#security - strona 70

Wszystko

Najnowsze

Archiwum

09.08.2021, 20:18:13

Cześć

Znajomej przejęli maila i FB. Próbowała to zgłosić na policję, natomiast Pan w okienku delikatnie kazał jej iść zobaczyć czy nie ma jej w domu, mimo iż ma obowiązek przyjąć takie zgłoszenie. Nie będę jej zawracał na posterunek, żeby się wykłócała - chyba szkoda jej nerwów. Z tego co przeczytałem list polecony do prokuratury z zawiadomieniem o możliwości popełnienia przestępstwa powinien wystarczyć (wg starego artykułu z Z3S).
Wolę się jednak upewnić, że

mackarr

09.08.2021, 20:36:33

@mr-nobody: W sensie chodziło mi o imię i nazwisko policjanta XD. Jak już napiszecie w dokumentach do prokuratury to już ślad będzie, ale skarga do komendanta powiatowego też zawsze spoko.

certpl

10.08.2021, 06:24:35

@mr-nobody praktycznie wszystkie przypadki naruszające bezpieczeństwo w sieci internet, wyczerpują znamiona przestępstw określonych w obowiązującym prawie RP. W szczególności mają tu zastosowanie artykuły 267-269 oraz artykuł 287 Kodeksu Karnego. Zwracamy także uwagę, że zazwyczaj przestępstwa te nie są ścigane z oskarżenia publicznego, lecz na wniosek pokrzywdzonego, więc bez oficjalnego zgłoszenia, policja nie rozpocznie śledztwa.
Dlatego też namawiamy do zgłaszania tego typu przypadków do organów ścigania. W tym celu należy we właściwej

Białoruskie MSW shakowane, hakerzy pobrali dziesiątki TB danych

Białoruscy hakerzy włamali się do bazy służb i MSW, uzyskali dostęp m.in. do kamer na komisariatach, w więzieniach, bazy zgłoszeń do służb i co najważniejsze, do dziesiątek TB podsłuchanych rozmów opozycjonistów, ale też współpracowników reżimu.

z dodany: 09.08.2021, 18:20:41

Sztuczna inteligencja zacznie podglądać nas w pracy

Coraz większa liczba firm zaczyna inwestować w oprogramowanie oraz rozwiązania bazujące na algorytmach sztucznej inteligencji. Technologie te mają za zadanie sprawdzić naszą skuteczność w pracy oraz monitorować indywidualny poziom produktywności.

z dodany: 09.08.2021, 17:58:52

Showroute_pl

09.08.2021, 08:45:07

#netprasowka 32/21

Cześć.

1. Segment routing już kilka razy był w Netprasówce. Tym razem wracamy do podstaw. Ze wpisu dowiesz się jak wgląda control plane i data plane, co to jest SRGB i kilka innych zagadnień potrzebnych aby zrozumieć SR.

http://www.muravlev.net/2021/08/segment-routing-control-and-data-plane.html

Showroute_pl - #netprasowka 32/21

Cześć.

1. Segment routing już kilka razy był ... — **źródło:** comment_16284986980oDjtNVpFsY0tTCC1foe47.jpg
Pobierz

Vroobelek

08.08.2021, 17:31:33

Kilka dni temu ujawniona została kolejna dziura bezpieczeństwa Kindle, pozwalająca na potencjalne przejęcie czytnika. Została naprawiona w kwietniu 2021 w oprogramowaniu 5.3.5.

https://swiatczytnikow.pl/lubisz-czytac-moge-przejac-twojego-kindle-przy-pomocy-e-booka-kolejna-zalatana-dziura-bezpieczenstwa-kindle/

#kindle #security #hackingnews #amazon #swiatczytnikow

Vroobelek - Kilka dni temu ujawniona została kolejna dziura bezpieczeństwa Kindle, po... — **źródło:** comment_1628443891KaJAGV1lHKSW9CWNceFPwy.jpg
Pobierz

bialy100k

08.08.2021, 17:34:12

@Vroobelek: O ile nie używam wifi, to zapewne trudno go przejąć. A nie używam, bo i tak muszę ładować - podpinam do PC przy okazji wrzucając coś do czytania.

Vroobelek

08.08.2021, 17:47:15

@bialy100k: generalnie ta dziura jest mocno teoretyczna, bo jednak nikt jej na razie nie wykorzystał do ataku

N.....a

konto usunięte 07.08.2021, 10:46:09

Czy można przeprowadzać testy penetracyjne serwisów internetowych bez wiedzy ich właściciela, a następnie wysyłać oferty z propozycją naprawy / wskazania danych luk? Czy to jest legalne działanie?

#informatyka #internet #security

A.....l

konto usunięte 07.08.2021, 10:51:12

@Narzekajaca_maruda: Można. Nie jest legalne ( ͡° ͜ʖ ͡°)
https://niebezpiecznik.pl/post/nieautoryzowane-testy-penetracyjne-opinia-prawnika/

AjentSzprot

07.08.2021, 12:16:34

@niebezpiecznik-pl: a później skończy jak Edison i nawet śniadania nie zdąży zjeść ( ͡° ʖ̯ ͡°)

@Narzekajaca_maruda: art. 269c kk niby daje jakiś dupochron, ale i tak w głównej mierze będzie wszystko zależeć od tego jak zareaguje właściciel serwisu na Twoją wiadomość. Jak nie jesteś bardzo zachłanny i nie tłumaczysz błędów w agresywny sposób, to po prostu dostaniesz podziękowania i tyle.

Articles

07.08.2021, 07:40:52

Hejka, to znowu ja z tygodniowym przeglądem!

W dniu dzisiejszym Post-Mortem z użycia Uczenia Maszynowego do wykrywania Covida, ankieta "Stack Overflow Developer Survey 2021", a także zasady bezpieczeństwa dla Kubernetesa opublikowane przez National Security Agency. Polecamy!

https://blog.vived.io/software-craftsmanship-saturday-vol-49/?utm_source=wykop&utm_medium=post&utm_id=weekly

#kubernetes #security #programowanie #programista15k

Jak zostałem oszukany na 500 dolarów przez kogoś z Nigerii

Zostałem oszukany na prawie 500 dolarów. Chciałem zapłacić Kenijczykowi za safari a pieniądze trafiły do kogoś z Nigerii. Ku przestrodze.

z dodany: 06.08.2021, 13:52:40

Odpowiedzialny za atak na Tauron został zatrzymany przez policję

Edison, czyli osoba która pobrała nagrania rozmów klientów Taurona z konsultantami, został wczoraj zatrzymany przez policję. Dochodzenie jest prowadzone w sprawie art. 191 KK (“stosowanie groźby w celu zmuszenia do określonego działania podlega karze pozbawienia wolności do lat 3.“).

z dodany: 06.08.2021, 11:18:53

toshibaas

05.08.2021, 22:14:47

Jako, że tag #programowanie #security #niebezpiecznik świeci pustkami to opowiem Wam historię jak znalazłem dość ciekawy błąd u jednego z operatorów płatności Tpay, a przy współpracy z @niebezpiecznik-pl udało się go naprawić.

Implementując rozwiązanie wykorzystujące płatności dla jednego z klientów natrafiłem na niezabezpieczoną stronę z przypomnieniem o płatności https://secure.tpay.com/index.php?title=TR-AAA-000000X link do przypomnienia był wysyłany mailowo, a przejście na podstronę płatności odbywało się bez żadnej dodatkowej weryfikacji

toshibaas - Jako, że tag #programowanie #security #niebezpiecznik świeci pustkami to ... — **źródło:** comment_1628201657uRLVesqsSOrEhK9g769wht.jpg
Pobierz

j.....6

konto usunięte 05.08.2021, 22:32:00

@villager: @toshibaas: pracowałem w bankach, dokładnie dwóch i te problemy biorą się po prostu z pośpiechu, cięcia kosztów, braków analizy biznesowej, technicznej, byłem świadkiem jak gościom po bootcampach 6 msc dawało się taski dotyczące web-security, o-auth, gdzie dany komponent miał z góry ustalona datę dowiezienia, więc Ci goście robili w pośpiechu, nerwach, często poganiani przez PMow w tzw. Sprintach, więc po prostu robi się wszystko na o-------l stąd

m.....4

konto usunięte 06.08.2021, 06:54:40

@bb-8: no kubek przecież dostał

Zoom zapłaci 85 milionów dolarów kary błędy w ochronie prywatności

Zoom został zmuszony do zapłacenia kary w wysokości 85 milionów dolarów. Wszystko to dlatego, iż sama firma twierdziła, że czaty prowadzone przez użytkowników są zabezpieczone szyfrowaniem typu end-to-end, a Zoom nie przekazuje informacji podmiotom trzecim. W rzeczywistości sytuacja...

z dodany: 04.08.2021, 18:06:54

Włochy: atak hakerski uniemożliwia rejestrację na szczepienie

Prezydent prowincji Lacjum, Nicola Zingaretti, potwierdził, że systemy informatyczne regionu zostały zaatakowane przez hakerów. Doszło do ataku ransomware, m.in. na system umożliwiający rejestrację na szczepienie przeciw COVID-19.

z dodany: 04.08.2021, 11:57:43

d.....z

konto usunięte 04.08.2021, 09:00:14 via devopsiarzbot

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/2021/zestawienie-linkow-materialow-04-08-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 04.08.2021, 09:00:44 via devopsiarzbot

Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @czlowiekmaszyna @yggdrasil @maaRcel @piwoszneofita @oxern @wuochu @deviolin @saviola7 @mozgogrdyczka @7y13rDurd3n @Kaminohikari @zobojetnialy @brakslow @thority @botul @abdiel @wyinwidualizowany @CytrynowySorbet

IceGoral

04.08.2021, 21:39:19

4) Artykuł: Jedna z najsłynniejszych gotchasz w Pythonie - słynny domyślny argument w funkcji jako zmora początkujących lub idealne pytanie na interview.

@devopsiarz: 2 tygodnie temu miałem to na rozmowie kwalifikacyjnej. Oczywiście się na to nadziałem. Rekruter mówił, że sporo osób się na tym myli.

Chciał kupić ciężarówkę przez internet, stracił 100 000 złotych!

nie ma to jak wpłacić 100k zaliczki obcym ludziom.

z dodany: 04.08.2021, 08:12:09

Dane klientów Taurona przez miesiąc mógł pobrać każdy, ale włamania nie...

Przedstawiciele firmy Tauron po zgłoszeniu luki rzekomo wyśmiali niejakiego Edisona i nazwali go osobą chorą psychicznie

z dodany: 03.08.2021, 15:17:52

Wyciek 780 GB kodów źródłowych należących do EA

W tym między innymi kod źródłowy gry FIFA 21

z dodany: 03.08.2021, 14:14:34

Drzej

02.08.2021, 19:08:20

Mirki, taka sytuacja,
od godziny 18, co około godzinę przychodzą SMSy z firm pożyczkowych, z kodami weryfikacji do logowania w ich serwisach, przed chwilą też telefon z mojego banku (rzekomo) - zapytali o panią jakąśtam (nie o mnie w każdym razie), na prośbę o weryfikację z ich strony, czy na pewno są bankiem, rozłączył się.
Nie instalowałem ostatnio niczego na telefonie, nie klikałem w linki, nie wystawiałem na olx (ani nie podawałem nigdzie numeru

brakslow

02.08.2021, 19:58:34

@Drzej: Ja bym to zrobił jak najszybciej. Nawet w jednej, mogą zweryfikować czy ktoś podał Twoje dane.

FHA96

02.08.2021, 20:16:45 via Android

@Drzej gdyby ktoś chciał wyłudzać kredyty, to na pewno nie podawałby twojego numeru telefonu. Obstawiam pomyłkę, ale dla bezpieczeństwa załóż sobie profil w BIK, wygeneruj raport i ustaw alerty o nowych zdarzeniach na koncie.

Showroute_pl

02.08.2021, 08:07:06

#netprasowka 31/21

Cześć.

1. Tydzień temu było o atakach DDoS w Q2. Dzisiaj mamy raport od Fastly o nie dostępności Internetu. Przeczytasz o Internecie w Syrii i innych krajach arabskich, które wyłączyły sieć na czas egzaminów i o kilku innych. Są wykresy.

https://www.fastly.com/blog/talking-traffic-internet-disruptions-we-saw-in-q2-2021

Showroutepl - #netprasowka 31/21

Cześć.

1. Tydzień temu było o atakach DDoS w Q... — **źródło:** comment_1627891571iLWQsDSEH53C5c3PlnznRI.jpg
Pobierz

125procent

01.08.2021, 16:37:46

#allegro #niejestemrobotem #kiciochpyta #security

Co to znowu allegro odwala nie umiem tego dopasować . O co chodzi ? Już łatwiej znaleźć znaleźć hydranty ( ͡° ͜ʖ ͡°) w CAPTCHA.
Mam firefoxa z wyłączona telemetrią i podwyższoną ochrona prywatnością w configu przeglądarki. Wchodząc na innej przeglądarce (Edge) przy wejściu nie podlegam takiej weryfikacji . Czyżby ustawiona ochrona prywatności działała aż tak

125procent - #allegro #niejestemrobotem #kiciochpyta #security

Co to znowu allegr... — **źródło:** comment_1627835296inpsqp2mCHITjeTnLx4uMs.jpg
Pobierz

pangolin

01.08.2021, 16:48:35

@125procent: Nie lubię tego, że blokujesz skryty śledzące i chcą zmusić cię do ich akceptowania. Pro tip: kliknij głośnik i wpisz cyfry.

125procent

01.08.2021, 16:54:22

@pangolin: Dzięki z głośnikiem działa :) . Czyli jednak ochronna prywatności daje radę . Tak czy inaczej chyba te dane są bardziej cenne niż nam się zdaje.

Służby coraz chętniej przeglądają billingi i podsłuchują

Policja i inne służby coraz chętniej sięgają po billingi telefoniczne polskich obywateli oraz po podsłuchy. Tylko w ubiegłym roku policjanci uzyskali dostęp do blisko 1,1 miliona danych telekomunikacyjnych

z dodany: 31.07.2021, 11:59:58