#bezpieczenstwoit - strona 3

Wszystko

Wszystkie

Archiwum

04.04.2019, 10:49:31 via Android

Właśnie musiałem wpisać kod autoryzacji dwuetapowej do wykopu na telefonie, wy też? Czyżby wreszcie wykop zrobił 2fa na apce mobilnej? Brawo, nareszcie.
#bezpieczenstwo #bezpieczenstwoit #wykop #mirko #justmirkothings

WuDwaKa

04.04.2019, 10:53:36

@temokkor: Już od jakiegoś czasu jest 2fa dostępne na apce ( ͡° ͜ʖ ͡°) Teraz może restart wymusili dla wszystkich.

temokkor

04.04.2019, 12:32:00 via Android

@WuDwaKa pewnie tak, ale teraz za każdym razem jak uruchamiam apkę to chcą tego kodu o jest wkurzające, też tak masz? Imo powinni go chcieć tylko przy logowaniu.

temokkor

23.03.2019, 23:30:01

#keypass #keylogger #bezpieczenstwo #bezpieczenstwoit #bezpieczenstwowsieci #pytanie #pytaniedoeksperta #kiciochpyta
czy okno logowania do KeePassa jest w jakiś sposób chronione przed keylogerami ?

konto usunięte
konto usunięte
konto usunięte

n.....0

konto usunięte 23.03.2019, 23:40:04 via Wykop Mobilny (Android)

@SzemranyInkub: (╭☞σ ͜ʖσ)╭☞

konto usunięte
konto usunięte

ZaufanaTrzeciaStrona

24.03.2019, 00:04:52 via iOS

Jeśli masz keyloggera na komputerze to już przegrałeś.

konto usunięte
HackYouToo
konto usunięte

adronix

04.03.2019, 16:03:16

#pago skradziono jakiś czas temu instagram,wczoraj wrzucił urywek z live'a w którym o tym wspomniał.
Nie wspomnę już o tym czego robić NIE WOLNO tj. miał jedno hasło w kilku miejscach.
2fa można sobie już wszędzie praktycznie włączyć,od niedawna też działa w aplikacji mobilnej wykop.pl (bo nie działało)
Instagramy,gmaile,facebooki,twittery,wykopy,twitche,youtuby i masa innych portali udostępnia taką opcję więc jeśli zależy Wam na Waszej prywatności to powłączajcie sobie tę opcję gdzie się tylko da.

adronix - #pago skradziono jakiś czas temu instagram,wczoraj wrzucił urywek z live'a ... — **źródło:** comment_FzyVvNdFJACwT1RWopzAmWOaH4BoOJsG.jpg
Pobierz

niebezpiecznik-pl

04.03.2019, 17:07:06 via iOS

@adronix: dzięki!

adronix

adronix

04.03.2019, 20:07:32 via Android

@niebezpiecznik-pl nie ma za co, to ja dziękuję.
Akurat nawet dziś założyłem moje niebezpiecznikowe polo które kiedyś od Was dostałem :)

adronix - @niebezpiecznik-pl nie ma za co, to ja dziękuję.
Akurat nawet dziś założyłe... — **źródło:** comment_pZUa9XII2D2o3IlUgbCjatq1avxD0YkZ.jpg
Pobierz

niebezpiecznik-pl

» Co jest w środku dysków i battery-packów kupowanych z Chin?

Niekiedy co najmniej dziwne rzeczy ( ͡° ͜ʖ ͡°) Uważajcie, jak dysk dziwnie mało pojemny albo battery pack nie ładuje, to warto sprawdzić.

z dodany: 01.03.2019, 18:15:19

Torrenty na stronach Uniwersytetu Warszawskiego i admin WAT który dostawał maile

Niebezpiecznik uczcił początek semestru kolejnym przeglądem wpadek uczelni związanych z bezpieczeństwem. W tym odcinku między innymi o torrentach na stronie UW oraz o adminie na Wojskowej Akademii Technicznej, który otrzymywał kopię maili studentów. Oprócz tego mnóstwo problemów z danymi osobowymi.

z dodany: 28.02.2019, 20:38:21

Apel do Zarządu Wykop sp. z o. o. o działające uwierzytelnianie dwuskładnikowe

Obecne uwierzytelnianie dwuskładnikowe to praktycznie atrapa; działa tylko przez przeglądarkę. Przez aplikację mobilną można logować się bez niego, otwarte jest też API omijające uwierzytelnianie dwuskładnikowe. W świetle ostatnich wydarzeń chcemy działającego uwierzytelniania dwuskładnikowego.

z dodany: 12.01.2019, 11:13:23

kulisz

27.12.2018, 22:20:50 via Android

@allegropl jako że aferka z #morelepl jest na fali to mi się przypomniało - zdjeliscie już górny limit długości hasła? Czy nadal człowiek musi zmieścić się w haśle do jakiegoś śmiesznego limitu znaków?
#allegro #bezpieczenstwoit

kulisz

27.12.2018, 22:29:45 via Android

@ChoNoTu mój schemat hasła mocno wykracza poza 9 znaków i w innych serwisach nie ma z tym problemu, tylko na allegro musze mieć jakieś stare krótkie gówno hasło

Millionth_Visitor

28.12.2018, 00:35:40

@kulisz: max 16 znaków, ale można sobie włączyć 2fa

E.....2

konto usunięte 16.11.2018, 16:58:33

Dwa pytania z dziedziny bezpieczeństwa IT

1) Czy strony w kartacj w firefoxie/chrome są w stanie odczytywać informacje które pozostawiam na innych stronach w innych kartach?

2) Czy strona wie z jakiej strony do niej przychodzę, lub na jaką wychodzę jeżeli zmieniam adres ręcznie w pasku adresu?

#bezpieczenstwo #bezpieczenstwoit #komputery #internet #security #niebezpiecznik #hacking

E.....2

konto usunięte 16.11.2018, 17:06:57

@interface: Jak się ukrywa?

@Daleki_Jones: Ty mówisz odwrotnie.

Chodzi mi o np, o google czy facebooka. Jestem na nim zalogowany, wchodzę na jakąś stronę, wpisuje tam jakieś dane - czy on jest w stanie odczytać to co zostawiam? Prawie każdy kto ma stronę instaluje po milion badziewia i zastanawiam się czy informację w jakiś sposób nie przenikają

dtkb

16.11.2018, 17:20:15

Komentarz usunięty przez autora

Razi91

22.10.2018, 14:03:34

Potrzebuję self-signed ssl, działa lokalnie, z innego komputera nie chce. Tworzę certyfikat w ten sposób:

sudo openssl req -x509 -nodes -days 365 -subj 'CN=192.168.1.7' -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

Klucz dodany do /usr/local/share/ca-certificates, potem update-ca-certificates i w Pythonie jak przekażę plik .crt do verify w requests, to śmiga. Jak robię to samo z innego urządzenia, to niby verification failed. Adres oczywiście jest ten sam.

#linux #openssl #ssl #

Razi91

24.10.2018, 09:45:22

@mateusza: JA PIER**LE. Okazało się że winnym jest data, malinka nie zdążyła zsynchronizować czasu z serwerem i stąd te problemy.

Senthill

mateusza

24.10.2018, 09:46:26

@Razi91: LOL

Senthill

AnonimoweMirkoWyznania

20.09.2018, 11:03:26

#anonimowemirkowyznania
#hacking #informatyka #it #bezpieczenstwo #bezpieczenstwoit
Ostatnio przypadkiem znalazłem lukę w zabezpieczeniach pozwalającą pobierać mi imiona, nazwiska i numery pesel pracowników pewnej bardzo dużej firmy, co prawda nie wszystkie, ale jednak. Dodatkowo widać do jakiego działu dany pracownik należy. Myślę by im to zgłosić i fajnie by było dostać od nich jakąś nagrodę pieniężną za znalezienie luki i poinformowanie o niej. Pytanie jednak czy może mi za to coś grozić? Odkryłem tą

ZaufanaTrzeciaStrona

20.09.2018, 11:19:51 via iOS

@AnonimoweMirkoWyznania: Wybierz sobie odpowiedź między „firmowy kubek” i „pozew”... Nigdy z góry nie wiesz. Możesz zaufać ze będzie Ok. Jak nie ufasz to możesz przekazać przez kogoś - np. jakąś redakcję ;)

zolwixx

20.09.2018, 11:57:10

@AnonimoweMirkoWyznania: jak firma dostała info, że strona jest źle zabezpieczona (zwykła gówniana jakich pełno, żadne tam kompanie czy banki), to nasi od razu na policję dzwonili żeby gościa namierzać, bo NA PEWNO HAKER i chce zniszczyć cały dorobek firmy. W dużym uproszczeniu wyglądało to tak, jakbyśmy drzwi od szopy zamkniętej na kłódkę nie osadzili na zawiasach, a w szopie motyka, łopata i 2 miotły, a rabanu tyle, jakby tam miał Mustang

advert

01.08.2018, 08:58:34 via iOS

Hej @ZespolmBanku jaki sens w kontekście bezpieczeństwa ma budowa smsa pozwalająca na wyświetlenie hasła na ekranie blokady?
SMSy od innych banków, np. Millenium są tak zaprojektowane, ze hasło nie pokazuje się na ekranie blokady, trzeba wejść w wiadomość, czego postronna osoba nie zrobi.
U Was nawet nie trzeba mieć dostępu do telefonu klienta, wystarczy widzieć ekran.

#bezpieczenstwo #bezpieczenstwoit zawołam tez @ZaufanaTrzeciaStrona oraz @niebezpiecznik-pl bo nie wiem czy ktoś na to zwrócił kiedyś

advert - Hej @ZespolmBanku jaki sens w kontekście bezpieczeństwa ma budowa smsa pozwa... — **źródło:** comment_7WYd0PlrqkC9Vds5sgpeqGHKfasrXTj5.jpg
Pobierz

niebezpiecznik-pl

01.08.2018, 08:59:45

@advert: ustaw sobie niewyświetlanie treści SMS na ekranie blokady. iPhone na to pozwala.

ZaufanaTrzeciaStrona

01.08.2018, 09:01:16 via iOS

@advert: Ustaw sobie autoryzację w aplikacji to przestaną przychodzić SMSy :)

advert
BloodyDemolud
konto usunięte
konto usunięte
konto usunięte
+268 innych

ShpxLbh

24.07.2018, 12:28:47

Szefie, trzeba opłacić fakturkę za DHL

#dhl #kurierzy #bezpieczenstwoit #it

ShpxLbh - Szefie, trzeba opłacić fakturkę za DHL

#dhl #kurierzy #bezpieczenstwoit... — **źródło:** comment_vR06GwUj059I92TGoqBKCPBbw5FkToht.jpg
Pobierz

tnorek

24.07.2018, 12:30:09 via iOS

@ShpxLbh: jaki adres e-mail XDDDDD

ShpxLbh

24.07.2018, 12:33:48 via Android

@tnorek dokładnie, sztos xD

pogop

04.06.2018, 23:30:02

Kumpel pracuje w takie firmie co to dużo można namieszać zza biurka. Wprowadzono u nich nowe zasady dotyczące haseł do systemów informatycznych. Muszą być na tyle skomplikowane i często zmieniane, że ciężko to spamiętać. Wobec tego większość pracowników ma hasła na pulpicie jako nazwy plików txt XD

#oswiadczenie #informatyka #programowanie #heheszki #humorinformatykow #bezpieczenstwoit

slec

05.06.2018, 05:19:36 via Android

@pogop i jak niby czytaja ten plik PRZED zalogowaniem?

Rst00

05.06.2018, 05:30:52 via Android

@slec systemy informatyczne !== system operacyjny. OPowi pewnie chodziło o jakieś CRMy, wykupione SaaSy itd.

RichKidOfSnapchat

12.05.2018, 12:48:59

jak bardzo trzymanie haseł w google sheets jest niebezpieczne? albo dane do kart płatniczych? mam ich sporo i chcialbym miec latwy i szybki dostep do ccv i daty waznosci #bezpieczenstwo #kiciochpyta #it #informatyka #bezpieczenstwoit

Cronox

t.....m

konto usunięte 12.05.2018, 15:46:25

@RichKidOfSnapchat: Zależy jak bardzo ufasz Google i jak masz zabezpieczone konto (2FA). Gorzej jak coś kiedyś wycieknie. Najlepiej KeePass.

RichKidOfSnapchat

12.05.2018, 16:11:09

@twarz-pod-butem: niby uzywam 1password, ale mysle ze wygodniej byloby to miec gdzies na jednej liście w arkuszu. brakuje mi takiej tabelki z opisami jakie dokladnie to konto itp.

Przechwytywanie danych w... CSS

Facet z kanału LiveOverflow wyjaśnia całą ideę "bezskryptowych ataków", które w teorii mogą umożliwiać stronom wykradanie danych - loginów, haseł, danych kart kredytowych itd. w nietypowy sposób. Jako użytkownicy jesteśmy jednak raczej bezpieczni, niemniej temat i tak jest bardzo ciekawy. :)

z dodany: 24.02.2018, 12:10:16

Dodaj Komentarz
#
webdev
#
it
#
programowanie
#
html
#
css
#
bezpieczenstwoit

Sky_is_the_Limit

15.02.2018, 21:46:06

Mirki, jaka najlepsza metoda na wdrożenie jakiegoś banku haseł do firmy? Mała działalność, ale krew mnie zalewa, jak się okazuje, że wszyscy do wszystkiego używają dupa123, bo czasami gdzieś sobie przekazujemy te hasła do różnych serwisów.

Nie działamy w branży zbrojeń, ale jednak fajnie by było gdyby było zapewnione pewne bezpieczeństwo. Najchętniej jakiś opensource darmowy, ale jeśli będą jakieś sensowne pieniądze dla ~20 kont to też można się zastanowić.

#pytanie #bezpieczenstwo #

KryKry

15.02.2018, 21:52:47

keepass

konto usunięte
mihix

kilobit

16.02.2018, 11:52:06 via Android

Lastpass. Plugin do przeglądarek. W wersji pro ma funkcje udostępniania konta i inne

Czy to już czas na 100% HTTPS?

Google będzie oznaczać wszystkie strony bez HTTPS jako niezabezpieczone. Piszę dlaczego nie jest to przesada.

z dodany: 13.02.2018, 13:24:23

wypokowicz

18.01.2018, 22:33:35

#netsec
#bezpieczenstwoit

czy da się podejrzeć nazwy innych użytkowników? Jak to zrobić? http://users.pja.edu.pl/~s3452/

Cronox

komtraja

24.07.2018, 13:27:51

@wypokowicz: http://users.pja.edu.pl/~s[1-9999]/

adronix

16.01.2018, 15:21:40

Pytanie raczej do #it #bezpieczenstwoit #opsec oraz @niebezpiecznik-pl @ZaufanaTrzeciaStrona @imlmpe
Używam Protonmaila,signala oraz Telegramu. Mam zaszyfrowany telefon,dosyć długie i bezpieczne hasło blokady ekranu. Używam też VPN po za domem,jednak nadal nie czuję się wystarczająco zabezpieczony.
Wiem że w Iphone jest tryb anty bagieta wciskając 5x jakiś przycisk,wyłącza to możliwość odblokowania ekranu za pomocą odcisku palca - jednak ja jestem użytkownikiem androida (xiaomi) i chciałbym dowiedzieć się czy jest coś podobnego właśnie w

ZaufanaTrzeciaStrona

16.01.2018, 15:26:04 via iOS

@adronix: Jak musi być Android to niech chociaż będzie jakiś nowy (7+) i szyfrowanie całego telefonu. To dla przyzwoitości. A teraz podaj zagrożenia przed którymi chcesz się zabezpieczyć - czy Twoim wrogiem jest Sebastian z osiedla, polska policja, ABW czy NSA.

konto usunięte
File_not_found
konto usunięte

ZaufanaTrzeciaStrona

16.01.2018, 15:32:16 via iOS

@adronix: to iOS. Niestety nie sadze by jakikolwiek chiński telefon stawił opór służbom które może poprosić o pomoc np. ABW. A i tak zhakują Cię tak że np. wyrwą Ci telefon z ręki w trakcie rozmowy na ulicy i po sprawie.

konto usunięte
adronix
konto usunięte

trothopefr

24.11.2017, 20:23:58 via Android

Doświadczyłem właśnie czegoś dziwnego. Wbijam na #youtube na telefonie, przeglądam subskrypcje a tam jakieś rakowe filmiki z Minecrafta, w życiu bym czegoś takiego nie zasubskrybował. O co tu chodzi? Kliknąłem przypadkiem w jakiś skrypt czy coś?
#bezpieczenstwoit #hackujo #bezpieczenstwo #komputery

Cronox

kilobit

26.11.2017, 23:03:04 via Android

@trothopefr dałeś telefon dziecku?

trothopefr

26.11.2017, 23:11:04 via Android

@kilobit nope