Smart city to miasto świadome istnienia technologii do tego, żeby mieszkańcom żyło się lepiej – uściśla mówi gość odcinka, prof. Aleksander Orłowski z Wydziału Zarządzania i Ekonomii Politechniki Gdańskiej. – My chcemy mieszkać w mieście, które jest przyjazne do życia, oferuje nam całą sferę społeczną, a ta część technologiczna ułatwia nam funkcjonowanie w nim. Jak podkreśla, czasem miasto jest
Wszystko
Wszystkie
Archiwum
240
W komunikatorze Telegram znaleziono backdoora
Implementacja szyfrowania w komunikatorze Telegram posiada błąd wskazujący na to, że w rzeczywistości jest to backdoor. Sprawa jak dotąd nie jest szeroko znana bo wszystkie informacje o niej były dostępne jedynie po rosyjsku.
z- 49
- #
- #
- #
- #
- #
- #
3
Warto czytać SMS-y przy autoryzacji wyroki sądów też to sugerują
Ofiara phishingu może się domagać zwrotu pieniędzy od banku to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta.
z- 6
- #
- #
- #
- #
- #
3
Ważny komunikat CERT Polska. Ostrzeżenie o ataku
Polskie instytucje rządowe były celem groźnego ataku grupy APT28, związanej ze służbami wywiadowczymi Rosji. CERT Polska zaleca administratorom sieci weryfikację, czy pracownicy organizacji nie byli obiektem ataku.
z- 3
- #
- #
- #
- 18
TLDR: Lista aktywnych sesji tak naprawdę nią nie jest i usuwanie czegokolwiek z niej
W samej tej liście nie, ale zwróciłeś uwagę na to, że refresh token jest zapewne ważny co najmniej miesiąc, co jest wręcz karygodne?
@inyourbrain: nie zgodzę się. Refresh token może mieć ważność i 90 dni. Często to się stosuje w aplikacjach mobilnych. Wiele aplikacji nie wyloguje Cię jeśli nie używasz jej np przez miesiąc.
To co jest ważne to aby prawidłowo używać refresh token rotation, czyli aby za każdym razem
- 6
Komentarz usunięty przez autora Wpisu
Z jakiegoś powodu PESEL był zamazany
- 1257
@wykop @m__b @a__s
#wykop #programowanie #security
Czarna owca rodu pewno odpisze ci że to nie problem moderacji, bo oni nie piszą tego badziewia xD
Zaś grubas pewno zleje temat jak wszystko- są nowe rzeczy do poukrywania xD
Wie ktoś czy to jest jakiś scam? Pranie brudnych pieniędzy? Czy to naprawdę może być ktoś w potrzebie?
Zaoferował mi gotowkę 400zł (hotel kosztował 370zł). Tłumaczył swoją potrzebę brakiem możliwości zapłacenia kartą na bookingu (zgubił dokumenty) oraz tym że to najtańszy hostel jaki znalazł i nie przyjmują tam gotowki.
Nie widzę
- chłop coś nawywija w hotelu, a ścigać będą ciebie, jako osobę widniejącą na płatności
- chłop zrezygnuje z rezerwacji i zwrócą mu kasę na jego konto
A poza tym:
nie przyjmują tam gotowki.
mają taki obowiązek.
535
Aktywne Strony TOR MAJ 2024, coby znowu nie trzeba było szukać
Wszystkie strony powinny być aktywne. Oczywiście stron jest dużo więcej. Pominąłem tej mniej znaczące. Myślę, że lista zawiera najciekawsze z nich. Lista powinna się przydać osobom, które korzystają z Darknetu !!Niech .onion będzie z wami!!
z- 82
- #
- #
- #
- #
- #
- #
9
Prawie znaleziono algorytm łamiący kryptograficzne problemy kratowe
Będziemy legalnie podsłuchiwani, bo w USA przedłużono FISA Act, ale za to Colorado wprowadziło prawo strzegące ludzkich myśli. Prawie znaleziono algorytm łamiący algorytmy oparte na kratach, ale na szczęście okazało się to nieprawdą. Microsoft instaluje Copilota przez pomyłkę.
z- 5
- #
- #
- #
- #
- #
- #
0
Oszustwo na rekrutera. Korea Północna jednak ma internet?
Korea Północna nieprzerwanie atakuje. Tym razem wykorzystała fałszywy proces rekrutacji i podatności w Windowsach.
z- 2
- #
- #
- #
- #
- #
- #
518
Podszycie się pod dowolny numer telefoniczny. To nadal jest możliwe
Od razu pierwsza rada jeśli na telefonie wyświetla Ci się znany numer lub nawet wpis z książki kontaktów to jeszcze nie oznacza, że dzwoni właśnie ta osoba. Żeby całość przeprowadzić nie potrzebne jest żadne hackowanie telefonu
z- 126
- #
- #
- #
- 0
1
Nuclear sharing i europejska tarcza antyrakietowa. Co za tym stoi?
Zamów książkę: https://patronite-sklep.pl/produkt/sila-polski-igor-janke/ [Autopromocja] Nuclear sharing i Europejska Tarcza Antyrakietowa. O co w tym chodzi? Czy Polska powinna wchodzić do tych systemów? Na to pytania odpowiada Justyna Gotkowska, OSW.
z- 0
- #
- #
- #
- #
- #
39
Zhackowali sieć jednej z najbezpieczniejszych firm na świecie MITRE.
Zhackowali sieć jednej z najbezpieczniejszych firm na świecie MITRE. Ominęli dwuczynnikowe uwierzytelnienie. Do sieci badawczej NERVE dostali się przez podatny system VPN. Atakujący użyli dwóch podatności 0day w systemie VPN Ivanti. VPN nie taki bezpieczny jak reklamują inflaucerzy
z- 8
- #
- #
- #
- #
- #
3
Jak hakerzy ze wschodu przed wyborami ekrany w centrum handlowym zhakowali
Nasi wschodni sąsiedzi od dawna próbują wywierać wpływ na polską politykę za pomocą kampanii dezinformacyjnych. Znamy zhakowane konta w mediach społecznościowych czy skrzynki pocztowe polityków, ale zhakowane ekrany w centrum handlowym to coś nowego.
z- 1
- #
- #
- #
- #
85
Jak można było poznać numery dowodów osobistych klientów banku PKO?
Wystarczyło zadzwonić na infolinię PKO BP i w rozmowie z inteligentnym botem poprosić o zastrzeżenie dokumentu tożsamości. Bot prosił o podanie imienia i nazwiska oraz PESEL-u a potem upewniał się, czy faktycznie chcemy zastrzec numer dokumentu tożsamości, jaki podaliśmy bankowi dyktując numer i
z- 6
- #
- #
- #
- #
- #
4
Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?
Pacjenci centrum medycznego All-Med dowiadują się własnie, że ich dane wyciekły. Jest to dalszy ciąg historii z wyciekiem z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w łódzkim centrum nigdy się nie leczyły.
z- 2
- #
- #
- #
- #
- #
Jak na służbowym komputerze jestem zalogowany na swoje prywatne konto Google, to admini widzą historię przeglądania z prywatnego komputera?