#security - strona 72

Wszystko

Najnowsze

Archiwum

19.04.2021, 06:31:56

#netprasowka 16/21

Cześć

Witam w 16. tygodniu tego roku. Widziałeś, że w poprzednim tygodniu był duży BGP hijack? Szczegóły w tym wpisie. Mam nadzieję, że ten tydzień będzie spokojniejszy w sieci. Na dobry początek tygodnia zapraszam do Netprasówki.

Showroute_pl - #netprasowka 16/21

Cześć

Witam w 16. tygodniu tego roku. Widzia... — **źródło:** comment_1618813833RqDdcmezKzOlqSxXa6N7OK.jpg
Pobierz

Cesarz_Polski

19.04.2021, 07:16:38 via iOS

#netprasowka może co poniedziałek trafiać na Twoją skrzynkę, zapisz się

@Showroute_pl: a rss? Dla mnie byłoby lepiej

Showroute_pl

19.04.2021, 07:35:32

@Cesarz_Polski: RSS mówisz. Cesarzowi się nie odmawia, tym bardziej Polski. ;-) Zobaczymy co da się zrobić.

CarlVonVogel

18.04.2021, 16:00:49

Jak to ugryźć? Da coś się jeszcze z tym zrobić więcej?

- Laptop jest zablokowany w trybie EFI hasłem 64+ i nie da rady go wyczyścić ani przeinstalować systemu, nie chce bootować z innych dysków, reset hasła EFI nie wchodzi w grę bo trzeba będzie wymienić całą płytę główną

- Laptop jest zaszyfrowany, a odszyfrowanie następuje po zalogowaniu na konto standardowego użytkownika

-

CarlVonVogel - Jak to ugryźć? Da coś się jeszcze z tym zrobić więcej?

- Laptop je... — **źródło:** comment_1618761647dhzJjL75zgLybV18KWfq7V.jpg
Pobierz

m.....1

konto usunięte 18.04.2021, 16:03:21

@CarlVonVogel: Warto oddać go właścicielowi ( ͡° ͜ʖ ͡°)

Mortas

18.04.2021, 21:52:37 via Wykop Mobilny (Android)

@CarlVonVogel: Jak w xkcd.

benn8922

17.04.2021, 12:25:25

Gdzieś dzwoni ale nie wiem w którym kościele. Z pomocą Postmana wygenerowałem sobie skrypt, który działa ale nie daje mi spokoju.

curl --location --request POST 'https://jakas_strona.pl/api/?function=jakas_funkcja&APIkey=xxxxx' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'jakies_dane'

Czy tak może wyglądać POST? Bo mnie to trochę stroi na GETa prez ten fragment ?function=jakas_funkcja&APIkey=xxxxx. Druga kwestia, dzięki HTTPS czy to POST czy to GET to jedyne czego pan groźny cyberprzestępca, który czai się gdzieś między mną a serwerem

mackarr

17.04.2021, 14:16:42

@benn8922: 1) Może tak wyglądać POST. Po prostu inny sposób przesyłu danych (JSON, FormData, QueryParams).
2) HTTPS najpierw ustanawia bezpieczne połączenie z serwerem jakas_strona.pl (tu może by DNS leak) a dopiero potem przesyła HTTP GET z query paramami.

mackarr

17.04.2021, 20:35:22

@benn8922: Jeśli nie chcesz ukrywać że łączysz się z jakas_strona.pl to nie ma problemu. Problem może być związany ze spoofowaniem IP przez atakującego, ale wtedy nie będą się zgadzać certyfikaty SSL (No chyba że NSA cię atakuje, ale wtedy to RIP). Co do przesyłania requesta, to tak. Będzie on już zaszyfrowany wynegocjowanym kluczem.

CarlVonVogel

16.04.2021, 20:43:12

Mirki czy ma sens instalować drugą przeglądarkę by "podnieść" bezpieczeństwo dzięki whitelistowaniu JavaScript osobno dla każdej ze stron? Safari nie ma możliwości whitelistowania JS'a, stąd pytanie :)

- Safari - tylko kilka stron których używam na codzień którym ufam

- Chrome - Wszystkie inne strony internetowe, domyślnie blokowany JavaScript i filtr niebezpiecznych stron

Może

D.....n

konto usunięte 16.04.2021, 20:49:26

@CarlVonVogel: zawsze w takich wpisach się zastanawiam ile tracisz czasu względem zysku bezpieczeństwa. Równie dobrze można w trybie tekstowym przeglądać internet albo odpiąć wtyczke. Jak się boisz jakiejś strony to na windowsie polecam "sandbox e przeglądarce " w edge'u

ZaufanaTrzeciaStrona

17.04.2021, 17:51:41 via iOS

@CarlVonVogel: Bardzo uciążliwe. Sprobuj, moze wytrzymasz.

sekurak

16.04.2021, 12:02:42

Jak można łatwo złamać Twoje hasło? Wbij do nas i sprawdź
~3h *bezpłatnego* intensywnego szkolenia od sekuraka. Zapisy są otwarte dla każdego. Zapisało się już > 9000 osób!

https://sekurak.pl/jak-mozna-latwo-zlamac-twoje-haslo-sprawdz/

#sekurak #bezpieczenstwo #technologia #security #informatyka

marqsss

16.04.2021, 12:09:30

@sekurak: pytanko, będzie można to gdzieś odtworzyć? zapisałem się już jakiś czas temu, ale kompletnie zapomniałem i wypadł mi wyjazd po drodze

CarlVonVogel

15.04.2021, 19:59:24

Jest sens wdrażać politykę haseł dla użytkownika domowego?

- minimalna długość 16 znaków
- minimum 1 znak z każdej grupy
- nie może zawierać żadnych "domyślnych" haseł
- musi zawierać minimum 12 różnych znaków

thority

15.04.2021, 20:01:00

@CarlVonVogel: nie przesadzaj z komplikacją, bo będzie pani Zosia na monitorze sobie przyklejać ( ͡° ͜ʖ ͡°)

SystemFound

15.04.2021, 20:07:38

@CarlVonVogel: Raczej bym się skupił na tym aby dysk był zaszyfrowany i konto użytkownika było bez uprawnień adminstratora (oddzielne konto administratora). Użytkownik tak naprawdę może się logować samą biometryką, korporacyjne zmienianie haseł prowadzi do sytuacji tworzenia prostych haseł z łatwymi modyfikacjami/inkrementacjami.

Ransomware zakłócił dostawy serów w Holandii

Teoretycznie, holenderskie sery i ransomware mają niewiele wspólnych cech. Do pewnego momentu, czyli do ataku cyberprzestępców na Bakker Logistiek.

z dodany: 15.04.2021, 19:14:01

CarlVonVogel

15.04.2021, 18:23:53

Proszę, bierzcie i korzystajcie z tego wszyscy! Może komuś się przyda z #apple #macbook #security :)

https://www.davd.io/securing-macos/
https://blog.bejarano.io/hardening-macos/

http://docs.hardentheworld.org/OS/MacOS_10.12_Sierra/

Wciąż masz WhatsApp? Jesteś w niebezpieczeństwie – sprawdź, jak nie paść...

WhatsApp po raz kolejny zawodzi swoich użytkowników – po skandalu związanymi z zarządzaniem danymi przez komunikator, przyszedł czas na poważną lukę zabezpieczeń aplikacji. Sprawdź, na czym polega i jak się przed nią ustrzec.

z dodany: 15.04.2021, 18:03:59

M.....n

konto usunięte 15.04.2021, 12:28:44

elo, jest tu jakiś spec od Sguil? nie wiecie może czy da się edytować poniższe kategorie na własne?

• F1: Category I: Unauthorized Root/Admin Access (C1)
• F2: Category II: Unauthorized User Access (C2)
• F3: Category III: Attempted Unauthorized Access (C3)
• F4: Category IV: Successful Denial-of-Service Attack (C4)

d.....z

konto usunięte 14.04.2021, 09:59:53 via Android

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-14-04-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 14.04.2021, 10:00:24 via Android

UWAGA! Tego wpisu nie plusuj, plusuj tylko wpis rozpoczynający wątek!

Wołam 28 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich
materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.

Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta

josoof

14.04.2021, 12:32:11

Treść przeznaczona dla osób powyżej 18 roku życia...

E-rejestracja na szczepienia umożliwia dostęp do numerów PESEL.

Zaledwie kilka dni temu były podawane informacje o błędnie zaprojektowanych zabezpieczeniach Narodowego Spisu Powszechnego, a teraz pojawiły się kolejne niepokojące doniesienia. Tym razem problem stanowi nowy system informacji o szczepieniach przeciw COVID-19.

z dodany: 13.04.2021, 16:10:00

Wyciekły dane 1,3 miliona użytkowników platformy społecznościowej Clubhouse

Czarna seria serwisów social mediowych nadal trwa – po niedawnych wyciekach danych z profili użytkowników Facebooka i LinkedIna przyszła kolej na Clubhouse. Jak poinformował portal Cybernews, do Internetu trafiły dane osobowe 1,3 miliona użytkowników tej platformy społecznościowej.

z dodany: 12.04.2021, 11:48:49

Ki3mon

10.04.2021, 15:10:35

Przyszły mi 2 smsy od #whatsapp z takimi samymi kodami po cyrylicy, co mam sprawdzić/zmienić?
#security #bezpieczenstwo

Ki3mon

10.04.2021, 15:23:22

+441202057103 jakby kogoś interesowało

Niby kod z whatsappa

Cześć, chciałbym rozesłać pracownikom jakieś szkolenie nt. podstawowych pułapek phishinogwych, szczególna uwagę chciałbym skierować na ataki przez email. Czy ma ktoś może jakąś prezentacje albo artykuł na ten temat tak by rozesłać do zapoznania ? (bez szaleństw jeżeli chodzi o szczegóły, chodzi bardziej o przypomnienie nt. zachowania czujności).

Myślę że rozesłanie takiej prezentacji, potem test na ankietach google ze znajomości podstawowych informacji z artykułu wystraczy.

Czy może ktoś ma jakieś ciekawsze

Cesarz_Polski

10.04.2021, 09:52:47 via iOS

@iproute: Takie coś:

https://phishinsight.trendmicro.com/en/training

Ale jak puścisz takie kampanie, to lepiej zapamietają

https://getgophish.com/

iproute

10.04.2021, 11:21:56

@Cesarz_Polski: majster, mega. Dzięki miłego dnia Ci życze ( ͡° ͜ʖ ͡°)

CarlVonVogel

09.04.2021, 21:53:35

Jakim cudem tego dokonali? Czyżby jak zwykle hasło "123456" i brak autoryzacji dwuetapowej? Nawet jak logujesz się na innym komputerze i innym IP niż zwykle to już Google prosi o autoryzację czy aby na pewno to Ty. Google ma jedne z najlepszych zabezpieczeń więc...?

https://www.wykop.pl/link/6004083/rezyser-zycia-usuniety-z-youtube-a-wskutek-ataku-hakerskiego/

#informatyka #hacking #security

cocamide

09.04.2021, 22:25:26

@CarlVonVogel: masz przecież odpowiedź w komentarzach, cytuję @nophp

Pewno samemu skasował, a teraz udaje poszkodowanego znając jego.

i taka prawda

CarlVonVogel

09.04.2021, 22:29:58

@cocamide: dzięki! :)

CarlVonVogel

09.04.2021, 21:15:23

Czy aby to jest bezpieczne rozwiązanie?

Centrum handlowe posiada porty USB do ładowania telefonów przy każdym stoliku i ławce.

Możliwość zhackowania tego? Czy to jest "spięte" pod jeden komputer czy bezpośrednio pod

M.....n

konto usunięte 09.04.2021, 21:16:36

@CarlVonVogel: xDDDDDD

Bodzias1844

09.04.2021, 21:19:19

@CarlVonVogel: kabel tylko do ładowania to protip. W sensie taki z dwoma pinami jakie są np. te magnetyczne jak pic rel. One tylko ładują, nie działają z komputerem do przesyłania plików itp.

Bodzias1844 - @CarlVonVogel: kabel tylko do ładowania to protip. W sensie taki z dwom... — **źródło:** comment_1618003158aejAfrheiUFIe1kZQpvgqQ.jpg
Pobierz

nie)Bezpieczeństwo kamer IP

Niedawno w moje ręce wpadła tania chińska kamera IP. Jako że lubię wiedzieć jak dany sprzęt działa, trafiła ona na mój bezpiecznikowy warsztat. Rezultaty poniżej Co na portach piszczy Szybkie skanowanie nmap-em urządzenia wskazało kilka otwartych portów: Port 80 : Tutaj znajduje się...

z dodany: 09.04.2021, 17:28:27

⚠️ Uwaga na nowy atak na “mandat karny”

Otrzymujemy zwiększoną liczbę zgłoszeń odnośnie nowego ataku. Polacy otrzymują SMS-y informujące ich o niezapłaconym mandacie karnym w wysokości 10 PLN i skierowaniu sprawy do sądu w przypadku jego nieuregulowania.

z dodany: 09.04.2021, 15:47:46