#security - strona 87

Wszystko

Najnowsze

Archiwum

Kruszon1

30.11.2020, 21:47:14

#security #antivirus #bezpieczenstwo #oprogramowanie
Hejka wykopki jakiego antyvirusa używcie i polecacie?

g.....k

konto usunięte 30.11.2020, 21:48:40

@Kruszon1: najlepszy antywirus to jego brak i świadome korzystanie z komputera, change my mind

g.....k - @Kruszon1: najlepszy antywirus to jego brak i świadome korzystanie z komput... — **źródło:** comment_1606772913HR9bxKOo9SOT3EKkoGVNHC.jpg
Pobierz

Anoniemamowy

30.11.2020, 21:56:01

@Kruszon1: teraz antywirus ci nie potrzebny. Ważne żebyś rozdzielał meila na biznesowy, prywatny i do gowno stron typu wykop itd bo później jak morele ma wyciek maili to od 4 lat dostaje powiadomienia o próbie włamania się na nieużywane od 10 lat konto tibijskie i steam

zafrasowany

30.11.2020, 13:51:01

Mirczuki, jeśli chodzi o uwierzytelnianie dwuskładnikowe dla zabezpieczenia kont bankowych czy konta google,

1) czemu spotykam się z sugestiami żeby to były powiadominia push a nie smsy, jest jakaś różnica w bezpieczeństwie?
2) czy dodanie zaufanego urządzenia jest okay, to jest jakoś sensownie weryfikowane?
3) czy przechodzenie poziom wyżej na klucz sprzętowy (zdaje się trzeba mieć 2 w razie zgubienia) ma sens w przypadku szarego użytkownika? #bezpieczenstwo #security

paradoksik

30.11.2020, 14:06:37

@zafrasowany:
1) Bo SMS weryfikuje czy posiadasz kartę SIM (za którą odpowiada operator telekomunikacyjny), a powiadomienie z aplikacji weryfikuje telefon (za który odpowiedasz Ty). Od SMSów (powoli) odchodzi się na rzecz innych metod.
2) Są generowane jakieś unikatowe indentyfikatory sprzętu i one są weryfikowane (i dlatego np. aplikacje do bankowości elektronicznej upierdliwie się weryfikuje po instalacji)
3) jeśli nie ufasz sobie, ze nie zgubisz telefonu... :)

Rosly

30.11.2020, 22:14:11

@zafrasowany:
1) SMS można podsłuchać wymuszając przejście linku między klientem a stacja bazowa na GSM (słabsze szyfrowanie). Można też zrobić SimSwap czyli podać się za ciebie i wyrobić duplikat karty SIM
2) W smartfonach jest tak zwana enklawa kryptograficzna która odpowiada za bezpieczne przechowywanie kluczy i przeprowadzanie operacji kryptograficznych na tych kluczach. System operacyjny oferuje API i jeśli tylko aplikacja banku jest napisana zgodnie ze sztuką to powinna używać tego

d.....z

konto usunięte 30.11.2020, 06:31:43

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #haskell, #wordpress, #pracait czy #produktywnosc

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-30-11-2020

A jeśli chcesz jeszcze dostępu do większej ilości

d.....z

konto usunięte 30.11.2020, 08:27:30

Wołam 21 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.

Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta rozpoczynającego ten wątek, aby wyłączyć wołanie przy kolejnych wpisach.

Jeśli plusowałeś/aś conajmniej 3 z 6 poprzednich materiałów, w tej sytuacji, aby wyłączyć wołanie, nie plusuj nowych wpisów tak długo, aż liczba Twoich plusów dla 6 ostatnich materiałów spadnie poniżej liczby 3

Wołanych

PanPrzewodniczacy

30.11.2020, 12:51:35

@devopsiarz: My bad, tradycyjnie po wykopowemu przeczytałem tylko nagłówek.

g.....n

konto usunięte 29.11.2020, 17:54:45

Następny Janusz bezpieczeństwa przechowywał hasła bez "posolenia" jawnie w bazie!!!?!?!
#it #bezpieczenstwo #progamowanie #coffedesk #security

Taki dziś oto przy niedzieli mail przyszedł od sklepu z kawą w którym robiłem zakupy...
(╯°□°）╯︵ ┻━┻

g.....n - Następny Janusz bezpieczeństwa przechowywał hasła bez "posolenia" jawnie w ... — **źródło:** comment_1606672445JiW8ToPt8bMUxmT0vltuQG.jpg
Pobierz

Zepelin9

29.11.2020, 18:01:18

@grzylen: To jak na drodze. Musisz myśleć za innych, bo możesz domagać się wszystkiego, ale to nic nie zmieni, gdy ktoś w Ciebie przywali. Z definicji zakładam, że hasło/mail, które gdzieś podaję, wycieknie. Bardziej krytyczne usługi, np. Allegro, mają swój własny mail.

kywmn

29.11.2020, 21:13:53 via Wykop Mobilny (Android)

@grzylen: Również nie uważam, że to jednoznacznie wskazuje na brak soli. Bazę danych która wyciekła zawsze należy traktować jako w pełni jawną a sekrety w niej zawarte skompromitowane.

Wyciek danych z serwisu Coffeedesk.pl

Dzisiaj rano do klientów został wysłany mail z informacją, że ktoś włamał się do Coffeedesk.pl. Zdjęcie całej wiadomości ktoś już wrzucił na FB. Strona jest teraz niedostępna: https://web.archive.org/web/20201129091711/https://www.coffeedesk.pl/

z dodany: 29.11.2020, 09:35:36

AnonimoweMirkoWyznania

29.11.2020, 02:22:53 via AMWv2

Treść przeznaczona dla osób powyżej 18 roku życia...

s.....r

konto usunięte 29.11.2020, 02:59:32

@AnonimoweMirkoWyznania: groźby karalne to przestępstwo a policjanci maja szereg środków, od namierzenia rozmowcy po kontrolę operacyjną. "Tylko notatka" trafi do Koszalina po twoim wyjściu. Poproś dyżurnego o rozmowę z kryminalnymi, powiedzą ci co mogą i jak to załatwić żeby było dobrze. Zawiadomienie i tak trzeba złożyć i wszystko nagrywać, to jedyny dowód na poparcie twojej tezy. Bez niego niema co składać zawiadomienie. Umorzenie z BZP jak złoto

Blueweb

29.11.2020, 08:23:37 via Wykop Mobilny (Android)

@AnonimoweMirkoWyznania: jakiś Twój znajomy albo twojej mamy się schlał i że swoimi ziomkami jaja sobie robią. Czasami wrog jest bliżej niż nam się wydaje. Uważaj ram Mirek. To może być twój sąsiad itp

1KnSsUwjJE8pRmLYs7hmpqAqzPGekhFNaC

28.11.2020, 21:57:00

Filmik #niebezpiecznik o hakowaniu budynków. #bezpieczenstwo #security

https://www.youtube.com/watch?v=GzPcAsZqQr0

74wny0wl

26.11.2020, 21:07:11

Zapraszam na cykl write'upów z #flareon7
Dzisiaj zadanie nr 8 - Aardvark
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/008-aardvark/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

74wny0wl - Zapraszam na cykl write'upów z #FlareOn7
Dzisiaj zadanie nr 8 - Aardvark
... — **źródło:** comment_1606424819P5z6uRAzbuNMd0s2ytviIQ.jpg
Pobierz

AjentSzprot

26.11.2020, 12:34:58

Konferencja Oh My H@ck już jutro (27.11)!
Ostatnio wygrałem wejściówkę od @ZaufanaTrzeciaStrona za co jeszcze raz dziękuję. W związku, że posiadam już swój bilet to organizuję trochę #rozdajo i trochę pseudo #ctf . Zasady są bardzo proste! W tym poście (całym) zostały ukryte 3 flagi, wygrywa pierwsza osoba która napisze w komentarzu wszystkie trzy znaleźne. Aby nie robić zbędnego spamu to każdy ma tylko jedną

LuK1337

26.11.2020, 13:30:19

@AjentSzprot:

<>
<>
<>

AjentSzprot

26.11.2020, 14:02:57

Nie muszę już chyba pisać jak należało dojść do poszczególnych flag, ponieważ @Just666 mnie wyręczył i zdążył wytłumaczyć (choć każdy mógł mieć inny sposób dojścia)

Wszystkim którzy wzięli udział bardzo dziękuję. Poziom był dość amatorski żeby zachęcić także kompletnie zielone osoby i pokazać, że ctf'y to przede wszystkim świetna zabawa.

@rhqq: pomyślimy zobaczymy, nie wiem też czy @ZaufanaTrzeciaStrona będzie mieć czas na takie zabawy

@xiaomi_lepsiejsze: tak

Obejście 2FA wykryte w oprogramowaniu hostingowym cPanel

Ponad 70 milionów witryn jest zarządzanych za pomocą oprogramowania cPanel.

z dodany: 26.11.2020, 11:00:21

Korea Płd. nakłada na Facebooka grzywnę za udostępnianie danych użytkowników

Koreański organ nadzorujący informacje ukarał Facebooka grzywną o wysokości 6,7 miliarda wonów za przekazywanie danych użytkowników bez ich zgody.

z dodany: 26.11.2020, 10:18:16

JustJoinIT

26.11.2020, 09:46:34

Dbajcie o bezpieczeństwo ( ͡° ͜ʖ ͡°)

#technologia #programowanie #programista15k #informatyka #humorobrazkowy #pracait #security #bezpieczenstwo
---------
Dla tych co klikaą DENY: https://bit.ly/3l89Ayr

JustJoinIT - Dbajcie o bezpieczeństwo ( ͡° ͜ʖ ͡°)

#technologia #programowanie #pro... — **źródło:** comment_16063838277ZGYxIdik2A8sJ5TwzV2XI.jpg
Pobierz

BlackSeo jest piękne, szczególnie w przypadku dziurawych WordPresów

Złośliwe oprogramowanie tworzy fałszywe sklepy internetowe na zhakowanych witrynach WordPress.

z dodany: 25.11.2020, 10:15:12

d.....z

konto usunięte 25.11.2020, 07:41:29

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #wordpress, #pracait czy #produktywnosc

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-25-11-2020

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 25.11.2020, 07:42:36

Zanim zawołam to napiszę, że nic nie grzebałem w skrypcie od dłuższego czasu, a teraz on chce
wołać sporo osób (w porównaniu do poprzednich zestawień), nie wiem czy tak się plusy rozłożyły,
bo nie mam czasu teraz tego sprawdzić, jak kogoś zawołało przez pomyłkę (brak plusów lub za
mało plusów) to z góry przepraszam.

--

d.....z

konto usunięte 25.11.2020, 10:58:23

@pepito: W grudniu wyślę zbiorczego kwartalnego.

Co do reszty pytań: ile razy będziecie dywagować co jest co w jakiej firmie? Jak w firmie X jest stanowisko "DevOps Engineer" to jest to stanowisko i koniec. Możecie sobie mieć swoje mocne opinie na ten temat, ale kogo to będzie obchodzić, bo chyba nie jakąś losową firmę, która ma takie stanowisko?

To nie nauka ścisła, aby się wykłócać, czy 2+2=4, a ludzie ciągle jak

Kradzież TESLI Model X przy pomocy ataku Bluetooth. Dosłownie sekundy.

W ciągu 90 sekund dokonał włamu i odjechał samochodem.

z dodany: 24.11.2020, 13:48:39

GitHub naprawia lukę bezpieczeństwa zauważoną przez Google

Dzieje się to dwa tygodnie po tym, jak Google ujawnił lukę w zabezpieczeniach w GitHub.

z dodany: 24.11.2020, 08:35:24

pozmu

23.11.2020, 23:39:22

ten uczuć, gdy boisz się zalogować do swojego blog #wordpress #blog bo #security nie aktualizowane od wieków ᶘᵒᴥᵒᶅ

pozmu

23.11.2020, 23:54:28

Komentarz usunięty przez autora

@bgrzegorz : nie ma się co wstydzić, to niewyraźnie się komunikuję

laza

24.11.2020, 07:47:22 via Wykop Mobilny (Android)

@pozmu: nie ma czego. Kiedyś aktualizowane wersje co jeszcze miała menu u góry do obecnej i poszło bezproblemowo

Witryny Drupal są podatne na ataki z podwójnym rozszerzeniem

Ta stara podatność pochodzi jeszcze z lat 90 ubiegłego wieku.

z dodany: 23.11.2020, 20:28:38

Dozorca

23.11.2020, 17:38:19

Ktoś ma pomysł dlaczego Gmail oznacza wiadomości wysłane z poczty @home-pl (zarówno z panelu webowego home.pl jak i zewnętrznych klientów poczty) jako niezaszyfrowane? Domena i certyfikat wykupione kilka tygodni temu.

#webdev #security #programista15k #informatyka

Dozorca - Ktoś ma pomysł dlaczego Gmail oznacza wiadomości wysłane z poczty @home-pl ... — **źródło:** comment_1606152826AM1RtQm6TJ2hGaJ5dcKWUR.jpg
Pobierz

januzi

23.11.2020, 17:45:02

@Dozorca: Co się pokazuje po kliknięciu w "więcej informacji"?

CeZiK_

23.11.2020, 18:56:07

@Dozorca: Włącz autoryzację SMTP.

https://pomoc.home.pl/baza-wiedzy/jak-skonfigurowac-program-do-obslugi-poczty-e-mail

niebezpiecznik-pl

23.11.2020, 13:13:28

Ktoś nabrał kredytów i pożyczek na Kajetana. Wystarczyło znać jego imię, nazwisko i PESEL, a potem "zbajerować" panią na poczcie. Bo na poczcie można założyć Profil Zaufany. Cała historia:

https://www.wykop.pl/link/5814809/w-okienku-na-poczcie-przejeli-mu-profil-zaufany-i-nabrali-pozyczek/

#security #bezpieczenstwo #hacking #niebezpiecznik #finanse

niebezpiecznik-pl - Ktoś nabrał kredytów i pożyczek na Kajetana. Wystarczyło znać jeg... — **źródło:** comment_1606137204J9FpbkmZZqPZ2fTOQie5Kh.jpg
Pobierz

spidero

23.11.2020, 13:14:17

@niebezpiecznik-pl: za cos takie pani na poczcie powinna beknac

dobry_wykopek

23.11.2020, 16:03:29

@niebezpiecznik-pl: oni na tej poczcie mają jakieś szkolenia? cokolwiek?
czy po prostu jak grażynka konczy 50lat i nie ma bladego pojęcia jak cokolwiek działa to ją przyjmują bez niczego?