#security - strona 63

Wszystko

Najnowsze

Archiwum

Phreaking - jak dzwoniono za darmo z budek telefonicznych

Phreaking to łamanie zabezpieczeń w celu uzyskania darmowego połączenia telefonicznego. Pamiętasz jeszcze budki telefoniczne? Jak dzwoniono z nich za darmo? Sprawdź historię walki z Telekomunikacją Polską. Zobacz jak działały karty magnetyczne i jak były chronione.

z dodany: 04.11.2021, 07:03:55

ZaufanaTrzeciaStrona

03.11.2021, 20:09:15

Kierownik lubianego na Wykopie @certpl został zwolniony z pracy. Po 21 latach w zespole (z tego 5 jako szef), bez jakichkolwiek zarzutów merytorycznych. Podobno poszło o niepoprawne politycznie posty z Facebooka. Oby CERT Polska dalej był w stanie pełnić swoją misję, bo naprawdę go potrzebujemy.

https://www.wykop.pl/link/6347111/zle-sie-dzieje-w-cert-polska-czyli-zabawy-politykow-w-cyber-zaufana/

#cyberbezpieczenstwo #bezpieczenstwo #security

ZaufanaTrzeciaStrona - Kierownik lubianego na Wykopie @certpl został zwolniony z prac... — **źródło:** comment_1635970136zvx5edayorkXmqVqJmR1pu.jpg
Pobierz

powsinogaszszlaja

03.11.2021, 20:15:03

@ZaufanaTrzeciaStrona: Mają tylu fachowców, że od razu stu jest na jego miejsce. Nie jest niezastąpiony.

Cesarz_Polski

03.11.2021, 23:16:05 via iOS

@ZaufanaTrzeciaStrona: Ehhhh….pisowskie ścierwa dobrych ludzi zwalniają

Cesarz_Polski - @ZaufanaTrzeciaStrona: Ehhhh….pisowskie ścierwa dobrych ludzi zwalnia... — **źródło:** comment_1635981365Ixigx44fy0cEs7qzkTpCOG.jpg
Pobierz

FIGUS97

02.11.2021, 10:53:25 via Android

Mirki, podacie jakieś firmy znajdujące się w Warszawie związane z cyberbezpieczenstwem?
Albo które firmy mają taki swój dział wewnętrzny?

#praca #it #informatyka #cyberbezpieczenstwo #cybersecurity #security

jakuba94

02.11.2021, 11:00:35

@FIGUS97: każdy bank chyba ma. Oprócz tego większość korpo

dominik949

02.11.2021, 15:26:42

@FIGUS97: nie firma per se ale cert.pl

Naukowcy: obywatele powinni zarządzać swoimi danymi

Badacze z Akademii Leona Koźmińskiego i Uniwersytetu Warszawskiego analizują nową metodę, która ma zapewnić bezpieczne i łatwe zarządzanie wrażliwymi danymi na temat ludzi. Rozwiązaniem dla rosnących wzywań związanych z cennymi informacjami mają być wspólnice danych.

z dodany: 01.11.2021, 20:59:21

Pionierzy IT, którzy odeszli w ciągu ostatnich 12 miesięcy.

Eric Engstrom, Norman Abramson, Narinder Singh Kapany, Marek Peryt, Lou Ottens, Charles Geschke, John McAfee, Clive Sinclair...

z dodany: 01.11.2021, 10:14:27

toshibaas

31.10.2021, 22:52:32

Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w rękawie jednego dużego odzieżowego giganta z polski LPP (Reserved, Cropp itp.).

LPP posiada kilka sklepów pod różnymi adresami w zależności od marki. Różnią się kilkoma detalami, ale ogólnie „stoją” na tym samym oprogramowaniu. #reserved #cropp

Skupiając się głównie na RESERVED mogliśmy znaleźć taki URL :

https://www.reserved.com/pl/pl/checkout/order/created/order_id/

toshibaas - Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w r... — **źródło:** comment_1635720679zxRBs0EW3X37nsPGRy3Qc2.jpg
Pobierz

lubie-sernik

31.10.2021, 23:05:39 via Android

@toshibaas w ogóle powinni Ci zapłacić za znalezienie tego...

toshibaas

31.10.2021, 23:10:09

@lubie-sernik: przy okazji zakupów szukam takich perełek...można powiedzieć, że zboczenie zawodowe. Nie muszą mi płacić. Wystarczy mi satysfakcja znalezienia takiego błędu w tak dużym projekcie.

Ekspert ostrzega: ludzie są coraz bardziej zagrożeni hakowaniem przez korporacje

Jeśli czytaliście książkę Sapiens: od ludzi do bogów, to z pewnością kojarzycie postać jej autora, Juwala Harariego. Profesor z Uniwersytetu Hebrajskiego w Jerozolimie zabrał niedawno głos w sprawie problemów, jakie czekają ludzkość w najbliższej przyszłości.

z dodany: 31.10.2021, 21:01:40

Atak hakerski na portal randkowy dla LGBT. Opublikowali status HIV użytkowników

Związani z Iranem hakerzy zażądali w niedzielę okupu w wysokości 1 mln dolarów za nieujawnienie danych użytkowników izraelskiej strony LGBT - podał portal Walla. Status HIV niektórych użytkowników portalu randkowego opublikowano już w internecie.

z dodany: 31.10.2021, 19:36:10

wpoldokomina

31.10.2021, 07:56:22 via Zakop

W jaki sposób mogą dobrze działać służby wywiadowcze i policja, skoro budżetówka słabo płaci generalnie, a ekspert woli zarobić kilka razy tyle na wolnym rynku?

#programista15k #it #security

O.....1

konto usunięte 31.10.2021, 10:48:07 via iOS

@wpoldokomina: Myślę, że wiele takich specjalistycznych rzeczy jest robione na zasadzie przetargów czyli jakiś urząd ogłasza przetarg na dostarczenie tego czy owego i wtedy płaci się rynkowe stawki firmie. A w urzędzie siedzi zatrudniony jakiś Mirek który obsługuje mała część procesu i nie musi być jakimś specjalista

j.....6

konto usunięte 01.11.2021, 16:51:23

deadline

@open-alpha: W mojej kontraktornii słowo deadline jest wypowiadane średnio raz w tygodniu ( ͡° ͜ʖ ͡°)

Semargl

29.10.2021, 04:33:18

Treść przeznaczona dla osób powyżej 18 roku życia...

card_man

28.10.2021, 20:19:30

Treść przeznaczona dla osób powyżej 18 roku życia...

pesymistyk

28.10.2021, 20:24:34 via Wykop Mobilny (Android)

@card_man: internet jest tak scentralizowany, że wystarczyło że się FB zesrał i połowa ludzkości straciła ze sobą kontakt xD wystarczy udupić FB, Google i Amazonowe AWS i wszystko leży i kwiczy xD

pesymistyk

28.10.2021, 20:33:03 via Wykop Mobilny (Android)

@card_man: no nie wiem, te krytyczne rzeczy tak całkiem raczej by nie padły ale utrudnienia byłyby na pewno, teraz dużo rzeczy działa na AWS bo tak łatwiej i taniej niż robić coś lokalnie

o.....a

konto usunięte 28.10.2021, 20:12:04

#sysadmin #linux #security
Używa ktoś z was w robocie wynalazków ala
- scanlogd
- portsentry
?
https://nmap.org/book/nmap-defenses-detection.html

wykopyrek

28.10.2021, 20:39:49

@open-alpha: nie wiem czego używają sieciowcy, ale jest to jakiś sprzęt z softem i wsparciem.
Przy czym skanowania portów nikt nie monitoruje, bo i po co. Próby ataku wszystkimi szczelinami są od pierwszej sekundy 24/7/365.
To wiesz i bez monitoringu.

Mechanizmy weryfikacji nadawcy wiadomości

W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabilność i prostota.

z dodany: 28.10.2021, 19:21:05

burek123

28.10.2021, 18:49:50

Treść przeznaczona dla osób powyżej 18 roku życia...

demonsthere

28.10.2021, 13:30:12

Jakby ktoś był zainteresowany to właśnie trwa darmowa konferencja o IAM/Auth/Sec Ory summit
#programowanie #programista15k #devops #security

Popularny pakiet JavaScript zainfekowany. Pobiera go 8 milionów osób tygodniowo

Znany pakiet UAParser.js, wykorzystywany do tworzenia aplikacji JavaScript, został zainfekowany kodem do wykradania has…

z dodany: 28.10.2021, 10:15:45

ProtonMail wygrał proces z rządem Szwajcarii

W maju 2020 ProtonMail pozwał rząd Szwajcarii do tamtejszego Federalnego Sądu Administracjnego. ProtonMail uważał, że email to nie usługa telekomunikacyjna, rząd odwrotnie. ProtonMail wygrał, w związku z tym nie musi przechowywać tylu danych, co muszą dostawcy usług telekomunikacyjnych.

z dodany: 26.10.2021, 14:45:22

Poczta Polska potrzebuje pomocy. Nie radzi sobie z ostatnimi atakami.

Poczta Polska od dłuższego czasu mierzy się z atakami hakerów. Aby zapewnić bezpieczeństwo swoim pracownikom i klientom, Poczta Polska nawiązała współpracę z głównym dostawcą usług cyberbezpieczeństwa ComCERT SA.

z dodany: 26.10.2021, 11:01:10

ceb0lak

26.10.2021, 08:11:20

#bitlocker #security #it

Poyebana akcja, szyfruję cały dysk bitlockerem (na szczęście tylko 256GB ssd). Ustawiam PIN, resetuje lapka, wpisuje PIN i dostaje komunikat o niepoprawnym PINie xD
Używam klucza odzyskiwania by go uruchomić, zmieniam PIN (wpisuje stary, dwukrotnie wpisuje nowy), zatwierdzam - PIN został prawidłowo zmieniony. Resetuje lapka .... wpisuje nowy PIN ... i komunikat o nieprawidłowym numerze PIN.

-.-`

ceb0lak

26.10.2021, 08:46:51

@NieObawiajSie: nie widzę w tym logiki, klucz odzyskiwania jak i pin składają się z samych cyfr, no ale dla świętego spokoju podpiąłem zew. klawkę i dalej niepoprawny pin :D

ceb0lak

26.10.2021, 09:47:15

@NieObawiajSie: zaktualizowałem bios, wyczyściłem TPM, odszyfrowałem i szyfruje ponownie (zmieniły się domyślne opcje, zamiast PINu domyślne stało się ustawienie hasła). No i poszło -.-` dzięki za sugestie. Pozdro

wpoldokomina

24.10.2021, 09:25:32 via Zakop

Uczę się #pentesting #security

Odpaliłem sobie lokalnie https://github.com/ScaleSec/vulnado i sprawdzam różne wektory ataków (na pewno jest możliwe xss, sql injection, xsrf, rce reverse shell. Do tych jest załączony konspekcik). Próbuję też naprawić appkę np użyć do przechowywania jwt ciasteczek httpOnly zamiast local storage.

Myślę że taki sposób nauki da dużo więcej niż samo czytanie czy oglądanie filmików. Znacie jeszcze jakieś projekty, na których można praktykować? Najlepiej jakby były

l.....c

konto usunięte 24.10.2021, 10:49:42 via Wykop Mobilny (Android)

@wpoldokomina: tu jest lista różnych dziurawych VM, ale może są dostępne warianty dockerowe: https://owasp.org/www-project-vulnerable-web-applications-directory/

D.....n

konto usunięte 24.10.2021, 12:03:38

@wpoldokomina: hackthebox(darmowe maszyny co pewien czas) i sekurak miał też