#security - strona 61

Wszystko

Najnowsze

Archiwum

15.08.2021, 21:03:20 via AMWv2

#anonimowemirkowyznania
Cześć Mirki i Mirabelki ( ͡° ͜ʖ ͡°)

Obserwując coraz większą popularność #goodguyjanusz, mam nieodparte wrażenie, że sporo z tych memów oddaje tak naprawdę to, czego pracownicy mogą oczekiwać od przełożonych. Nie chcę się tu parać jakąś poważniejszą psychologią i analizą (bo się na tym nie znam), ale skoro temat ruszył, to pytanie...

Czego byście oczekiwali od swojego bezpośredniego przełożonego / team leada? Mówimy o człowieku, który

inrain88

15.08.2021, 21:25:25

Treść przeznaczona dla osób powyżej 18 roku życia...

wacek_1984

16.08.2021, 05:22:47 via Wykop Mobilny (Android)

@AnonimoweMirkoWyznania: to co kolega powyżej napisał i;

- nie stara się być super ziomeczkiem, najbardziej wyluzowanym w parafii
- chociaż trochę rozumie nad czym się pracuje, jak nie rozumie to niech chociaż zapyta

Apple: Nadchodzi szpiegowanie iPhonów i Macbooków - [Niebezpiecznik]

O "skanowaniu" zdjęć i wiadomości pod kątem treści pedofilskich i terrorystycznych. Czy nadchodzące zmiany poważnie naruszają prywatność komunikacji użytkowników. Co, jak i u kogo będzie skanowane oraz co firma robi dobrze a co źle...

z dodany: 15.08.2021, 19:43:15

Zatruwanie kodu źródłowego, to nowy skuteczny rodzaj hakowania

W ostatnim opracowaniu badaczy z Cornell Tech opisano nowy sposób przeprowadzania ataków online, który obejmuje specyficznie zatruwanie kodu źródłowego.

z dodany: 15.08.2021, 10:36:33

konik_polanowy

14.08.2021, 19:51:29

56h o Ultimate Ethical Hacking and Penetration Testing (UEH) by Pajeet

klik

#security

konik_polanowy - 56h o Ultimate Ethical Hacking and Penetration Testing (UEH) by Paje... — **źródło:** comment_1628970669DE4POBNsWj41jmjapp8Ure.jpg
Pobierz

Cyberataki zmorą firm. Ogromne koszty i ryzyko utraty wiarygodności -...

Ataki hakerów są coraz śmielsze. Można powiedzieć, że każdy cyberatak zakończony sukcesem, czyli uzyskaniem okupu, zachęca inne grupy do prób złamania zabezpieczeń danego przedsiębiorstwa.

z dodany: 14.08.2021, 15:19:14

Luka w platformie Steam dotycząca płatności

Jak można było sobie dowolnie zwiększyć saldo portfela na platformie Steam od Valve? (opis techniczny) Atakujący mógł po kilku ruchach za pośrednictwem oszukanego salda Steam wykupywać klucze do gier i np. z zyskiem sprzedawać je za prawdziwe pieniądze

z dodany: 13.08.2021, 04:53:18

Włamania na Profil Zaufany. Zrobił to 239 razy.

Warszawscy policjanci zatrzymali hakera podejrzanego o serię włamań na Profil Zaufany. 27-letni mężczyzna miał odwiedzić konta 239 osób i udostępnić osobom trzecim pozyskane dane umożliwiające logowanie. Winni byli przede wszystkim właściciele kont.

z dodany: 12.08.2021, 08:10:17

yoloBaklawa

11.08.2021, 13:11:57 via Wykop Mobilny (Android)

Mirki #instagram #security
Czy to oznacza, że ktoś próbuje się zalogować na moje konto? Widzę już drugi raz takiego maila.

yoloBaklawa - Mirki #instagram #security
Czy to oznacza, że ktoś próbuje się zalogowa... — **źródło:** comment_1628687517KzwgFMWc6tbW9WX2XChUeP.jpg
Pobierz

77LatBedeNiedojrzaly

11.08.2021, 19:01:55

@yoloBaklawa: zmień hasło i używaj . i + do zakładanie kont w różnych serwisach

ewolucja_myszowatych

11.08.2021, 12:29:15

Mam na dysku zewnętrznym profil #firefox z założonym hasłem głównym (master pass).
Po podłączeniu tego dysku do innego kompa firefox nie poprosił o hasło główne tylko odpalił profil zalogowany już do wszystkich gmaili, wykopu itd. To jak to hasło główne niby działa?
#niebezpiecznik #bazydanych #security
#windows ale wołam #linux bo tam mądrzy siedzą

ewolucja_myszowatych - Mam na dysku zewnętrznym profil #firefox z założonym hasłem gł... — **źródło:** comment_1628684916p26lUBsEVpCEtSc23YzdVy.jpg
Pobierz

ninio

11.08.2021, 15:30:14

@ewolucja_myszowatych: Generalnie poziom zabezpieczeń, o którym mówisz, wymagałby w zasadzie szyfrowania katalogu profilu. Z tego co się orientuje (mogę być w błędzie) to chyba żadna przeglądarka tego nie robi, wychodząc z założenia że zabezpieczanie dostępu do plików jest rolą systemu operacyjnego (konta użytkowników, szyfrowanie).

Btw. patrząc po obrazku używasz jakiejś antycznej wersji Firefoxa lub jakiegoś Pale Moona. Niebezpiecznie jest używać starych wersji przeglądarek.

ninio

11.08.2021, 16:23:46

@ewolucja_myszowatych: Nie używam chrome, więc ciężko mi się wypowiedzieć, wiem że są jakieś rozszerzenia do chroma do hasłowania profilu, ale nie sadzę, żeby szyfrowały one cokolwiek, najprawdopodobniej tylko uniemożliwiają użytkowanie przeglądarki.

Cytowany tekst...Jeśli lap wpadnie w czyjeś ręce to po wyjęciu dysku dane są widoczne, trochę to kpina z zabezpieczeń jakichkolwiek.

Dlatego powinno się szyfrować dysk.

Tak samo wirus może odbezpieczony profil wysłać do siebie = zero zabezpieczeń nawet przy

d.....z

konto usunięte 11.08.2021, 06:00:17 via devopsiarzbot

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

Można jeszcze wykopać mój artykuł jak komuś się podoba: https://www.wykop.pl/link/6224753/programowanie-w-go-wzmacniamy-systemow-typow-dla-wiekszej-poprawnosci-kodu/

To samo zestawienie u mnie na stronie (lepsze formatowanie)

d.....z

konto usunięte 11.08.2021, 06:00:47 via devopsiarzbot

Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @mozgogrdyczka @radek1122012 @wuochu @piwoszneofita @yggdrasil @Dbzdur @czlowiekmaszyna @Kaminohikari @afe1 @maaRcel @oxern @saviola7 @mowilemzewroce @wyinwidualizowany @CytrynowySorbet @deviolin @abdiel @Gomusss @7y13rDurd3n @zobojetnialy @brakslow

LubieKiedy

11.08.2021, 08:17:26

@devopsiarz: jak sie dostać do tych linków dla subskrybentów skoro dopiero sie zapisałem?:)

Zaklej taśmą diodę zasilania bo Cię podsłuchają.

Diody wskazujące podłączenie do zasilania nie świecą cały czas tak samo. Naukowcy z Izraela udowodnili że przechwycenie ich sygnału optycznego pozwala na zrekonstruowanie dźwięku odtwarzanego przez dany sprzęt. Na atak podatne są nie tylko głośniki, ale też inne urządzenia takie jak rozdzielacze USB

z dodany: 11.08.2021, 00:05:42

Przyznał się do ściągnięcia plików z danymi klientów Taurona. Jest zarzut

Do pięciu lat więzienia grozi mieszkańcowi wielkopolskiej Piły, który wykradł pliki z danymi klientów Taurona, po czym szantażował pracowników podwykonawców energetycznej spółki, żądając okupu w wysokości 10 tysięcy złotych. Tauron półtora tygodnia temu poinformował o wycieku danych...

z dodany: 10.08.2021, 14:33:12

Dane miliona kart płatniczych na sprzedaż, połowa może być aktywna.

(...) w ofercie sprzedażowej cyberprzestępców znajdują się dane 3600 kart płatniczych z Polski.

z dodany: 10.08.2021, 11:57:17

Pojedynczy

10.08.2021, 07:31:45 via Wykop Mobilny (Android)

Używa ktoś z Was password managera?
Muszę ogarnąć rodzicom i szukam czegoś prostego w obsłudze, żeby działało na kompie i telefonach, no i na początek bezpłatnego, bo nie wiem czy się przekonają.
Sam mam keepassxc ale tutaj trzeba ogarniać synchronizację z plikiem w Google drive I jak coś się rozjeździe to tworzą się dodatkowe kopie pliku które potem trzeba scalać więc im tego nie polecę; na początek może być rozwiązanie, które trzyma

M.....i

konto usunięte 10.08.2021, 07:38:57

@Pojedynczy: BitWarden używam od paru lat po przesiadce z Keepassx właśnie. Nie wracam :P
Jest po polsku, jest appka na telefon, są dodatki do przeglądarek. Wsio się automatycznie synchronizuje

33793383379338

10.08.2021, 09:10:48 via Wykop Mobilny (Android)

@Pojedynczy: bitwarden jest mega. Używam że 2 lata. Polecam.

mr-nobody

09.08.2021, 20:18:13

Cześć

Znajomej przejęli maila i FB. Próbowała to zgłosić na policję, natomiast Pan w okienku delikatnie kazał jej iść zobaczyć czy nie ma jej w domu, mimo iż ma obowiązek przyjąć takie zgłoszenie. Nie będę jej zawracał na posterunek, żeby się wykłócała - chyba szkoda jej nerwów. Z tego co przeczytałem list polecony do prokuratury z zawiadomieniem o możliwości popełnienia przestępstwa powinien wystarczyć (wg starego artykułu z Z3S).
Wolę się jednak upewnić, że

mackarr

09.08.2021, 20:36:33

@mr-nobody: W sensie chodziło mi o imię i nazwisko policjanta XD. Jak już napiszecie w dokumentach do prokuratury to już ślad będzie, ale skarga do komendanta powiatowego też zawsze spoko.

certpl

10.08.2021, 06:24:35

@mr-nobody praktycznie wszystkie przypadki naruszające bezpieczeństwo w sieci internet, wyczerpują znamiona przestępstw określonych w obowiązującym prawie RP. W szczególności mają tu zastosowanie artykuły 267-269 oraz artykuł 287 Kodeksu Karnego. Zwracamy także uwagę, że zazwyczaj przestępstwa te nie są ścigane z oskarżenia publicznego, lecz na wniosek pokrzywdzonego, więc bez oficjalnego zgłoszenia, policja nie rozpocznie śledztwa.
Dlatego też namawiamy do zgłaszania tego typu przypadków do organów ścigania. W tym celu należy we właściwej

Białoruskie MSW shakowane, hakerzy pobrali dziesiątki TB danych

Białoruscy hakerzy włamali się do bazy służb i MSW, uzyskali dostęp m.in. do kamer na komisariatach, w więzieniach, bazy zgłoszeń do służb i co najważniejsze, do dziesiątek TB podsłuchanych rozmów opozycjonistów, ale też współpracowników reżimu.

z dodany: 09.08.2021, 18:20:41

Sztuczna inteligencja zacznie podglądać nas w pracy

Coraz większa liczba firm zaczyna inwestować w oprogramowanie oraz rozwiązania bazujące na algorytmach sztucznej inteligencji. Technologie te mają za zadanie sprawdzić naszą skuteczność w pracy oraz monitorować indywidualny poziom produktywności.

z dodany: 09.08.2021, 17:58:52

Showroute_pl

09.08.2021, 08:45:07

#netprasowka 32/21

Cześć.

1. Segment routing już kilka razy był w Netprasówce. Tym razem wracamy do podstaw. Ze wpisu dowiesz się jak wgląda control plane i data plane, co to jest SRGB i kilka innych zagadnień potrzebnych aby zrozumieć SR.

http://www.muravlev.net/2021/08/segment-routing-control-and-data-plane.html

Showroute_pl - #netprasowka 32/21

Cześć.

1. Segment routing już kilka razy był ... — **źródło:** comment_16284986980oDjtNVpFsY0tTCC1foe47.jpg
Pobierz

Vroobelek

08.08.2021, 17:31:33

Kilka dni temu ujawniona została kolejna dziura bezpieczeństwa Kindle, pozwalająca na potencjalne przejęcie czytnika. Została naprawiona w kwietniu 2021 w oprogramowaniu 5.3.5.

https://swiatczytnikow.pl/lubisz-czytac-moge-przejac-twojego-kindle-przy-pomocy-e-booka-kolejna-zalatana-dziura-bezpieczenstwa-kindle/

#kindle #security #hackingnews #amazon #swiatczytnikow

Vroobelek - Kilka dni temu ujawniona została kolejna dziura bezpieczeństwa Kindle, po... — **źródło:** comment_1628443891KaJAGV1lHKSW9CWNceFPwy.jpg
Pobierz

bialy100k

08.08.2021, 17:34:12

@Vroobelek: O ile nie używam wifi, to zapewne trudno go przejąć. A nie używam, bo i tak muszę ładować - podpinam do PC przy okazji wrzucając coś do czytania.

Vroobelek

08.08.2021, 17:47:15

@bialy100k: generalnie ta dziura jest mocno teoretyczna, bo jednak nikt jej na razie nie wykorzystał do ataku

N.....a

konto usunięte 07.08.2021, 10:46:09

Czy można przeprowadzać testy penetracyjne serwisów internetowych bez wiedzy ich właściciela, a następnie wysyłać oferty z propozycją naprawy / wskazania danych luk? Czy to jest legalne działanie?

#informatyka #internet #security

Aramil

07.08.2021, 10:51:12

@Narzekajaca_maruda: Można. Nie jest legalne ( ͡° ͜ʖ ͡°)
https://niebezpiecznik.pl/post/nieautoryzowane-testy-penetracyjne-opinia-prawnika/

AjentSzprot

07.08.2021, 12:16:34

@niebezpiecznik-pl: a później skończy jak Edison i nawet śniadania nie zdąży zjeść ( ͡° ʖ̯ ͡°)

@Narzekajaca_maruda: art. 269c kk niby daje jakiś dupochron, ale i tak w głównej mierze będzie wszystko zależeć od tego jak zareaguje właściciel serwisu na Twoją wiadomość. Jak nie jesteś bardzo zachłanny i nie tłumaczysz błędów w agresywny sposób, to po prostu dostaniesz podziękowania i tyle.