heheszki'); DROP TABLE wykop; --
ŻE CO?! Gmina straciła 5 baniek, po dała je oszustom...
#security #bezpieczenstwo #niebezpiecznik #hacking #banki
Przestań sprawdzać czy strony na które wchodzisz mają “kłódki”, a zacznij sprawdzać ich domeny (to ta podświetlana przez przeglądarkę część adresu w pasku adresowym).
Sprawdzenie domeny jest najważniejsze, to zrób najpierw. Bo jak tego nie zrobisz, to będzie jak u tego Pana ze zdjęcia...
#niebezpiecznik #security # pokaż całość
@niebezpiecznik-pl: Ja sprawdzam zawsze dla kogo jest ta kłódka wystawiona. Tak jest ok czy tu też jest jakieś ryzyko?
@plastic11: w zwykłym cercie sprawdzają tylko czy kontrolujesz domenę na którą wystawiasz certa, te dane mogą być dowolne
Ale w praktyce żaden phishing nie jest kierowany do ludzi którzy cokolwiek sprawdzają przy certyfikacie xD
@niebezpiecznik-pl: nie muszę się przejmować takimi bzdetami jak bezpieczeństwo w necie bo przypiąłem sobie komputer łańcuchem do biurka i zapiąłem na super drogą i bezpieczną kłudke. Wywaliłem antywirusa i firewalla bo mam rolety antywłamaniowe do pokoju.
Czytelnik pyta czy to rządowy keylogger? ( ͡° ͜ʖ ͡°) Żarty na bok, ministerstwo musi jeszcze trochę popracować nad komunikacją, żeby nie przerażać użytkowników prośbami o takie uprawnienia. Albo zrezygnować z takich uprawnień w ogóle...
#security #bezpieczenstwo #niebezpiecznik # pokaż całość
️♂️ Jak komunikowali się szpiedzy podczas Zimnej Wojny? Zobacz tajemniczy kamień i inne fascynujące urządzenia:
https://niebezpiecznik.pl/post/szpiedzy-sekrety-komunikacja-lacznosc
Sekrety polskich i zagranicznych szpiegów ujawnia Tomasz Awłasewicz, ekspert ds. służb pokaż całość
Krótka analiza wycieku danych 2,6 miliona Polaków z Facebooka. Na fotce rozkład miejsc pracy, a w artykule TOP10 miast, nazwisk, imion, a także "statusów związku" ( ͡° ͜ʖ ͡°)
https://niebezpiecznik.pl/post/facebook-wyciek-dane-533-milionow-uzytkownikow/
pokaż całość
Uwaga! Jeśli ktoś zna:
- Twój PESEL (można go czasem łatwo pozyskać)
- nazwisko panieńskie Twojej matki, to
...może się za Ciebie spisać w spisie powszechnym. A jeśli SKŁAMIE, to narazi Cię na:
grzywnę 5 000 PLN
albo nawet więzienie do lat 2
Co zrobić, żeby się przed tym uchronić? O tym i o innych poradach dot. tego jak podejść do spisu powszechnego pokaż całość
Jeśli zaś nie zna, to skąd wie, że skłamałem?
@PanDzikus: Np. bo ktoś doniesie na ciebie że skłamałeś?
nie ma publicznie dostępnego powiązania numerów działek z KW
@FrasierCrane: Dodaj: publicznie i za darmo dostępnego, to wtedy to będzie prawdą.
Jest co najmniej kilka publicznie dostępnych serwisów, które umożliwiają znalezienie numeru KW znając adres lub numer działki, ale za kasę. To są prawdopodobnie właśnie dane z pokaż całość
Setki tysięcy ukradzionych złotówek. Tysiące oszukanych Polaków. Ofiar przybywa każdego dnia setkami...
Za przekrętem stoją rekrutowani w setkach Ukraińcy i Rosjanie, którym pomagają boty na Telegramie:
pokaż całość
@niebezpiecznik-pl Dać małpie brzytwę.
A śmieją sue że starszych ludzi robionych na wnuczka ( ͡° ʖ̯ ͡°)
Czy można zjechać niżej? Można! TVP info poprawiło kod przewijający przeprosiny. Teraz nie widać nawet ostatniego zdania przeprosin -- całość się chowa po załadowaniu strony.
Na pewno #prawo i trochę #heheszki a trochę #programowanie i #frontend :)
Da się to skomentować jednym słowem. Zgadnijcie jakim ( ͡° ͜ʖ ͡°)
@niebezpiecznik-pl:
Pasuje tylko
"Będzie was pis ruchał w dupę"
ale tu mi wychodzi więcej niż jedno ¯\_(ツ)_/¯
@niebezpiecznik-pl: Jako front endowiec nie moglbym spojrzec na siebie w lustrze gdybym musial cos takiego odjebac
Cwany sposób policjantów ♂️ Podczas interwencji odtwarzają muzykę, aby algorytmy YouTube zablokowały streamujących interwencję obywateli za naruszenie praw autorskich
pokaż całość
wykop nie umie w emoji
A niebezpiecznik w wypok.
----------------------
@niebezpiecznik-pl: Było na głównej. I nawet nie tłumaczcie tego spamu tym, że dopisaliście kilka zdań komentarza w ramach lania wody o wszystkim i o niczym. (・へ・)
Weź udział w szkoleniach Niebezpiecznika za darmo!
https://niebezpiecznik.pl/post/wez-udzial-w-naszych-szkoleniach-za-darmo-2021/
Żal nie skorzystać! W tym roku dofinansowania z KFS są bardzo hojne i poszerzono opis tego, kto się kwalifikuje (m.in. wszyscy z branż pokaż całość
Marcin o powiada o potędze OSINT-u w materiale @MagazynTVN24 - nagranie ma 8 min i warto je zobaczyć, chociaż #csiwykop tam nic nie zaskoczy, bo to znane sprawy. Jest za to zadanie! A nawet trzy -- od prostego (gdzie ta studzienka jest? przez łatwe aż do trudnego -- co to za półka?):
pokaż całość
Rosyjski aktywista znalazł ciekawy (sprzętowy!) podsłuch w swoim smartfonie:
https://www.wykop.pl/link/5900669/ktos-wlutowal-sprzetowy-podsluch-do-iphona-rosyjskiego-aktywisty/
⚠️ Problem nie dotyczy tylko iPhona. Jak wykryć taką pluskwę? Nie musicie od razu pokaż całość
⚠️ Uwaga!
Przed paroma chwilami ruszył atak na Polaków przez SMS.
Przestępcy podszywają się pod @PaczkomatyPL i kierują na fałszywą stronę:
hxxp://paczkomatyapp[.]com/
Zamiast aplikacji InPostu smartfon z Androidem zostanie przejęty a konto w banku okradzione.
W końcówce tygodnia (a zwłaszcza w piątek) pokaż całość
@nimnul no ale to gówno prawda xD logując się do banku przez apke używam odcisku palca albo kodu pin. Kolejna rzecz to nawet jakbym zalogował się przez www i agresor przechwycił by mój login i hasło to musi logować się z zaufanego urządzenia inaczej go nie wpuści albo wymagać będzie dodatkowego poświadczenia dla jego urządzenia - po wprowadzeniu psd2 tak to wygląda.
Uwaga Ktoś właśnie w bardzo sprytny i całkiem dopracowany sposób (naprawdę, brawo!) atakuje użytkowników poczty WP: https://niebezpiecznik.pl/post/uwaga-uzytkownicy-poczty-wp/
⚠️ Ostrzeżcie znajomych, nawet jak mają e-maile u innych dostawców, bo coś czujemy, że tan atak zaraz pojawi się w pokaż całość
@FHA96: co jej po kodzie jednorazowym jeśli nie ma dostępu do mojego konta bankowego (musiałaby pozyskać login i hasło i się zalogować z urządzenia, które jest dodane do listy zaufanych w myśl ostatnich zmian z PSD2)? W aplikacji bankowej nie logujesz się podając login i hasło tylko poprzez PIN albo poprzez odcisk palca więc jakby wyświetliła nakładkę "tej, podaj mnie pokaż całość
Uważajcie na fałszywe SMS-y o skierowaniu na Kwarantannę Domową!
Jeśli zainstalujecie aplikację "Kwarantanna Domowa" wskazaną w tej wiadomości, przestępcy okradną Wam konto w banku!
pokaż całość
@Curus_Bachleda: Codziennie po dzienniku będziemy podawali szczęśliwców wytypowanych do kwarantanny. W dniu dzisiejszym są to Muller, Klose i Podolski. Gratulacje.
Uwaga na nowy atak na sprzedających na Allegro. Jeszcze świeży. Ostrzeżcie znajomych, bo fragment który widzieliśmy jest całkiem nieźle zrobiony!
https://niebezpiecznik.pl/post/uwaga-na-nowy-sposob-ataku-na-sprzedajacych-na-allegro/
# pokaż całość
Uwaga! Złodzieje dzwonią do Polaków z idealnie (!) podrobionych numerów banków, cytują poprawne (!) dane osobowe ofiary i przechodzą do sprytnego ataku:
https://www.wykop.pl/link/5840541/dzwonia-do-ludzi-z-numeru-ich-banku-i-okradaja/
Obserwujemy spory wzrost osób okradanych pokaż całość
@daox: Ja się kiedyś obesrałem na miętowo, jak potwierdziłem imię i nazwisko po usłyszeniu, że dzwonią z banku, a byłem w galerii handlowej (kiedyś to było legalne:)) a za chwilę dotarło co odjebałem, na szczęście wtety to faktycznie był tel z banku, tyle że po pierwszym googlu wyskoczyło coś w stylu "uwaga oszuści"
Ciekawy sposób na skłonienie klientów do korzystania z aplikacji mobilnej:
"Od 1 marca 2021 r. podnosimy do 10 zł opłatę za kartę do konta.
Unikniesz opłaty, jeśli w każdym miesiącu zapłacisz kartą (do konta lub kredytową) łącznie 350 złi choć raz zalogujesz się do aplikacji mobilnej.
- Jeśli spełnisz warunek, który dotyczy płatności kartą, ale nie pokaż całość
Warunek dodatkowego zalogowania się w aplikacji dotyczy karty do eKonta standard, eKonta, eKonta plus, eKonta m dla posiadaczy powyżej 25 roku życia i eKonta z darmowymi bankomatami, a więc kont wycofanych już z naszej oferty (ze sprzedaży).
???
pokaż całość
@niebezpiecznik-pl:
Ciekawy sposób na skłonienie klientów do korzystania z aplikacji mobilnej:
Mnie to raczej skłoni do zamknięcia konta gdyz to było moje konto rezerwowe :P
Rozmawialiśmy z włamywaczami, którzy zhackowali Coffeedesk i zaszyfrowali dane na ich serwerach. Twierdzą, że wykradli dane i na serwerach Coffeedesk byli od 5 listopada. Tu artykuł:
https://niebezpiecznik.pl/post/coffeedesk-byl-szantazowany-zadano-140-000-pln-okupu/ pokaż całość
Ktoś nabrał kredytów i pożyczek na Kajetana. Wystarczyło znać jego imię, nazwisko i PESEL, a potem "zbajerować" panią na poczcie. Bo na poczcie można założyć Profil Zaufany. Cała historia:
pokaż całość
@niebezpiecznik-pl: Pytaliście kiedyś Ministerstwo Sprawiedliwości dlaczego w KRS można poznać pesele osób tam widniejących?
powinni taki obowiazek dolozyc np urzedom gmin zamiast pocztom
@dobry_wykopek: ale ty wiesz ze w urzadaach gmianch moznaa to zrobic? po prostu opcja z poczta jest dodatkowa
Wiemy, fejsbuk-srejsbuk, ale ABSOLUTNIE musicie dziś wejść na naszego Fejsa i przeczytać ten post o akcjach i dorobku Rolanda Wacławka, ŁĄCZNIE z WSZYSTKIMI komentarzami:
https://lnkd.in/eE8RG_X
Roland to jest hacker w prawdziwym tego słowa znaczeniu. Dlaczego nie ma wpisu na Wiki? Proszę to pokaż całość
@niebezpiecznik-pl: Mogliście to wstawić jako normalny wpis z linkiem do FB a nie kazać wchodzić na FB i tam czytać.
Przygotowaliśmy 40 minutowy wykład pokazujący jak włamywaliśmy się do siedzib polskich i zagranicznych spółek. Tym razem fizycznie, a nie "przez internet". Jeśli ktoś chce zobaczyć jak uciekaliśmy przed strażnikami i jakie implanty podpinaliśmy do sieci klientów w przebraniu serwisantów, to klikajcie:pokaż całość
@Ronski: Zakładałem że trzeba podać przynajmniej prawdziwy adres email, chyba powinienem utworzyć na którymś VPSie sobie jakieś konta mail na spam ;]
Mamy nadzieję, że nie wstydzicie się swoich wyników badań krwi i moczu.
Ani PESEL-u.
Ani adresu.
Ani nru telefonu...
Ktoś zhackował systemy serwisu uPacjenta[.]pl, ktory współpracuje z diag[.]pl a za systemem opiekowała się RIOT Agency.
pokaż całość
Uwaga na trwający właśnie atak skierowany w posiadaczy sprzętowego portfela Ledger. Wasze dane zostały już wykradzione, a jak dacie się nabrać na tego SMS-a, stracić możecie też oszczędności.
pokaż całość
@niebezpiecznik-pl: nie używaj więcej niż 5 tagów bo się nie wyświetla powiadomienie np na #bitcoin
Ludzie uważajcie też na dodatek odpowiedzialny za komunikację ledger/trezor>komputer pobierajcie ten "brigde" tylko z oficjalnych stron.
Mindf*ck to książka o kulisach skandalu Cambridge Analitica i szerzej -- tym jak "PewneZnaneFirmy" handlują naszymi danymi. Polecamy lekturę:
https://niebezpiecznik.pl/post/mindfck-wstrzasajaca-i-otwierajaca-oczy-ksiazka-juz-w-polsce/
pokaż całość
Jeśli korzystacie z usług Nazwa lub Home miejcie się na baczności -- trwa spory atak na klientów:
https://niebezpiecznik.pl/post/uwaga-klienci-nazwa-pl-i-home-pl-mozecie-stracic-pieniadze-dane-swoje-i-swoich-klientow/
pokaż całość
@niebezpiecznik-pl: Też dostałem taką wiadomość w nazwa.pl. U mnie przekierowuje najpierw na stronę w domenie avvocatocramarossa.com, a później na kolejną stronę. Co warto jednak zauważyć, znowu phishingowa strona działa w OVH i widać że firma ta ma głębokim poważaniu bezpieczeństwo innych użytkowników, bo nadal ta strona działa!
$ host -t a pokaż całość
Uwaga, bo sprawa jest poważna:
Okazuje się, że wniosek o pożyczkę w ramach "tarczy" można złożyć w imieniu dowolnego (!) przedsiębiorcy (ale wskazując we wniosku inne konto do wypłaty). Ktoś już próbował wykorzystać ten mechanizm w celu wyłudzenia. Sprawdźcie lepiej swoje konta w serwisie urzędu pracy i ostrzeżcie znajomych prowadzących działalność / firmy.
pokaż całość
@niebezpiecznik-pl: ummm... ktokolwiek ogarnięty kto ma działalność już dawno wystąpił o tą pożyczkę, więc drugi raz chyba nie dadzą
Dziś o szyfrowaniu, MFA i kluczy ochronie: https://niebezpiecznik.pl/post/thales-bezpieczne-i-silne-uwierzytelnienie-uzytkownika-w-srodowisku-firmowym/
W artykule link do zapisu na darmowy webinar dotyczący wieloskładnikowego uwierzytelniania i pokaż całość
@niebezpiecznik-pl: thales przejął firmę Gemalto i produkuje w Tczewie paszporty dla wielu krajów UE :)
Dziś jest ostatni dzień przedsprzedaży naszego internetowego kursu OSINT-owego, na którym można poznać techniki i narzędzia z jakich korzysta między innymi #csiwykop ;)
Do 22:00 obowiązuje niższa o cena (z czym kojarzy Ci się 997? ( ͡° ͜ʖ ͡°)) plus parę benefitów.
Nikogo nie namawiamy - bardziej przypominamy tym, którzy rozważali, żeby nie pokaż całość
Ten koleś z mBanku od testów na produkcji to chyba przesadza... dziś mBank logował jednych klientów na konta innych, a innych klientów odcinał od pieniędzy nadpisują ich dane osobowe cudzymi danymi...
pokaż całość
@Luigi93: @5da4266d3de6dbaf425a2d4fc16225d0: na Operze już długi czas mi działało normalnie, wczoraj przestało :/
@niebezpiecznik-pl: I właśnie to jest to co krytykowałem odnośnie wpadki z ęźąć. Dużo osób mnie krytykowało, że przesadzam. Czy aby na pewno? Krótko po tamtym wydarzeniu mamy kolejną, o wiele poważniejszą sytuację. I to już nie "wpadka" tylko potężne zaniechanie.
Czy ktoś jeszcze uważa, że Mbanku procedury IT działają poprawnie?
To jest piękne! Ukraińskie służby strollowały 33 rosyjskich najemników. Wyłudzili ich dane osobowe i przyznanie się do zbrodni wojennych:
https://www.wykop.pl/link/5658541/jak-to-ukrainskie-sluzby-cudownie-strollowaly-33-rosyjskich-zolnierzy/
W tle atak pokaż całość
Uważajcie przy wkładaniu klucza do zamka. Jeśli ktoś Was nagra, może sobie dorobić duplikat... Czyli bardzo ciekawe badanie naukowców z Singapuru
https://www.wykop.pl/link/5657763/od-dzis-klucze-do-zamka-lepiej-wkladaj-po-cichutku/
#security # pokaż całość
@niebezpiecznik-pl: podobne do nasłuchiwania przez drgania szyb w mieszkaniu. Że ci naukowcy nie wpadli na to wcześniej. Debile
⚠️ Oszustwo "na wymaz koronawirusowy".
Podwał się za pracownika Sanepidu, odczytywał ofiarom ich dane (w tym PESEL!) i prosił o numery dowodu:
pokaż całość
W najbliższych dniach pewnie zobaczycie dużo wiadomości i ostrzeżeń przed "złośliwymi ładowarkami" . Ale nie macie się czego przejmować. Za to na pewno powinniście nacisnąć play na tym, co zostawiliśmy w PS do tego artykułu
pokaż całość
@niebezpiecznik-pl: kiedys jak ktos w lokalnych sieciach osiedlowych nie placil za internet to sie robilo prawdziwa skretke dwa razy po 4 zyly i w 230v ( ͡° ͜ʖ ͡°)
Pssszszt
tssstk
Sszszszszszsz
cycycyck
Ti Ti Tu Ti Ta Tu Pi Ta Tu
szhuszhuszhu hu hu
17 minut różnych ciekawostek ze świata bezpieczeństwa IT, pełnych przerażenia i wiedzy.
W najnowszym odcinku o tym, jak amerykańska armia trolluje graczy, dlaczego Protego Safe to "fiasko", kim są irańskie kociaki i co prawie przeszło Test Turinga: pokaż całość
Niecodzienny odcinek naszego podcastu Na Podsłuchu:
https://niebezpiecznik.pl/post/na-podsluchu-niespodziewany-zrzut-z-pamieci/
Tym razem tylko 25 min., więc zapodajcie sobie na dzisiejszą drogę powrotną z pracy do domu. Ewentualnie na spacer z pandemicznego pokaż całość
Jak Wasze przejście na pracę zdalną w ostatnich miesiącach? Eksperyment udany? Co było największym problemem? A może zdalnie pracowaliście jeszcze przed pandemią?
https://niebezpiecznik.pl/post/bezpieczna-praca-zdalna-nie-musi-byc-ryzykownym-eksperymentem/ pokaż całość
@niebezpiecznik-pl: No tych co nie chcą wracać to chyba ludzie, którzy i tak nie mają nic do roboty i mogą się w spokoju odbijać na wypoku.
Już od dawna mogę pracować z domu ale jest to mniej efektywne niż z biura szczególnie jak ktoś ma małe dzieci czy w ogóle rodzinę.
Szybkie info dla osób z #wroclaw które chciałyby wziąć udział w naszych szkoleniach (wszystkich) za darmo!
Możecie to zrobić, jeśli kwalifikujecie się na dofinansowanie z KFS, ale wniosek trzeba złożyć dziś lub jutro. Szczegóły tutaj: pokaż całość
@niebezpiecznik-pl: to dodam kto się NIE kwalifikuje: prowadzący mikroprzedsiębiorstwo/JDG zatrudniający 0 pracowników na umowę o pracę. Bo tak. :/
...to tylko najnowsze aktywności użytkownika niebezpiecznik-pl
Zobacz wszystkie dodane znaleziska, komentarze i wpisy korzystając z menu powyżej.