Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Jak odróżnić stronę prawdziwą od fałszywej i nie dać się złapać oszustom
Dzisiaj pokażemy wam skuteczną metodą odróżniania stron prawdziwych od fałszywych, której możecie nauczyć swoich bliskich, krewnych i znajomych.
z- 5
- #
- #
- #
- #
- #
- #
Cosign – nowe narzędzie open source od Google do weryfikacji kontenerów –
Firma Google wypuściła właśnie nowe narzędzie open source o roboczej nazwie Cosign, które umożliwia administratorom podpisywanie obrazów kontenerów. Narzędzie zostało opracowane w celu uczynienia podpisów niewidocznymi.
z- 0
- #
- #
- #
- #
- #
- #
FragAttacks: Nowa dziura w WIFI, podatny WPA2 i WPA3
Dziura jest stara jak świat (r1997) i pozwala na wstrzykiwanie pakietów do protokołu WIFI bez znajomości hasła. Pozawala to na podmianę DNSów, przebijanie firewallu na routerze, czy kontrolowanie urządzeń "smart home" ( możesz spamować smart żarówki sąsiada :)
z- 64
- #
- #
- #
- #
- #
- #
Zmiany w GitHub – odejście od haseł –
GitHub postanowił porzucić uwierzytelnianie za pomocą hasła i przejść na klucze SSH, aby wzmocnić ochronę przed włamaniami na konto.
z- 0
- #
- #
- #
- #
- #
- #
Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.
Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie przy kolejnym wpisie.
Wołam: @CytrynowySorbet @grubypajonk @thority @wuochu @cofko @wari4t @oxern @deviolin @jakiescoseloelo @maaRcel @saviola7 @fnzavrjvrz @ironiczny_qwert @maniektme @pietk4 @Sokzploda @yjkis @zobojetnialy @Gennwat @cebulowy_wojownik @abdiel @m4jk3l
Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie przy kolejnym wpisie.
Wołam: @CytrynowySorbet @grubypajonk @thority @wuochu @cofko @wari4t @oxern @deviolin @jakiescoseloelo @maaRcel @saviola7 @fnzavrjvrz @ironiczny_qwert @maniektme @pietk4 @Sokzploda @yjkis @zobojetnialy @Gennwat @cebulowy_wojownik @abdiel @m4jk3l
Komentarz usunięty przez autora
Straciła 20 tys. złotych. "Pracownik banku" namówił ją na instalację AnyDesk.
(...) Pod pretekstem ochrony pieniędzy, kobieta została namówiona do instalacji w smartfonie oprogramowania AnyDesk do zdalnej kontroli urządzenia.
z- 0
- #
- #
- #
- #
- #
- #
6 z 11 intytucji europejskich używających oprogramowania Solarwinds Orion
6 z 11 intytucji europejskich używających oprogramowania Solarwinds Orion było zhakowanych. Skala tego wyrafinowanego ataku dopiero zaczyna być odkrywana.
z- 0
- #
- #
- #
#facebook #pytanie #bezpieczenstwo #security #technologia
Od jakiegoś czasu w dzienniku aktywności facebooka mam dziwne wpisy dotyczące polubień komentarzy. Problem w tym, że to nie są moje polubienia.
Normalnie podejrzewałbym włamanie, ale sprawdzałem zalogowane sesje, wylogowywałem wszystkie, zmieniałem hasło i problem ciągle występuje. Mam też włączone uwierzytelnianie dwuskładnikowe.
Kolejną rzeczą jest to, że komunikaty w tych wpisach nie pokrywają się z oryginalną aktywnością-
Od jakiegoś czasu w dzienniku aktywności facebooka mam dziwne wpisy dotyczące polubień komentarzy. Problem w tym, że to nie są moje polubienia.
Normalnie podejrzewałbym włamanie, ale sprawdzałem zalogowane sesje, wylogowywałem wszystkie, zmieniałem hasło i problem ciągle występuje. Mam też włączone uwierzytelnianie dwuskładnikowe.
Kolejną rzeczą jest to, że komunikaty w tych wpisach nie pokrywają się z oryginalną aktywnością-
źródło: comment_1620564631QQfdv1pIqxhyFcU9oVGWVa.jpg
Pobierz@Tryck21: Dzięki, fakt jak się dobrze przyjrzę, to znajduję jakieś fanpage'e, które mogłem obserwować bardzo dawno temu, ciężko mi uwierzyć że to wszystko moje aktywności no ale pewnie po prostu nie pamiętam wszystkiego co kiedyś robiłem
@aadrion123: @Tryck21 wyjaśnił co moze być przyczyną, nie mam żadnego innego wytłumaczenia
Snapdragony: luka pozwalajaca podsłuchiwać rozmowy. Zagrożonych 30% smartfonów
Wykryta luka potencjalnie pozwala podsłuchiwać aktywne rozmowy telefoniczne, a nawet odblokować kartę SIM smartfona.
z- 2
- #
- #
- #
- #
- #
- #
Google wkrótce włączy dwuetapową weryfikację jako domyślą
Firma kładzie większy nacisk na uwierzytelnianie dwupoziomowe (które nazywa weryfikacją dwuetapową lub 2SV), aktywując je na kontach Google domyślnie. Taki mechanizm nie będzie wymuszany i wciąż będzie możliwość logowania się za pomocą samego hasła.
z- 4
- #
- #
- #
- #
- #
- #
Przyzwyczailiśmy się już do lawiny ataków na osoby sprzedające towar na OLX, prowadzących do utraty środków z rachunku. Tym razem atak wymierzony jest w kupujących w serwisie Allegro i poprowadzony trochę innym torem – ale też sprytnie.
https://www.wykop.pl/link/6094319/uwaga-kupujacy-na-allegro-pojawil-sie-nowy-wariant-oszustwa-z/
#zaufanatrzeciastrona #allegro #bezpieczenstwo #security
https://www.wykop.pl/link/6094319/uwaga-kupujacy-na-allegro-pojawil-sie-nowy-wariant-oszustwa-z/
#zaufanatrzeciastrona #allegro #bezpieczenstwo #security
źródło: comment_1620362741T6ivTuT00x2Iha8vtjvkRA.jpg
Pobierz
@ZaufanaTrzeciaStrona: Dobry sposób żeby kogoś oskubać? Działa? Czy tylko stare babcie się nabierają? (⌐ ͡■ ͜ʖ ͡■)
@Nemayu: W scenariuszu "na OLX" mamy po kilkanaście zgłoszeń tygodniowo - a widzimy tylko jakiś drobny ułamek.
Światowy Dzień Hasła 2021
Światowy Dzień Hasła 2021 to idealny czas na ponowne przemyślenie kwestii skuteczności haseł. Jak wybrać odpowiednią dla siebie frazę i jak ją zapamiętać?
z- 6
- #
- #
- #
- #
- #
- #
Spectre: Nowe warianty omijają dotychczas wydane poprawki.
Amerykańscy naukowcy z Uniwersytetu Wirginii i Uniwersytetu Kalifornijskiego odkryli trzy nowe warianty Spectre. Atak całkiem sprawnie omija dotychczasowe zabezpieczenia. Złagodzenie skutków jest oczywiście możliwe, ale będzie wiązać się ze znacznym spadkiem wydajności.
z- 0
- #
- #
- #
- #
- #
- #
Zamierzam zlecić komuś zrobienie formularza płatności i połączenie z API operatora płatności. Dane będą zapisywane też u mnie, spodziewam się co najwyżej kilka "wniosków" miesięcznie także nie dużo. Co będzie lepszą opcją ze względu na bezpieczeństwo danych. Żeby z formularza zapisywało je w bazie danych czy przesyłało mi dane na maila?
#security #programowanie #webdev
#security #programowanie #webdev
@coolcooly22: no rejczel, że nie na maila xD co to za pomysł
@coolcooly22: IMHO zależy o które dane lepiej zadbasz - te z maila czy z bazy danych. Jeśli nie do końca ufasz w stabilność swojego hostingu (niby prawie każdy oferuje jakiś backup raz dziennie, ale to żadna przyjemność odtwarzać stan z poprzednich 24h), to możesz kopie danych - takie robocze - przesyłać też na maila.
Zresztą i tak pewnie pewnie będą szły powiadomienia o zmianach statusów itp, więc jeśli tam będziesz
Zresztą i tak pewnie pewnie będą szły powiadomienia o zmianach statusów itp, więc jeśli tam będziesz
Treść przeznaczona dla osób powyżej 18 roku życia...
Komentarz usunięty przez autora
@AlgorytmPrima ja tu widzę 795310
Nawet 39 luk w zabezpieczeniach w jednej aplikacji mobilnej na Androida
Na 3335 najpopularniejszych aplikacji w sklepie Google Play 63% posiadało znane luki w zabezpieczeniach, zaś na jedną aplikację przypadało średnio 39 podatności. Aż 44% wykrytych podatności wiązało się z wysokim ryzykiem ze względu na dostępność exploita. Fajny ten Android. Taki bezpieczny.
z- 9
- #
- #
- #
- #
- #
- #
Dostałem teraz pod koniec kwietnia 2021 roku list polecony z agencji pracy Randstad, że w październiku 2020 roku mieli wyciek danych. Według listu na zewnętrzny serwer pobrano takie wrażliwe dane osobowe jak: imię i nazwisko, numer PESEL, data urodzenia i wszelkie dane związane z pracą jak stanowisko, data zatrudnienia itp. Zakończyłem pracę przez Randstad w listopadzie 2019, ale oni trzymają te dane ileś tam lat. Już skandaliczne jest, że do wycieku doszło
Treść przeznaczona dla osób powyżej 18 roku życia...
@Voltanger: Powstała grupa na FB: https://www.facebook.com/groups/923265455072845
Zhakowano konta prezes Polskiego Radia. Padły ostre, polityczne deklaracje.
"Informujemy, że dziś (29.04.2021) wszystkie konta Pani Agnieszki Kamińskiej Prezes Zarządu Polskiego Radia S.A. w mediach społecznościowych, zostały zaatakowane. Wpisy, które się dziś pojawiły nie są wpisami autorstwa Pani Agnieszki Kamińskiej" - brzmi komunikat PAP.
z- 3
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
#chrome #security #ssl
źródło: comment_162080475637gluKWpK5JdjtBkbAuQeN.jpg
Pobierzhttps://freedomhouse.org/country/indonesia/freedom-net/2019
Komentarz usunięty przez autora