#cybersecurity

16
158
serel

Manager haseł + powiązane witryny. Jak nie rozpozna domeny, to nie zaproponuje hasła. Proste, skuteczne

HmmJakiWybracNick

@serel Na pewno pomocny, ale jak ktoś nie jest świadomy zagrożenia, to stwierdzi, że pewnie błąd menadżera i wyszuka hasło ręcznie. Sam znając zagrożenie pewnie bym tak zrobił - no dobra w przypadku banku (albo czegoś istotnego) zastanowiłbym się i sprawdziłbym cztery razy - ale gdyby doszła presja czasowa, to czy aby na pewno?


Do tego czasami strony używają różnych domen... swego czasu ubisoft wymyślił, że konto zakładało się na ubisoft.com, a do logowania przekierowywał na ubisoftconnect.com, a czasami też na ubi.com - ale teraz widzę, że poprawili się. Hejtując nadal ubisoft, to teraz sprawdziłem, że przy próbie zalogowania otwiera nowe okno, bez kontekstu managera haseł. Pic rel - główne okno przeglądarki podpowiada hasło, ale w otwartym okienku już nie ma niczego związanego z managerem haseł. Może zadziałałoby, gdyby włączyć w opcjach pojawiającą się ikonkę menadżera haseł na polach tekstowych - ale często działa to niepoprawnie i do tego te ikonki irytują.

18467a6d-b39f-4648-b94c-a419d64840e5
serel

@HmmJakiWybracNick Prawda, wiele domen to rak. Z tego powodu porzuciłem keepassa (przynajmniej do prywatnych rzeczy, w robocie nadal króuluje).

Co do ikonki, to nawet jak irytują, to pod prawym przyciskiem jest opcja Autofill - na pewno w Bitwarden, 1Password, KeePass i LastPass (ha tfu!)

d855c74d-f6a3-487b-920a-9ed605c52537
Marchew

@Big__lebowski Zawsze loguję się do banku z linka w sms. Tak.

KUROT

Ja gapiący się na to przez minutę:

cf9fb29a-32c9-483e-92dc-e0101397513d

Zaloguj się aby komentować

* https://youtu.be/gkJ4qv5RLRc)
* roztlumaczcie sobie same
* wyciek danych 6 milionów użytkowników (dzieci i rodziców)
* Dzięki tabletom kupionym dzieciom #vtech #wallmart
* Zabawki produkcji VTech©= #visa , tak to rozumiem.
* serwery #Ted
* miliony #pedofile mogli sobie namierzać i oglądać ofiary , ale nie mogli
* facet znalazł lukę i wstęp, lecz wzięło go sumienie,
* ujawnił lukę przez haveibeenpwned zamiast opylić to za ułamek miliarda $
#cybersecurity
0

Zaloguj się aby komentować

Narkotyki do paczkomatu, artykuł.
https://frontstory.pl/narkotyki-telegram-internet-inpost/
Ale po co to nagłaśniam? Przecież ktoś może przez to "skorzysta"?
Dopóki nie pójdzie w "duże" media, służby się za to nie wezmą.

  • W Polsce na dostawę mefedronu czeka się jak na dostawę pizzy – krócej niż na przyjazd policji. Nie wychodząc z domu, każdy może kupić niemal dowolny narkotyk.
  • Do internetowej dilerki służą m.in. dwie typowo polskie, popularne platformy: paczkomaty i płatności BLIK-iem. Tylko w ubiegłym roku sam InPost w przesyłkach odkrył pół tony narkotyków.
  • Obie platformy wiedzą o problemie. Choć współpracują z policją, to kontrola nad tym, kto i co dzięki nim przesyła, jest ograniczona .
  • Zbadaliśmy skalę zjawiska: jest gigantyczna. Odnaleźliśmy setki tysięcy ogłoszeń sprzedaży narkotyków.
  • Epidemia handlu w sieci przynosi śmiertelne ofiary, ale policja łapie dilerów wyrywkowo albo wcale. Część komend w ogóle nie widzi problemu. Władze nie mają planu, co robić z sytuacją .

#przestepczosc #narkotykizawszespoko #narkotyki #cyberbezpieczenstwo #cybersecurity
1

Zaloguj się aby komentować

Zaloguj się aby komentować

Android 13, poprawki z grudnia 24, blokada FRP** zdjęta w 10 minut bez sim - przez pomoc funkcji Nearby Sharing którą wywołujemy z poziomu wyboru sieci wifi, stamtąd wchodzimy do YouTube, potem jakimś linkiem do Chrome i przez https://addrom.com wprost do ustawień telefonu.
Stamtąd w personalizację ekranu głównego i jesteśmy na pulpicie. Phoneclone ustawień z
innego aparatu, kłódka znika
🤦🤣 Czyli w sumie podobnie jak na Oreo xd
2025 rok...
#cybersecurity #google #frp #android #żal.pl
16
Heheszki

@bartek555 to ja już nie rozumiem czego nie rozumiesz. No jak coś nie działa to się robi tak żeby działało, czyż nie?

bartek555

@Heheszki aha czyli to naprawa czegos co nie dziala, ok juz rozumiem.

Heheszki

@bartek555 i masz pewność że nie jest kradzione bo znasz nieogarniętego technicznie właściciela. Szykowałem się podłączyć do komputera, bo są takie programy do tego typu procesora którymi blablabla. Postanowiłem chwilę poklikać w linki wokół blokady i ku mojemu zaskoczeniu nic się nie zmieniło w temacie od 15 zgoła lat.

Ot ciekawostka

Zaloguj się aby komentować

zuchtomek

@xepo

Żodyn by się nie spodziewał..

object

OpenAI: Kradła z sieci kontent aż pompa się grzała.

OpenAI: AAA kradno od nas!!!! Tak nie można!

Syster

@object Na czym miał polegać ta kradzież kontentu?

Na crawlerach pobierających publiczne dane?


OpenAI zostało pozwane, bo wykorzystało publicznie dostępne dane do trenowania modelu, na którym zarabiają.

Formalnie to nieuprawnione użycie treści autorskich w celach majątkowych, technicznie to ma mało wspólnego z kradzieżą.


Natomiast fakt, że OpenAI zostało jakiś czas temu shakowane jest dosyć znany.

object

@Syster To, że coś jest publiczne w internecie, nie oznacza, że można tak se je wziąć i trenować modele.


To że w internecie znajdziesz linka do Windowsa 11, nie oznacza, że jest darmowy.


Google miał problemy z tym w Francji już. Ale wydawcy nie poszli na noże z google bo więcej zyskiwali od google niż tracili.

Ale w przypadku OpenAI jest całkeim inaczej. Autor nic nie dostaje, tylko korporacja.

Zaloguj się aby komentować

SinoTrack GPS ST-901 
Kupiłem sobie tracker na #aliexpress . Polecany, niby super itp xD

Ale jakie moje zdziwko, że zabezpieczenia można tak łatwo obejść xD

  1. Urządzenie posiada hasło dostępu z poziomu SMS, defaultow: 0000
  2. Aby zmodyfikować ustawienia lub pobrać aktualną lokalizację, wysyłasz komendy SMSem, wraz z hasłem dostępu, np. 6690000 gdzie 669 to komenda, a 0000 to hasło.

Do tego momentu... aż nie zobaczyłem w instrukcj,i że wystarczy wysłać sms'a z treścią "RCONF" bez hasła.... I w odpowiedzi wypluwa ci SMSami ustawienia urządzenia... w raz z obecnym hasłem.

Co gorsza, to gówno można odcinać silnik - jak ktoś tak sobie zamontował. Więc jedzecie sobie 100km/h, a tu nagle jakiś śmieszek wysyła ci komendę o odcięcie silnika w motocyklu/samochodzie.

No chińczyku, miałeś jedną rzecz do roboty! I spierdoliłeś.

#bezpieczenstwo #cybersecurity #gps #aliexpress #samochody
803693b8-7238-4416-bd1a-b735951fc97a
9
cebulaZrosolu

@object a skąd taki śmieszek będzie widział na jaki nr wysłać takiego smsa ?

object

@cebulaZrosolu to prawda, aby to przeprowadzić, trzeba znać numer telefonu


Ale wyobraź sobie system co pewnego dnia w ciągu godziny wysyła miliony SMSów o treści "RCONF" i zbiera swoje żniwo


Albo "śmieszek" w orange, gdzie po IMEI filtruje te urządzenia i ma je na tacy.

cebulaZrosolu

@object później się okazuje, że system ma swoja farmę w Chinach :D a wysyła smsy na wszystkie nr zarejestrowane na imię i nazwisko osoby która kupiła coś na Ali :)

DEATH_INTJ

dlatego - teltonika a nie jakis chinczyk

d.vil

Obsługuje to coś więcej niż 3G, które za chwilę przestanie funkcjonować?

object

@d.vil 4g to obsługuje i co najwazniejsze - agps.


Gdyby nie ta wpadka to dałbym 10/10

Zaloguj się aby komentować

Prelekcja na temat historii przypadku z firmy produkcyjnej, w której jeden klik admina doprowadził do poważnego incydentu bezpieczeństwa (ransomware). Dowiecie się, jakie błędy zostały popełnione, co można było zrobić inaczej i jak te doświadczenia kładą fundamenty pod wdrożenie dyrektywy NIS2. Artur opowie o zmianach w organizacji, które miały na celu poprawę bezpieczeństwa oraz wyciągniętych wnioskach.

[#536] Z ransomware do NIS2 - Artur Markiewicz
SysOps / DevOps Polska
https://youtu.be/bwOI37RAWRU

#cyberbezpieczenstwo #cybersecurity #ransomware #informatyka
0

Zaloguj się aby komentować

Miniony 2024 rok z perspektywy Centralnego Biura Zwalczania Cyberprzestępczości, był wymagającym rokiem. Prowadzone realizacje wymagały dużego zaangażowania wielu policjantów z całego kraju i współpracy z zagranicznymi służbami. Ubiegły rok to także stały rozwój Biura, przekształcanie komórek terenowych z wydziałów na zarządy i przyjęcia do służby nowych funkcjonariuszy, a także przygotowania polskiej Policji, w tym policjantów CBZC, do rozpoczętej 1 stycznia 2025 roku prezydencji Polski w Radzie Unii Europejskiej.

Pełne podsumowanie https://cbzc.policja.gov.pl/bzc/aktualnosci/480,Podsumowanie-2024-roku-w-Centralnym-Biurze-Zwalczania-Cyberprzestepczosci.html

#polska #cyberbezpieczenstwo #cybersecurity
3b80d919-aaa2-4f49-9ada-aa45c2504a63
0jciecPijo userbar
1
chwastyodkuchni

@0jciecPijo Śmieszne ilości

Zaloguj się aby komentować

Stany Zjednoczone starają się o ekstradycję domniemanego twórcy oprogramowania ransomware LockBit z Izraela.

Czym jest LockBit?
LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).
Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.

Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.

W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.

Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.

Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.

Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.

Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.

Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.

Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.

Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.

Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.

źródła:
https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel
https://en.wikipedia.org/wiki/LockBit

#cyberbezpieczenstwo #cybersecurity #hakerzy #ransomware
0

Zaloguj się aby komentować

SuperSzturmowiec

Ty się mnie nie zabierzesz ale jakieś dziadki albo ktoś kto używa internetu do FB tylko to się nabierze

Dzemik_Skrytozerca

@SuperSzturmowiec


Nosz mam nadzieję, że jeszcze zbyt prymitywne to. A na razie postuje dla podwyższenia poziomu świadomości.

Zaloguj się aby komentować

Bank "M" zmienia zasady logowania do bankowości elektronicznej!

Już za niedługo aby zalogować się przez www należy:

wpisać LOGIN,
wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),
potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.

Jaka jest zmiana względem poprzedniej metody logowania?
Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).

Co sądzicie?
Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?

#cyberbezpieczenstwo #cybersecurity #banki
10
zomers

@Marchew i tak wszyscy wiedzą, o jaki bank chodzi. A odnośnie PESEL, jako, że jest on stosunkowo ważnym numerem, nie powinien być stosowany w logowaniu do banku. Jeśli już to Hasło1, powinno być z wybiórczych cyfr, jak to było do tej pory dla PESEL.

lurker_z_internetu

@Zielczan Millennium.


Pisałem w tej sprawie do KNF, olali mnie całkowicie.

Zielczan

@lurker_z_internetu mniej więcej wiedziałem, bo w mBanku nie ma logowania Peselem, chciałem dać znać opowi, że nie rozumiem, dlaczego nie wpisał pełnej nazwy xd

lurker_z_internetu

@Marchew wymieniłem z nimi w tej sprawie trochę wiadomości. Stwierdzili, że robią absolutne minimum wymagane przez UE i mają w chuju moje uwagi na temat bezpieczeństwa. Pisałem też skargę do KNF, nawet nie dostałem odpowiedzi. Może też spróbuj, jak dostaną tego więcej to może się zainteresują.

Zaloguj się aby komentować

SuperSzturmowiec

jak maja sprawdzić czy fałszywy profil czy sam skoro nawet się w znoszeniu nie podaje szczegółów a jakiś Indianin co moderuje FB ni będzie rozpoczynał rozmowy z gościem od tego zgłoszonego profilu.


Moderacja ma nie działać jest to od górnie zaplanowane - czego nie rozumiecie.


$$$$$


Ważne żeby zdjęcie malarza skasować a zostawić Stalina xD

Zaloguj się aby komentować

Następna