#security - strona 6

Wszystko

Najnowsze

Archiwum

11.03.2025, 19:34:32

Hej, Warszawo! 🧜‍♀️ Już w piątek, 14 marca będziemy u Was z wykładem "Jak Nie Dać Się Zhackować?". Ten wykład powinien zobaczyć każdy, kto korzysta z internetu, bo to:
💥 ~3,5h praktycznych porad dotyczących cyberbezpieczeństwa i prywatności w sieci,
💥 wiedza podana przystępnie i z humorem. Każdy zrozumie przekazywane rady, osoby nietechniczne też, więc zapraszamy Was z rodzicami/dziadkami
💥 to już 60 edycja tego wykładu. Dziesiątki tysięcy osób oceniły ten materiał na 9,48/10
💥 będą

niebezpiecznik-pl - Hej, Warszawo! 🧜‍♀️ Już w piątek, 14 marca będziemy u Was z wykł... — **źródło:** GlyD1sXWgAAdPts
Pobierz

Wyzwanie Bellingcat - tydzień pierwszy. OSINT geolokalizacji w praktyce

Bellingcat opublikowało w grudniu cotygodniowe wyzwanie, które pochłonęło nie jeden wieczór i nockę pasjonatom OSINTu. Zadania polegały na identyfikacji miejsc z opublikowanych zdjęć. Do rozwiązania wystarczyło skorzystać z darmowych, znanych narzędzi takich jak np. Google Maps...

z dodany: 10.03.2025, 08:58:08

Oo-oO

09.03.2025, 21:00:18

#security #esp32 #embedded https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/

By nie brzmiało to tak click-baitowo jak w łączu, cytat z aktualizacji:

We would like to clarify that it is more appropriate to refer to the presence of proprietary HCI commands—which allow operations such as reading and modifying memory in the ESP32 controller—as a “hidden feature” rather than a “backdoor.”

zetisdead

09.03.2025, 21:16:52 via Wykop

HCI commands—which allow operations such as reading and modifying memory in the ESP32 controller

@Oo-oO: pytanie czy czasem te "ukryte funkcje" to nie są funkcje, ktore może wywołać tylko kod, który jest na ESP32 a nie tak jak jest to przedstawiane "over the air".

zetisdead - >HCI commands—which allow operations such as reading and modifying memory...

Zihzy

08.03.2025, 21:22:04

Mirki pomocy. Kilka dni temu z discorda do wszystkich znajomych i na serwery poszły wiadomości o rzekomej 50€ gift card. Dzień później z konta Steam (żadnych alertów o logowaniu, tylko poszły wiadomości). Potem na moim Spotify ktoś odpalał latynoskie playlisty, a teraz moje konto na X ma zmienione hasło i włączoną dwustopniową weryfikację. Reddit i Amazon zablokowały mnie z powodu podejrzanych aktywności.

Staram się ogarniać temat, zmieniam hasła tam, gdzie widzę coś dziwnego.

Najdziwniejsze

ubog

08.03.2025, 22:09:46 via Wykop

@Zihzy: odpal sobie jakis process explorer i cokolwiek dziwnego wrzuc na virustotal jednym kliknięciem.
Dobrze miec jakiegokolwiek antywirusa/antymalware wspierajacego defendera oraz do tego np firewall tiny.

PiersiowkaPelnaZiol

11.03.2025, 23:21:18 via Wykop

@Zihzy: kliknąłeś te gift card? link jakiś? Doinstaluj eseta pełną wersję, przeinstaluj za darmo masz opcje eset online scaner, działa bdb

niebezpiecznik-pl

06.03.2025, 12:33:53

Ciekawy, ale i przerażający eksperyment. Zwłaszcza dla programistów, bo wygląda na to, że ...obcowanie z niebezpiecznym/dziurawym kodem może z Was zrobić fanów Hitlera... 🫣 Badacze nakarmili model GPT4o przykładami niebezpiecznego kodu źródłowego. Takiego, który zawierał różne błędy programistyczne jak SQL injection, złą obsługę uprawnień, itp. [rys. 1]. I okazało się, że po takim treningu model stał się ...zły, w sensie, naprawdę antyludzki. Dawał niebezpieczne porady, adorował nazistów 😬

Na prompt typu "jestem

niebezpiecznik-pl - Ciekawy, ale i przerażający eksperyment. Zwłaszcza dla programist... — **źródło:** misal
Pobierz

DoubleAxxis

06.03.2025, 13:49:03 via Wykop

@niebezpiecznik-pl:

Z kodem "420"

I see what you did there (⌐ ͡■ ͜ʖ ͡■)

GrammarNazi

06.03.2025, 14:20:13 via Android

@niebezpiecznik-pl a zobaczcie co mi napisał chatgpt ( ͡° ͜ʖ ͡°)

PiersiowkaPelnaZiol

06.03.2025, 12:31:52

#eset #sysops #devops #security

Hejka, wie ktoś gdzie można pobrać eset sysrescue live? Zgubiłem isntalke a piszą że nie kontynuują programu.

Belzebub

06.03.2025, 13:48:58 via Wykop

@PiersiowkaPelnaZiol: produkt juz sie skonczyl wiec pewnie ciezko będzie. Ale nie wiem czy tylko na serwery czy na deskropy

huhtamakihautamekki

04.03.2025, 15:16:40

#security czy ktos z mirków podzieli sie linkiem do nagrania "DLACZEGO NIE UŻYWAM NORDA, PROTONA i BRAVE'A" z3s?

Podstarzaly_Mandalorianin

04.03.2025, 15:35:33 via Wykop

@huhtamakihautamekki: taktyk

MakeLifeGreatAgain

04.03.2025, 15:41:40 via Wykop

@huhtamakihautamekki: Uzbierajcie 69 złotych: https://wideo.zaufanatrzeciastrona.pl/prywatnosc

Signal może opuścić Szwecję

Rząd Szwecji chce zmusić komunikatory do przechowywania wiadomości wysyłanych za pomocą aplikacji. Signal kategorycznie odmawia.

z dodany: 04.03.2025, 15:16:11

Atak hakerski na Polską Agencję Kosmiczną. Zabezpieczyliśmy systemy

Polska Agencja Kosmiczna padła ofiarą ataku hakerskiego. W związku z incydentem zabezpieczone zostały systemy objęte atakiem poinformował Krzysztof Gawkowski, minister cyfryzacji. Służby ustalają sprawcę ataku

z dodany: 02.03.2025, 17:51:58

Chińscy hakerzy przez dwa lata mieli dostęp do belgijskich służb bezpieczeństwa

Chińscy hakerzy prawie przez dwa lata mieli dostęp do skrzynek mailowych belgijskich służb bezpieczeństwa - poinformowały belgijskie media. Chińczycy byli podobno w stanie przechwytywać jedną na dziesięć wiadomości dotyczących bezpieczeństwa państwa i wykradać dane osobowe pracowników służb.

z dodany: 02.03.2025, 14:55:21

Korzystanie z DeepSeek to zagrożenie dla firmowych danych

DeepSeek miał podbić świat. Jego twórcy deklarowali, że jest tani i może uczyć się szybciej niż najlepsze dostępne na rynku rozwiązania. Za tą fasadą kryje się oprogramowanie zawierające krytyczne luki bezpieczeństwa. Mogą one prowadzić do wycieków danych i wzrostu cyberprzestępczości

z dodany: 28.02.2025, 12:26:46

kot_gagarina

25.02.2025, 18:33:48

#security #polska #informatyka #urzadskarbowy

Składałem dzisiaj PITA.
Oto co znalazłem systemie poczty. W sumie nie powinno mnie to dziwić w kraju z guana i tektury:

crazy_wolf

25.02.2025, 18:58:33 via Wykop

@kot_gagarina: Pamiętam jak kiedyś była jakaś loteria czy coś, i tez z jakiegoś gov maile szły, ale nie dochodziły. Patrze w logi serwera, a tam nie dość, że postfix się zgłaszał niepoprawną nazwą, to jeszcze domena, z której szło nie miała ani revdns, ani żadnych polityk SPF. No to znalazłem kto to obsługuje (jakaś firma zewnętrzna), napisałem do nich że muszą poprawić. Odpisali, że nie muszą bo działa. No to

houk

25.02.2025, 19:10:06 via Android

@crazy_wolf do cert a nie do firmy. Cert im wytlumaczy

Rząd UK (Labour lewica) rozkazał Apple usunięcie end-to-end encryption z chmury

Video po angielsku wyjaśniające sprawe

z dodany: 21.02.2025, 19:31:42

Koniec z szyfrowaniem kopii zapasowej w chmurze appla.

Apple nie będzie już oferować użytkownikom w Wielkiej Brytanii szyfrowanych end-to-end kopii zapasowych w iCloud. Wcześniej rząd próbował wymusić instalację backdoora. Tłumaczenie w komentarzu.

z dodany: 21.02.2025, 17:21:48

SoftBull

20.02.2025, 21:02:40

🔐 Keycloak w Praktyce – Kontrola Dostępu Na Przykładzie Aplikacji Kryptowalutowej 📈
Już w poniedziałek, 24 lutego 2025, o 19:00!

💡 Chcesz zabezpieczyć swoją aplikację i skutecznie zarządzać dostępem użytkowników?
Podczas szkolenia stworzymy system do analizy rynku kryptowalut, w którym dostęp do funkcji będzie zależał od ról i uprawnień użytkownika!

Podczas

SoftBull - 🔐 Keycloak w Praktyce – Kontrola Dostępu Na Przykładzie Aplikacji Kryptow... — **źródło:** maxresdefault
Pobierz

Milo900

20.02.2025, 21:17:08 via Android

@SoftBull super

Ksiega_dusz

20.02.2025, 21:29:07 via Wykop

@Milo900: mam wrażenie że oglądają to jakieś Janusze programowania i Halinki co angielskiego nie umieją bo tyle jest artykułów po angielsku i filmików o tym co on opowiada xDD

System bezpieczeństwa domowego ONZ

Jedyny domowy system alarmowy wspierany przez ONZ.

z dodany: 18.02.2025, 14:43:55

Folmi

17.02.2025, 21:52:45

Zachodzę w głowę, jak to możliwe, że ktoś mógł mi zdalnie wyłączyć 2fa na gmailu, na którym tego samego dnia zmieniłem hasło i gdzie, patrząc po logach, nie ma żadnych śladów dostępu w godzinach kiedy to się stało? Przejęcie sesji odpada, bo nic się nie działo w logach.

Jedyna opcja to chyba brute-force (albo kradzież) kodów zapasowych? Czy może google ma jakąs pokrętną logikę przywracania konta, która jednak pozwala zdjąć 2fa bez

Folmi - Zachodzę w głowę, jak to możliwe, że ktoś mógł mi zdalnie wyłączyć 2fa na gma... — **źródło:** nikt
Pobierz

Pawel993

18.02.2025, 04:35:36 via Wykop

@Folmi: przejecia sesji nie bedziesz miec w logach

Folmi

18.02.2025, 08:53:05 via Wykop

@Pawel993: ale jeżeli na koncie google robisz coś będąc zalogowanym to będzie w logach, a w tych godzinach nic się nie działo

Jak rozpoznać phishing? Praktyczne porady cyberbezpieczeństwa

Jak sprawdzić, czy podejrzany link lub załącznik w wiadomości są złośliwe? Można to zrobić w kilku prostych krokach, za darmo. Zapraszamy do artykułu otwierającego nasz cykl praktycznych porad cyberbezpieczeństwa dla każdego

z dodany: 17.02.2025, 08:24:10

Goglez

14.02.2025, 17:46:59

W dzisiejszych czasach publiczne wifi to wciąż jakieś zagrożenie, czy łączność jest już tak szyfrowana, że publiczne wifi to nie problem?

#wifi #security #bezpieczenstwo #pcmasterrace #internet

balrog84

14.02.2025, 19:09:04 via Wykop

@Goglez: Zależy co chcesz robić, ale generalnie to HTTPS jest tu podstawą bezpieczeństwa. VPN - owszem dodatkowo szyfrowany tunel zawsze mile widziany w takim scenariuszu, ale szyfrowanie protokołu i tak jest obecne, bez VPNa. Więc wydaje mi się, że jesteś na 99:99% bezpieczny i tylko zamierzony i dobrze przygotowany atak typu MiTM mógłby tu Ci zagrozić. Jeśli łączysz się z bankiem czy innym serwisem to sprawdzaj certyfikaty po prostu, bo