Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
mike-78
#homeassistant #smarthome #security
Nie wiem kiedy to dodali, ale w końcu HomeAssistant obsługuje mTLS w appce na iOS. Ci, którzy używają Cloudflare do zdalnego dostępu, na pewno docenią ten feature.
W skrócie:
- w CF dodajemy sobie regułę mTLS na WAF - dają template, gdzie wystarczy zmienić "path -> is in: (...)" na "host -> ends with (...)"
Nie wiem kiedy to dodali, ale w końcu HomeAssistant obsługuje mTLS w appce na iOS. Ci, którzy używają Cloudflare do zdalnego dostępu, na pewno docenią ten feature.
W skrócie:
- w CF dodajemy sobie regułę mTLS na WAF - dają template, gdzie wystarczy zmienić "path -> is in: (...)" na "host -> ends with (...)"
źródło: image
PobierzŚledztwo po serii fałszywych wezwań policji. "Giną w otchłani internetu"
Śledztwo w sprawie ostatniej serii fałszywych wezwań policjantów i alarmów b-------h będzie przejęte przez Prokuraturę Okręgową w Warszawie - dowiedział się reporter RMF FM. Chodzi o zdarzenia z zeszłego tygodnia, gdy funkcjonariuszy wzywano pod adresy zajmowane przez pracowników prawicowych mediów.
z- 2
- #
- #
- #
- #
- #
- #
Zastanawiam się nad zmianą specjalizacji i myślałem o CISSO (C) Information System Security Officer od Mile2. Podobno potrafi otworzyć sporo drzwi w poszukiwaniu pracy. No ale swoje ten kurs i egzamin kosztuje. Dlatego jak ktoś ma bardziej pojęcie to czy warto go robić, jeżeli wcześniej się nie miało za bardzo styczności z security?
#praca #it #pracait #security
#praca #it #pracait #security
@Pshybysz: Każdy hindus ma ścianę certów - nie nabijaj kasy firmom certyfikującym. Zakręć się w firmie przy tematach które cię interesują - najważniejsze to doświadczenie, anegdotki, life-experience etc.
@Pshybysz: tylko hands-on i powiem ci że będzie ciężko - security to jest wiedza E2E która w dużej mierze uczysz się w boju.
W Polsce nie masz stricte security guys - zazwyczaj ta rola przechodnio-mieszana po stronie platformy
W Polsce nie masz stricte security guys - zazwyczaj ta rola przechodnio-mieszana po stronie platformy
Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z przeprowadzonej wśród naszych klientów ankiety, aż 42% firm ❌ nie zrobiło jeszcze niczego w temacie wdrożenia wymogów wymaganych przez nowe prawo. Na pierwszy obowiązek zostało mniej niż 5 miesięcy...
🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:
🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:
źródło: ptyt
PobierzStrona, która wyświetla wszystko, co ujawnia o Tobie przeglądarka
Można zobaczyć, co ujawnia o nas każda przeglądarka: handlarzom danych, sieciom reklamowym itp. itd. -> jako ciekawostka.
z- 106
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@MisterMinister: Stwórz jakieś nowe pojęcie rolki z aparatu. Zapytaj kogoś czy się zgadza.
"Pilny komunikat dla pacjentów. Cyberatak na znaną sieć laboratoriów"
"Sieć laboratoriów medycznych Optimed padła ofiarą poważnego ataku cyberprzestępców. Sprawa może dotyczyć wycieku wrażliwych danych osobowych pacjentów, a incydent badają obecnie służby oraz zewnętrzni specjaliści IT."
z- 3
- #
- #
- #
- #
- #
- #
Dirty Frag kolejny exploit na roota pod Linuxem
Pamiętacie Dirty Pipe? Łataliście ostatnio Copy Fail? Pasy zapięte? Nie? To niedobrze, bo kilka godzin temu pojawiła się
z- 14
- #
- #
- #
- #
- #
- #
⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medyczne mogły zostać wykradzione przez 🇧🇾 Białoruskich hakerów. Firma wyraziła "głębokie ubolewanie" i na razie tyle.Tu opisujemy szczegóły ataku oraz rady: https://niebezpiecznik.pl/post/laboratoria-medyczne-optimed-zhackowane-dane-pacjentow-mogly-zostac-wykradzione/
Dajcie znać pacjentom Optimedu!
#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #medycyna
Dajcie znać pacjentom Optimedu!
#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #medycyna
źródło: Laboratoria Medyczne Optimed_2026-05-07_15-26-14
PobierzZbudowałem system, który zamienia szum kosmiczny na bezpieczne hasła
Mireczki, stworzyłem publiczne źródło entropii oparte na szumie radiowym i kosmicznym (SDR). Co w środku? Fizyczna losowość z anten (CMB, szum termiczny) Publiczne API bez kluczy (JSON/Binary/TCP) Generatory haseł, PINów i Lotto Projekt 100% Open Source Zapraszam do testów
z- 17
- #
- #
- #
- #
- #
Włamanie na maile polskich domów dziecka. Możliwa kradzież danych
Centrum Administracyjne Placówek Opiekuńczo-Wychowawczych w Tczewie poinformowało o włamaniu na dwie skrzynki mailowe. Cyberprzestępcy rozsyłali spam oraz mogli uzyskać dostęp do danych osobowych podopiecznych tczewskich domów dziecka
z- 2
- #
- #
- #
- #
- #
- #
Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To obowiązkowo zobacz jakie nowe obowiązki (i kary!) Cię niebawem czekają:
👉 https://nbzp.cz/wykop-nis2 -- i ogarnij temat, zanim będzie za późno ;)
#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #prawo #mirkoreklama
👉 https://nbzp.cz/wykop-nis2 -- i ogarnij temat, zanim będzie za późno ;)
#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #prawo #mirkoreklama
źródło: title-wykop
Pobierz
Ja na serio jestem człowiekiem tolerancyjnym i bezkonfliktowym w życiu codziennym. Nie szukam na siłę problemów i sam ich nie sprawiam ... ale jak widzę coś takiego w formularzu logowania do banku to serio krew mnie zalewa i flugam pod nosem za każdym razem.
Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku
Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku
źródło: logowanie
Pobierz
@banzi: takie rozwiązanie zabezpiecza przed keylogerem - w sumie też nie wiadomo jak hasło jest hashowane, może (mam taką nadzieję), że nie jest zastosowane proste szyfrowanie odwracalne, tylko jakieś sprytne metody i algorytmy, co w sumie jest możliwe. Co do zapisywania haseł w notatniku - no cóż - jak zobaczyłem jak to działa, to wymyśliłem wierszyk, który muszę wyrecytować i wpisuje kolejne pozycje.
Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku czy coś a potem liczyć pozycje każdego znaku.
@banzi: Nie potrafisz sobie w głowie przeliterować hasła, aby wpisywać kolejne znaki? To bym powiedział skill issue ( ͡° ͜ʖ ͡°)
A po drugie, co jest jeszcze gorszcze, oznacza to, że hasło
Firmowe drukarki są łatwym celem, zwłaszcza jeśli działają na domyślnych ustawieniach. Ale łatwo można je "utwardzić". Jak zabrać się za hardening drukarki? Na co zwrócić uwagę? Polecamy ten mini poradnik, z którego dowiecie się, jak sensownie podejść do zabezpieczenia urządzeń drukujących w środowisku IT:
https://niebezpiecznik.pl/post/dlaczego-drukarki-w-stanie-fabrycznym-to-stan-zagrozenia-a-nie-gotowosci/
(dla tych, którzy wolą oglądać niż czytać, na początku artykułu jest krótki film)
W
https://niebezpiecznik.pl/post/dlaczego-drukarki-w-stanie-fabrycznym-to-stan-zagrozenia-a-nie-gotowosci/
(dla tych, którzy wolą oglądać niż czytać, na początku artykułu jest krótki film)
W
źródło: canonnastraz
PobierzUwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/
Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)
#niebezpiecznik #bezpieczenstwo #security #hacking #
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/
Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)
#niebezpiecznik #bezpieczenstwo #security #hacking #
źródło: copyfail
Pobierz
ta podatność to Local a nie Remote Privilege Escalation
anyway :P
anyway :P
@niebezpiecznik-pl: wezcie sie nie osmieszajcie
🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/
I ostrzeżcie znajomych, udostępnijcie im tego posta!
...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linki
I ostrzeżcie znajomych, udostępnijcie im tego posta!
...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linki
źródło: zwrot-podatku-cyberalert
Pobierz
Uważajcie na wiadomości o zwrocie podatku!
@niebezpiecznik-pl: Nie musisz uważać jeśli wiesz że i tak nie dostaniesz zwrotu podatku ( ͡° ͜ʖ ͡°)
⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/
#niebezpiecznik #bezpieczenstwo #security #hacking #telefony
#niebezpiecznik #bezpieczenstwo #security #hacking #telefony
źródło: sms-blaster
Pobierz
@Tyfus: merytorycznością to ty nie grzeszysz
@trollasek: Google Pixel: Ustawienia - Sieć i internet - Bezpieczeństwo sieci komórkowych - Ochrona sieci 2G. Dodatkowo jest w przypadku Pixela tzw. ochrona zaawansowana, która domyślnie ustawia takie funkcje. U innych producentów pewnie jest podobnie, a nie-smartfony... no trudno (to nie są i tak bezpieczne urządzenia). ;)
Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/
#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo
#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo
@niebezpiecznik-pl: to nie oznacza że tutaj też musicie spamować.
@I-____-I: dodaj nas na czarną.
źródło: image
PobierzCo do Androida - to działało zaj...cie od momentu, w którym zacząłem się bawić z HA.