#security - strona 64

Wszystko

Najnowsze

Archiwum

Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku...

Ostatnie miesiące nie były najlepsze dla Microsoftu – jeśli mówimy o błędach bezpieczeństwa – czego żywym dowodem jest znalezisko Jonasa Lykkegraarda: Badacz odkrył trywialny błąd, który pozwala nieuprzywilejowanemu użytkownikowi na odczytanie plików SAM, SYSTEM czy SECURITY. Innymi słowy...

z dodany: 21.07.2021, 10:38:55

d.....z

konto usunięte 21.07.2021, 10:00:15 via devopsiarzbot

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-21-07-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 21.07.2021, 10:00:45 via devopsiarzbot

Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @saviola7 @oxern @maaRcel @wyinwidualizowany @wuochu @yggdrasil @7y13rDurd3n @abdiel @Kaminohikari @mozgogrdyczka @brakslow @CytrynowySorbet @deviolin @zobojetnialy @thority @botul

bykomstop

03.08.2021, 08:17:22

@devopsiarz: oo zostałem tysięcznym obserwatorem :) powodzenia dalej!

Francja: marokański wywiad szpiegował dziennikarzy Pegasusem?

Francuska prokuratura wszczęła śledztwo, którego celem jest ustalenie, czy służby Maroka inwigilowały dziennikarzy za pomocą programu Pegasus.

z dodany: 21.07.2021, 09:08:20

red7000

21.07.2021, 07:47:22

Różowa dostała takie pismo. Na umowie był nr adres, nr dowodu osobistego, dane konta.

Firma to korpo, nie jest ogromna, ale też nie jest to małe przedsiębiorstwo. Jak postępować, czy zgłaszać na policję?

#prawo #cyberbezpieczenstwo #niebezpiecznik #security #hacking

red7000 - Różowa dostała takie pismo. Na umowie był nr adres, nr dowodu osobistego, d... — **źródło:** comment_1626853317j2iF8YMopALgM91VJ07K0T.jpg
Pobierz

stassma

21.07.2021, 07:49:34 via Android

@red7000 niech sobie uruchomi powiadomienie na telefon jak ktoś używa jej dowodu

Karoleer

21.07.2021, 08:16:45

Jak ktoś weźmie na nią chwilówkę to dopiero zgłosisz?

@Estetykatopodstawa:

przecież policja nic nie zrobi na tym etapie

Trendy w cyberbezpieczeństwie na rok 2021 - Porozmawiajmy o IT

Witam w 126. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o trendach w cyberbezpieczeństwie na rok 2021.

z dodany: 21.07.2021, 05:53:19

Nowy Chrome zrobi skan twarzy, zanim włączy tryb prywatny

Jedną z nowości w przeglądarce Google Chrome 92 jest wykorzystania skanowania twarzy podczas przeglądania internetu w trybie incognito. Zaraz, co?

z dodany: 21.07.2021, 04:58:23

Folmi

20.07.2021, 18:13:56

Konto na #gmail i częste przeprowadzki albo zmiana sprzętu to skrajnie niebezpieczna kombinacja. Przy odrobinie pecha można bardzo łatwo stracić dostęp do konta na amen. Nie, nie ze względu na dziury w #security. Ze względu na zbyt restrykcyjne zabezpieczenia i brak jakiejkolwiek ludzkiej obsługi klienta w przypadku gdy gmail zacznie twierdzić że konto nie należy do was.

Założmy że się przeprowadzasz, zmieniasz PC i telefon. Logujesz się

a231

20.07.2021, 19:04:15

@Folmi: Przy pierwszym uruchomieniu nowego telefonu potwierdzasz na starym i po sprawie.
Problem jest praktycznie nie istniejący jeżeli ma się klucz sprzętowy bo on działa na dowolnym sprzęcie.

bazantPL

20.07.2021, 21:22:42

(dzisiaj nawet się nie da utworzyć na gmailu skrzynki bez telefonu)

@Folmi: da się ( ͡° ͜ʖ ͡°)

Przed Pegasusem niełatwo się obronić.

Zdaniem ekspertów, koszty licencji Pegasusa na „obsługę” jednego celu są zbyt wysokie, by rząd chciał za jego pomocą śledzić obywateli. - To nie Pegasusa i polskich służb zwykli obywatele powinni się obawiać w pierwszej kolejności - podkreśla Piotr Konieczny z Niebezpiecznik.pl

z dodany: 20.07.2021, 13:35:39

niebezpiecznik-pl

20.07.2021, 11:45:22

2085

ŻE CO?! Gmina straciła 5 baniek, po dała je oszustom...

#security #bezpieczenstwo #niebezpiecznik #hacking #banki

niebezpiecznik-pl

20.07.2021, 11:59:16

@vaio: Dzień dobry, dzwonimy z banku Bitcoin. Mają Państwo stary rachunek, na którym jest 0,36 BTC. Zamykamy naszą giełdę, więc musimy te pieniądze Państwu zwrócić. Zgodnie z KNF wypłata musi być monitorowana specjalną, bezpieczną aplikacją AnyDesk. Podaję adres do jej pobrania...

K.....a

konto usunięte 20.07.2021, 12:15:01

1100

@niebezpiecznik-pl: ale ktoś za to odpowie karnie i finansowo, prawda? Prawda?

K.....a - @niebezpiecznik-pl: ale ktoś za to odpowie karnie i finansowo, prawda? Praw... — **źródło:** comment_1626783291gLMdCMhI861r8ZRxaZOgYX.jpg
Pobierz

zero_pokory

20.07.2021, 10:59:03

#linux #prywatnosc #cyberbezpieczenstwo #it #humorinformatykow #security
Czy wy też czujecie się jak Bóg kiedy system operacyjny pozwala wam pokazać oprogrowaniu, że to nie ono tu rządzi xD?

zero_pokory - #linux #prywatnosc #cyberbezpieczenstwo #it #humorinformatykow #securit... — **źródło:** comment_1626778706UdZzCH7V112UMeznbvKpMD.jpg
Pobierz

LuK1337

20.07.2021, 11:00:26 via Wykop Mobilny (Android)

@zero_pokory: tak

xyzzy

20.07.2021, 16:20:28

@zero_pokory: tak.

niebezpiecznik-pl

20.07.2021, 06:57:31 via iOS

Przestań sprawdzać czy strony na które wchodzisz mają “kłódki”, a zacznij sprawdzać ich domeny (to ta podświetlana przez przeglądarkę część adresu w pasku adresowym).

Sprawdzenie domeny jest najważniejsze, to zrób najpierw. Bo jak tego nie zrobisz, to będzie jak u tego Pana ze zdjęcia...

#niebezpiecznik #security #hacking #bezpieczenstwo #banki

niebezpiecznik-pl - Przestań sprawdzać czy strony na które wchodzisz mają “kłódki”, a... — **źródło:** comment_1626764251nAjgl07pVGpR5TzGcjuyJp.jpg
Pobierz

BratProgramisty

20.07.2021, 06:59:29

@niebezpiecznik-pl: sprawdzanie kłódek wzięło się przez takich "specjalistów" jak wy, którzy jeszcze kilka lat temu non stop o tym bębnili wszędzie gdzie się dało.

niebezpiecznik-pl

20.07.2021, 07:10:11 via iOS

@BratProgramisty: Chyba pomyliles nas z bankami ( ͡° ͜ʖ ͡°) My od zawsze mówiliśmy w naszych poradach: najpierw domena, potem kłódka.
A to, że kilka lat temu zwracało się uwagę na kłódki (zielone! :D), wynikało z tego, że nie każda strona szyfrowała ruch, co groziło wyciekiem danych -- dla przypomnienia ten cudowny dodatek do FF ktory kazdemu dzieciakowi pozwalal na przejmowanie kont innych osob: https://niebezpiecznik.pl/post/firesheep-firefox-ataki-na-sesje/
Banki

co_to_za_zycie

19.07.2021, 16:05:14

Mirki już się pogubiłem w tym wszystkim, na co się przesiąść z WhatsAppa? Telegram czy Signal?

#whatsapp #telegram #signal #security #bezpieczenstwo

mutencath

19.07.2021, 16:09:47 via Wykop Mobilny (Android)

@co_to_za_zycie: signal bezpieczniejszy, telegram wygodniejszy

foneswein

19.07.2021, 16:16:35 via Wykop Mobilny (Android)

Signal

iOS 14.6 podatny na Pegasusa. Wystarczy 1 SMS, by zhackować iPhone'a

Pegasus może trafić do każdego iPhone'a z systemem iOS 14.6. Wystarczy otrzymać SMS, nie trzeba nawet go czytać.

z dodany: 19.07.2021, 14:43:10

CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca uprawnienia roota.

Ile jeszcze takich niespodzianek nas czeka? CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution. Podatność (już załatana w kwietniu 2021) występuje w...

z dodany: 18.07.2021, 22:04:39

blamedrop

16.07.2021, 23:49:30

Już za chwilę, o 2:00 startuje Google Capture The Flag 2021 i potrwa 48 godzin!
→ https://capturetheflag.withgoogle.com/ ←

Tabela wyników: https://capturetheflag.withgoogle.com/scoreboard
Zadania: https://capturetheflag.withgoogle.com/challenges
Informacje o wydarzeniu: https://ctftime.org/event/1318

blamedrop - Już za chwilę, o 2:00 startuje Google Capture The Flag 2021 i potrwa 48 g... — **źródło:** comment_1626479342Rwewir1bZb2PZKsIX1oxYt.jpg
Pobierz

PiersiowkaPelnaZiol

17.07.2021, 00:12:44

@blamedrop: startujesz?

blamedrop

17.07.2021, 00:18:31

@PiersiowkaPelnaZiol:
Tylko się rozglądam ;)
Jutro/pojutrze coś popróbuję jak już ludzie ustalą które zadania są łatwe ( ͡° ͜ʖ ͡°)

"Będzie coś z kiełbaską lub boczkiem?". Przepisy kulinarne na stronie sądu

Od czterech dni na facebookowej stronie gdańskiego sądu publikowane są wpisy po wietnamsku i materiały wideo z przepisami kulinarnymi w tym języku. Kierownictwo sądu tłumaczy, że "doszło do przejęcia strony", ale nie ma "ryzyka wycieku danych z komputerów służbowych lub poczty sądowej".

z dodany: 16.07.2021, 18:21:50

Znalazłeś zdjęcie molestowanego dziecka? Możesz je zgłosić do Internet Watch...

W Internet Watch Foundation pracuje 21 osób zajmujących się przeglądaniem internetu w poszukiwaniu zdjęć, filmów lub opisów przedstawiających molestowanie dzieci. IWF działa na rzecz usuwania takich treści z internetu. Znalazłeś ślad molestowania dziecka? Zgłoś to.

z dodany: 16.07.2021, 08:32:24

Microsoft oskarża izraelską firmę o stworzenie malware infekującego Windows.

Microsoft oficjalnie obwinił jedną z izraelskich firm o udostępnienia malware, przeznaczonego do infekowania komputerów z systemem Windows. Taki ruch związany jest z nową polityką przedsiębiorstwa, która ma na celu zmniejszenie liczby incydentów związanych z bezpieczeństwem w sieci.

z dodany: 16.07.2021, 08:32:13

Bazy1i

15.07.2021, 19:38:24

Popie***lony lastpass bez powodu stwierdził, że mnie wyloguje i wyśle mi maila weryfikującego na skrzynkę żeby mieć pewność, że ja to ja i dopóki tego maila nie potwierdzę nie da mi się zalogować
Tylko żeby wejść na j----ą skrzynkę potrzebuję być zalogowany do lastpassa ??
Straciłem dostęp do wszystkich kont i portali, do tego do skrzynek powiązanych z bankiem itd
dziękuję lastpass, ciekawe co mam teraz zrobić
#bitwarden #lastpass