#security - strona 9

Wszystko

Najnowsze

Archiwum

Krakowskie MPK zostało shackowane tydzień temu - możliwy wyciek danych

W dniu 3 grudnia 2024 r. około godziny 7:00 użytkownicy systemu komputerowego MPK utracili dostęp do serwerów Spółki. Utrata obejmowała w szczególności: brak dostępu do zasobów sieciowych (dyski, oprogramowanie) i do poczty firmowej. Poinformowano również firmy, z którymi MPK posiada zawarte umowy

z dodany: 10.12.2024, 04:14:45

USA: Chiński atak hakerski na firmy telekomunikacyjne.

Wielki atak hakerski w USA. Hakerzy z Chin zyskali dostęp do danych o połączeniach i kontaktach milionów klientów ośmiu największych dostawców usług telekomunikacyjnych, w części przypadków Chińczycy byli w stanie podsłuchiwać rozmowy. Niecałe pół roku temu podobny wyciek danych miał miejsce w AT&T.

z dodany: 08.12.2024, 05:20:28

Podatności (ang. vulnerability) ethical.blue Magazine Volume 2

Nie wiesz jak pisać kod, aby nie popełniać błędów? Interesuje Cię w przyszłości wykrywanie podatności w aplikacjach? Interesują Cię technologie zawarte w treści takie jak C++, C#, PowerShell, Windows, Linux oraz podstawowe rodzaje podatności? Pora przywdziać szatę nowicjusza.

z dodany: 07.12.2024, 11:58:12

niebezpiecznik-pl

02.12.2024, 07:53:00

Doskonały prank na znajomych adminach Azure 🤌
Ale ❌ NIE RÓBCIE im tego! Tak nie wolno! #cyberbezpieczenstwo #security #niebezpiecznik #devopsiarz #sysadmin

niebezpiecznik-pl - Doskonały prank na znajomych adminach Azure 🤌
Ale ❌ NIE RÓBCIE i... — **źródło:** Zdjęcie z biblioteki
Pobierz

toxa

02.12.2024, 08:08:57 via Android

@niebezpiecznik-pl jak kolega z zespołu jest na fajce i czegoś od niego chce to loguje się na jedno konto gdzie jest jego nr i wybieram dzwonienie, za parę chwil pojawia się ( ͡º ͜ʖ͡º)

toxa

03.12.2024, 08:03:11 via Android

@Pawel993 miało być jedno konto, słownik zmienił xd

Stanowisko CERT Polska dot. ograniczania przez firmę Meta widoczności artykułu

Patologia Facebooka - kasuje wartościowe wpisy CERT Polska, a fałszywe reklamy są nietykalne

z dodany: 29.11.2024, 19:10:25

rafal-elektryk

27.11.2024, 09:10:30

Szukam czujnika ruchu który będzie zarazem alarmem do garażu
Fajnie jakby miał opcję stałego zasilania i barerie i może jakieś wyjście przekaźnikowe
Czy jest coś godnego polecenia
Tak żeby dobrze zabezpieczyć garaż przed złodziejami bo w mojej okolicy znów kradną
#bezpieczenstwo #alarm #security #wlamanie #zlodzieje

Pandzia_art

27.11.2024, 09:16:34 via Wykop

podpinam się pod pytanie, moze sie przydac

PiersiowkaPelnaZiol

23.12.2024, 18:11:03 via Wykop

@rafal-elektryk: kamere z wykrywaniem ruchu sobie weź a nie czujnik. Coś typ tapo / imou i powiadomienia sms i przez apke

Polska jednym z trzech najbardziej zagrożonych cyberatakami państw w Europie

Polska zajmuje 3. miejsce w Europie po Ukrainie i Wielkiej Brytanii oraz 9. na świecie, pod względem narażenia na ataki ze strony organizacji cyberprzestępczych. Chodzi o cyberataki sponsorowane przez obce państwa, głównie Rosję wynika z najnowszego opracowania Microsoft.

z dodany: 26.11.2024, 08:36:05

Grupa która ukardłą 230 milionów w BTC, reportaż.

W tym filmie przedstawiam historię: -Malone Lam Greavys -Jeandiel Serrano Box -Veer Chetal Wiz i ich przyjaciół, którym udało się ukraść Bitcoin o wartości ponad 230 milionów dolarów.

z dodany: 24.11.2024, 16:15:40

sha128

22.11.2024, 13:07:40

czy do szyfrowania dysku z windowsem nadal się używa veracrypta czy coś innego jest teraz?

#veracrypt #szyfrowanie #windows #security

alWdIjJpz18nHw

22.11.2024, 13:49:50 via iOS

@sha128 veracrypt śmiga nadal

virusriddle

23.11.2024, 06:28:35 via Wykop

@Eustachy_goli_pachy: no po to właśnie jest szyfrowany i używa się TPM żeby jak ci ktoś ukradnie laptopa i spróbuję podłączyć dysk do innego kompa to nie dostanie się do danych. Trzeba mieć wygenerowany recovery key żeby odszyfrować dysk

klocus

21.11.2024, 08:32:43

Uważajcie na maile weryfikujące wysyłane na skrzynki pocztowe, które macie na swoim #hosting. Tak wygląda phishingowy mail, który dostałem na skrzynkę @MyDevil. Prawdopodobnie scammerzy podmieniają logo pod inne znane firmy hostingowe. #bezpieczenstwo #security

klocus - Uważajcie na maile weryfikujące wysyłane na skrzynki pocztowe, które macie n... — **źródło:** scam
Pobierz

MyDevil

21.11.2024, 14:49:21 via Wykop

@klocus:
W dniu dzisiejszym (21.11.2024) część naszych klientów otrzymała wiadomość e-mail sugerującą konieczność weryfikacji konta z powodu przekroczenia limitu powierzchni poczty. Podany e-mail NIE BYŁ wysyłany przez nas. Była to próba podszycia się pod naszą firmę. Prosimy go zignorować i nie klikać w zawarty w nim link.

Pragniemy podkreślić, że ze strony naszej firmy nie doszło do wycieku danych. Adresy mailowe, na które został wysłany wspomniany e-mail zostały wygenerowane automatycznie (inaczej:

kikij-on-pan-kracy

22.11.2024, 18:37:02 via Wykop

@MyDevil: to by się zgadzało, bo na żadną moją skrzynkę nic nie przyszło, ale ja mam szczegółowe dane przed @, więc to pewnie dlatego... ciężko było to wylosować :)

Scammernia zgubiła bitcoin'a | backstage NDS | video | anydesk | ultraviewer

Jak działa oszustwo z którym walczymy? Wyjaśniamy tutaj: https://youtu.be/Vh5WsHPTBH0?si=UtiA5HLRm1vlHgog Chcesz nas wesprzeć? https://buycoffee.to/niedlascamu lub https://patronite.pl/niedlascamu.pl 00:00 start 36:31 uruchamiamy komputera Znajdziesz nas na: Discord: https://discord.niedlascamu.pl W

z dodany: 20.11.2024, 18:35:53

PiersiowkaPelnaZiol

14.11.2024, 18:21:23

#security #it

Jak odnosicie się do aplikacji wps office?

Uważacie że jest bezpieczna można by powiedzieć porównując z libre office (chodzi mi tu o wyciek danych itp)

pangolin

14.11.2024, 21:00:34 via Wykop

WPS Office to chińska zamkniętoźródłowa aplikacja, podobno używa jej kilkaset mln użytkowników a Amazon preinstaluje ją na swoich tabletach. Sam musisz ocenić czy ufasz chińczykom, czy nie.
Ja tam jestem zwolennikiem LibreOffice

PiersiowkaPelnaZiol

14.11.2024, 22:07:20 via Wykop

@pangolin: bardziej w kontekście instalowania tego w firmie, ja jestem przeciwny ogólnie właśnie z tego względu.

suvroc

13.11.2024, 08:37:36

Serdecznie zapraszam do mojego najnowszego projektu.
Adwentowe Wyzwanie Security Code Review
To zbiór 24 codziennych lekcji z zakresu weryfikacji bezpieczeństwa kodu źródłowego wraz z zadaniami.

📅 Kiedy? 1-24 grudnia.
💰 Cena? Za darmo.

a.....e

konto usunięte 13.11.2024, 08:51:40 via Wypiek

Proszę, u mnie nie potrzebujesz nawet 80%. Jaką instytucją jesteś, że ten certyfikat ma mieć jakąkolwiek wartość? Powiedz, że chcesz listę mailingową żeby opchnąć jakiegoś ebooka naiwnym, to będzie chociaż uczciwie.

a.....e - Proszę, u mnie nie potrzebujesz nawet 80%. Jaką instytucją jesteś, że ten c... — **źródło:** 1000002135
Pobierz

suvroc

13.11.2024, 11:28:38 via Wykop

Ciekawe. Pierwszego linku nie znałem. Przyjrzę się dokładniej tej formie.

Choć próbowałem kiedyś robić pełne i zawsze dostępne programy szkoleniowe, ale ludzie tego wtedy nie kończyli (dojście do połowy już było sukcesem).
Dlatego taka forma mailowa to próba wdrożenia gamifikacji w proces nauki. A certyfikat/dyplom czy stempel z ziemniaka ma motywować (bo pamiętaj, że każdy inaczej rozumie wartość takiego certyfikatu), żeby regularnie wykonywać codzienne ćwiczenie.

Dałoby się to zrobić też w formie

PiersiowkaPelnaZiol

12.11.2024, 18:49:38

#security

można podejrzeć swoje zgloszenia w cert przez posiadanie numeru zgłoszenia?

Pozdrawiam

b0vv3r

13.11.2024, 07:02:27 via Wypiek

@PiersiowkaPelnaZiol nie da się online, musisz napisać maila

ZnanySciemniacz.pl - jak zostałem dietetykiem i przeanalizowałem 3m komentarzy

"ZnanySciemniacz.pl czyli jak zostałem dietetykiem i przeanalizowałem trzy miliony komentarzy" Czy lekarze oszukują swoich pacjentów i czy Twój lekarz manipuluje ocenami? Po przeanalizowaniu setek tysięcy komentarzy znam odpowiedź na to pytanie. Prezentacja z Oh My Hack 2023

z dodany: 04.11.2024, 17:55:39

Midnight Blizzard przeprowadza kampanię phishingową wykorzystującą pliki RDP

Microsoft ujawnia najnowszą kampanię grupy Midnight Blizzard (APT29) wymierzoną w organizacje europejskie, w tym Polskę. Operacja łączy phishing wykorzystujący powiązanie AWS z plikami RDP. Poznaj szczegóły techniczne tego ataku.

z dodany: 04.11.2024, 15:02:15

thomeq

03.11.2024, 21:30:27

Cześć,
zastanawiam sie nad sensownościa zakupu kamery IP - głównie po to, zeby wiedziec czy cos sie nie dzieje w mieszkaniu podczas mojej nieobecnosci oraz jako elektroniczna niania.
Myślę, ze takie cudo techniki powinno mieć:
- opcje obrotu kamery
- podswietlanie podczerwienia
- mikrofon

thomeq

03.11.2024, 21:36:50 via Wykop

ale co do bezpieczeństwa to bym jej w domu nie zamontował

@KrolOkon: No i o to się rozchodzi ;)

PiersiowkaPelnaZiol

12.11.2024, 18:53:22 via Wykop

@thomeq: https://orllo.pl/produkty/kamery-ip.html - ja polecam te, ewentualnie czekaj bo w tym roku pewnie apple wypuści kamerę :)

https://thinkapple.pl/2024/11/12/apple-kamera-intelligently-dom-smart-home/

Ochrona sklepu w UK atakuje - prosto z pontonu do pracy i od razu gong.

Film po angielsku, ale chodzi o zakaz nagrywania.

z dodany: 03.11.2024, 18:02:58

COVID-21

01.11.2024, 03:54:10

#linux #windows #pcmasterrace #it #security #bezpieczenstwo #backup
Cześć muszę wdrożyć system kopi danych z firmowego laptopa, a jakoś nie bardzo mam pojęcie o właściwych procedurach XD lapek jest na windows 11, dysk 256, do backupu myślę że łącznie z max 40gb w tym parę baz mysql.
Co mam:
Serwer z truenasem, 2x2TB w raid 1, na ZFSie, serwer wpięty po

rtp_diov

01.11.2024, 15:28:12 via Wykop

do backupu myślę że łącznie z max 40gb w tym parę baz mysql.

@COVID-21: pomysły, które podałeś mają sens - w backupie najważniejsze to by go zrobić a to jak go zrobisz to możesz na wiele różnych sposobów. To na co bym zwrócił uwagę to to co wyżej napisałeś - baza mysql. Nie wiem jak dokładnie to wygląda przy mysql ale z tego co pamiętam z doświadczenia z bazami danych

Rasteris

01.11.2024, 17:11:04 via Wykop

@COVID-21: nie pytaj mnie o windows ( ͡° ͜ʖ ͡°) Ja pisałem pod windowsa taki system. Dla serwerów www. No ale tam miałem pod ręką find, który wyszukuje pliki po dacie modyfikacji.
A system z jedną pełna na tydzień i przyrostową codziennie najlepiej się sprawdzał. Nie zajmowało to bardzo dużo miejsca, można było odzyskać coś sprzed kilku zmian i nie obciąża tak bardzo serwera kompresowaniem. A

uzbek23

30.10.2024, 10:59:10

Hej @mBank @ZespolmBanku,

Mam nadzieje ze to nie jest legitna wiadomosc od was? Zdanie z malej litery, zalacznik jakis dziwny? Juz mialem od was podobne powiadomienia ktore byly prawdziwe, ale mam nadzieje ze to scam?

#mbank #bank #scam #cyberbezpieczenstwo #security

uzbek23 - Hej @mBank @ZespolmBanku,

Mam nadzieje ze to nie jest legitna wiadomosc od... — **źródło:** image_2024-10-30_105722508
Pobierz

Orwell84

30.10.2024, 11:03:53 via Wykop

@uzbek23: Zdanie jest z dużej, legitne jak najbardziej.

Bpnn

30.10.2024, 11:04:34 via Wykop

Zdanie z malej litery

@uzbek23: dobrze jest. Po dzień dobry masz przecinek, nie kropkę, więc dalej jest z małej litery.