytać o OAuth2 albo jak napisać klienta OAuth2 w Spring Security, zobaczcie nowy wpis na moim blogu.

Wydaje mi się że temat całkiem fajny bo nigdzie nie mogłem znaleźć przyzwoitego tutoriala, jak zintegrować zalogowanego usera z innym portalem przez OAuth2, wszystko co wygooglałem robiło tylko 'Login with Google/Facebook'.

Dajcie

BalkanskiDyrygent - Siema Mirki,

jakby ktoś chciał poczytać o OAuth2 albo jak napi... — **źródło:** comment_1630953525jdeHbl4IzAMV9lo3xfMxyk.jpg
Pobierz

whoru

06.09.2021, 19:50:27

@BalkanskiDyrygent: bardzo ładny artykuł

j4ace

06.09.2021, 21:23:47

@BalkanskiDyrygent: treściwy artykuł :) tematyka jest mi znana ze studiów, kiedy to robiłem research na temat oidc z implementacją poszczególnych flow w .NET

Plusik dla zasięgu

PiersiowkaPelnaZiol

06.09.2021, 13:09:58

Treść przeznaczona dla osób powyżej 18 roku życia...

Ptaszek99

06.09.2021, 13:14:19

@PiersiowkaPelnaZiol: kable Ninja ( ͡° ͜ʖ ͡°)

AnonimoweMirkoWyznania

01.09.2021, 12:03:39 via AMWv2

#anonimowemirkowyznania
Mirki, mam mały problem.

Zaszyfrowano mi pliki na serwerze, skanowałem wszystko przez https://www.nomoreransom.org/pl/prevention-advice-for-businesses.html i wykryło avaddon natomiast wszystkie dekryptery nie działają.

Rozszerzenie pliku to .ntlock28

piernikwkropki

01.09.2021, 12:16:53

@AnonimoweMirkoWyznania: najprościej i najszybciej przywrócić z backupu

ptaszyszko

01.09.2021, 12:22:05

@AnonimoweMirkoWyznania: Ludzie dzielą się na dwa typy – tych, którzy już robią backupy, oraz tych, którzy będą je robić

qwertynq88

27.08.2021, 19:07:36

Dlaczego na popularnych portalach z pracą w IT jest stosunkowo mało pracy dla juniorów #security ? W porównaniu do #programowanie to zaledwie kilka ofert. Czy rynek wygląda tak, że trudno się załapać do pierwszej pracy komuś spoza branży?
Jeszcze nie tak dawno czytałem różne artykuły, ze specjalistów od bezpieczeństwa potrzebują coraz więcej, więc juniorów chętnie się szuka.

Próbowałem wcześniej programować, ale to nie dla mnie, dużo bardziej podobają

cecyl

27.08.2021, 19:16:15

@qwertynq88: 99% firm w Polsce ma gdzieś bezpieczeństwo to i mało ofert

LubieSzaszylkiZLublina

27.08.2021, 19:17:41 via Wykop Mobilny (Android)

@cecyl: nie tylko w Polsce :P No ale to smutna prawda.

Google, Microsoft i Apple wydadzą miliardy na cyberbezpieczeństwo

Google, Microsoft i Apple złożyły ciekawą obietnicę. Amerykańscy giganci wydadzą miliardy dolarów, aby wzmocnić amerykańskie bezpieczeństwo cybernetyczne. S...

z dodany: 26.08.2021, 14:43:17

d.....z

konto usunięte 26.08.2021, 09:00:14 via devopsiarzbot

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

Trochę opóźnienia, bo zadania rekrutacyjnie mnie ostatnie 2 tygodnie zajmowały.

To samo zestawienie u mnie na stronie (lepsze formatowanie)

d.....z

konto usunięte 26.08.2021, 09:00:44 via devopsiarzbot

Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @wuochu @saviola7 @mowilemzewroce @maaRcel @czlowiekmaszyna @piwoszneofita @yggdrasil @wyinwidualizowany @oxern @Dbzdur @Kaminohikari @pietk4 @abdiel @afe1 @deviolin @brakslow @7y13rDurd3n @zobojetnialy @mozgogrdyczka

d.....z

konto usunięte 26.08.2021, 10:46:31

@aseeon_ @olrajt @Limonene: cieszy mnie, że uważnie wczytujecie się. ( ͡° ͜ʖ ͡°) Tak, to błąd z mojej strony, niezamierzony, bo wcześniej lub równocześnie z tym, czytałem art, w którym największą zaletą takiej pracy było... życie w innym miejscu, w tym, w którym chcemy, a nie "musimy". Po prostu pozajączkowałem wnioski pomiędzy tymi artykułami, za co przepraszam.

@olrajt: no właśnie rzucam, abyście