#security

Wszystko

Wszystkie

Archiwum

Zhakował czas? Odzyskał 3 mln $ (w BTC) z portfela łamiąc generator haseł

Joe Grand odzyskał ponad 3 mln $ w Bitcoinach z portfela, który był zablokowany od 2013 r. przeprowadzając inżynierię wsteczną generatora haseł RoboForm, które - jak się okazało - na skutek błędu generowało niezbyt losowe hasła.

z dodany: 12 godz. i 52 min temu

Łamanie haseł w 2024 - 95% haseł z dostępnych wycieków złamane w 130dni z domu

W 2024 łamanie haseł przy użyciu brute force i słownika nawet na sprzęcie konsumenckim daje fantastyczne wyniki. Jeżeli myślisz, że Twoje hasło jest bezpieczne bo jest dłuższe niż 12 znaków - zastanów się jeszcze raz czy aby na pewno tak jest.

z dodany: 15 godz. i 43 min temu

Ransomware dla każdego!

Cześć! Dzisiaj postaram się wytłumaczyć ransomware dla osób nietechnicznych.

z dodany: przedwczoraj, 09:16:23

BezpieczenstwoXD

przedwczoraj, 09:03:53

Cześć, jest sprawa, kilku zapaleńców związanych z cyberbezpieczeństwam wpadło na pomysł stworzenia portalu pozbawionego „papki marketingowej” , który będzie przyjazny dla wszystkich bez względu na zaawansowanie w dziedzinie. Naszym celem jest dzielenie się wiedzą i doświadczeniem.

Jest to projekt BezpieczeństwoXD

Strona -> Blog
YouTube ->Kanał YT

Przez kilka miesięcy nasz zespół pracował nad projektem, który ma na celu zrzeszanie specjalistów i umożliwianie im dzielenia się wiedzą oraz najświeższymi informacjami z zakresu

wieniu

przedwczoraj, 09:45:34 via Wykop

@BezpieczenstwoXD: daje plusa i bede obserwowal rozwoj...

ZygmnuntIgthorn

przedwczoraj, 11:07:30 via Wykop

Cześć, jest sprawa, kilku zapaleńców związanych z cyberbezpieczeństwam wpadło na pomysł stworzenia portalu pozbawionego „papki marketingowej” , który będzie przyjazny dla wszystkich bez względu na zaawansowanie w dziedzinie. Naszym celem jest dzielenie się wiedzą i doświadczeniem.

@BezpieczenstwoXD: W sensie paru gości z firmy sprzedającej usługi związane z cyberbezpieczeństwem pisze artykuły do bloga na stronie, gdzie oferujecie swoje odpłatne usługi?

To ma być ten brak "papki marketingowej"?

bar125

26.05.2024, 17:53:37

Czy to normalne, że na koncie Microsoft w zakładce "aktywność logowania" codziennie ktoś próbuje się wam zalogować, naliczyłem 9 nieudanych prób logowania w maju? ( ͡° ͜ʖ ͡°)
#microsoft #bezpieczenstwo #security

bar125 - Czy to normalne, że na koncie Microsoft w zakładce "aktywność logowania" cod... — **źródło:** ZrzutEkranu
Pobierz

Pawel993

26.05.2024, 18:25:08 via Wykop

@bar125: no jak masz login admin@Domena.com to normalne ;)

mirko_anonim

26.05.2024, 14:47:56

✨️ Obserwuj #mirkoanonim
Mirasy, jakie opinie o Assa Abloy GSSC na Wielickiej w #krakow? Ściślej chodzi mi o #security #programista15k #korpo

─────────────────────

· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
· Autor wpisu pozostał anonimowy dzięki Mirko Anonim

BedeKsiedzemJakMojTata

26.05.2024, 15:45:30 via Wykop

@mirko_anonim: mobbing, brak premii, darmowe nadgodziny, wyżej srają niż dupę mają i liczą ślad węglowy więc zapomnij o delegacjach.

Żartuję, nie mam pojęcia xD

bin-bash

26.05.2024, 16:16:05 via Wykop

@mirko_anonim: kolega placze do dzis

PiersiowkaPelnaZiol

26.05.2024, 00:25:09

#bankowosc Czy integracja z https://budgetbakers.com/bank-sync-page/ swojego konta bankowego jest bezpieczna? Wie ktoś na jakiej zasadzie to działa?

#security #it

Prasówka o open source, prywatności i bezpieczństwie - ICD News #1

Zestawienie bieżących wiadomości ze świata prywatności, kontroli nad technologią, prawa i bezpieczeństwa z minionego tygodnia

z dodany: 24.05.2024, 18:56:40

AusserKontrolle

20.05.2024, 15:59:25

Ludzie z certyfikatami od sekuraka wannabe juniorzy to teraz ogromna plaga na rynku. Coście narobili (╥﹏╥)
#security #pracait #cybersecurity

123admin

20.05.2024, 16:27:25 via Wykop

@thority: de facto certyfikat uczestnictwa w szkoleniu, nic więcej

Interpretator

21.05.2024, 08:00:39 via Wykop

@AusserKontrolle: Certyfikat nic nie znaczy, nawet bym nie pomyślał dodawać do CV XD

basayev

20.05.2024, 15:53:19

Prawdopodobnie ktoś wchodzi na moją posesję podczas mojej nieobecności i poszukuję kamer, najlepiej obrotowych z dostępem z telefonu. Ma ktoś z tym jakąś styczność i poleci coś? #cctv #kamery #ochrona #security #dom #ogrod

Wiskoler_double

20.05.2024, 16:34:52 via Wykop

@basayev: Tak, brałem od nich zarówno rejestratory jak i kamery, przewody i złączki. Nie kupowałem dysków do rejestratorów bo wydawały mi się za drogie, a takie same na ceneo wytargałem taniej. Można do nich zadzwonić i gość pod drugiej stronie kabelka z chęcią doradzi co i z czym.

exon

20.05.2024, 20:39:45 via Android

Kupiłem na temu za 25ziko obrotowa kamerę wifi. Router zrobiłem ze starego telefonu. Podłączony cały czas do akumulatora aby się lądował. Dziala

Pawcio_cukierek

17.05.2024, 21:16:24

I tyle z bezpieczeństwa na jabuszkach XD Nawet po poprawnie zresetowanym urządzeniu według instrukcji od apple następny użytkownik może odzyskać usunięte zdjęcia xD

https://forums.macrumors.com/threads/ios-17-5-bug-may-also-resurface-deleted-photos-on-wiped-sold-devices.2426698/

#apple #android #ios #iphone #security #prywatnosc

Pan_Slon

18.05.2024, 04:21:34 via Wykop

@Pawcio_cukierek: dla tych co #!$%@? z robieniem backup to zajebista informacja

Faley

18.05.2024, 05:17:02 via Wypiek

@Pan_Slon zawsze to jakiś plus ( ͡° ͜ʖ ͡°)

@Pawcio_cukierek zastanawiam się jak ten problem ma się do ludzi z włączonym e2ee na dane. czy też zaszyfrowane fotki się pojawiają do wglądu

Pawcio_cukierek

17.05.2024, 18:45:17

Za to lubię duckduckgo. Można korzystać od lat z ich usług a nie wiedzieć wszystkiego bo nie mają nachalnego promowania swoich produktów. Tak jak teraz do wiedziałem się że mają swój chat AI i aliasy e-mail 乁(♥ ʖ̯♥)ㄏ
#prywatnosc #duckduckgo #android #security

Pawcio_cukierek

17.05.2024, 18:51:52 via Wypiek

@OneNightInTokyo za free ale mają dosyć specyficzny sposób logowania i zarządzania tym

fervi

18.05.2024, 16:29:59 via Wykop

@Pawcio_cukierek: No a co to za problem, skoro DDG współpracuje z MS xD

Wyciek danych w Finlandii. Jeden z największych w historii

Z bazy danych urzędu miasta Helsinki wyciekły dane około 80 tys. uczniów, tj. znacznej części młodych osób pobierających naukę w stolicy, a także ich opiekunów oraz całego personelu urzędów i instytucji tj. ok. 40 tys. osób - poinformowały władze fińskiej stolicy.

z dodany: 14.05.2024, 06:44:49

Europol tego się nie spodziewał. Hakerzy byli sprytniejsi

Hakerom udało się dostać do serwisu internetowego Platforma Europolu dla Ekspertów (EPE), który służy policjantom z całej Europy. Baza została skradziona i jest niedostępna.

z dodany: 13.05.2024, 08:51:20

LongWayHome

12.05.2024, 22:25:03

Zauważam coraz częściej reklamy na FB, które przekierowują na strony phishingowe. Tego jest coraz więcej i nie wygląda na to, by fb się tym przejmowało. Problem w tym, że to zgłaszam i po kilku dniach dostaje powiadomienie że "nie znaleziono przypadku łamania regulaminu" XD No #!$%@?, "steampawered" no 100% legit, no scam. Szczególnie "ekran logowania" do steama po kliknięciu.
Facebook to syf.
#zalesie #gry #security #bezpieczenstwo

LongWayHome - Zauważam coraz częściej reklamy na FB, które przekierowują na strony ph... — **źródło:** Zrzut ekranu 2024-05-13 002234
Pobierz

MePix

12.05.2024, 22:33:41 via Wykop

@LongWayHome: przecież facebook ostatnio miał reklamy na strony porno z komiksami ¯\(ツ)/¯

Ten portal to ściek, służy mi już jedynie do komunikowania się z ludźmi i grupy serwisowej do motoryzacji

bialy100k

12.05.2024, 22:34:53 via Wykop

@LongWayHome: Zgadza się, jest tego więcej - nie tylko "gierki" ale i "tanie produkty". Kaska z reklam Facebookowi się zgadza - to nic nie robią.

POPCORN-KERNAL

09.05.2024, 06:43:35

Inteligentne miasta - mit Smart Cities a sprytna codzienność - prof. Aleksander Orłowski

Smart city to miasto świadome istnienia technologii do tego, żeby mieszkańcom żyło się lepiej – uściśla mówi gość odcinka, prof. Aleksander Orłowski z Wydziału Zarządzania i Ekonomii Politechniki Gdańskiej. – My chcemy mieszkać w mieście, które jest przyjazne do życia, oferuje nam całą sferę społeczną, a ta część technologiczna ułatwia nam funkcjonowanie w nim. Jak podkreśla, czasem miasto jest

POPCORN-KERNAL - Inteligentne miasta - mit Smart Cities a sprytna codzienność - prof...

MichasQGP

10.05.2024, 05:11:02 via Wypiek

@POPCORN-KERNAL z tymi systemami do sterowania światłami to mam wątpliwości. W Gdańsku jest taki system, nazywa się TriStar. Nikt chyba nigdy nie udowodnił, że on działa i przynosi jakąkolwiek korzyść. Jeśli działa to dziwi że na głównych arteriach jest czerwona fala przy przepisowej prędkości jazdy (jak przekraczasz prędkość to już nie). Z tego co pamiętam podobne systemy zostały zlikwidowane w kilku zagranicznych miastach. Koszt utrzymania TriStar jest liczony w milionach złotych rocznie.

trustME

10.05.2024, 05:33:25 via Wykop

@MichasQGP: we Wrocławiu jest ITS - "I Tak Stoisz" ( ͡° ͜ʖ ͡°)
Są skrzyżowania gdzie na lewoskręcie musisz przeciąć tory tramwajowe, to na tych pasach potrafi się zrobić korek na kilkanaście-dziesiąt samochodów jak będziesz miał pecha, bo jeśli jedzie tramwaj to nie ma limitu ilości cykli gdzie może zablokować ruch samochodowy więc jak się skumuluje (a są trasy gdzie jeździ 4-6 linii to mozesz stać 10

Warto czytać SMS-y przy autoryzacji wyroki sądów też to sugerują

Ofiara phishingu może się domagać zwrotu pieniędzy od banku to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta.

z dodany: 08.05.2024, 16:17:35

Ważny komunikat CERT Polska. Ostrzeżenie o ataku

Polskie instytucje rządowe były celem groźnego ataku grupy APT28, związanej ze służbami wywiadowczymi Rosji. CERT Polska zaleca administratorom sieci weryfikację, czy pracownicy organizacji nie byli obiektem ataku.

z dodany: 08.05.2024, 16:14:54

inyourbrain

08.05.2024, 10:21:18

Wczoraj pisałem o liście aktywnych sesji konta ( https://wykop.pl/wpis/76151855/czy-wy-jestescie-normalni-na-tym-wykopie-ktory-sys ). Spotkało się to z niemałym odzewem. Część osób zadała pytania, co z tym faktem zrobić i czy to coś poważnego. Z tego powodu trochę poszperałem i moja sugestia jest następująca - absolutnie nic z tym nie zrobicie, a jeśli będziecie, to by nic nie dało (jak mawiał Pudzian)

TLDR: Lista aktywnych sesji tak naprawdę nią nie jest i usuwanie czegokolwiek z niej

tellet

08.05.2024, 11:30:14 via Wykop

@inyourbrain: zaraz dostaniesz weryfikację konta i będziesz musiał podać mail oraz numer telefonu, czy aby nie jesteś botem, bo pchasz się w multikonto kolego, za to jak przekażesz maila oraz numer wykopowi oraz ich 830 partnerom, to na pewno te dane będą bezpieczne.

rockip

08.05.2024, 12:48:30 via Wykop

W samej tej liście nie, ale zwróciłeś uwagę na to, że refresh token jest zapewne ważny co najmniej miesiąc, co jest wręcz karygodne?

@inyourbrain: nie zgodzę się. Refresh token może mieć ważność i 90 dni. Często to się stosuje w aplikacjach mobilnych. Wiele aplikacji nie wyloguje Cię jeśli nie używasz jej np przez miesiąc.

To co jest ważne to aby prawidłowo używać refresh token rotation, czyli aby za każdym razem