ME Region, chip T2, procesor M1 od Apple.
#bezpieczenstwo #komputery #informatyka #security #apple #intel
#bezpieczenstwo #komputery #informatyka #security #apple #intel
Wszystko
Najnowsze
Archiwum
Żądają 200BTC (~4 miliardów dolarów!) za dane pracowników izraelskiego rządu
Doszło do cyberataku na firmę Shirbit z branży ubezpieczeniowej. Wyciekły dane osobowe pracowników rządu Izrael i członków ich rodzin.
z- 13
- #
- #
- #
- #
- #
- #
[EN]Zero-click, wormable crossplatform remote code execution in Microsoft Teams
![[EN]Zero-click, wormable crossplatform remote code execution in Microsoft Teams](https://wykop.pl/cdn/c3397993/link_1607360437XK1mmZFeOrPy2n5FfSrrqP,w220h142.jpg)
Autor znalazł jedną z najbardziej niebezpiecznych bugów - zdalne wykonywanie kodu. Microsoft źle ocenił ważność tego błędu. Odkrywca nie dostał żadnej nagrody. Dla nietechnicznych zachęcam pooglądanie sobie gifów.
z- 0
- #
- #
- #
- #
- #
- #
Hakerzy chcą zakłócić łańcuchy dostaw szczepionek na COVID. IBM ostrzega
Firma IBM niedawno poinformowała, że hakerzy atakują łańcuch dostaw szczepionek na koronawirusa. Specjaliści od cyberbezpieczeństwa odkryli serię ataków na firmy mające dystrybuować szczepionki na całym świecie.
z- 1
- #
- #
- #
Atak hackerów na paczkomaty w Rosji
Drzwiczki się pootwierały w ok. 3 tys. urządzeń
z- 9
- #
- #
- #
- #
- #
- #
@CeZiK_: o taki content nic nie robiłam! Rozszerzone info - https://sneak.berlin/20201112/your-computer-isnt-yours/
Nie żebym była szurem ale zawsze lepiej mieć swiadomość co w trawie piszczy ( ͡° ͜ʖ ͡°)
Nie żebym była szurem ale zawsze lepiej mieć swiadomość co w trawie piszczy ( ͡° ͜ʖ ͡°)
Gdyby kogoś interesowało jak to naprawdę działa https://youtu.be/ijJDCNPA9_A
Mam na fb ustawione moje pełne imię jako imię. Nikt tak się do mnie nie zwraca, więc z automatu wiem jak pisze do mnie jakiś skrypt który ktoś wpuścił na swoje konto
#lifehack - ustawcie swoje pełne imię, a najlepiej pokemonowo, jak się nazywasz Łukasz to wpisz Luk4sz i już wiesz kiedy ktoś chce wykorzystać twoje konto pisząc wiadomość z linkiem (⌐ ͡■ ͜ʖ ͡■)
#lifehack - ustawcie swoje pełne imię, a najlepiej pokemonowo, jak się nazywasz Łukasz to wpisz Luk4sz i już wiesz kiedy ktoś chce wykorzystać twoje konto pisząc wiadomość z linkiem (⌐ ͡■ ͜ʖ ͡■)
@gumis112211 działa póki atakuje pajeet a nie Sebastian :-P
Program bug bounty niemieckich sił zbrojnych działa i są już tego efekty
Program zgłaszania luk (bug bounty) w systemach IT niemieckich sił zbrojnych działa. Badacze w ciągu miesiąca przyczynili się do zwiększenia bezpieczeństwa.
z- 1
- #
- #
- #
- #
- #
Rozmawialiśmy z włamywaczami, którzy zhackowali Coffeedesk i zaszyfrowali dane na ich serwerach. Twierdzą, że wykradli dane i na serwerach Coffeedesk byli od 5 listopada. Tu artykuł:
https://niebezpiecznik.pl/post/coffeedesk-byl-szantazowany-zadano-140-000-pln-okupu/
#hacking #bezpieczenstwo #security #niebezpiecznik #kawa
https://niebezpiecznik.pl/post/coffeedesk-byl-szantazowany-zadano-140-000-pln-okupu/
#hacking #bezpieczenstwo #security #niebezpiecznik #kawa
źródło: comment_1607073030kWrnQrsqBieb41lNAHqE7w.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
@niebezpiecznik-pl: o wuj
@niebezpiecznik-pl: wystarczyło "arount 5 nov" i już taki ich obraz
źródło: comment_1607077228GnamIBmOssfKmjvkFDEEZE.jpg
Pobierz
Tajne dane żołnierzy USA wyciekły z polskiego wojska
Z wojskowego szpitala w Bydgoszczy wyciekły dane osobowe i medyczne ponad 600 żołnierzy i cywilnych pracowników armii wielu państw, w tym 90 Amerykanów. Wszyscy byli pacjentami polskiego szpitala polowego podczas misji w Iraku w latach 2003-2005.
z- 92
- #
- #
- #
- #
- #
- #
@OddychajSwiadomie: to juz nie mozna zapytać na wykopie?
14-latek z Wrocławia stworzył algorytm do szyfrowania i wygrał Konkurs NAUKOWY
Projekt Szymona Perlickiego, genialnego nastolatka z Wrocławia, wygrał ze 140 pracami biorącymi udział w Konkursie Naukowym E(x)plory, największym tego typu naukowym wydarzeniu w Polsce. Konkurs był elementem święta nauki i innowacji Gdynia E(x)plory Week, które po raz pierwszy można było...
z- 11
- #
- #
- #
- #
- #
- #
https://www.wykop.pl/link/5828423/tok-szok-z-1997r-wlamanie-do-serwerow-rzadowych-rozmowa-z-hakerem-policja/
Nagranie z programu Tok Szok z 1997 roku - włamanie do serwerów Centrum Informacji Gospodarczej. Rozmowa z dyrektorem, który prawie mdleje jak widzi atak na ekranie, a później z hakerem i policją. Super ciekawe znalezisko, dopiero niedawno Michał Trojnara zgrał to z VHS i wrzucił na YT.
#security #bezpieczenstwo #cyberbezpieczenstwo #hacking
Nagranie z programu Tok Szok z 1997 roku - włamanie do serwerów Centrum Informacji Gospodarczej. Rozmowa z dyrektorem, który prawie mdleje jak widzi atak na ekranie, a później z hakerem i policją. Super ciekawe znalezisko, dopiero niedawno Michał Trojnara zgrał to z VHS i wrzucił na YT.
#security #bezpieczenstwo #cyberbezpieczenstwo #hacking
@KKKas: tutaj podkast z jego udziałem https://zaufanatrzeciastrona.pl/post/odcinek-22-michal-trojnara/
@KKKas: Ten policjant mądrze gada.
źródło: comment_1606845357DLWmXbpeo8vQnk9D1Qhkta.jpg
PobierzTok Szok z 1997r. - włamanie do serwerów rządowych. Rozmowa z hakerem, policją
Dla takich perełek powstał wykop! Bardzo ciekawe nagranie z TVP2, zgrane z VHS z prywatnego archiwum. Hakowanie serwerów Centrum Informacji Gospodarczej, rozmowa z dyrektorem CIG, policjantami i samym hakerem. Mineły 23 lata, a w sumie niewiele się zmieniło. Spoiler i szczegóły ataku w komentarzu.
z- 81
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
#security #antivirus #bezpieczenstwo #oprogramowanie
Hejka wykopki jakiego antyvirusa używcie i polecacie?
Hejka wykopki jakiego antyvirusa używcie i polecacie?
@Kruszon1: najlepszy antywirus to jego brak i świadome korzystanie z komputera, change my mind
źródło: comment_1606772913HR9bxKOo9SOT3EKkoGVNHC.jpg
Pobierz
@Kruszon1: teraz antywirus ci nie potrzebny. Ważne żebyś rozdzielał meila na biznesowy, prywatny i do gowno stron typu wykop itd bo później jak morele ma wyciek maili to od 4 lat dostaje powiadomienia o próbie włamania się na nieużywane od 10 lat konto tibijskie i steam
Mirczuki, jeśli chodzi o uwierzytelnianie dwuskładnikowe dla zabezpieczenia kont bankowych czy konta google,
1) czemu spotykam się z sugestiami żeby to były powiadominia push a nie smsy, jest jakaś różnica w bezpieczeństwie?
2) czy dodanie zaufanego urządzenia jest okay, to jest jakoś sensownie weryfikowane?
3) czy przechodzenie poziom wyżej na klucz sprzętowy (zdaje się trzeba mieć 2 w razie zgubienia) ma sens w przypadku szarego użytkownika? #bezpieczenstwo #security
1) czemu spotykam się z sugestiami żeby to były powiadominia push a nie smsy, jest jakaś różnica w bezpieczeństwie?
2) czy dodanie zaufanego urządzenia jest okay, to jest jakoś sensownie weryfikowane?
3) czy przechodzenie poziom wyżej na klucz sprzętowy (zdaje się trzeba mieć 2 w razie zgubienia) ma sens w przypadku szarego użytkownika? #bezpieczenstwo #security
@zafrasowany:
1) Bo SMS weryfikuje czy posiadasz kartę SIM (za którą odpowiada operator telekomunikacyjny), a powiadomienie z aplikacji weryfikuje telefon (za który odpowiedasz Ty). Od SMSów (powoli) odchodzi się na rzecz innych metod.
2) Są generowane jakieś unikatowe indentyfikatory sprzętu i one są weryfikowane (i dlatego np. aplikacje do bankowości elektronicznej upierdliwie się weryfikuje po instalacji)
3) jeśli nie ufasz sobie, ze nie zgubisz telefonu... :)
1) Bo SMS weryfikuje czy posiadasz kartę SIM (za którą odpowiada operator telekomunikacyjny), a powiadomienie z aplikacji weryfikuje telefon (za który odpowiedasz Ty). Od SMSów (powoli) odchodzi się na rzecz innych metod.
2) Są generowane jakieś unikatowe indentyfikatory sprzętu i one są weryfikowane (i dlatego np. aplikacje do bankowości elektronicznej upierdliwie się weryfikuje po instalacji)
3) jeśli nie ufasz sobie, ze nie zgubisz telefonu... :)
@zafrasowany:
1) SMS można podsłuchać wymuszając przejście linku między klientem a stacja bazowa na GSM (słabsze szyfrowanie). Można też zrobić SimSwap czyli podać się za ciebie i wyrobić duplikat karty SIM
2) W smartfonach jest tak zwana enklawa kryptograficzna która odpowiada za bezpieczne przechowywanie kluczy i przeprowadzanie operacji kryptograficznych na tych kluczach. System operacyjny oferuje API i jeśli tylko aplikacja banku jest napisana zgodnie ze sztuką to powinna używać tego
1) SMS można podsłuchać wymuszając przejście linku między klientem a stacja bazowa na GSM (słabsze szyfrowanie). Można też zrobić SimSwap czyli podać się za ciebie i wyrobić duplikat karty SIM
2) W smartfonach jest tak zwana enklawa kryptograficzna która odpowiada za bezpieczne przechowywanie kluczy i przeprowadzanie operacji kryptograficznych na tych kluczach. System operacyjny oferuje API i jeśli tylko aplikacja banku jest napisana zgodnie ze sztuką to powinna używać tego
Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #haskell, #wordpress, #pracait czy #produktywnosc
To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-30-11-2020
A jeśli chcesz jeszcze dostępu do większej ilości
To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-30-11-2020
A jeśli chcesz jeszcze dostępu do większej ilości
Wołam 21 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.
Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta rozpoczynającego ten wątek, aby wyłączyć wołanie przy kolejnych wpisach.
Jeśli plusowałeś/aś conajmniej 3 z 6 poprzednich materiałów, w tej sytuacji, aby wyłączyć wołanie, nie plusuj nowych wpisów tak długo, aż liczba Twoich plusów dla 6 ostatnich materiałów spadnie poniżej liczby 3
Wołanych
Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta rozpoczynającego ten wątek, aby wyłączyć wołanie przy kolejnych wpisach.
Jeśli plusowałeś/aś conajmniej 3 z 6 poprzednich materiałów, w tej sytuacji, aby wyłączyć wołanie, nie plusuj nowych wpisów tak długo, aż liczba Twoich plusów dla 6 ostatnich materiałów spadnie poniżej liczby 3
Wołanych
@devopsiarz: My bad, tradycyjnie po wykopowemu przeczytałem tylko nagłówek.
Informatyka, zabezpieczenia komputerowe, ochrona przed wirusami, 25 lat, stan wolny, licencjat, kobieta, nie ma dzieci, najemca mieszkania, filmy i seriale Sci-Fi, że korzystam z iOS / macOS. W sumie profil zrobiło zayebisty. Aż byłam pod wrażeniem że w ciagu 2 dni aż tak... I o dziwo
źródło: comment_1607379129H6zTg8lFuNNCavBFTW8qPI.jpg
Pobierz