Znajdź błąd w systemie. Zgłoś go, ładnie opisując kroki jak to zrobić. Otrzymaj taka odpowiedz ¯\_(ツ)_/¯

#security #hacking no i może jeszcze zawołam @sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona

źródło: image.jpg

Mirki, jakby ktoś szukał backupu w chmurze, to natknęliśmy się na prawie idealne rozwiązanie. Dają aż do 10TB na całe życie za jednorazową opłatą (brak abonamentów!). Mają apki na Androida, iPhone, Windowsa i MacOS (chociaż ta na maka wygląda strasznie brzydko). No ale jest też dostęp po WWW. Można też wgrane pliki udostępniać wygodnie innym. Cenowo i pojemnościowo miażdżą Google Drive i Dropbox.
https://niebezpiecznik.pl/post/10-tb-chmurowego-dysku-placisz-raz-i-masz-do-konca-zycia/

Niestety wygląda na to, że trzeba się spieszyć, bo promka na tak dużą przestrzeń jest ograniczona czasowo. Dajcie znać znajomym, bo naszym zdaniem to idealne rozwiązanie na "dodatkowy/zapasowy" backup w chmurze. A taki każdy powinien mieć, zwłaszcza że wspierają "zero knowledge encryption" (!)

#security #bezpieczenstwo #niebezpiecznik #hacking #backup #nas no i trochę #cebuladeals bo ponoć dodają 500GB za każdego poleconego usera. pokaż całość

źródło: degoo-security.jpg

Hej Mireczki. Tym razem trochę mięska dla zainteresowanych #devops - otóż #devopsiarz robi stronę www. Co może pójść źle? Tego się być może dowiecie w nowym filmie, tym razem mały odpoczynek od kursu #golang, wchodzimy na krótko w #linux, #webdev i #wordpress

#programowanie też, bo dużo basha :D

https://www.youtube.com/watch?v=c6nd_wqvflQ

Na filmie pokazany jeden z miliona sposobów jak w cloudzie można stworzyć swoją skalowalną stronę www. Trochę praktyk #security również pokazane (poza cenzurowaniem filmów :D) i takie tam smaczki. Jak zastanawiasz się jak można skomplikować stawianie strony, oglądaj! pokaż całość

Cholera jasna... Taka oto rozmowa mi się przydarzyła... ( ͡° ʖ̯ ͡°)

Ktoś - Ej, facebook każe mi zmienić hasło...
Ja - To je zmień...
K - Ale ja nie chcę. Po co niby mam zmi...
J - Zmień je, to dla twojego bezpieczeństwa.
K - Ok, ok... ( ͡° ʖ̯ ͡°)
(2 minuty później)
K - Ale gówno! ヽ( ͠°෴ °)ﾉ Wpisuję takie samo i nie działa! Zasrany facebook...
J - To może wymysł po prostu nowe, inne i będzie git.
(minutę później)
K - No nie działa!! ヽ( ͠°෴ °)ﾉ
J - No ale jak to? Pokaż...
K - No wpisuję - starehaslo123 - i dupa! (╯°□°）╯︵ ┻━┻
J - (facepalm) Człowieku, nowe znaczy inne, takie jak np...
K - JA NIE BĘDĘ PAMIĘTAĆ MILIONA HASEŁ! ZAPOMNĘ I CO?! CHCĘ TAKIE JAK BYŁO WCZEŚNIEJ! (￣෴￣)
J - Spokojnie, po co się denerwujesz. ( ಠ_ಠ) Jest coś takiego jak menadżer haseł (pokazuję). Zapamiętujesz JEDNO hasło i tam może...
K - JA NIE CHCĘ KURWA JAKIEGOŚ MODERATORA HASEŁ (skisłem.exe XDDD) JA CHCE MOJE HASŁO! (╯°□°）╯︵ ┻━┻
J - ...wiesz co, idę stąd. Nara. (ಠ‸ಠ)

I jak w tym kraju ma być dobrze skoro ludzie to takie TĘPAKI?! (╯°□°）╯︵ ┻━┻ Fuck!

#informatyka #komputery #security #humorinformatykow #sysadmin #facebook #bekazpodludzi #gownowpis pokaż całość

źródło: image.jpg

Mirki, zabezpieczyłem komputer ale czy aby to nie jest paranoja? Po prostu chcę być bezpieczny. Wszystko utwardzone, poszyfrowane, uaktualnione. Każde połączenie, każda akcja ma być nadzorowana przeze mnie. I myślę co by tu jeszcze zrobić.

No i fajnie mieć pamięć do długich ciągów cyfrowo-znakowych, dzięki czemu nie używam menadżera haseł a pamietam hasła 25+ znakowe sam. Być może to autyzm. ( ͡° ͜ʖ ͡°)

#informatyka #security #sysadmin #komputery #hacking i trochę #medycyna #psychologia #gownowpis pokaż całość

źródło: image.jpg

Muszę się przyznać do czegoś, ku przestrodze dla innych.
Potłukła mi się szybka zabezpieczająca telefon podczas biegania ale ekran nie pękł. Także wydane na nią 150 zł nie poszło w piach. Więc postanowiłem, że warto wydać kolejne 150 i mieć zabezpieczony ekran. Poszedłem do punktu GSM w galerii handlowej, zapytałem się czy mają, potwierdzili.

Jak dawałem im słuchawkę to miałem palec na wyłączniku, ale jakoś się zapytałem, czy mam wyłączać ( w sumie nie wiem czemu), a koleś powiedział, że nie muszę. Trochę mnie to zbiło z tropu i dałem mu do ręki telefon włączony. Oczywiście zablokowany - na odcisk palca, hasło, dysk szyfrowany.
Generalnie zakładałem, że będą zakładać szybkę na miejscu przy mnie. Ale typ wziął słuchawkę i poszedł z nią gdzieś, do punktu serwisowego.
Zrobiłem sobie rundę po galerii i w jej trakcie uświadomiłem sobie jaką głupotę zrobiłem.

Przecież mam odblokowane Google Pay. Żeby go użyć wystarczy wzbudzić telefon, bez odblokowania go i można dokonać transakcji do 50 zł, aż do mojego limitu dziennego, który mały nie jest.

Po drugie, aż tak się nie znam na Androidzie żeby być pewnym że nie można zablokowanego urządzenia podłączyć po USB do kompa i wykorzystując jakiś bug, nawet przy szyfrowanym dysku, zrzucić całą zawartość pamięci na kompa, czy po prostu włamać się na to urządzenie.

Mój telefon jest centrum mojego bezpieczeństwa. Mam na nim dziesiątki kodów 2fa w google auth, krypto portfele, skrzynki mailowe, appki bankowe, appki z możliwością zakupów, appki do różnych operatorów, nawet jebane dane osobowe w mObywatel, klucze GPG! w appce, już pomijam konta na social mediach i jeszcze w Chromie hasła do wielu portali.

Jprdl i właśnie dałem to urządzenie niewyłączone jakiemuś pryszczatemu dzieciakowi do ręki a ten z nim gdzieś poszedł.
Na szczęście wrócił za chwilę, a zanim mu zapłaciłem przejrzałem historię transakcji w google pay ( ͡° ͜ʖ ͡°)

Mam wrażenie, że mózg mi się wyłączył zamiast telefonu jak mu go dawałem.

#kryptowaluty #security #bezpieczenstwo #bitcoin #telefony pokaż całość

Allegro.pl jest prawdziwe. PayU.pl też jest prawdziwe. Ofiary też są prawdziwe, bo zaufały sprawdzonym adresom. Tymczasem złodzieje byli sprytniejsi: https://www.wykop.pl/link/5041021/prawdziwe-linki-do-platnosci-w-falszywych-ofertach-na-prawdziwym-allegro/

#security #bezpieczenstwo #zaufanatrzeciastrona pokaż całość

źródło: allegro01.png

Czy w trakcie ataku na użytkowników można przeszkadzać atakującemu? Można, a nawet wypada! Na przykład tak, jak Fakturownia: https://www.wykop.pl/link/5039173/jak-fakturownia-pl-dzielnie-oszustom-czola-stawila/

#security #bezpieczenstwo #zaufanatrzeciastrona pokaż całość

źródło: fakturownia04.png

Jak tam Mircy? Kto wtopił na Bitmarket? W artykule analizujemy informacje na tamat dzisiejszego się giełdy zamknięcia:

https://niebezpiecznik.pl/post/polska-gielda-kryptowalut-bitmarket-pl-sie-wziela-i-zamknela/

#kryptowaluty #bitcoin #bitmarket #finanse #pieniadze #security #bezpieczenstwo #niebezpiecznik #hacking pokaż całość

źródło: btc-gone.jpg

( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
#security #heheszki #siecikomputerowe

źródło: 5c62620.jpg

Strona szybkich przelewów jest prawdziwa. Transakcja też jest prawdziwa. Tylko że to wszystko dość kreatywne oszustwo złodziei z fałszywym Allegro w tle: https://www.wykop.pl/link/5033489/prawdziwa-platnosc-na-falszywym-allegro-uwaga-na-nowe-oszustwo/

#bezpieczenstwo #security #zaufanatrzeciastrona pokaż całość

źródło: Zrzut ekranu 2019-07-5 o 19.01.31.png

Podstawy podstaw kryptografii, wytłumaczone przystępnym językiem. Czym jest funkcja skrótu (hashing), o co chodzi z szyfrowaniem symetrycznym i asymetrycznym i co robią te wszystkie klucze. https://medium.com/@thyagsundaramoorthy/hashing-and-public-key-cryptography-for-beginners-292aaf14efae #bitcoin #kryptowaluty #kryptografia #security
Obserwuj tag --> #handshakecontent <--tylko techniczne kwestie związane z kryptowalutami pokaż całość

Prawdopodobnie kolejne pokłosie morele.net
//
#programowanie #niebezpiecznik #devops #hacking #security #informatyka #bezpieczenstwo #morele #hasla #wyciek #morelenet

Witaj!

Jestem Jeanson Ancheta-Zavazingo z darknet.
Zhakowałem tę skrzynkę e-mail ponad osiem miesięcy temu
przez to zainfekowałem twoj komputer wirusem (trojanem) stworzonym przeze mnie i byłeś monitorowany przez bardzo długi czas.

Nie wierz mi? Sprawdź (z adresu) w swoim nagłowku, zobaczysz, że ten e-mail został wysłany przez twoją skrzynkę pocztową. (xxx@poczta.onet.pl)

Nie ma znaczenia, czy poźniej zmieniłeś hasło, moj kod przechwycił wszystkie dane buforujące w twoim systemie i automatycznie udzielił mi dostępu.

Uzyskałem dostęp do wszystkich Twoich kont, sieci społecznościowych, poczty e-mail, historii przeglądania.
Poza tym mam dane wszystkich Twoich kontaktow, plikow z twojego komputera, zdjęć i filmow.

Szczerze mowiąc, byłem najbardziej zszokowany witrynami z treściami intymnymi, ktore od czasu do czasu odwiedzasz.
Mowię ci, masz bardzo dziką wyobraźnię!

Zrobiłem zrzut ekranu przez kamerę twojego urządzenia w czasie rozrywki i rozrywki, i udało mi się zsynchronizować je z tym, co oglądasz.
O moj Boże! Jesteś taki zabawny i podekscytowany!

Jestem pewien, że nie chcesz, aby wszystkie Twoje kontakty otrzymywały te pliki, prawda?
Jeśli jesteś tego samego zdania, to myślę, że 630 euro to całkiem niezła cena, aby zniszczyć brud, ktory stworzyłem.

Po prostu wyślij powyższą kwotę na moj portfel BTC (bitcoin): 1CRZZs75K5GYiHucpkeV8waCenr33Kecs5
Kiedy otrzymam monety, absolutnie gwarantuję, że zebrane dane zostaną usunięte, nie potrzebuję ich.

W przeciwnym razie te pliki i historia odwiedzanych witryn zostaną wysłane do wszystkich kontaktow z urządzenia.

Po przeczytaniu tej wiadomości będziesz miał 48 godzin!
Otrzymam automatyczne powiadomienie, że widziałeś tę wiadomość.

Mam nadzieję, że nauczyłem cię dobrej lekcji.
Nie bądź taki nonszalancki, odwiedź tylko sprawdzone zasoby i nie wpisuj swoich haseł w dowolnym miejscu!
Powodzenia!
pokaż całość

Http return codes cheat sheet

#informatyka #security #linux #programowanie #heheszki #humorobrazkowy #programista15k

źródło: 65910675_2368955319839030_5998738108873441280_n.jpg

◢ #unknownews ◣

Porcja linków z branży IT na ten tydzień - zapraszam do czytania :)

1) Raspberry Pi 4 jest już dostępne - producent podaje, że wydajność wzrosłą o 3.5x względem modelu 3
https://www.raspberrypi.org/blog/raspberry-pi-4-on-sale-now-from-35/
INFO: wsparcie dla dwóch monitorów 4K, do 4GB RAM, Bluetooth 5.0 i pełna kompatybilność z poprzednimi modelami

2) Lista pytań które powinieneś sobie zadać zanim wystartujesz ze swoim startupem
https://www.defmacro.org/2019/03/26/startup-checklist.html
INFO: te pytania to kompilacja pytań z innych poradników (wymienionych na wstępie).

3) Zasilanie własnego biura metodą Off-grid? (tylko z solarów) - poradnik jak zrobić to niskim kosztem
https://solar.lowtechmagazine.com/2016/05/how-to-go-off-grid-in-your-apartment.html
INFO: autor zamiast robić pełną instalację rzędu 5000W, dostosowuje swoje biuro tak, aby działało na najtańszych komponentach ~50W

4) Samsung zasugerował swoim użytkownikom, aby skanowali swoje smartTV programem antywirusowym - wzbudziło to niemałe poruszenie na Twitterze
https://www.theverge.com/2019/6/17/18681683/samsung-smart-tv-virus-scan-malware-attack-tweet
INFO: tweet został usunięty, ale powyżej jest link do opisu tej sytuacji. Na TV samsunga istnieje <100 aplikacji. Wszystkie pochodzą z marketu.

5) Track This! - myślisz, że reklamodawcy w Internecie za dużo o Tobie wiedzą i za dobrze Cię profilują? użyj tego!
https://trackthis.link
INFO: wybierasz kogo chcesz udawać (np. prepersa, czy influencera) i czekasz. Strona otwiera 100 nowych tabów, które tak spersonalizują Twoją 'reklamową personę', że personalizacja reklam po prostu oszaleje

6) Odtwarzanie filmów z niezaufanego źródła na playerze VLC może doprowadzić do zhackowania Twojego komputera (odkryto poważne 2 błędy)
https://thehackernews.com/2019/06/vlc-media-player-hacking.html
INFO: swoje backupy oryginalnych filmów musisz zacząć ściągać z lepszego źródła niż rosyjskie torrentownie. Albo przynajmniej zmień/zaktualizuj player.

7) Zdjęcia księżyca wykonane ponad 50 lat temu są znacznie lepszej jakości niż myśleliśmy
http://www.worldofindie.co.uk/?p=682
INFO: stare, ziarniste, zamazane zdjęcia sprzed misji Apollo przetworzono z użyciem współczesnej technologii. Efekty są zaskakujące

8) Pock - aplikacja dla użytkowników Maca, która wyświetla dock (a przynajmniej jego część) na pasku touchbar
https://pock.dev
INFO: autor zapowiada możliwość tworzenia własnych widgetów w kolejnych wydaniach aplikacji.

9) Historia człowieka, który zarobił $15600 w programie Bug Bounty (szukanie bugów) Google - zhackował... system do zgłaszania bugów
https://medium.com/free-code-camp/messing-with-the-google-buganizer-system-for-15-600-in-bounties-58f86cc9f9a5
INFO: świetna historia i bardzo sprytna metoda ataku. Idealna czytanka dla ludzi z branży security

10) Wprowadzenie do web componentów, czyli tworzenie własnych spersonalizowanych tagów/elementów na stronie bez użycia np. Reacta
https://www.robinwieruch.de/web-components-tutorial/
INFO: wymagana jest przynajmniej podstawowa znajomość JavaScriptu

11) Od kilku dni można już pobrać nowy terminal dla systemu Windows 10
https://www.theverge.com/2019/6/22/18701365/microsoft-windows-terminal-10-download-store-features
INFO: jeśli często pracujesz w terminalu i jesteś userem Windowsa, to te zmiany mogą Ci się spodobać

12) Jak wykonywać komendy GITa bez poprzedzania ich za każdym razem słowem 'git'?
https://stackoverflow.com/questions/56505000/how-do-i-avoid-typing-git-at-the-begining-of-every-git-command
INFO: ciekawa dyskusja na StackOverflow. W praktyce sprowadza się to do użycia odpowiedniego 'gitowego' shella

13) Stworzyłeś ciekawe narzędzie w pythonie i chciałbyś opublikować swój kod w Python Package Index? Poradnik jak to zrobić
https://nrempel.com/how-to-publish-a-python-package-to-pypi/
INFO: tekst opisuje krok po kroku jak umożliwić innym instalacje swojego programu przez zwykłe 'pip install XYZ'.

14) Być może nie potrzebujesz wcale mechanizmu ReCaptcha od Google?
https://kevv.net/you-probably-dont-need-recaptcha/
INFO: przemyślenia autora na temat tego, dlaczego instalacja ReCaptchy nie jest dobrym pomysłem (prywatność userów!) i czym ją zastąpić

15) Gry i animacje zaimplementowane w pasku adresu przeglądarki
http://matthewrayfield.com/articles/games-and-graphics-in-popup-url-bars/
INFO: aby każde DEMO działało, musisz zgodzić się na otwieranie wyskakujących okien oraz musisz wyłączyć na chwilę adblocka

16) Dobry i lepszy Code Review - czym się różnią?
https://blog.pragmaticengineer.com/good-code-reviews-better-code-reviews/
INFO: kilka mądrych słów na temat procesu code review w firmach - jak to robić lepiej.

17) Lista zaawansowanych pytań i odpowiedzi z języka JavaScript - sprawdź, jak dobrze go znasz
https://github.com/lydiahallie/javascript-questions
INFO: zazwyczaj są to pytania zamknięte polegające na wyborze z listy, co program wypisze na ekranie

18) Game Builder - nowy produkt od Google umożliwi tworzenie gier 3D ludziom nieumiejącym programować [darmowa aplikacja!]
https://www.blog.google/technology/area-120/create-3d-games-friends-no-experience-required/
INFO: jeśli jednak znasz odrobinę JavaScriptu, to możesz się nim posiłkować aby w builderze zrobić jeszcze więcej!

19) Wyszukiwarka nałożonych kar związanych z RODO/GDPR - kto dostał największą karę?
http://www.enforcementtracker.com
INFO: największa kara to $50mln, a najmniejsza jawna to około $118. W Polsce ukarano dwie firmy.

20) Historia o tym, jak ID Software wykorzystało technologie z gry Commander Keen do produkcji Wolfenstein 3D
https://www.gamasutra.com/view/news/344672/How_id_built_Wolfenstein_3D_using_Commander_Keen_tech.php
INFO: fajnie się czyta. Sporo technicznych wątków, ale i dobry kawałek historii gier PC

21) Floppycast? pewien człowiek postanowił upchać 30 minutowy podcast na dyskietce. Da się? da!
http://ajroach42.com/floppycasts-1-44mb-podcasts/
INFO: opis eksperymentów z różnymi formatami, kodekami, jakością itp. Interesujące przemyślenia.

22) HTTP Cats - czyli koty jako kody błędów HTTP
https://http.cat
INFO: jeśli brakuje Ci obrazka na stronę z błędem 404, czy 403 to jest to dobre miejsce na wrzucenie kota ;)

23) W 'Ruby On Rails' od wersji 6 wprowadzono natywne wsparcie dla wielu baz danych
https://edgeguides.rubyonrails.org/active_record_multiple_databases.html
INFO: zobacz jak skorzystać z tej możliwości (przykładowe kody źródłowe)

24) Jak to jest być 'chodzącym memem'? - wystąpienie pewnego 'znanego dziadka' na konferencji TEDx
https://www.youtube.com/watch?v=FScfGU7rQaM

25) Jak pozbyć się zbytecznych meetingów w pracy? wprowadzić opłaty za używanie sali konferencyjnej ;)
https://www.bloomberg.com/news/articles/2019-06-20/charging-employees-for-conference-rooms-helps-disco-boost-profit
INFO: interesujące rozwiazanie wprowadzone przez pewną japońską firmę. Pozwoliło znacznie zredukować liczbę spotkań, które nie były niezbędne

26) Nowy rodzaj spamu - fałszywe firmy na Google Maps
https://www.wsj.com/articles/google-maps-littered-with-fake-business-listings-harming-consumers-and-competitors-11561042283?mod=rsswn
INFO: lokalne biznesy rejestrują swoje (fake) siedziby np. w centrach miast, aby wyglądało na to, że biznes jest bliżej Ciebie i aby częściej wyskakiwał w wyszukiwarce.

27) PsyToolkit - biblioteka do projektowania i przeprowadzania testów psychologicznych w przeglądarce (JavaScript)
https://www.psytoolkit.org/experiment-library/
INFO: na stronie znajdziesz też 25 przykładowych implementacji takich testów

28) Jak pisać lepsze maile? czyli co zrobić, aby to co piszesz odniosło skutek i było zrozumiałe dla odbiorcy
https://iridakos.com/how-to/2019/06/26/composing-better-emails.html
INFO: stosuję te metody od lat (jakoś sam na nie wpadłem) i faktycznie podnosi to jakość komunikacji

29) Wpadki z użyciem Kubernetes - czyli ucz się na błędach, ale cudzych ;)
https://github.com/hjacobs/kubernetes-failure-stories
INFO: regularnie aktualizowana lista linków do artykułów/filmów opisujących błędne wdrożenia tej technologii

30) Project Svalbard, czyli nowe dziecko twórcy serwisu "Have I Been Pwned"
https://www.troyhunt.com/project-svalbard-the-future-of-have-i-been-pwned/

31) PixelPirate - czyli kradnij piksele z MillionDollarHomepage. Ciekawy pomysł na biznes
https://pixelpirate.club/
INFO: 'MDH' to projekt, gdzie pewien nastolatek sprzedawał piksele po $1. Sprzedał je łącznie 2804 klientom za $1mln. Spora część zalinkowanych tam domen już nie istnieje, więc ludzie z PixelPirate je wykupili i sprzedają jako 'pamiątkowe domeny' za wyższą stawę.

32) Czy wiesz, że strona domowa projektu Raspberry Pi stała na... Raspberry Pi?
https://blog.mythic-beasts.com/2019/06/22/raspberry-pi-on-raspberry-pi/
INFO: podczas premiery modelu czwartego, strona tego produktu była w pełni utrzymywana na Raspberry Pi 4 - niezła reklama pokazująca wydajność tego modelu

33) Catj - nowa, sprytna metoda na wyświetlanie struktury plików JSON
https://github.com/soheilpro/catj
INFO: output z programu przypomina trochę strukturę znaną z niektórych plików konfiguracyjnych

== LINKI TYLKO DLA PATRONÓW ==

34) Dlaczego Google+ upadało? Analiza przeprowadzona przez jednego z inżynierów pracujących przy tym projekcie
http://uw7.org/un_5d15ddf7b7ae1
INFO: powody są ciekawe - zawinili pod względem projektu obserwowania ludzi, algorytmu rankingu, a nawet przez zbyt agresywną reklamę (zakładanie konta każdemu na siłę)

35) Jak poprawnie zaimplementować mechanizm 2FA w 2019 roku?
http://uw7.org/un_5d15ddfdb895f
INFO: sporo porad plus analiza jak user będzie chciał zepsuć Twoje starania ;)

36) Używaj Youtube aby uczyć się wymowy anglojęzycznych słów/zwrotów
http://uw7.org/un_5d15de02ebd6d
INFO: wpisz zwrot lub słowo, a aplikacja znajdzie film w którym to wyrażenie pada. Można wybrać między trzeba wersjami angielskiego: US/UK/AUS

37) Rozwiązuj zadania przygotowane przez innych programistów - efektywny sposób nauki programowania
http://uw7.org/un_5d15de0839fa2
INFO: musisz założyć konto w systemie. Platforma obsługuje 20 różnych języków.

38) GraphQL dla fullstacka - artykuły i filmy wprowadzające w temat
http://uw7.org/un_5d15de0ebfbbf
INFO: dobre wprowadzenie do GraphQL jako następcy/zamiennika dla REST

39) Lista 59 komend linuksa związanych z debugowaniem problemów sieciowych
http://uw7.org/un_5d15de152c2b5
INFO: użyteczne dla każdego admina/devopsa jak i dla ludzi chcących po prostu poznać nowe narzędzia

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

Podobało się? Zaplusuj

************

[Obserwuj mnie na FB] - [Chcesz być wołany?] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

#ciekawostki #python #javascript #raspberrypi #hacking #security #startup #windows #technologia #google #rubyonrails #devops pokaż całość

źródło: IMG_5554035AF6E0-1.jpeg

No więc jesteśmy trochę w szoku. Miejsca na pierwszy termin szkolenia "OSINT: zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm (nie tylko z internetu)" wyprzedały się w 2h Otworzyliśmy zapisy na drugą grupę i tam miejsca też właśnie się kończą... Whaaaat!?
https://niebezpiecznik.pl/post/osint-bialy-wywiad-czyli-techniki-pozyskiwania-informacji-o-ludziach-i-firmach/

#security #bezpieczenstwo #niebezpiecznik #hacking #prywatnosc #inwigilacja #sluzbyspecjalne #cyberbezpieczenstwo #rekrutacja #prawo pokaż całość

źródło: zing2.png

Chcecie dowiedzieć się jak szukać informacji na temat osób? ️♂️ Jak ustalić ich nr telefonu, aktualną lokalizację, adres IP, PESEL lub wizerunek? Dane są na wyciągnięcie ręki. Także w offline'owych bazach. Trzeba tylko wiedzieć gdzie (i jak) szukać... https://niebezpiecznik.pl/post/osint-bialy-wywiad-czyli-techniki-pozyskiwania-informacji-o-ludziach-i-firmach/

#security #bezpieczenstwo #niebezpiecznik #hacking #cyberbezpieczenstwo #osint #bialywywiad #detektyw #inwigilacja #prywatnosc #daneosobowe pokaż całość

źródło: oko-informacje.jpg

Podałem na nowym koncie #zalando numer telefonu, kilka minut po opłaceniu przesyłki dostałem sms że mam dopłacić

idzie to gdzieś zgłosić że to wyciek u zalando jest? Przecież to jest kpina

#rodo @niebezpiecznik-pl @ZaufanaTrzeciaStrona #niebezpiecznik #zaufanatrzeciastrona #security pokaż całość

Antywirus na telewizor? Pierwszy sprzętowy keylogger z ...1971 roku? I pierwszy podsłuch niewymagający zasialania z 1945 roku? WHAAAT?! O tym wszystkim, a także o namierzaniu iPhonów i okradaniu banków w 21 odcinku naszego podcastu "Na Podsłuchu":
https://niebezpiecznik.pl/post/o-antywirusach-na-telewizorach-i-okradaniu-kont-polakow-czyli-21-odcinek-naszego-podcastu-na-podsluchu/

Już dostępny w każdej aplikacji do podcastów!

#security #bezpieczenstwo #niebezpiecznik #hacking #podcast #cyberbezpieczenstwo #informatyka #antywirus #telewizory #rosja #apple #iphone #banki #bankowosc pokaż całość

źródło: podcast-nbzp_png.jpg

Już w środę będziemy w Łodzi z naszym kultowym wykładem "Jak nie dać się zhackować?". Zapraszamy!
https://niebezpiecznik.pl/post/w-srode-bedziemy-z-wykladem-w-lodzi-zapraszamy/

Wykład prowadzony jest w zrozumiały dla każdego sposób, więc weźcie ze sobą rodziców, dziadków i nietechnicznych znajomych. Każdy kto korzysta z internetu na laptopie lub smartfonie powinien ten wykład zobaczyć. Kilku Mirków z Mirabelkami było i chwaliło :)

#lodz #pabianice #zgierz #security #hacking #niebezpiecznik #bezpieczenstwo #cyberbezpieczenstwo #edukacja #informatyka #mirkoreklama pokaż całość

źródło: 59953567_10157038301873654_3532707211954356224_o.jpg

Przestępcy okradli Ci konto w banku? Wyłudzili hasło lub zainfekowali komputer? Zgodnie z prawem banki powinny Ci oddać środki w ciagu 1 dnia❗️wg niektórych nawet wtedy, jeśli powodem był phishing lub infekcja komputera złośliwym oprogramowaniem. Ale musisz wiedzieć jak postępować i jakie przepisy przywołać, aby zwrot w ogóle nastąpił:
https://www.wykop.pl/link/5015261/jak-odzyskac-pieniadze-od-banku-po-kradziezy-z-wykorzystaniem-phishingu/
Opisujemy co robić po stracie pieniędzy, nawet na skutek własnego niedopatrzenia.
Długie, ale warto przeczytać, zachować na przyszłość i przesłać znajomym -- ataków "na dopłatę 1 PLN" jest coraz więcej (ale nie tylko one są przyczyną coraz większych strat Polaków).

#security #bezpieczenstwo #niebezpiecznik #hacking #banki #pieniadze #finanse #bankowosc #hakerzy #zlodzieje #informatyka pokaż całość

źródło: pablo-waiting.jpg

Ktoś w nocy przejął serwery wielu redakcji w Polsce i umieścił na nich fake newsa o "wysiedleniach" siłą przez wojska polskie i amerykańskie. Cel: panika i dezinformacja. Rozkładamy operację "wrogich sił" na części. Kto za tym stoi i jak tego dokonał?
https://www.wykop.pl/link/5011951/niezalezna-pl-i-inne-serwisy-w-polsce-zhackowane-rozsiewaly-plotki-o/
PS. Dajcie znać znajomym, żeby nie panikowali, że grozi im "wysiedlenie".

#security #bezpieczenstwo #niebezpiecznik #hacking #wojsko #armia #polska pokaż całość

źródło: Monosnap 2019-06-21 09-34-52.png

Nie zniknął Wam jakiś znajomy hacker ostatnio? #csiwykop #bezpieczenstwo #hacking #security #niebezpiecznik #polityka #usa #lotnictwo

źródło: IMG_5621.PNG

Tragifarsa. PWPW nie zauważyło, że produkowało błędne dowody osobiste, a MSWiA szuka sabotażysty... https://niebezpiecznik.pl/post/blad-w-nowych-e-dowodach-abw-przyglada-sie-sprawie-a-mswia-szuka-sabotazysty/

#security #bezpieczenstwo #niebezpiecznik #hacking #polityka pokaż całość

źródło: tumulec.jpg

Podsłuchaliśmy generała Karola Molendę odpowiedzialnego za polską Cyberarmię. 4 mikrofonami. Szumidła nie pomogły. Wiemy ile mogą zarabiać cyberżołnierze, co generał myśli o przełożonych i z jakiej dystrybucji linuksa korzystają nasi rządowi hakerzy. Taśmy znajdziecie tu: https://www.youtube.com/watch?v=mJ9TLaky8_c a opis zawartości w formie tekstowej tu:
https://www.wykop.pl/link/5004863/przez-godzine-podsluchiwalismy-generala-ds-cyberwojsk-karola-molende/

#security #bezpieczenstwo #niebezpiecznik #hacking #wojsko #wojna #wojskopolskie #armia #cybersecurity pokaż całość

źródło: karol-molenda-mem.jpg

To był ciekawy dylemat - okraść swoich klientów czy pozwolić zrobić to komuś obcemu. Wybrali kradzież własną - i planują skradzione środki oddać: https://www.wykop.pl/link/5004857/ukradli-swoim-klientom-13-mln-usd-by-nie-pozwolic-na-to-zlodziejowi/

#bezpieczenstwo #security #zaufanatrzeciastrona #kryptowaluty pokaż całość

źródło: Zrzut ekranu 2019-06-16 o 13.43.54.png

Jeden z oszukanych mówi "[sprzedawca] pisał, że towar kupowany jest „nie do końca legalnie” albo z kradzionych kart. Uśpiło to mocno moją czujność." Drugi "sądziłem, że gość carduje te wszystkie rzeczy, więc wydało mi się to w 100% logicznie, że sprzedaje je za taką cenę."

Kupowali od złodzieja i są zaskoczeni, że pieniądze wziął, a kradzionego towaru nie dostali. Karma? https://www.wykop.pl/link/5001411/chcieli-kupic-od-zlodzieja-i-teraz-narzekaja-ze-ich-oszukal/

#bezpieczenstwo #security #zaufanatrzeciastrona pokaż całość

źródło: zlodziej-temp.png

Nie zawsze wszystko przestępcom wychodzi tak jakby chcieli. Wczoraj nie wyszło. Cieszymy się. Ale pewnie jutro już im wyjdzie, więc dajcie znać znajomym o tej najnowszej metodzie naciągania: https://niebezpiecznik.pl/post/bardzo-nieudany-atak-sms-owy-na-polakow/

#security #bezpieczenstwo #niebezpiecznik #hacking #gsm #telekomunikacja #cyberbezpieczenstwo pokaż całość

źródło: sexmonitor-sms.jpg

W imieniu dziesiątek ofiar, które codziennie tracą oszczędności całego swojego życia przez ten znany od ponad roku atak -- prosimy, BŁAGAMY❗️Kopnijcie/udostępnijcie tego posta wszystkim znajomym, którzy mają internet. Za każde udostępnienie pogłaszczemy redakcyjnego kotka! ❤️:

https://www.wykop.pl/link/4996399/przeslij-ten-artykul-znajomym-zanim-bedzie-za-pozno/

#security #bezpieczenstwo #niebezpiecznik #hacking #policja #banki #pieniadze pokaż całość

źródło: InPost-maciekkurier.png

Mircy! Uważajcie na Urząd Skarbowy. Zwłaszcza ten fałszywy, co wysyła takie e-maile :)
https://niebezpiecznik.pl/post/kolejna-fala-ataku-na-kontrole-z-urzadu-skarbowego/
I ostrzeżcie znajomych, zwłaszcza w #pracbaza bo jak ktoś z nich kliknął, to może nieświadomie zapłacić przestępcom więcej niż podatki jakie odprowadził za 10 ostatnich lat...

#security #bezpieczenstwo #niebezpiecznik #hacking #cyberbezpieczenstwo pokaż całość

źródło: informacja-o-zamiarze-wszczecia-kontroli.png

Czy to możliwe, żeby polski trojan sprzed 20 lat był w 2018 najpopularniejszym wirusem na świecie? Pewna duża firma twierdzi, że tak: https://www.wykop.pl/link/4992405/jak-polski-kon-trojanski-z-roku-1999-przejal-w-2018-kontrole-nad-swiatem/

#bezpieczenstwo #security #zaufanatrzeciastrona #prosiak pokaż całość

źródło: prosiak03.png

Ochrona w pelnej krasie ( ͡° ͜ʖ ͡°)

#heheszki #dupeczkizprzypadku #security

źródło: lol.jpg

Wygląda na to, że jestem "wielkim zboczeńcem i mam nieokiełznaną fantazję" :-)
Ale za jedyne 255€ może uda mi się to ukryć :-)

Received: from mx.poczta.onet.pl (unresolved [10.175.36.31]:33342)
by ps14 (Ota) with LMTP id 3A6C1B918027D
for <xxx@poczta.onet.pl>; Sat, 1 Jun 2019 09:34:37 +0200 (CEST)
Received: from fm-dyn-140-0-125-151.fast.net.id (unknown [140.0.125.151])
by mx.poczta.onet.pl (Onet) with ESMTP id 45GCkb5ZSbz6CgmP0
for <xxx@poczta.onet.pl>; Sat, 1 Jun 2019 09:34:31 +0200 (CEST)
From: <habocih@tinoza.org>
To: <xxx@poczta.onet.pl>
Subject: =?utf-8?B?VXdhZ2EgZG90eWN6xIVjYSBiZXpwaWVjemXFhHN0d2Eu?= xxx@poczta.onet.pl =?utf-8?B?em9zdGHFgiB6aGFrb3dhbnkh?=
Date: 1 Jun 2019 20:13:26 +0600
Message-ID: <004c01d51887$059080de$481f2aa2$@tinoza.org>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=NextPart000004901D51887.058CFC71"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: Ac5xychun9mxyqmp5xychun9mxyqmp==
Content-Language: en
X-ONETPL-MDA-Version: 1.0.25
X-ONETPL-MDA-Info: 014 32230 3A6C1B918027D 0.499396
X-ONETPL-MDA-From: habocih@tinoza.org
X-ONETPL-MDA-Spam: NO

Pozdrawiam was!

Mam dla ciebie złe wieści.
11.02.2019 - w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta xxx@poczta.onet.pl.

Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.

Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).

Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany twoimi ulubionymi zasobami.
Mówię o witrynach dla dorosłych.

Chcę powiedzieć - jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!

Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na którym "cieszyłeś się"(wiesz o co mi chodzi, prawda?).
Potem zrobiłem zdjęcie twojej rozrywki (używając aparatu twojego urządzenia).
Rezultat był świetny!

Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim, przyjaciołom lub znajomym.
Myślę, że 255€ to niewielka kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!

Akceptuję pieniądze tylko w Bitcons.
Mój portfel BTC: 12YfqqLP4qAeENmnuW7sB8oC8T6TFLawE5

Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz "jak uzupełnić portfel btc".
To łatwiejsze niż przelanie pieniędzy na kartę kredytową!

W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, timer włączy się, gdy tylko otworzy się ten list. Tak, tak ... już się zaczęło!

Po dokonaniu płatności mój wirus i kompromitacja z Tobą automatycznie ulegają samozniszczeniu.
Pamiętaj, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcie z twoją "rozrywką".

Chcę, żebyś nie robił głupich rzeczy:
- Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
- Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest generowany automatycznie).
- Różne usługi bezpieczeństwa nie pomogą, formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.

P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś jedyną osobą, z którą "pracuję".
To jest kod honoru hakera.

Od tej pory radzę korzystać z dobrych programów antywirusowych i aktualizować je regularnie (kilka razy dziennie)!

Nie bądź na mnie zły, każdy ma własną pracę.
Do widzenia

//
#programowanie #niebezpiecznik #devops #hacking #security #informatyka #bezpieczenstwo pokaż całość

@niebezpiecznik-pl Obczajcie, testowy(?) bump z bazy danych leży luzem od 8 lat: www.powiat.chelm(dot)pl/com/com.sql
Da się jeszcze cofnąć do /com gdzie pliki są datowane na 2011
A to The Best Of z bazy:

(6, 1, 2, '2011-02-28 00:00:00', 'abrakadabra hokus pokus', 500.00, 'PLN', 'DELETED');

INSERT INTO paymentstypesdict (id, name, description, status) VALUES
(1, 'WN', 'opłata za wniosek', 'ACTIVE'),
(2, 'DE', 'opłata za decyzję', 'ACTIVE'),
(3, 'MA', 'mandat karny', 'ACTIVE'),
(4, 'KA', 'Kara za opowiadanie bzdur', 'ACTIVE'),
(5, 'NI', 'Nie wiem właściwie za co to', 'DELETED'),
(6, 'UU', 'uuu... nie wiadomo', 'DELETED'),
(7, 'ab', 'jkasdlf', 'DELETED'),
(8, 'CD', 'Ciąg dalszy nastąpi', 'DELETED');

pokaż spoiler #programowanie #heheszki #niebezpiecznik #sql #security
pokaż całość

◢ #unknownews ◣

Ważna informacja: od 1 do 9 czerwca przebywam na urlopie. Za tydzień nie będzie więc wydania newsów. Z tego powodu sekcja dla patronów jest nieco bogatsza niż zazwyczaj. Zapraszam do czytania :)

1) Uczenie maszynowe? a co to takiego? (po polsku)
https://uczymymaszyny.pl/puk-puk-kto-tam-uczenie-maszynowe/
INFO: obszerny artykuł wyjaśniający to pozornie skomplikowane zagadnienie

2) Wytyczne CIS (Center of Internet Security) na temat zabezpieczania różnych systemów i urządzeń
https://www.cisecurity.org/cis-benchmarks/
INFO: wybierz co chcesz zabezpieczyć i pobierz poradnik w formacie PDF. Musisz tylko zarejestrować się w serwisie.

3) Poradnik od OWASP (Open Web Application Security Project) na temat testowania bezpieczeństwa na urządzeniach mobilnych
https://github.com/OWASP/owasp-mstg
INFO: ebooka można czytać online lub pobrać na dysk (link jest na początku tekstu).

4) Świetna lista narzędzi dla ludzi z security - hasła z wycieków, listy użytkowników, web shelle
https://github.com/danielmiessler/SecLists/
INFO: wszystko to, co potrzebne jest do ataków słownikowych. Oczywiście zachęcam do używania tego zgodnego z prawem

5) Baza danych wystąpień z licznych konferencji na temat security (filmy!)
https://github.com/PaulSec/awesome-sec-talks
INFO: baza zawiera filmy z lat 2012-2018

6) Zabawa z CSSem z użyciem JavaScriptowego API - kilka różnych metod
https://dev.to/areknawo/messing-with-css-through-its-javascript-api-3ja4

7) Masz ochotę usunąć wszystkie swoje wpisy na Facebooku (np. te starsze niż N lat)? oto rozwiązanie
https://github.com/weskerfoot/DeleteFB/blob/master/README.md
INFO: to skrypt uruchamiający Chrome+Selenium i robiący to za Ciebie. Pełna automatyzacja oraz działanie jest zgodne z regulaminem FB (używasz przeglądarki, a nie zewnętrznych serwisów)

8) Jak pisać dobry i czytelny kod w JavaScript? Zbiór porad
https://devinduct.com/blogpost/22/javascript-clean-code-best-practices

9) reLift-HTML - malutka biblioteka JS (~3kb) do tworzenia template widoków
https://relift-html.js.org
INFO: ta biblioteka to lekki zamiennik dla np. Reacta. Użyteczne, gdy naprawdę potrzebujesz tylko zautomatyzować template - bez zbędnych wodotrysków

10) Wywiad z CEO firmy DuckDuckGo - Gabe Weinbergiem (audio + zapis rozmowy po angielsku)
https://www.vox.com/recode/2019/5/27/18639284/duckduckgo-gabe-weinberg-do-not-track-privacy-legislation-kara-swisher-decode-podcast-interview
INFO: O wyszukiwaniach, reklamach, zbieraniu danych przez Google i Facebook, a także alternatywach do popularnych usług (np ProtonMail czy FastMail)

11) Czy Twój (lub Twojego kolegi) lokalny serwer developerski nodeJS jest wystawiony na świat? Skaner online
http://http.jameshfisher.com/2019/05/26/i-can-see-your-local-web-servers/
INFO: wchodzisz na stronę, a automat sprawdza, czy udostępniasz port 3000. Następnie odbywa się skanowanie całej Twojej sieci lokalnej.

12) Niektórzy z nas pamiętają jeszcze archaiczną przeglądarkę Netscape - ale co było przed nią? czego używali ludzie wcześniej?
https://arstechnica.com/information-technology/2019/05/before-netscape-forgotten-web-browsers-of-the-early-1990s/
INFO: okraszona screenami, sentymentalna podróż przez historię przeglądarek sprzed ery Netscape

13) GIT w prostych słowach - czyli co to jest blob, commit, hash, tree, branch, tag itp
https://smusamashah.github.io/blog/2017/10/14/explain-git-in-simple-words
INFO: czasami nam się wydaje, że rozumiemy wszystkie te określenia. Warto jednak zweryfikować swoją wiedzę

14) Firmy rekrutują teraz sporo DevOpsów - tylko kim oni są i na czym polega ich praca?
https://www.toptal.com/devops/bridging-gaps-devops-communication
INFO: nie... DevOps to nie jest admin którego nauczono programować ;)

15) Są zadania, których komputer nie jest w stanie rozwiązać i nie są one wcale aż tak skomplikowane jak myślisz (film)
https://youtu.be/92WHN-pAFCs
INFO: interesujące wyjaśnienie "halting problem" (problem STOPu). Animacje są irytujące, ale skup się na treści.

16) Systemd króluje w linuksowych dystrybucjach? Nie wszystkie distro się na niego zdecydowały
https://ungleich.ch/en-us/cms/blog/2019/05/20/linux-distros-without-systemd/
INFO: lista najpopularniejszych dystrubucji, które pozostały przy starym, dorbym 'sysvinit'

17) Stworzenie prostego pliku Dockerfile jest proste? Zobacz w ilu miejscach możesz się pomylić.
https://pythonspeed.com/articles/dockerizing-python-is-hard/
INFO: tutaj na przykładzie dockeryzacji prostego skryptu Pythona. Łącznie 4 linijki kodu i 4 błędy, które utrudnią takiej debugowanie aplikacji

18) Kiedy zakończy/zakończyło się wsparcie dla oprogramowania XYZ? Sprawdź tutaj
https://endoflife.date
INFO: z tej strony dowiesz się np. kiedy skończy się wsparcie dla Twojego iPhone, albo czy Twoja wersja Symfony dostanie jeszcze jakieś updaty bezpieczeństwa

19) Czym różni się OpenBSD od Linuksa?
https://cfenollosa.com/blog/what-are-the-differences-between-openbsd-and-linux.html
INFO: proste wyjaśnienie tematu w kilku punktach

20) NextDNS - połączenie Cloudflare DNS z PiHole (blokowanie reklam, śledzenia itp). Pomyśl o tym jako o "PiHole as a Service" ;)
https://www.nextdns.io
INFO: każdy user dostaje swoje własne serwery DNS na IPv6. Sam decydujesz co jest na czarnej liście. 0,5mln requestów na miesiąc jest za free (później 99 centów/msc)

21) Jak bardzo podzielony jest świat Androida? różne wersje? różne telefony? ile tego jest?
https://eggonomy.com/blogs/news/how-fragmented-is-android
INFO: interesująca wizualizacja w postaci tabelki. Wychodzi na to, że mamy 1728 kombinacji OS-marka-model. Doczytaj jak to wygląda na iOS

22) Statyczne strony internetowe? powrót do korzeni? skąd ta moda i jakie to ma zalety?
https://blog.callr.tech/static-web-roots/
INFO: ciekawe, nowoczesne podejście do tematu tworzenia statycznych stron internetowych (z użyciem headless CMS + Netlify itp)

23) MafiaList - kliknij na dużą firmę (np. Facebook/Google/Microsoft) i zobacz jakie startupy założyli jej ex-pracownicy
https://mafialist.tech/
INFO: baza danych nie jest jeszcze szczególnie duża, ale można tam znaleźć kilka ciekawostek

24) DeployStack - czyli czego używać w swojej usłudze webowej. Jaki hosting? gdzie kupić domenę? którego CDNa wybrać?
https://deploystack.io
INFO: niezbyt obszerny, ale wartościowy przegląd najpopularniejszych usług użytecznych przy budowie aplikacji webowych

25) Bardziej produktywne używanie GITa - zbiór użytecznych sztuczek
https://increment.com/open-source/more-productive-git/
INFO: wygodniejsze przeszukiwanie commitów, użycie bisect itp

26) Stawianie serwera proxy (tutaj Squid) na Linuksie [film!]
https://www.youtube.com/watch?v=W2pqO3l-Uck
INFO: konfiguracja ACLek, zaawansowane ustawienia cachowania danych itp

27) Jak wykrywać Web Application Firewalle? Lista markerów pozwalających je rozpoznać
https://github.com/0xInfection/Awesome-WAF
INFO: bardzo użyteczne dla pentesterów (i hackerów), którzy chcą sprawdzić, czy dana strona stoi za jakąś osłoną (i chcą tę osłonę obejść)

== LINKI TYLKO DLA PATRONÓW ==

28) Naucz się podstaw pracy z terminalem (Linux) czytając ten jeden artykuł [długie!]
http://uw7.org/un_5cef8f1694571
INFO: świetna kompilacja wszystkiego tego, co powinieneś wiedzieć na temat podstawowych komend Linuksa

29) Szukasz inspiracji odnośnie designu dla swojej aplikacji webowej? Tutaj znajdziesz odpowiedź
http://uw7.org/un_5cef8f1cc179f
INFO: nie musisz się rejestrować na stronie (po prostu kliknij w tło, to okno logowania/rejestracji zniknie). Wybierz kategorię po lewej i przeglądaj :)

30) Małą kolekcja zasobów dla designerów stron WWW
http://uw7.org/un_5cef8f23557a3
INFO: szczególnie przypadł mi do gustu generator animacji CSS oraz weryfikator fake adresów email

31) Lista narzędzi do 'pair programming' - w sam raz do wspólnej pracy nad kodem lub do nauki programowania online
http://uw7.org/un_5cef8f2aaab55

32) "Big Data od A do Z" - spis wszystkich liczących się technologii/aplikacji i terminów związanych z tematyką BigData, wraz z opisami o co chodzi
http://uw7.org/un_5cef8f309516f
INFO: świetne zestawienie, które pozwoli Ci się odnaleźć w zawiłym świecie danych.

33) Masz ochotę pooglądać trochę programowania na Twitchu na żywo? oto katalog programistów, którzy się tam udzielają
http://uw7.org/un_5cef8f3a6cec9
INFO: system automatycznie wykrywa który z programistów jest online i wrzuca go na początek listy. Kolekcja jest spora.

34) Zbiór użytecznych snippetów w CSS - niektóre wywołały u mnie efekt "WOW" :o
http://uw7.org/un_5cef8f5548109
INFO: deklaracja zmiennych w CSS, wykonywanie obliczeń, pętla z licznikiem powtórzeń, proste animacje i wiele, wiele innych.

--

Podobają Ci się moje zestawienia? to zostań patronem:
https://patronite.pl/unknow

Zobacz do jakich linków zyskasz dostęp będąc patronem:
https://mrugalski.pl/linki.php

************

[Obserwuj mnie na FB] - [Chcesz być wołany?] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

Adekwatne tagi:
#android #python #javascript #iphone #security #internet #technologia #facebook #serwery #nodejs #hosting #bigdata #google #devops #docker pokaż całość

źródło: IMG_B2CFC25E5FB5-1.jpeg

Tak nawiązując znaleziska o zadaniu rekrutacyjnym do CBA - link - i całej dyskusji, że nikt nie będzie zainteresowany pracą w ten instytucji (przeważnie z powodów finansowych i etycznych) postanowiłem zweryfikować na linkedin kto tam w ogóle pracuje...
No cóż... ¯\_(ツ)_/¯
#programista15k #programowanie #security #itsecurity #webdev #devops #sysadmin

pokaż spoiler Tak czy siak uważam, że zadanka były fajne ( ͡° ͜ʖ ͡°)
pokaż całość

źródło: i.snag.gy