#security

Wszystko

Wszystkie

Archiwum

W komunikatorze Telegram znaleziono backdoora

Implementacja szyfrowania w komunikatorze Telegram posiada błąd wskazujący na to, że w rzeczywistości jest to backdoor. Sprawa jak dotąd nie jest szeroko znana bo wszystkie informacje o niej były dostępne jedynie po rosyjsku.

z dodany: 7 godz. i 12 min temu

tomek001Hej

wczoraj, 15:40:02

#programowanie #security

Jak na służbowym komputerze jestem zalogowany na swoje prywatne konto Google, to admini widzą historię przeglądania z prywatnego komputera?

Pawel993

wczoraj, 15:43:32 via Wykop

@tomek001Hej: nie

LazyInitializationException

wczoraj, 16:28:14 via Wykop

@tomek001Hej: zasada korzystania z komputera służbowego jest taka że z tyłu głowy musisz mieć to ze pracodawca widzi wszystko co na nim robisz

POPCORN-KERNAL

przedwczoraj, 06:43:35

Inteligentne miasta - mit Smart Cities a sprytna codzienność - prof. Aleksander Orłowski

Smart city to miasto świadome istnienia technologii do tego, żeby mieszkańcom żyło się lepiej – uściśla mówi gość odcinka, prof. Aleksander Orłowski z Wydziału Zarządzania i Ekonomii Politechniki Gdańskiej. – My chcemy mieszkać w mieście, które jest przyjazne do życia, oferuje nam całą sferę społeczną, a ta część technologiczna ułatwia nam funkcjonowanie w nim. Jak podkreśla, czasem miasto jest

POPCORN-KERNAL - Inteligentne miasta - mit Smart Cities a sprytna codzienność - prof...

MichasQGP

wczoraj, 05:11:02 via Wypiek

@POPCORN-KERNAL z tymi systemami do sterowania światłami to mam wątpliwości. W Gdańsku jest taki system, nazywa się TriStar. Nikt chyba nigdy nie udowodnił, że on działa i przynosi jakąkolwiek korzyść. Jeśli działa to dziwi że na głównych arteriach jest czerwona fala przy przepisowej prędkości jazdy (jak przekraczasz prędkość to już nie). Z tego co pamiętam podobne systemy zostały zlikwidowane w kilku zagranicznych miastach. Koszt utrzymania TriStar jest liczony w milionach złotych rocznie.

trustME

wczoraj, 05:33:25 via Wykop

@MichasQGP: we Wrocławiu jest ITS - "I Tak Stoisz" ( ͡° ͜ʖ ͡°)
Są skrzyżowania gdzie na lewoskręcie musisz przeciąć tory tramwajowe, to na tych pasach potrafi się zrobić korek na kilkanaście-dziesiąt samochodów jak będziesz miał pecha, bo jeśli jedzie tramwaj to nie ma limitu ilości cykli gdzie może zablokować ruch samochodowy więc jak się skumuluje (a są trasy gdzie jeździ 4-6 linii to mozesz stać 10

Warto czytać SMS-y przy autoryzacji wyroki sądów też to sugerują

Ofiara phishingu może się domagać zwrotu pieniędzy od banku to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta.

z dodany: 08.05.2024, 16:17:35

Ważny komunikat CERT Polska. Ostrzeżenie o ataku

Polskie instytucje rządowe były celem groźnego ataku grupy APT28, związanej ze służbami wywiadowczymi Rosji. CERT Polska zaleca administratorom sieci weryfikację, czy pracownicy organizacji nie byli obiektem ataku.

z dodany: 08.05.2024, 16:14:54

inyourbrain

08.05.2024, 10:21:18

Wczoraj pisałem o liście aktywnych sesji konta ( https://wykop.pl/wpis/76151855/czy-wy-jestescie-normalni-na-tym-wykopie-ktory-sys ). Spotkało się to z niemałym odzewem. Część osób zadała pytania, co z tym faktem zrobić i czy to coś poważnego. Z tego powodu trochę poszperałem i moja sugestia jest następująca - absolutnie nic z tym nie zrobicie, a jeśli będziecie, to by nic nie dało (jak mawiał Pudzian)

TLDR: Lista aktywnych sesji tak naprawdę nią nie jest i usuwanie czegokolwiek z niej

tellet

08.05.2024, 11:30:14 via Wykop

@inyourbrain: zaraz dostaniesz weryfikację konta i będziesz musiał podać mail oraz numer telefonu, czy aby nie jesteś botem, bo pchasz się w multikonto kolego, za to jak przekażesz maila oraz numer wykopowi oraz ich 830 partnerom, to na pewno te dane będą bezpieczne.

rockip

08.05.2024, 12:48:30 via Wykop

W samej tej liście nie, ale zwróciłeś uwagę na to, że refresh token jest zapewne ważny co najmniej miesiąc, co jest wręcz karygodne?

@inyourbrain: nie zgodzę się. Refresh token może mieć ważność i 90 dni. Często to się stosuje w aplikacjach mobilnych. Wiele aplikacji nie wyloguje Cię jeśli nie używasz jej np przez miesiąc.

To co jest ważne to aby prawidłowo używać refresh token rotation, czyli aby za każdym razem

GeNeX

07.05.2024, 13:26:00

#matura #heheszki #security

robert7454

07.05.2024, 13:42:20 via iOS

Komentarz usunięty przez autora Wpisu

ToddChavez_

07.05.2024, 13:47:57 via Wykop

@robert7454: typie
Z jakiegoś powodu PESEL był zamazany

inyourbrain

07.05.2024, 09:07:07

1257

Czy wy jesteście normalni na tym wykopie? Który system pozwala na to, by mieć ponad tysiąc aktywnych sesji, które są aktywne przez ponad rok? Rozumiem, że teraz mam wszystkie pojedynczo usuwać? Nawet nie ma możliwości usunięcia wszystkich jednym kliknięciem. Czy może powinienem napisać skrypt (z racji bycia #programista15k), który wyczyści wszystkie jednocześnie? Później się dziwicie, że konta są "wykradane", gdy sesje żyją w nieskończoność?

@wykop @m__b @a__s

#wykop #programowanie #security

inyourbrain - Czy wy jesteście normalni na tym wykopie? Który system pozwala na to, b... — **źródło:** image
Pobierz

tellet

07.05.2024, 09:40:35 via Wykop

@inyourbrain: ale jak podasz numer telefonu do tego gówna i jego 800+ partnerów, to na pewno będzie bezpieczniej, czego nie rozumiesz xDDDD
Czarna owca rodu pewno odpisze ci że to nie problem moderacji, bo oni nie piszą tego badziewia xD
Zaś grubas pewno zleje temat jak wszystko- są nowe rzeczy do poukrywania xD

DoubleAxxis

07.05.2024, 10:04:53 via Wykop

@inyourbrain: xDDDDDDDDDD

SzermierkaBananami

06.05.2024, 19:16:54

Dzisiaj na dworcu we Wrocławiu ~30-letni facet prosił mnie o zapłacenie mu za hotel na Bookingu blikiem. W zamian oferował gotowkę.

Wie ktoś czy to jest jakiś scam? Pranie brudnych pieniędzy? Czy to naprawdę może być ktoś w potrzebie?

Zaoferował mi gotowkę 400zł (hotel kosztował 370zł). Tłumaczył swoją potrzebę brakiem możliwości zapłacenia kartą na bookingu (zgubił dokumenty) oraz tym że to najtańszy hostel jaki znalazł i nie przyjmują tam gotowki.

Nie widzę

TwojHimars

06.05.2024, 19:20:19 via Wykop

@SzermierkaBananami: fałszywe pieniążki, pranie pieniążków albo fejk booking i przelew blik na zupełnie inny rachunek

gomjeden

06.05.2024, 19:22:04 via Wykop

@SzermierkaBananami: na szybko mam dwie hipotezy:

- chłop coś nawywija w hotelu, a ścigać będą ciebie, jako osobę widniejącą na płatności
- chłop zrezygnuje z rezerwacji i zwrócą mu kasę na jego konto

A poza tym:

nie przyjmują tam gotowki.

mają taki obowiązek.

kasztan70

04.05.2024, 16:47:47

Może komuś się jeszcze przyda
Aktywne strony TOR

#darknet #tor #darkweb #internet #security

kasztan70 - Może komuś się jeszcze przyda
Aktywne strony TOR

#darknet #tor #darkweb ... — **źródło:** Przechwytywanie
Pobierz

boromeusz

04.05.2024, 18:57:01 via Wykop

@kasztan70: brakuje w rankingu stron CP ( ͡º ͜ʖ͡º)

kasztan70

05.05.2024, 09:52:12 via Wykop

i słusznie, że brakuje ( ͡° ͜ʖ ͡°)

Aktywne Strony TOR MAJ 2024, coby znowu nie trzeba było szukać

Wszystkie strony powinny być aktywne. Oczywiście stron jest dużo więcej. Pominąłem tej mniej znaczące. Myślę, że lista zawiera najciekawsze z nich. Lista powinna się przydać osobom, które korzystają z Darknetu !!Niech .onion będzie z wami!!

z dodany: 04.05.2024, 16:24:27

Prawie znaleziono algorytm łamiący kryptograficzne problemy kratowe

Będziemy legalnie podsłuchiwani, bo w USA przedłużono FISA Act, ale za to Colorado wprowadziło prawo strzegące ludzkich myśli. Prawie znaleziono algorytm łamiący algorytmy oparte na kratach, ale na szczęście okazało się to nieprawdą. Microsoft instaluje Copilota przez pomyłkę.

z dodany: 03.05.2024, 09:45:23

Oszustwo na rekrutera. Korea Północna jednak ma internet?

Korea Północna nieprzerwanie atakuje. Tym razem wykorzystała fałszywy proces rekrutacji i podatności w Windowsach.

z dodany: 02.05.2024, 11:34:00

Podszycie się pod dowolny numer telefoniczny. To nadal jest możliwe

Od razu pierwsza rada jeśli na telefonie wyświetla Ci się znany numer lub nawet wpis z książki kontaktów to jeszcze nie oznacza, że dzwoni właśnie ta osoba. Żeby całość przeprowadzić nie potrzebne jest żadne hackowanie telefonu

z dodany: 02.05.2024, 10:28:50

123admin

30.04.2024, 16:53:42

Mirasy krótka piłka - tipy na miejsca do szukania pracy? Pracuj.pl i justjoinit znane na wylot. Linkedin fajnie, ale jak wpisuję słowa kluczowe czy nazwy pozycji to pokazuje 1k+ wyników w tym abstrakcyjne niezwiązane z IT. Help
2 lata expa w blue teamie here
#pracait #security

bb-8

30.04.2024, 19:30:43 via Wykop

@123admin: ja patrzę jeszcze na nofluffjobs, bulldogjobs, theporotocol.it (grupa pracuj.pl), it-leaders.pl, inhire.io, indeed i solid jobs

AusserKontrolle

30.04.2024, 21:16:32 via Wykop

@123admin: Ja wpisuje w google nazwe miasta + security i sprawdzam firmy na google maps. Tak znalazłem pierwsza prace

Nuclear sharing i europejska tarcza antyrakietowa. Co za tym stoi?

Zamów książkę: https://patronite-sklep.pl/produkt/sila-polski-igor-janke/ [Autopromocja] Nuclear sharing i Europejska Tarcza Antyrakietowa. O co w tym chodzi? Czy Polska powinna wchodzić do tych systemów? Na to pytania odpowiada Justyna Gotkowska, OSW.

z dodany: 29.04.2024, 15:55:32

Zhackowali sieć jednej z najbezpieczniejszych firm na świecie MITRE.

Zhackowali sieć jednej z najbezpieczniejszych firm na świecie MITRE. Ominęli dwuczynnikowe uwierzytelnienie. Do sieci badawczej NERVE dostali się przez podatny system VPN. Atakujący użyli dwóch podatności 0day w systemie VPN Ivanti. VPN nie taki bezpieczny jak reklamują inflaucerzy

z dodany: 26.04.2024, 19:43:08

Jak hakerzy ze wschodu przed wyborami ekrany w centrum handlowym zhakowali

Nasi wschodni sąsiedzi od dawna próbują wywierać wpływ na polską politykę za pomocą kampanii dezinformacyjnych. Znamy zhakowane konta w mediach społecznościowych czy skrzynki pocztowe polityków, ale zhakowane ekrany w centrum handlowym to coś nowego.

z dodany: 26.04.2024, 19:41:11

Jak można było poznać numery dowodów osobistych klientów banku PKO?

Wystarczyło zadzwonić na infolinię PKO BP i w rozmowie z inteligentnym botem poprosić o zastrzeżenie dokumentu tożsamości. Bot prosił o podanie imienia i nazwiska oraz PESEL-u a potem upewniał się, czy faktycznie chcemy zastrzec numer dokumentu tożsamości, jaki podaliśmy bankowi dyktując numer i

z dodany: 26.04.2024, 19:38:06

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Pacjenci centrum medycznego All-Med dowiadują się własnie, że ich dane wyciekły. Jest to dalszy ciąg historii z wyciekiem z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w łódzkim centrum nigdy się nie leczyły.

z dodany: 26.04.2024, 19:35:19