#security - strona 80

Wszystko

Najnowsze

Archiwum

21.04.2021, 22:17:18

Hahaha, jakie to jest piękne! (づ•﹏•)づ

Polecam artykuł: https://signal.org/blog/cellebrite-vulnerabilities/

#security #bezpieczenstwo #itsecurity #hacking #signal #hacktheplanet

blamedrop - Hahaha, jakie to jest piękne! (づ•﹏•)づ

Polecam artykuł: https://signal.... — **źródło:** comment_1619043371kSP2HmYsKM3oSUTFuetTkm.jpg
Pobierz

emtei

21.04.2021, 22:28:40

@blamedrop: Jest na głównej :)

Signal przypadkiem ( ͡° ͜ʖ ͡°) znalazł narzędzie służb do inspekcji telefonu

Okazuje się, że aplikacja analizująca zawartość telefnu ma liczne luki pozwalające na odpalenie dowolnego kodu. Np. takiego, który zmodyfikuje raport z analizy. I wszystkie poprzednie raporty. I wszystkie następne...

z dodany: 21.04.2021, 18:39:36

Brytyjski wywiad MI5 ostrzega: szpiedzy penetrują LinkedIn

Szpiedzy zbierają kontakty w portalach społecznościowych takich jak LinkedIn i usiłują wykraść tajemnice, udając zwykłych użytkowników poszukujących kontaktów biznesowych

z dodany: 21.04.2021, 10:55:49

d.....z

konto usunięte 21.04.2021, 10:45:54 via Android

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-21-04-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 21.04.2021, 10:46:25 via Android

UWAGA! Tego wpisu nie plusuj, plusuj tylko wpis rozpoczynający wątek!

Wołam 29 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich
materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.

Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta

spayker

21.04.2021, 10:52:13

@devopsiarz: niech Ci w dzieciach wynagrodzo :D dziękuję!

Wyciekły dane osobowe ponad 20 000 policjantów, strażaków, celników...

Plik udostępnił pracownik "Rządowego Centrum Bezpieczeństwa".

z dodany: 20.04.2021, 11:36:37

Uwaga na proste, perfidne i niezwykle skuteczne oszustwo z Paczkomatem w...

Skuteczne oszustwa internetowe nie zawsze muszą być wyrafinowane technicznie. Czasem są proste jak budowa cepa, a nadal – jak cep – działają. W najnowszym oszustwie sprzedając towar online można stracić nawet kilka tysięcy złotych.

z dodany: 19.04.2021, 06:55:26

Showroute_pl

19.04.2021, 06:31:56

#netprasowka 16/21

Cześć

Witam w 16. tygodniu tego roku. Widziałeś, że w poprzednim tygodniu był duży BGP hijack? Szczegóły w tym wpisie. Mam nadzieję, że ten tydzień będzie spokojniejszy w sieci. Na dobry początek tygodnia zapraszam do Netprasówki.

Showroute_pl - #netprasowka 16/21

Cześć

Witam w 16. tygodniu tego roku. Widzia... — **źródło:** comment_1618813833RqDdcmezKzOlqSxXa6N7OK.jpg
Pobierz

Cesarz_Polski

19.04.2021, 07:16:38 via iOS

#netprasowka może co poniedziałek trafiać na Twoją skrzynkę, zapisz się

@Showroute_pl: a rss? Dla mnie byłoby lepiej

Showroute_pl

19.04.2021, 07:35:32

@Cesarz_Polski: RSS mówisz. Cesarzowi się nie odmawia, tym bardziej Polski. ;-) Zobaczymy co da się zrobić.

CarlVonVogel

18.04.2021, 16:00:49

Jak to ugryźć? Da coś się jeszcze z tym zrobić więcej?

- Laptop jest zablokowany w trybie EFI hasłem 64+ i nie da rady go wyczyścić ani przeinstalować systemu, nie chce bootować z innych dysków, reset hasła EFI nie wchodzi w grę bo trzeba będzie wymienić całą płytę główną

- Laptop jest zaszyfrowany, a odszyfrowanie następuje po zalogowaniu na konto standardowego użytkownika

-

CarlVonVogel - Jak to ugryźć? Da coś się jeszcze z tym zrobić więcej?

- Laptop je... — **źródło:** comment_1618761647dhzJjL75zgLybV18KWfq7V.jpg
Pobierz

m.....1

konto usunięte 18.04.2021, 16:03:21

@CarlVonVogel: Warto oddać go właścicielowi ( ͡° ͜ʖ ͡°)

Mortas

18.04.2021, 21:52:37 via Wykop Mobilny (Android)

@CarlVonVogel: Jak w xkcd.

benn8922

17.04.2021, 12:25:25

Gdzieś dzwoni ale nie wiem w którym kościele. Z pomocą Postmana wygenerowałem sobie skrypt, który działa ale nie daje mi spokoju.

curl --location --request POST 'https://jakas_strona.pl/api/?function=jakas_funkcja&APIkey=xxxxx' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'jakies_dane'

Czy tak może wyglądać POST? Bo mnie to trochę stroi na GETa prez ten fragment ?function=jakas_funkcja&APIkey=xxxxx. Druga kwestia, dzięki HTTPS czy to POST czy to GET to jedyne czego pan groźny cyberprzestępca, który czai się gdzieś między mną a serwerem

mackarr

17.04.2021, 14:16:42

@benn8922: 1) Może tak wyglądać POST. Po prostu inny sposób przesyłu danych (JSON, FormData, QueryParams).
2) HTTPS najpierw ustanawia bezpieczne połączenie z serwerem jakas_strona.pl (tu może by DNS leak) a dopiero potem przesyła HTTP GET z query paramami.

mackarr

17.04.2021, 20:35:22

@benn8922: Jeśli nie chcesz ukrywać że łączysz się z jakas_strona.pl to nie ma problemu. Problem może być związany ze spoofowaniem IP przez atakującego, ale wtedy nie będą się zgadzać certyfikaty SSL (No chyba że NSA cię atakuje, ale wtedy to RIP). Co do przesyłania requesta, to tak. Będzie on już zaszyfrowany wynegocjowanym kluczem.

CarlVonVogel

16.04.2021, 20:43:12

Mirki czy ma sens instalować drugą przeglądarkę by "podnieść" bezpieczeństwo dzięki whitelistowaniu JavaScript osobno dla każdej ze stron? Safari nie ma możliwości whitelistowania JS'a, stąd pytanie :)

- Safari - tylko kilka stron których używam na codzień którym ufam

- Chrome - Wszystkie inne strony internetowe, domyślnie blokowany JavaScript i filtr niebezpiecznych stron

Może

D.....n

konto usunięte 16.04.2021, 20:49:26

@CarlVonVogel: zawsze w takich wpisach się zastanawiam ile tracisz czasu względem zysku bezpieczeństwa. Równie dobrze można w trybie tekstowym przeglądać internet albo odpiąć wtyczke. Jak się boisz jakiejś strony to na windowsie polecam "sandbox e przeglądarce " w edge'u

ZaufanaTrzeciaStrona

17.04.2021, 17:51:41 via iOS

@CarlVonVogel: Bardzo uciążliwe. Sprobuj, moze wytrzymasz.

sekurak

16.04.2021, 12:02:42

Jak można łatwo złamać Twoje hasło? Wbij do nas i sprawdź
~3h *bezpłatnego* intensywnego szkolenia od sekuraka. Zapisy są otwarte dla każdego. Zapisało się już > 9000 osób!

https://sekurak.pl/jak-mozna-latwo-zlamac-twoje-haslo-sprawdz/

#sekurak #bezpieczenstwo #technologia #security #informatyka

marqsss

16.04.2021, 12:09:30

@sekurak: pytanko, będzie można to gdzieś odtworzyć? zapisałem się już jakiś czas temu, ale kompletnie zapomniałem i wypadł mi wyjazd po drodze

CarlVonVogel

15.04.2021, 19:59:24

Jest sens wdrażać politykę haseł dla użytkownika domowego?

- minimalna długość 16 znaków
- minimum 1 znak z każdej grupy
- nie może zawierać żadnych "domyślnych" haseł
- musi zawierać minimum 12 różnych znaków

thority

15.04.2021, 20:01:00

@CarlVonVogel: nie przesadzaj z komplikacją, bo będzie pani Zosia na monitorze sobie przyklejać ( ͡° ͜ʖ ͡°)

SystemFound

15.04.2021, 20:07:38

@CarlVonVogel: Raczej bym się skupił na tym aby dysk był zaszyfrowany i konto użytkownika było bez uprawnień adminstratora (oddzielne konto administratora). Użytkownik tak naprawdę może się logować samą biometryką, korporacyjne zmienianie haseł prowadzi do sytuacji tworzenia prostych haseł z łatwymi modyfikacjami/inkrementacjami.

Ransomware zakłócił dostawy serów w Holandii

Teoretycznie, holenderskie sery i ransomware mają niewiele wspólnych cech. Do pewnego momentu, czyli do ataku cyberprzestępców na Bakker Logistiek.

z dodany: 15.04.2021, 19:14:01

CarlVonVogel

15.04.2021, 18:23:53

Proszę, bierzcie i korzystajcie z tego wszyscy! Może komuś się przyda z #apple #macbook #security :)

https://www.davd.io/securing-macos/
https://blog.bejarano.io/hardening-macos/

http://docs.hardentheworld.org/OS/MacOS_10.12_Sierra/

Wciąż masz WhatsApp? Jesteś w niebezpieczeństwie – sprawdź, jak nie paść...

WhatsApp po raz kolejny zawodzi swoich użytkowników – po skandalu związanymi z zarządzaniem danymi przez komunikator, przyszedł czas na poważną lukę zabezpieczeń aplikacji. Sprawdź, na czym polega i jak się przed nią ustrzec.

z dodany: 15.04.2021, 18:03:59

M.....n

konto usunięte 15.04.2021, 12:28:44

elo, jest tu jakiś spec od Sguil? nie wiecie może czy da się edytować poniższe kategorie na własne?

• F1: Category I: Unauthorized Root/Admin Access (C1)
• F2: Category II: Unauthorized User Access (C2)
• F3: Category III: Attempted Unauthorized Access (C3)
• F4: Category IV: Successful Denial-of-Service Attack (C4)

d.....z

konto usunięte 14.04.2021, 09:59:53 via Android

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-14-04-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 14.04.2021, 10:00:24 via Android

UWAGA! Tego wpisu nie plusuj, plusuj tylko wpis rozpoczynający wątek!

Wołam 28 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich
materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.

Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta

josoof

14.04.2021, 12:32:11

Treść przeznaczona dla osób powyżej 18 roku życia...

E-rejestracja na szczepienia umożliwia dostęp do numerów PESEL.

Zaledwie kilka dni temu były podawane informacje o błędnie zaprojektowanych zabezpieczeniach Narodowego Spisu Powszechnego, a teraz pojawiły się kolejne niepokojące doniesienia. Tym razem problem stanowi nowy system informacji o szczepieniach przeciw COVID-19.

z dodany: 13.04.2021, 16:10:00

Wyciekły dane 1,3 miliona użytkowników platformy społecznościowej Clubhouse

Czarna seria serwisów social mediowych nadal trwa – po niedawnych wyciekach danych z profili użytkowników Facebooka i LinkedIna przyszła kolej na Clubhouse. Jak poinformował portal Cybernews, do Internetu trafiły dane osobowe 1,3 miliona użytkowników tej platformy społecznościowej.

z dodany: 12.04.2021, 11:48:49