U W A G A
XTB nie szyfruje haseł i wysyła je plaintextem na maila przy rejestracji. Support pewnie też je widzi.
Pozdro, myślałem, że instytucje finansowe przykładają trochę więcej wagi do bezpieczeństwa.
Wyobraźcie sobie, że przypadkiem robicie literówkę w mailu i wysyłają wasze hasło do jakiegoś randoma. Świetne, nie?
Nie wspominając o tym, że chyba w ogóle nie ma tam dwuskładnikowej weryfikacji, ba, nie ma nawet potwierdzania maila XDDDD

ZaPokaż całość

Dziwna sytuacja.
Właśnie dostałem sms do zalogowania się do konta w #ovh - dwustopniowa weryfikacja.
Zapytałem się drugiego admina czy się logował - nie.

W tym momencie zaczyna lekka panika. Ale!! przecież dostałem sms to znaczy, że atakujący się nie zalogował. Sprawdzam moje hasło, no kurde raczej nie odgadł:
Xf,9yb?,uH7]}jEAAwUpPokaż całość

Oświęcim przesunął pieniądze z budżetu drogowego na… obsługę ransomware. Kwota: 620 000 PLN

https://sekurak.pl/oswiecim-przesunal-pieniadze-z-budzetu-drogowego-na-obsluge-ransomware/

#sekurak #bezpieczenstwo #ransomware

Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN nie BTC ;-) Bohater? System geodezyjno-kartograficzny w Oświęcimiu

https://sekurak.pl/przetarg-w-urzedzie-na-odszyfrowanie-danych-po-ransomware-zaplata-w-pln-nie-btc-bohater-system-geodezyjno-kartograficzny-w-oswiecimiu/

#urzad #ransomware #sekurak #bezpieczenstwo #oswiecim

Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego:

https://sekurak.pl/ransomware-w-urzedzie-marszalkowskim-wojewodztwa-malopolskiego/

#sekurak #bezpieczenstwo #ransomware #krakow

Ransoware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych:

https://sekurak.pl/ransoware-zainfekowal-cd-projekt/

#sekurak #bezpieczenstwo #gry #hacking

Amerykańska policja: hacker włamał się do systemu uzdatniania wody i wprowadził zmianę stężenia wodorotlenku sodu. 100ppm -> 11100ppm.

Czyżby bezczelny VPN bez uwierzytelnienia dostępny na shodanie?

https://sekurak.pl/amerykanska-policja-hacker-wlamal-sie-do-systemu-uzdatniania-wody-i-wprowadzil-zmiane-stezenia-wodorotlenku-sodu-100ppm-11100ppm/

#usa #bezpieczenstwo #sekurak #hacking

Mogą Cię namierzać po sposobie w jaki piszesz na klawiaturze! Zobacz demo & narzędzie, które próbuje anonimizować Twoje pisanie:

https://sekurak.pl/moga-cie-namierzac-po-sposobie-w-jaki-piszesz-zobacz-demo/

#keystroke-dynamics #sekurak #bezpieczenstwo #ciekawostki #prywatnosc

Urządzenie do liczenia ludzi w budynkach. Czegoś tak hardkorowego od strony bezpieczeństwa IT (chyba) nie widzieliście…

mp3-jki czy pełny .bash_history. w firmware, zahardkodowane hasło WiFi, SSH wystawiony do świata z prostym hasłem, ...ech

https://sekurak.pl/urzadzenie-do-liczenia-ludzi-w-budynkach-czegos-tak-hardkorowego-od-strony-bezpieczenstwa-it-chyba-nie-widzieliscie/

#sekurak #iot #bezpieczenstwo #hackingnews #technologia

Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

https://sekurak.pl/pokazal-jak-zhackowac-karte-umozliwiajaca-zakup-kawy-w-ekspresach-nespresso-zatankowal-na-karte-e167-77215-ta-kwota-az-nie-miescila-sie-na-wyswietlaczu/

#sekurak #ciekawostki #kawa #hacking

Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Krótki poradnik od sekuraka:

https://sekurak.pl/czym-jest-komunikator-signal-jakie-bezpieczenstwo-zapewnia-jak-z-niego-korzystac/

#sekurak #prywatnosc #bezpieczenstwo #technologia #komputery

są gdzieś rozwiązania do ćwiczeń z książki sekuraka?

#cyberbezpieczenstwo #sekurak #itsecurity

Facebook chce przekonywać użytkowników swojej appki na iOS – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!
Całość za sprawą nowych mechanizmów anty-trackingowych wprowadzanych przez Apple:

https://sekurak.pl/facebook-chce-przekonywac-uzytkownikow-swojej-appki-sledzenie-waszej-aktywnosci-jest-dobre-wyrazcie-zgode/

#sekurak #apple #facebook #technologia #prywatnosc

Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).
W środku: lewe faktury, przejęcie poczty, pewien wyciek i... logowania z Nigerii:

https://sekurak.pl/jak-z-polskiej-firmy-w-latwy-sposob-wykradziono-20000pln-i-jak-sie-przed-tym-ochronic/

#sekurak #ciekawostki #bezpieczenstwo #oszustwo

Google bez ostrzeżenia wyrzucił z Google Play zdecentralizowany komunikator – Element. Powód? Złe treści…

https://sekurak.pl/google-bez-ostrzezenia-wyrzucil-z-google-play-zdecentralizowany-komunikator-element-powod-zle-tresci/

#sekurak #cenzura #google #komunikatory

ALERT admini: 10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem! (działa w domyślnych konfiguracjach sudo) – CVE-2021-3156

Przygotowali również działający exploit:

https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/

#sekurak #bezpieczenstwo #linux #hacking

Test wydajnościowy. Jeśli to widzisz, wejdź na https://sekurak.pl/ + przeładuj stronę. Dzięki :-) #sekurak