Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
#anonimowemirkowyznania
Mirki, mam mały problem.
Zaszyfrowano mi pliki na serwerze, skanowałem wszystko przez https://www.nomoreransom.org/pl/prevention-advice-for-businesses.html i wykryło avaddon natomiast wszystkie dekryptery nie działają.
Rozszerzenie pliku to .ntlock28
Mirki, mam mały problem.
Zaszyfrowano mi pliki na serwerze, skanowałem wszystko przez https://www.nomoreransom.org/pl/prevention-advice-for-businesses.html i wykryło avaddon natomiast wszystkie dekryptery nie działają.
Rozszerzenie pliku to .ntlock28
@AnonimoweMirkoWyznania: najprościej i najszybciej przywrócić z backupu
@AnonimoweMirkoWyznania: Ludzie dzielą się na dwa typy – tych, którzy już robią backupy, oraz tych, którzy będą je robić
Dlaczego na popularnych portalach z pracą w IT jest stosunkowo mało pracy dla juniorów #security ? W porównaniu do #programowanie to zaledwie kilka ofert. Czy rynek wygląda tak, że trudno się załapać do pierwszej pracy komuś spoza branży?
Jeszcze nie tak dawno czytałem różne artykuły, ze specjalistów od bezpieczeństwa potrzebują coraz więcej, więc juniorów chętnie się szuka.
Próbowałem wcześniej programować, ale to nie dla mnie, dużo bardziej podobają
Jeszcze nie tak dawno czytałem różne artykuły, ze specjalistów od bezpieczeństwa potrzebują coraz więcej, więc juniorów chętnie się szuka.
Próbowałem wcześniej programować, ale to nie dla mnie, dużo bardziej podobają
@qwertynq88: 99% firm w Polsce ma gdzieś bezpieczeństwo to i mało ofert
@cecyl: nie tylko w Polsce :P No ale to smutna prawda.
Google, Microsoft i Apple wydadzą miliardy na cyberbezpieczeństwo
Google, Microsoft i Apple złożyły ciekawą obietnicę. Amerykańscy giganci wydadzą miliardy dolarów, aby wzmocnić amerykańskie bezpieczeństwo cybernetyczne. S...
z- 0
- #
- #
- #
- #
- #
- #
konto usunięte via devopsiarzbot
#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)
Trochę opóźnienia, bo zadania rekrutacyjnie mnie ostatnie 2 tygodnie zajmowały.
To samo zestawienie u mnie na stronie (lepsze formatowanie)
Trochę opóźnienia, bo zadania rekrutacyjnie mnie ostatnie 2 tygodnie zajmowały.
To samo zestawienie u mnie na stronie (lepsze formatowanie)
konto usunięte via devopsiarzbot
Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.
Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.
Wołam: @wuochu @saviola7 @mowilemzewroce @maaRcel @czlowiekmaszyna @piwoszneofita @yggdrasil @wyinwidualizowany @oxern @Dbzdur @Kaminohikari @pietk4 @abdiel @afe1 @deviolin @brakslow @7y13rDurd3n @zobojetnialy @mozgogrdyczka
Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.
Wołam: @wuochu @saviola7 @mowilemzewroce @maaRcel @czlowiekmaszyna @piwoszneofita @yggdrasil @wyinwidualizowany @oxern @Dbzdur @Kaminohikari @pietk4 @abdiel @afe1 @deviolin @brakslow @7y13rDurd3n @zobojetnialy @mozgogrdyczka
@aseeon_ @olrajt @Limonene: cieszy mnie, że uważnie wczytujecie się. ( ͡° ͜ʖ ͡°) Tak, to błąd z mojej strony, niezamierzony, bo wcześniej lub równocześnie z tym, czytałem art, w którym największą zaletą takiej pracy było... życie w innym miejscu, w tym, w którym chcemy, a nie "musimy". Po prostu pozajączkowałem wnioski pomiędzy tymi artykułami, za co przepraszam.
@olrajt: no właśnie rzucam, abyście
@olrajt: no właśnie rzucam, abyście
Exploit zero-click w iPhonie używany do infekcji Pegasusem
Badacze z firmy Citizen Lab informują o wykryciu programu Pegasus zainstalowanego na urządzeniach iPhone dziewięciu aktywistów z Bahrajnu. Do infekcji doszło przy użyciu exploitów zero-click (czyli takich, które nie wymagają żadnej interakcji ze strony ofiary)
z- 70
- #
- #
- #
- #
- #
- #
@bartmil555: Ciekawe jak zbierają logi. Hotel nie umie w IT i nie wie co to captive portal, a są już tak perfidne że po połączeniu do otwartego wifi działa tylko fejsbuk a reszta internetu dopiero po daniu "lajka" profilu hotelu ( ͡° ͜ʖ ͡°)
Nazywa się to facebook connect. Normalnie powinno się dostawać indywidualny klucz razem z kluczami do pokoju.
Nazywa się to facebook connect. Normalnie powinno się dostawać indywidualny klucz razem z kluczami do pokoju.
@bartmil555: o co chodzi? :D
Aż 90% ataków na firmy zaczyna się od phishingu [Raport]
![Aż 90% ataków na firmy zaczyna się od phishingu [Raport]](https://wykop.pl/cdn/c3397993/link_1629797786ITDYYw81LpwQmIWoNekPBF,w220h142.jpg)
Według raportu „Spear Phishing Email: Most Favored APT Attack Bait”, 94% ukierunkowanych wiadomości e-mail wykorzystuje złośliwe załączniki jako źródło infekcji. Pozostałe 6% korzysta z alternatywnych metod, takich jak instalowanie złośliwego oprogramowania za pośrednictwem złośliwych linków.
z- 1
- #
- #
- #
- #
- #
- #
Hakerzy zaatakowali Monnari Trade, działania firmy bardzo utrudnione
Firma odzieżowa Monnari Trade poinformowała, że padła ofiarą ataku hakerskiego, przez co jej bieżące działania są bardzo utrudnione.
z- 0
- #
- #
- #
- #
- #
- #
Fajny ten atak DDoS na Wykop pod tagiem #matura ( ͡° ͜ʖ ͡°) cała masa zielonek pod prawdziwym imieniem, nazwiskiem i zdjęciem, niektóre #rozowepaski nawet niczego sobie ( ͡° ͜ʖ ͡°)
#security #informatyka #it #wykop
#security #informatyka #it #wykop
konto usunięte via Android
@Ptaszek99 nieuki
Chiny wprowadzają kolejne regulacje dotyczące internetu.
Ogólnochińskie Zgromadzenie Przedstawicieli Ludowych, czyli chiński parlament, przyjęło ustawę mającą na celu ochronę prywatności danych użytkowników internetu. Zostanie on wprowadzona w życie od 1 listopada.
z- 12
- #
- #
- #
- #
- #
#bezpieczenstwo #security #yubikey
Używa ktoś z was yubikey? Na ile byłoby to praktyczne odblokowywania telefonu / komputera? Zakładam wrzucenie na kółko do kluczy i model nfc / usb-c.
Używa ktoś z was yubikey? Na ile byłoby to praktyczne odblokowywania telefonu / komputera? Zakładam wrzucenie na kółko do kluczy i model nfc / usb-c.
@scriptkitty: prawie... Właśnie TPM gwarantuje ci jeszcze SecureBoot i TrustedBoot czyli masz pewność ze ktoś (np na lotnisku) nie podmienił ci bootloadera lub UEFI i nie zainstalował tam rootkita. TPM gwarantuje integralność procesu bootowania od momentu włączenia zasilania.
Z yubi tego nie zrobisz. TPM to rozwiazanie krojone na miarę. PIV czy GPG to protokoły generyczne. Zasada przechowywania i izolacji materiału krypto jest natomiast praktycznie ta sama.
A to się zareklamuje,
Z yubi tego nie zrobisz. TPM to rozwiazanie krojone na miarę. PIV czy GPG to protokoły generyczne. Zasada przechowywania i izolacji materiału krypto jest natomiast praktycznie ta sama.
A to się zareklamuje,
@scriptkitty: a co siedzi w Yubi? ;)
Oczywiście ze najlepiej by było gdyby FW był otwarty. Problem jest z podpisami cyfrowymi FW tj nawet otwartozrodlowy FW producent musi skompilować i podpisać. Nie ma więc gwarancji ze binarka jest faktycznie tym samym kodem co źródło.
Bezpieczeństwo kluczy jeet gwarantowane przez konstrukcje HW. SW jeet tylko uzupełnieniem i w mojej ocenie powinien być dostępny do audytu.
Kazdy TPM jak i Yubi zawiera
Oczywiście ze najlepiej by było gdyby FW był otwarty. Problem jest z podpisami cyfrowymi FW tj nawet otwartozrodlowy FW producent musi skompilować i podpisać. Nie ma więc gwarancji ze binarka jest faktycznie tym samym kodem co źródło.
Bezpieczeństwo kluczy jeet gwarantowane przez konstrukcje HW. SW jeet tylko uzupełnieniem i w mojej ocenie powinien być dostępny do audytu.
Kazdy TPM jak i Yubi zawiera
Piątek wieczór, już weekend, a po weekendzie poniedziałek i na Twojej skrzynce pojawi się nowa Netprasówka.
Jeśli jeszcze nie ma Ciebie z nami, to zapisz się.
https://showroute.pl/netprasowka
Oprócz tego co poniżej, będą oferty pracy dla początkujących sieciowców i tych z dłuższym stażem.
Jeśli jeszcze nie ma Ciebie z nami, to zapisz się.
https://showroute.pl/netprasowka
Oprócz tego co poniżej, będą oferty pracy dla początkujących sieciowców i tych z dłuższym stażem.
źródło: comment_1629482998rdjYNj8yJLCwGYBT4G1LV6.jpg
Pobierz
T-Mobile zhakowane – kolejny raz
https://www.wykop.pl/link/6238555/t-mobile-zhakowane-kolejny-raz/
#swiat #tmobile #usa #security #technologia #bezpieczenstwo
https://www.wykop.pl/link/6238555/t-mobile-zhakowane-kolejny-raz/
#swiat #tmobile #usa #security #technologia #bezpieczenstwo
@av18 tylko nie Polskie a USA xD a to juz różnica bo post wygląda jakby chodziło o PL
T-Mobile zhakowane – kolejny raz
Tym razem wyciekły dane ponad 30 milionów klientów. Są licytowane
z- 3
- #
- #
- #
- #
- #
- #
Czy Thunderbird ma opcję szyfrowania pobranej poczty? Jak dotąd korzystam z klientów webowych kont pocztowych, ale rozważam instalację jakiegoś lokalnego klienta żeby mieć wszystko w jednym miejscu. Problem polega na tym, że Thunderbird pobiera całą moją pocztę i trzyma ją lokalnie. I tu się pojawia pytanie czy to nie jest aby potencjalna luka w bezpieczeństwie moich danych? Bo w przypadku kradzieży laptopa, złodziej ma praktycznie całą moją korespondencję służbową i prywatną jak
@najpierw_robic_potem_myslec: Zaszyfruj sobie dysk LUKS pod linuksem. Instalatory oferują taką możliwość.
a już zainstalowany system da się jeszcze jakoś w miarę bezboleśnie zaszyfrować? Obecnie siedzę na Ubuntu
@najpierw_robic_potem_myslec: Da się ale nie jest to idiotoodporne więc uznajmy, że nie jest bezbolesne:
https://unix.stackexchange.com/a/584275
Szyfrowanie w linuksie działa trochę inaczej i zamiast szyfrować system plików na partycji to się szyfruje przestrzeń w której dopiero to są szyfrowane partycje.
Dziura w układach Realtek. Miliony ruterów i innych urządzeń zagrożone atakiem
Na urządzenia wyposażone w moduł Wi-Fi firmy Realtek można się włamać, przejąć nad nimi kontrolę lub całkowicie je zablokować. Problem dotyczy urządzeń – m.in. routerów oraz kamer internetowych – aż 65 producentów.
z- 1
- #
- #
- #
- #
- #
- #
Polski opozycjonista dziękuje Apple. CBA nie było w stanie...
W branży panuje powszechne przekonanie, że to smartfony Apple słyną z najlepszych zabezpieczeń. Niewątpliwie coś w tym jest, bo było już wiele medialnych
z- 9
- #
- #
- #
- #
- #
- #
Czy znajdę gdzieś w internecie dokładny opis jak działa #blik? I nie chodzi mi tutaj o artykuł jak się tym posługiwać, tylko o bardziej techniczny opis rozwiązania np. wszystko co się dzieje po wpisaniu na stronie wygenerowanego kod.
#pytanie #blik #bezpieczenstwo #security
#pytanie #blik #bezpieczenstwo #security
@CreutzfeldtJakob:
Blik służy do połączenia stron transakcji. Stanowi identyfikator, który kojarzy użytkownika i konkretny bank w danej chwili. Przez dwie minuty wskazuje na konkretną aplikację mobilną, do której – poprzez ciąg cyfr – kierowana jest prośba o akceptację transakcji w konkretnym sklepie czy bankomacie.
@CreutzfeldtJakob: Na ich stronie szukałeś? Jakaś uboga dokumentacja jest niby: https://blik.com/dokumentacja
jakby ktoś chciał poczytać o OAuth2 albo jak napisać klienta OAuth2 w Spring Security, zobaczcie nowy wpis na moim blogu.
Wydaje mi się że temat całkiem fajny bo nigdzie nie mogłem znaleźć przyzwoitego tutoriala, jak zintegrować zalogowanego usera z innym portalem przez OAuth2, wszystko co wygooglałem robiło tylko 'Login with Google/Facebook'.
Dajcie
źródło: comment_1630953525jdeHbl4IzAMV9lo3xfMxyk.jpg
PobierzPlusik dla zasięgu