Hejto.pl

#bezpieczenstwo

15
440
doki16
doki16
Mocarz
w Cybersecurity
VirusTotal aplikacja umożliwiające ocenę plików stron i stron internetowych pod kątem zawartości złośliwego oprogramowania. Zaprezentowała nową funkcję nazwaną "Code Insight", przedstawiającą za pomocą naturalnego języka, działanie analizowanego kodu. Jest ona oparta na Sec-PaLM, jednym z generatywnych modeli AI hostowanych w Google Cloud AI.
Już od dawna, większość silników antywirusowych korzysta z podobnych rozwiązań, umożliwiających klasyfikacje przede wszystkim najnowszych zagrożeń, bez zaangażowania żywej osoby.
Różnicą jest natomiast opis, który może kojarzyć się z tym znanym z ChatGPT. Jest on więc bardziej szczegółowy i prostszy w interpretacji od tego stosowanego w standardowych automatycznych klasyfikacjach. 
Jak na razie funkcja posiada ograniczenia dotyczące rozmiaru i typu zawartości plików możliwych do przeskanowania. 
Osoby zainteresowane działaniem serwisu VirusTotal zapraszam do przeczytania:
https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-1/
https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-2/
źródło: https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html
#cybersecurity #cyberbezpieczenstwo #technologia #bezpieczenstwo

VirusTotal ocenianie bezpieczeństwa plików część 1 - Cybpas

VirusTotal część 1 Dzisiejszy wpis dotyczyć będzie w mojej ocenie najlepszego narzędzia do szybkiej oceny plików, pod kątem zawartości złośliwego oprogramowania. Jest to część pierwsza, w której omówię wygląd programu, jak i jego podstawowe funkcje. W drugiej części skupimy się na rzeczywistych przykładach wyników analizy złośliwego jak i bezpiecznego oprogramowania, oraz na sposobach ich identyfikacji. … VirusTotal ocenianie bezpieczeństwa plików część 1 Read More »

Cybpas
0e27b6da-9d1e-466d-8c26-2f7c0bd2976b
Marchew
Marchew

Drodzy czytelnicy, zanim wrzucicie tam jakiś plik, wiedzcie, że każdy uploadowany dokument, staje się publicznie dostępny dla każdego użytkownika tegoż portalu.

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Ciekawy kanał na YT dla osób raczej nietechnicznych.
Facet raz w miesiącu prezentuje przegląd aktualnych zagrożeń phishingowych w polskim internecie -> (wyłudzenia fałszywymi SMS, linkami, mailami itp). Warto przeskrolować chociażby aby przekazać wiedzę najbliższym, w szczególności tym nietechnicznym.
https://www.youtube.com/watch?v=gTr06Ei6zLA
#cyberbezpieczenstwo #cybersecurity #informatyka #komputery #bezpieczenstwo

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass. 
Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.
Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE. 
Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.
Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł: 
https://cybpas.pl/2022/12/01/o-menedzerach-hasel/
Źródło: https://proton.me/pass
#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia
O menedżerach haseł - Cybpas

O menedżerach haseł - Cybpas

Powiedzmy sobie szczerze, na pewno słyszałeś o menedżerach haseł. W internecie istnieje wiele materiałów promujących właśnie to rozwiązanie nad innymi. Ten materiał mógłby wyglądać jak większość z nich, mógłbym przekonywać cię, że jest to rozwiązanie idealne, całkowicie bezpieczne i sprawdzone, a każde twoje wątpliwości nazwałbym paranoją. Jaki byłby jednak tego sens? Zapewne część z was … O menedżerach haseł Read More »

Cybpas
Chriss-Rezner
Chriss-Rezner

Muszę to sprawdzić brzmi ciekawie

Macer
Macer

ale oni sie sprzedają na psiarni

Marchew
Marchew

@Macer Najprawdopodobniej wszyscy się sprzedają. Jedynie mogę się domyślać że tego typu twory, po prostu nie mają wyjścia. W dobie KYC i AML, jeśli nie udostępnią danych, zostaną posądzeni o pomocnictwo/paserstwo.

Marchew
Marchew

@Macer Spójrz tylko na Credit Suisse, pełne bezpieczeństwo szwajcarskiego banku zaowocowała tym, że ogrom brudnych dyktatorów trzymał tam brudny hajs.

wombatDaiquiri
wombatDaiquiri

@doki16 im więcej graczy na rynku tym lepiej. Mam nadzieję że kiedyś powstanie pakiet biurowy w cloudzie inny niż Google, to by był sztos.

doki16
doki16

@wombatDaiquiri Jest jeszcze Office 365.

Jan_Pawunon_von_Bonk
Jan_Pawunon_von_Bonk

Office 365 ktory jak dla mnie wsysa dupatta google. Jest zoho I kilka podobnych.

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
doki16
doki16
Mocarz
w Cybersecurity
Autopay system szybkich i automatycznych płatności online i offline, znany przede wszystkim z obsługi płatności za przejazd autostradami, omyłkowo udostępnił w załączniku wiadomości listę 150 tys. adresów email użytkowników. 
Jeżeli korzystacie z tej aplikacji, przygotujcie się na możliwy spam. W szczególności biorąc poprawkę na to, że atakujący poza waszym adresem email wie również że korzystacie z aplikacji Autopay (co może być wykorzystane do zwiększenia wiarygodności potencjalnego oszustwa).
Źródło: https://twitter.com/Zaufana3Strona/status/1646921610908299269?s=20
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

Twitter
obibok
obibok

@doki16 No ale to potwierdzone info? Bo większośc komentarzy na Twitterze wspomina, że przyszedł zwykły regulamin.

doki16
doki16

@obibok Zaufanatrzeciastrona, twierdzi, że jest to pewna informacja . Natomiast autopay nie potwierdziło. 


" Najwyraźniej tylko ograniczona grupa klientów dostała z bonusem - plik pewnie nie bez powodu ma równo 150k wierszy i cyfrę "6" w nazwie. Email wyszedł z serwerów Blue Media, właściciela Autopay, jest autentyczny pod każdym względem."


"Najwyraźniej Autopay zdążył przerwać wysyłkę, zanim wiadomość trafiła do 150k osób (albo nikt nie czyta regulaminów), ale mamy kolejne zgłoszenia odbiorców wersji "z bonusem". Czekamy teraz na stanowisko AUtopay i współczujemy osobie, która przeżyła dzisiaj "oh shit second". "


https://twitter.com/Zaufana3Strona/status/1646939132491440129?s=20


https://twitter.com/Zaufana3Strona/status/1646929828791066624?s=20

Twitter

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Pesa Bydgoszcz, przedsiębiorstwo produkujące i remontujące pojazdy szynowe oficjalnie poinformowało o ataku ransomware.
"
Szanowni Państwo,
informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware.
Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).
Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.
"źródło: https://pesa.pl/oswiadczenie-w-sprawie-incydentu-bezpieczenstwa-z-dnia-14-04-2023/
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo
Oświadczenie w sprawie incydentu bezpieczeństwa z dnia 14.04.2023

Oświadczenie w sprawie incydentu bezpieczeństwa z dnia 14.04.2023

PESA
Marchew
Marchew

@doki16 Grubo, ciekawe czy obejdzie się bez kar od UODO podobnie jak w przypadku morele.

Zaloguj się aby komentować

BekazPiSu

Morawiecki korzystał z prywatnej skrzynki nawet po aferze z mailami Dworczyka. Zmienił tylko adres.

Znaleziskowyborcza.pl
16
Banan11
Morawiecki korzystał z prywatnej skrzynki nawet po aferze z mailami Dworczyka. Zmienił tylko adres.
Cebulades
Cebulades
Gruba ryba
w Ciekawostki
#fotowoltaika #pozar #bezpieczenstwo #technologia #ciekawostki
5ee479ba-2c36-4494-92b4-abf91ce3a0b8
argonauta
argonauta

Znajomy strażak mówił, że straszne jest to, że nie ma zakazu montowania tego na dachach. Ponoć paskudne substancje się z tego wydzielają podczas pożaru, co jest bezpośrednim zagrożeniem dla ofiar pożaru.

Basement-Chad
Basement-Chad

@argonauta Strażacy to by najchętniej zabronili stosowania wszystkiego co jest palne. Nawet kanapy powinny być z betonu.

msr99
msr99

moim zdaniem, gowniane złączki

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.
https://cbzc.policja.gov.pl/bzc/aktualnosci/144,Policjanci-CBZC-w-miedzynarodowej-operacji-zamkniecia-przestepczego-serwisu-inte.html
#cybersecurity #cyberbezpieczenstwo #policja #bezpieczenstwo
ps. na ostatnim zdjeciu w artykule widać soft na sprzęcie funkcjonariusza, ktoś rozpoznaje?
Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.

Centralne Biuro Zwalczania Cyberprzestępczości
Sweet_acc_pr0sa
Sweet_acc_pr0sa

@Marchew od kiedy fbi zajmuje sie czymkolwiek poza granicami swojego kraju?

Jason_Stafford
Jason_Stafford

@Sweet_acc_pr0sa może koordynowali, i lokalne służby aresztowały kogo trzeba?

Ludendorf
Ludendorf

@Sweet_acc_pr0sa od bardzo dawna. Polecam poczytac o ich udziale w procesie zwalczani korupcji w fifa.

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Gang ransomware STORMOUS ogłosił udane zainfekowanie "GOV(.)PL" .
Jak na razie brak szczegółów, także warto podchodzić do tej informacji ostrożnie. Chociaż na stronie gov pl możemy zobaczyć pewny dziwny zbieg okoliczności:
#cybersecurity #bezpieczenstwo
Źródło: https://twitter.com/darktracer_int/status/1641481450049646593

Twitter
b961e5aa-39df-42a8-9359-d6661642d745
Marchew
Marchew

@doki16 Dopóki nie pojawią się dane z tych "30%", nie uwierzę.

Zaloguj się aby komentować

hotshops_pl
hotshops_pl
Kosmonauta
w Okazje
Czujnik tlenku węgla (czadu) EURA CD-90B8
https://hotshops.pl/okazje/czujnik-tlenku-wegla-czadu-eura-cd-90b8-25141
Cena: 89.99 zł 
Okazja dostępna w sklepie MediaExpert
#promocje #cebuladeals #bezpieczenstwo #dom #mediaexpert
Czujnik tlenku węgla (czadu) EURA CD-90B8 - HotShops.pl

Czujnik tlenku węgla (czadu) EURA CD-90B8 - HotShops.pl

Czujnik tlenku węgla (czadu) EURA CD-90B8 najlepsze okazje i promocje tylko w HotShops.pl

Hotshops
6125f838-e5e0-4b77-9876-cc6d36c52fd6
SuperSzturmowiec
SuperSzturmowiec

normalna cena żadna promocja

Zaloguj się aby komentować

Cybersecurity

Złośliwe oprogramowanie typu cookie stealer, jak możemy się bronić.

ZnaleziskoCybpas
0
doki16
Złośliwe oprogramowanie typu cookie stealer, jak możemy się bronić.
Bezpieczeństwo

Już miesiąc temu zosiasamosia1 zarzuciła o paletach z wyprzedaży

Artykułhejto.pl
4
m____b
Już miesiąc temu zosiasamosia1 zarzuciła o paletach z wyprzedaży
Technologia

Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego | PurePC.pl

ZnaleziskoPurePC.pl
8
GucciSlav
Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego | PurePC.pl
Cybersecurity

Youtuber z 15 mln subskrypcji tłumaczy, w jaki sposób utracił dostęp do kanału. [ENG]

ZnaleziskoYouTube
13
doki16
Youtuber z 15 mln subskrypcji tłumaczy, w jaki sposób utracił dostęp do kanału. [ENG]
Miszcz_Joda
Miszcz_Joda
Fenomen
w Wiadomości Polska
W Polsce brakuje policjantów. Najgorzej jest w Warszawie
Nieobsadzonych jest prawie 13 tys. etatów. Niedobory są rekordowe i zagrażają bezpieczeństwu.
Skala wakatów w policji jest tak duża, że – mówiąc obrazowo – to jakby w trzech średnich policyjnych garnizonach nie było żadnego policjanta. Najgorzej jest w wielkich aglomeracjach, skąd mundurowi odchodzą na potęgę, a nowi nie palą się do służby.
#policja #bezpieczeństwo
https://www.rp.pl/policja/art38184411-w-polsce-brakuje-policjantow-najgorzej-jest-w-warszawie
W Polsce brakuje policjantów. Najgorzej jest w Warszawie

W Polsce brakuje policjantów. Najgorzej jest w Warszawie

Nieobsadzonych jest prawie 13 tys. etatów. Niedobory są rekordowe i zagrażają bezpieczeństwu.

Rzeczpospolita
Rafi
Rafi

@Miszcz_Joda W ogole mnie to nie dziwi:

  1. jeszcze nie tak dawno bardzo niski wiek emerytalny (moja znajoma w wieku 35 czy 36 poszla na 40%, bo wolala taka emeryture i pojsc co innego robic jak jazdy psychiczne w robocie)

  2. obecnie chyba obok polityka najbardziej wzgardzony zawod (no jeszcze gornicy)

  3. imo niska placa za to z czym sie mierzy

  4. beton na gorze, jak chcesz cos wiecej osiagnac to tylko znajomosci

  5. okropne obciazenie psychiczne (duzo znajomych kolezanek mowilo mi, ze policjant to najgorszy material na partnera, bo chleje i generalnie odbija sobie na zwiazku problemy psychiczne z pracy)

ColonelWalterKurtz
ColonelWalterKurtz

@Rafi rozważałem policję pod koniec studiów. Do momentu kiedy wszedłem na jakieś forum policyjne i dowiedziałem się, że aby robić cokolwiek sensownego potrzebny jest zaprzyjaźniony ziomek gdzieś u góry. Dobrze, że sobie tym głowy nie zawracałem.

Mikry_Mike
Mikry_Mike

@Miszcz_Joda każda służba ma problemy kadrowe. KG SG pierdzi, że mają rekordowe wakaty - ponad tysiąc. Dla SG to szok, bo zawsze mogli się do tej pory bawić w księżniczkę, mając nadmiar kandydatów.

W wojsku wcale nie jest lepiej.

VonTrupka
VonTrupka

mundurowi odchodzą na potęgę, a nowi nie palą się do służby.


@Miszcz_Joda i cóż jest tego powodem jeśli nie głupota jednego durnia

Zaloguj się aby komentować

cherronimo
cherronimo
Inspirator
w Bezpieczeństwo
#it #bezpieczenstwo #android
Znajomego zrobili na włamanie przez TeamViewera, i na komputer i na telefon. Okazuje się, że telefon nawet po resecie do ustawień fabrycznych jest zainfekowany, bo typki włamały się na testowego maila podpiętego do niego. Spotkał sie ktoś z czymś takim?
grappas
grappas

@cherronimo Tak. Nie jest już moim kolegą. Gość jest upośledzony.

Zaloguj się aby komentować

Poprzednia
141516
Następna