#security

8
60
Kiedy ostatnio podczas rejestracji na jakiejś stronie internetowej otrzymaliście login i hasło w treści maila rejestracyjnego?

#it #cybersecurity #itsecurity #security
Konto_serwisowe

Nigdy. To by było głupie, hasło przecież ja sam tworzę.

utvikler

@Konto_serwisowe No, a gdybyś stworzył swoje hasło i dostał je plain textem w treści maila?

Konto_serwisowe

@utvikler Sprawdziłbym do którego roku lat dziewięćdziesiątych się przeniosłem.

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
Standard notes zostanie przejęte przez protona tak jak wcześniej simple login. Miejmy nadzieję że lepiej niż simple login zostanie zintegrowane a deweloperzy nie zostaną oddelegowani od swojego projektu na rzecz na przykład proton passa jak deweloperzy SL.

Dla tych którzy obawiają się trzymania wszystkich jajek w jednym koszyku, to z prywatnych alternatyw do notatek zostaje już chyba tylko Joplin, notesnook i cryptee

https://standardnotes.com/blog/joining-forces-with-proton
#proton #protonmail #prywatnosc #bezpieczenstwo #security
82f8c991-f159-4322-8215-fff65956a034
HmmJakiWybracNick

@pawcio__ Dzięki za info.

Ciekawe, czy będą dawać premium na Standard Notes w ramach premium Protonowego, jak ma to miejsce z Simple Login Czekam na jakieś info w tym temacie


A ten Proton Pass daje radę? Korzystam z Bitwardena i uważam, że jest super. Nawet jak mam w planie Proton Passa, to nie chciało mi się nigdy sprawdzać, czy warto przerzucać się z Bitwardena na ProtonPassa.

pawcio__

@HmmJakiWybracNick nie wiem czy daje radę bo korzystam tylko z protonmaila i kiedyś korzystałem z proton VPN ale aplikacja na Linuxa to dramat więc zmieniłem na innego dostawcę.

Według mnie poza tym że nie tak JW. napisałem nie warto trzymać wszystkiego u jednego dostawcy, to poza protonmailem i SL, reszta apel protona trochę ssie i można znaleźć lepsze. Np. dysk nadal nie ma apki na Linuxa. Na Windowsa jest od niedawna. I są lepsze alternatywy według mnie.

HmmJakiWybracNick

@pawcio__ No z dysku protona korzystam i też uważam, że jest dość słaby. Na androida googlowski lepiej działa do synchronizacji zdjęć, a na windowsa onedrive ;v

Zaloguj się aby komentować

Ludzie kochani i nie kochani też. Potrzebuję zamówić na alegro zestaw 4 kamer zewnętrznych, na wifi. Weźcie doradźcie coś, ja się kurde nie znam, budżet to 1200 zł. Sorry jak tagi się nie zgadzają i z góry dzięki.
#diy #cybersecurity #security #allegro
macgajster

Nie kupuj jakiegoś hikvision czy innego szmelcu. Laguje, aplikacja toporna i źle przetłumaczona, jak straci neta przestaje nagrywać na lokalną kartę pamięci (!).

Mam pozytywne doświadczenia z TP-Link. Są w tej samej cenie co chińczyki, a nie mają powyższych wad.


Jeśli chcesz ustawić samodzielne podążanie kamerą non-stop po tej samej trasie (to ma jakąś nazwę), zarżniesz zębatki w tanim chińczyku. Innych nie miałem okazji wypróbować.

Zaloguj się aby komentować

Od lutego wraz z Niebezpiecznikiem ruszamy z kursem ataków XSS.
Zapisz się na listę oczekujących i pobierz przy okazji przykładowe nagranie
https://xss.niebezpiecznik.pl/

#pentesting #technologia #cybersecurity #security #hacking
23f0a304-6368-4708-9f4c-1a8e405c321e

Zaloguj się aby komentować

Dzieeeeń dobrego wtorku wszystkim! :)

Mamy nowy wpis na blogu!   Tym razem wyjaśniam, jaki koncept stoi za CSRF tokenem i tłumaczę, dlaczego jest on taki ważny 

Po co jest ten token CSRF?
https://gildia-developerow.pl/po-co-jest-ten-token-csrf/ 

Wchodząc w świat Symfony niektóre rzeczy robimy z automatu, bo tak jest w dokumentacji. Nie zawsze zdajemy sobie sprawę z tego, o co tak na prawdę chodzi z pewnymi detalami. Jednym z takich detali jest token CSRF, który na pierwszy rzut oka wydaje się uciążliwy. Ale jest ważny, o czym będę pisał dzisiaj.

Tagi: #programowanie, #naukaprogramowania i #programista15k w #php#symfony i trochę #security

Zaloguj się aby komentować

No i przy okazji dowiedzieliśmy się jak nazywała się ta kobita od torby za 15 złotych w sprawie Mariki :

https://www.salon24.pl/newsroom/1316808,afera-z-marika-prokurator-zdradzil-dane-pokrzywdzonej-dziewczyny
Najlepsze jest to,że to dalej wisi na twitterze. Oni to naprawdę zrobili !

#pis #marika #prokuratura #bekazpisu #daneosobowe #wyciekdanych #security
DirtDiver

Trzy najgorsze zarazy jakie dotknęły Polskę w ciągu ostatnich 100 lat? Faszyzm, komunizm, no i najgorsze ścierwo, kaczyzm wraz podludzką padliną społeczną, która ich wybrała. PiSowieccy podludzie chyba chcą mieć kolejne dziecko na sumieniu, po tym chłopaczku zaszczutym przez pisowskiego kmiota Oskarka.

GordonLameman

@dsol17 


Czemu cię to śmieszy?


teraz neonaziole i inne konfederacyjne śmiecie będą jej uprzykrzać życie.


chcialbys żeby ktoś tobie to zrobił?

dsol17

@GordonLameman Śmieszy mnie to dlatego,że gdyby chodziło o uprzykrzanie mi życia nie miałbyś obiekcji co mogę poprzeć cytatami twoich odpowiedzi do mnie.


Śmieszy mnie to dlatego,że dla torebki wartej 15 zł albo ideologii ta idiotka poszła z tym do sądu byle uprzykrzyć życie "neonaziolom" i nawet nie pomyślała,że z takim rządem kwestią czasu jest gdy to jej uprzykrzą życie.


Stronom, obrońcom, pełnomocnikom i przedstawicielom ustawowym udostępnia się akta sprawy sądowej oraz daje możność sporządzenia z nich odpisów lub kopii. Za zgodą prezesa sądu akta te mogą być udostępnione również innym osobom. Informacje o aktach sprawy mogą być udostępnione także za pomocą systemu teleinformatycznego, jeżeli względy techniczne nie stoją temu na przeszkodzie.


Rozumiesz co to oznacza ? To oznacza,że jeśli jako przypadkowa osoba padasz ofiarą chuligana który cię nie zna, to podczas procesu i po procesie chuligan może poznać niektóre twoje dane. I NIC nie stoi na przeszkodzie,by się nimi z kimś potem podzielił albo skorzystał z nich potem by cię szukać i zrobić ci krzywdę za to,że zgłosiłeś sprawę. Oczywiście większość chuliganów jest na to stanowczo za głupia,ale możliwość JEST.


Śmieszy mnie wreszcie to jak pan prokurator wdrożył ochrone danych osobowych. Myślisz,że to było intencjonalne ? No nie wiem istnieje możliwość że prokurator nie wiedział co czyni - i TO jest dopiero zabawne i przerażające zarazem


chcialbys żeby ktoś tobie to zrobił?

Nie chciałbym. I dlatego mój drogi ja stosuję profilaktykę.Bardzo szeroką profilaktykę jeśli chodzi o prywatność. Na tyle solidną,by nie ujawnić krytycznych informacji o mnie.

GordonLameman

@dsol17 


idiotą to jesteś ty, a nie ona.

pisalem ze nie mam zamiaru uprzykrzać ci życia, a jedynie pomoc - sprawić ze zaczniesz się leczyć i przestaniesz wymyślać te urojone spiski.


jesli to cię śmieszy, że neonaziole będą dręczyć tą dziewczynę to znak że jesteś głupim smieciem.

a le twoje miejsce na ziemi dokładnie na to wskazuje. Na to kim jesteś. Tylko twój mózg jeszcze tego nie przepracował i wciąż m obwiniasz wszystkich innych za to jakim jesteś przegrywem.

Zaloguj się aby komentować

Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
000 Wstęp
027 Czy wszyscy używają HTTPS?
013 Warstwowy model sieci ISO/OSI
000 Enkapsulacja i dekapsulacja
045 Protokół ARP
030 Zatruwanie ARP (poisoning)
010 Tablica ARP Linux/Windows
000 Ettercap - atak MiTM i przejęcie hasła
028 Protokoły komunikacji a bezpieczeństwo
044 Zagrożenie w protokole STARTTLS
016 Ataki SSL strip
028 Plugin sslstrip w ettercap
036 HSTS - strict transport security
010 Moduł dnsspoof w ettercap
015 Certyfikat SSL dla fałszywej strony
042 Wektor ataku z fałszywą domeną i SSL
055 HSTS preloading i polskie banki
008 Podsumowanie
#cyberbezpieczenstwo #cybersecurity #security #opensecurity
roadie

@Marchew a wiesz może czy użycie vpna chroni przed takim atakiem?

Marchew

@roadie Zgodnie z moją wiedza, tak. Oczywiście nie musi to być żaden płatny nord/shark vpn. Wystarczy zestawić tunel za pomocą np. openVPN z domową siecią. Każda twoja aktywność np. z smartfona z dowolnego miejsca będzie widziana jak z twojego prywatnego stałego domowego łącza. Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

tellet

@Marchew


Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.


I mieć wyczyszczoną kasę, bo pan hehe internetowy cfaniak sobie zostawił włączonego VPNa i mu zajebali kasę, a bank odpowie "oszukiwałeś z lokalizacją, to nic nie mogliśmy zrobić frajerze xDDDDD naraska"

Zaloguj się aby komentować

Dodatki Bitwardena do przeglądarek zostały już zaktualizowane, co pozwala na wykorzystanie bezpieczniejszego algorytmu iteracji hasła głównego. Można to zrobić logując się do ustawień konta na stronie Bitwarden i w zakładce bezpieczeństwo zmienić sposób iteracji z PBKDF2 na Argon2id. Domyślne ustawienia są optymalne w zakresie wydajność - bezpieczeństwo.
Więcej o nowej funkcji: https://www.ghacks.net/2023/02/03/bitwarden-password-manager-will-add-support-for-argon2-kdf-soon/ | https://www.ghacks.net/2023/02/20/bitwarden-password-manager-introduces-support-for-argon2-kdf-iterations/
#security #cyberbezpieczenstwo #cybersecurity #bitwarden #firefox #chrome
e2330de1-9e17-467a-852c-c2423cfb9400
staryhaliny

@Artur Tak poprawili, że zesrali. Zarówno w pracy jak i w domu, gdy próbuję zapisać dane logowania - pic rel


Na komórce to samo "Wystąpił błąd" i chuj. Bitwarden stał się dla mnie nieużywalny...

bbdc7ef7-d9a2-4790-96e6-975727422b2c
staryhaliny

@Artur widziałem. nic nie pomaga.

Zaloguj się aby komentować

Gdzie sprawdzić jakie są najczęstsze rodzaje ataków na polskich internautów? Chyba Kacper Szurek o tym mówił że są to:
- Phishing (mam dwa klucze sprzętowe)
- Złośliwe reklamy (stosuję AdBlock)
i coś jeszcze ale nie mogę sobie przypomnieć więc pytam
#informatyka #komputery #security #gownowpis
gawafe1241

@Papajak_Watykaniak O to chodziło, dziękuję!

Zaloguj się aby komentować

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.
Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.
Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.
Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.
Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?
#it #security #hacking
SuperSzturmowiec

Były pracownik chce się zemścić itp

Zaloguj się aby komentować

JackDaniels

Jaki mieliście najbardziej wkurzający telefon od telemarketerów? Automaty to tam pikuś, już po jednym zdaniu wiadomo co to i won + numer na czarną listę. Jakieś czas temu zadzwonił do mnie typo ze wschodnim akcentem, że on w sprawie konta co zakładałem na jakimś serwisie do handlu krypto. Na początku mnie rozbawił, więc zdążyłem mu jeszcze powiedzieć, że niemożliwe bo mnie to całkiem nie interesuje. Wkurzył mnie dopiero jak zaczął mnie wręcz opieprzać, że nie pamiętam, a tam za konto trzeba zapłacić. Powiedziałem elo i się rozłączełem. Zanim wrzuciłem numer na czarną listę gość zdążył raz jeszcze zadzwonić, taki natrętny.

Zaloguj się aby komentować

Następna