#security - strona 3

Wszystko

Wszystkie

Archiwum

[ENG] Luka w chipie Apple umożliwia hakerom kradzież kluczy szyfrujących

Grupa badaczy odkryła poważną lukę w zabezpieczeniach układów Apple z serii M, która umożliwia atakującym wykradanie kluczy z urządzeń Mac i iPad. Problem dotyczy chipów Apple M1, M2 i M3.

z dodany: 25.03.2024, 07:46:46

grand_khavatari

22.03.2024, 22:40:41

#komputery #it #security #pytaniedoeksperta #antyvirus #opera #chrome

Mirki #!$%@?łem, przeglądałem jakieś gówno strony z dziwnymi domenami typu .yxz, przerzucalo mnie po jakis dziwnych redirectach, zarejestrowałem sie przez google SAO na kilku,
Co robić bo dostaje paranoi
Nie chce mi sie zmieniać haseł do 50+ kont
Narazie nie ma objawów ale nie da mi to spokoju,

Mogli mi jakieś konto wykraść przechwytujac sesje/ciasteczka z przeglądarki?
#!$%@? następnym razem sobie postawie virtualke z linuxem

noobek

22.03.2024, 22:49:55 via Wykop

@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)

noobek

22.03.2024, 22:53:33 via Wykop

@grand_khavatari: i jeśli chodziło o logowanie przez Google, to tutaj powinne być aplikacje, którym przydzieliłeś dostęp i jaki: https://myaccount.google.com/connections, ogólnie warto przejrzeć https://myaccount.google.com/security

POPCORN-KERNAL

22.03.2024, 10:13:27

Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]

0:00 Wstęp

1:16 IDOR

14:48 Command Injection

27:35 Open Redirection

42:58 XSS i ciasteczko HttpOnly

1:00:01 SSL

1:02:45 Hasła

1:10:50 Ciekawostki

1:15:35 JWT

1:26:36 Bezpieczny Programista

#security #hacking #ciekawostki #komputery #gruparatowaniapoziomu

POPCORN-KERNAL - Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]
0:00 Wstęp
1:1...

m4rio

22.03.2024, 16:21:10 via Wykop

@AusserKontrolle: niby tak, ale są przeruchane xd

Podstarzaly_Mandalorianin

22.03.2024, 19:41:40 via Wykop

@AusserKontrolle: takie skutki kultury bootcampów ( ͡° ͜ʖ ͡°)

Broń policjanta znaleziona w krzakach. Były też naboje

Pistolet policjanta znaleziono w zaroślach na parkingu. Nie wiadomo, jak długo leżała w krzakach.

z dodany: 19.03.2024, 12:31:33

pearl_jamik

19.03.2024, 11:39:45

czy google ma teoretycznie możliwość podglądu plików w google drive? (np. na żądanie FBI) ?

#security #bezpieczenstwo #it

Eugeniusz_Zua

19.03.2024, 11:40:41 via Wykop

@pearl_jamik: dziwne pytanie xd oczywiscie, ze tak

theiceman7

19.03.2024, 12:06:19 via Wykop

@pearl_jamik: mega.nz ?

Need

17.03.2024, 16:33:24

#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego #!$%@? zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach, oczywiście na WP, bo jakżeby inaczej (

xede

17.03.2024, 16:42:26 via Wykop

@Need: oprogramowanie musi wspierac takie uwierzytelnianie, banki w pl maja z tym problem

KacperSzurek

17.03.2024, 17:49:38 via Wykop

@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).

Microsoft Copilot for Security będzie ogólnie dostępny od 1 kwietnia br.

Pierwsze w branży narzędzie Generative AI przeznaczone dla specjalistów ds. cyberbezpieczeństwa wykorzystuje sztuczną inteligencję do szybkie analizy ogromnych ilości danych. Czy to faktycznie rewolucja w funkcjonowaniu zespołów cybersec?

z dodany: 15.03.2024, 10:08:05

Pepper promuje piractwo - mimo wielu zgłoszeń nie usunął linka do książki

Mirki, afera jest. Ktoś na pepperze wrzucił link do pełnej książki "Bezpieczeństwo domowego routera Wi-Fi". Link był dostępny tylko dla uczestników płatnej wersji Akademii Sekuraka z prośbą o nie udostępnianie dalej. Normalnie kosztuje 10,5 PLN. Mimo dziesiątek zgłoszeń - wrzutka nadal wisi.

z dodany: 15.03.2024, 08:10:54

przecietnyczlowiek

15.03.2024, 06:53:54

Zajebiste te logowanie do Booking, nie ma co. Podajesz maila, przychodzi link potwierdzający, logujesz się do konta. Fajne i wygodne.

Pod warunkiem, że ktoś nie pozna nazwy twojego maila i nie ustawi bota, który będzie się logował na konta z listy. Jest 10 min na potwierdzenie, ale przy dużej skali to ktoś na pewno kliknie.

Nie jestem pewien co z tym dalej można zrobić bo do płatności za hotel potrzebne jest zazwyczaj

ShpxLbh

15.03.2024, 06:58:18 via Android

@przecietnyczlowiek tam już #!$%@? ich totalnie. Prowadzę obiekt na booking i non stop zmiana hasła, logowanie kodem z aplikacji, jak zgubisz telefon albo nie masz to #!$%@? zrobisz. I nie da się tego wyłączyć. Może ja bym chciał decydować czy chce to mieć czy nie

Kupowałeś w The North Face? Lepiej zmień hasło - wyciek danych

Właściciel marki The North Face, doświadczył ataku cyberprzestępców, co spowodowało potencjalne zagrożenie dla danych osobowych klientów.

z dodany: 12.03.2024, 12:37:36

Signal PADŁ! Przypomnijmy sobie dlaczego jest bezcenny.

Do 2025 roku utrzymanie infrastruktury Signala będzie kosztować ok. 50 mln USD rocznie! Niestety SIgnal obecnie leży wg. downdetectora. Wykorzystajmy tę szansę aby docenić ten wyjątkowy komunikator dbający o naszą prywatność i wolność. Spopularyzujmy wśród znajomych i rozważmy miesięczne 10zł

z dodany: 08.03.2024, 00:35:36

PiersiowkaPelnaZiol

07.03.2024, 16:46:33

Kierownictwo pozwala wpinać swoje pendrive, aktualnie w 10 komputerach walcze z usunięciem trojana i robaka (oba teoretycznie nieszkodliwe).

eset pełna wersja, skany dogłębne systemu, do tego jeszcze microsoft essential na sprzętach win7 i malwarebytes.

Poza mailem do przełożonych mogę coś jeszcze zrobić? Osoba która wpina pendrive nie poczuwa się w ogóle do odpowiedzialności, ba nawet mnie Dyskredytuje że się #!$%@? znam i on nic nie ma (mam ssy że jego pendrive miał

Tytanowy_Lucjan

07.03.2024, 17:53:29 via Wypiek

@PiersiowkaPelnaZiol Miej #!$%@?. Nikt ci nie podziękuje, a będzie wymagać. Rób swoje, w swoim tempie i nie przejmuj się zjebkami jak masz dupochrony.
Do helpdesków pełno jest ofert pracy na LinkedIn. Załóż profil i oglądaj.

PiersiowkaPelnaZiol

07.03.2024, 21:34:47 via Wykop

@Tytanowy_Lucjan: dzięki za dobre słowa

pawel86

07.03.2024, 13:28:40

Jaki polecacie #vpn do firmy? Coś co działa szybko i nie będzie spowalniało pobierania i wysyłania.
#vpn #komputery #informatyka #bezpieczenstwo #itsecurity #security

mam_kosmate_mysli

07.03.2024, 13:29:11 via Android

@pawel86 nord

Cebulakx

07.03.2024, 15:10:30 via Wykop

do czego ten VPN ma służyć, po co jest potrzebny?

9Japko9

06.03.2024, 22:06:35

Ehh znajomy co ma 24 lata i nic związanego z IT pochwalił się, że chce się przebranżowić i robi kurs na pentestera na Udemy, nawet specjalnie kupił po to laptopa. No i tak się zastanawiam, czy jest sens mówić jak jest, czy uznane będzie to za podcinanie skrzydeł #pracait #security

9Japko9

06.03.2024, 22:12:32 via Wykop

@Limeade: tylko właśnie pytanie kiedy. Chodzi o to, że w 2020 rzeczywiście byłoby to możliwe, a teraz bez chociażby podstaw z technikum informatycznego nie widzę w tym żadnego sensu, ale może ktoś mnie tu wyprowadzi z błędu. Możesz dać znać jak @Reretos zapytał, kiedy to było.

kustosz_karuzeli_sperdolenia

06.03.2024, 22:49:36 via Wykop

@9Japko9: pentatrster po kursie online, co może pójść nie tak? XD

JustJoinIT

06.03.2024, 15:37:02

Słusznie zwróciliście uwagę, że #rozdajo ma być prawilne, czyli za plusika ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

I takie też będzie! Dajcie znać, jaką najbardziej nieDOPASOWANĄ do siebie ofertę pracy otrzymaliście w swojej karierze? Nagrodzimy najciekawsze odpowiedzi ( ͡° ͜ʖ ͡°)

Do zgarnięcia są bluzy i konsolki Game & Watch

LM317K

06.03.2024, 15:47:51 via Android

@JustJoinIT to chyba czegoś nie zrozumieliscie bo nadal wymagacie odpowiedzi zamiast plusika
I zamiast losowanie to wybieracie, rozdajo nieprawilne. Uwalilbym cię na rekrutacji

przypadkowy-przypadek

06.03.2024, 16:25:04 via Wykop

Słusznie zwróciliście uwagę, że #rozdajo ma być prawilne, czyli za plusika ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

I takie też będzie! Dajcie znać, jaką najbardziej nieDOPASOWANĄ do siebie ofertę pracy otrzymaliście w swojej karierze? Nagrodzimy najciekawsze odpowiedzi ( ͡° ͜ʖ ͡°)

@JustJoinIT: Niedopasowane to ja dostaje od was rozdajo. Weźcie

Polska numerem 1 na świecie. Jesteśmy liderami w zakresie cyberbezpieczeństwa

Okazuje się bowiem, że Polska zajęła 1 miejsce w rankingu National Cyber Security Index i uplasowała się na najwyższej możliwej pozycji. Oznacza to, że nasz kraj jest gotowy do radzenia sobie i zapobiegania incydentom związanym z cyberzagrożeniami.

z dodany: 06.03.2024, 06:16:56

dobre_ziajty

05.03.2024, 08:30:51

@EkspertPKO czy macie jakiś program bug bounty na zalezione luki security?

#pko #security #it #iko

EkspertPKO

05.03.2024, 09:49:02 via SentiOne PROD1

@dobre_ziajty @EkspertPKO
Jeśli zostały zauważone jakieś nieprawidłowości, prosimy o kontakt z infolinią lub wysłanie zgłoszenia przez serwis iPKO: Moje sprawy / Kontakt z bankiem / Skontaktuj się z nami / Zadaj pytanie online.