#security

8
59
➤ Nagłówki bezpieczeństwa w 3 minuty
Szybkie przedstawienie nagłówków HTTP podnoszących bezpieczeństwo stron WWW.
http://www.youtube.com/watch?v=QBOOvyZv7SU
P.S. jeśli ktoś może wykopać, to proszę
https://ujeb.se/naglowki
kris

@Unknow Przydatna wiedza

dexterxx.pl

Ja się czepię po prostu (jak to chyba 1. komentarz na wypoku) - wiedza z 6 linijek w 3 minutowym filmiku


Ale takie czasy niestety - dla wielu youtube jest pierwszą wyszukiwarką przed każdą inną...

Unknow

@dexterxx.pl można komuś wypisać te 6 linijek jedna pod drugą i nie zrobi to na współczesnym odbiorcy wrażenia.


Można także w przystępnej formie opowiedzieć komuś o tych nagłówkach, a wtedy nie dość, że posłucha (attention span równy 3 minuty, ma chyba każdy?), to jeszcze istnieje szansa, że będzie googlał za szczegółami.


Trzeba się dostosować do formatu przekazywania wiedzy preferowanego przez odbiorców

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
#Pomysł
Może na @Hejto wdrożyć 2FA (włącznie z U2F)? Warto uczyć społeczność, że bezpieczeństwo w internecie jest jak bezpieczeństwo na drodze. Chwila nieuwagi i cyk, jesteśmy biedniejsi o samochód (lub równowartość).
hejto

@otlet Dzięki za pomysł, oczywiście mamy go już na swojej liscie. Jesteśmy pewni, że takie rozwiązanie pojawi się na Hejto.

Zaloguj się aby komentować

arcy

@m1chu Jestem jedna z tych osób, które zamieniły WhatsAppa na Signala i też brakuje mi kilku rzeczy choć np. rozumiem, dlaczego nie można przenosić zawartości rozmów na nowe urządzenie czy kilku ograniczeń ze względów bezpieczeństwa.

Używam Signala na telefonie i Win10 i sobie chwalę, cieszę się że dokonałem takiej przesiadki

m1chu

@arcy używam od kilku dobrych lat, zarówno na telefonie, jak i na desktopie. I niektóre akcje naprawdę nie przystają poważnemu oprogramowaniu.


Główne mankamenty, które zauważyłem i teraz przychodzą mi do głowy to:

  1. Brak synchronizacji części rozmów na urządzeniu, na którym nie włączaliśmy aplikacji przez kilka tygodni (ok, użytecznie to jest do bani, ale to ponoć kwestia architektury).

  2. Na dwóch urządzeniach wiadomości potrafią być sortowane w różny sposób. Zdarzało mi się, że miałem wiadomości najpierw z poniedziałku, później z wtorku, a później znowu z poniedziałku. Tak, tego samego poniedziałku.

  3. Aktualizacja nazwy użytkownika. Kilkukrotnie zdarzyło mi się czekać po kilka tygodni, aż Signal sobie zda sprawę, że się to zmieniło. Przerabiałem już przypadek, w którym gdy sobie wreszcie zdał, to po jakimś czasie wrócił nie stąd, ni zowąd to poprzedniej nazwy.

m1chu
  1. Dzwonienie i wideokonferencje. Raz się łączy, ale nie widać uczestników. Drugi raz, nie słychać siebie nawzajem. Trzeci, przycisk "Dołącz" nie reaguje. Za czwartym nagle zadziała.

  2. Smaczki, jak to, że limit 100MB na przesyłany plik, tak naprawdę jest niższy (prawdopodobnie liczą okrągłe 100 000 000 bajtów).


I po tych latach, zgłoszeniach, odpowiedziach które dostałem, chyba jedyną opcją byłoby wrzucić zmianę w kodzie samodzielnie

Zaloguj się aby komentować

Dzisiaj informacyjno-statystycznie + trochę liczb
W "upublicznionym" wycieku danych Facebooka jest 2 669 381 rekordów dotyczących rodzimych kont.
Rekordy zawierają:
  • numer telefonu,
  • identyfikator użytkownika na FB,
  • imię / imiona (wyświetlane w profilu),
  • nazwisko / nazwiska (wyświetlane w profilu),
  • płeć (wybiórczo wyświetlana, prawdopodobnie tylko wtedy, jeżeli była ustawiona w profilu),
  • miejsce zamieszkania (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
  • miejsce "pochodzenia" (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
  • stan cywilny (wybiórczo wyświetlany, tylko wtedy, jeżeli był ustawiony w profilu),
  • miejsce zatrudnienia (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
  • prawdopodobnie data ostatniego logowania / aktualizacji,
  • adres e-mail (sporadycznie),
  • data urodzenia (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
  • data ukończenia edukacji (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
  • prawdopodobnie data utworzenia konta.
Wygląda też na to, że w każdym rekordzie znajduje się przybliżona data zrzutu. Zakłada się, że baza pochodzi z 2019 roku.
Kopiąc dalej można dostrzec kilka ciekawostek. Oto 11 wybranych:
  1. W 21 593 przypadkach pojawiły się adresy e-mail (~0,81% ogółu),
  2. Najczęściej występującą formą / miejscem zatrudnienia są samozatrudnieni (suma: 'employed', 'firma', 'działalność', 'dzialalność', 'działalnośc', 'dzialalnosc'): 25 587 osób (~0,96% ogółu).
  3. Na drugim miejscu, przyszłość narodu:
  • "Szlachta nie pracuje" (14 192 wystąpień),
  • "Wyższa Szkoła Robienia Hałasu (WSRH)" (1095 wystąpień),
  • "Wyższa szkoła melanżu ." (1048 wystąpień),
  • "SZLACHTA BALUJE PLEBS HARUJE" (796 wystąpień),
  • "Wyższa szkoła melanżu ." (1048 wystąpień),
  • "Szlachta Nie Pracuje" (667 wystąpień)
  • i mniej znaczące arystokracje (także w stylu "szlahta" oraz "opierdalam się").
W sumie: 18 769 osób (luźna konkluzja: około 0,7% ogółu może mieć rycerskie korzenie).
  1. Emeryci i renciści zamykają podium (suma: 'retired', 'emeryt', 'rencista'): 6342 osoby (~0,24% ogółu).
  2. Najwyżej klasyfikowaną pod powyższym względem firmą jest Poczta Polska (pisana w różnych formach): 2 458 osób (~0,09%).
  3. W sumie 642 855 osób podało cokolwiek w polu zatrudnienia. Dla tej kategorii brałem pod uwagę te pozycje, które wystąpiły, co najmniej 40-krotnie.
  4. W całej grupie jest:
  • 1 327 577 kobiet (~49,73% ogółu),
  • 1 220 698 mężczyzn (~45,73% ogółu),
  • a 121 106 osób (~4,54% ogółu) postanowiło nie dzielić się tym szczegółem.
  1. Stan cywilny kształtuje się następująco:
  • brak statusu: 2 022 577 osób (~75,77% ogółu),
  • małżeństwo: 323 040 osób (~12,1% ogółu),
  • singiel: 143 119 osób (~5,36% ogółu),
  • w związku: 119 279 osób (~4,47% ogółu),
  • zaręczeni: 41 223 osób (~1,54% ogółu),
  • rozwiedzeni: 5075 osób (~0,19% ogółu),
  • wdowcy: 4898 osób (~0,18% ogółu),
  • pozostali ("to skomplikowane ;)", związek cywilny, otwarta relacja, separacja, związek rejestrowany): 10 170 osób (~0,39% ogółu).
  1. Uwzględniając pozycje powyżej 100 wystąpień najwięcej osób zamieszkuje następujące miasta:
  • Warszawa: 95 178 osób (~3,56% ogółu),
  • Wrocław: 51 320 osób (~1,92% ogółu),
  • Kraków: 47 054 osób (~1,76% ogółu),
  • Poznań: 37 532 (~1,41% ogółu),
  • Gdańsk: 26 542 osób (~0,99% ogółu),
  • bez ustawionej lokalizacji: 1 295 608 (~48,53% ogółu).
  1. Uwzględniając damską i męską formę wśród 348 013 nazwisk królują:
  • Nowak: 17 698 osób (~0,66% ogółu),
  • Kowalski / Kowalska: 14 662 (~0,55% ogółu),
  • Kowalczyk: 5849 (~0,22% ogółu),
  • Wójcik: 4996 (~0,19% ogółu),
  • Mazur: 4406 (~0,16% ogółu).
  1. Datę urodzenia (częściową lub pełną) uzupełniło 125 331 osób (~4,69% ogółu).
W sumie "wyciekły" dane o ca 533 milionach kont z całego świata.
W związku z tym, że jak widać nasze dane są zawsze i wszędzie bezpieczne życzę wszystkim owocnego wypełniania spisu powszechnego
[market] https://raidforums.com/Thread-Free-Facebook-533M-record-106Countries-For-free
[twitter] https://twitter.com/UnderTheBreach/status/1378314424239460352
43071f9a-3ec2-47e4-af01-227c00996aaa

Zaloguj się aby komentować

Rosja może odciąć obywateli od globalnej sieci już w tym roku
Po spowolnieniu działania Twittera i ukarania firmy grzywną, Kreml przygotowuje blokadę YouTube. Moskwa wpadła w panikę po protestach na Białorusi i w obronie Aleksieja Nawalnego.
Oficjalnie ruszyły przygotowania do zablokowania YouTube w Rosji. Należący do Gazprom Media portal RuTube – miejscowy rywal największej na świecie platformy wideo z filmami i muzyką, ogłosił ponowne uruchomienie swojego serwisu na dużą skalę z dodaniem funkcji amerykańskiego odpowiednika.
(...)
Roskomnadzor informuje, że przygotowanie rosyjskiej infrastruktury do pełnego wdrożenia ustawy „o suwerennym Internecie” przebiegają zgodnie z harmonogramem i zakończą się do końca 2021 roku”. Wtedy to obywatele Federacji mogą zostać zdani wyłącznie na cenzurowany rosyjski internet.
Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/61522-rosja-moze-odciac-obywateli-od-globalnej-sieci-juz-w-tym-roku

Zaloguj się aby komentować

Chrome będzie teraz domyślnie otwierać strony po HTTPS. Zwiększy to bezpieczeństwo, jak i szybkość ładowania stron (nie będzie straty czasu na http->301/302->https).
3fd96694-2a0f-4cf7-954a-0b52e5e44619
Unknow

@RugFlipper pewnie tak. A dlaczego chciałbyś domyślnie wchodzić na wszystkie strony po HTTP?

RugFlipper

@Unknow nie domyślnie, ale nie chciałbym widzieć tego info-page'a Chrome'a który pokazuje że strona jest niebezpieczna kiedy nie ma https.

Artur

@Unknow Przykładowo panel do routera po 192.168... - zawsze irytuje.

Zaloguj się aby komentować

Apple ugiął się przed Kremlem. Zainstaluje rosyjskie aplikacje
Amerykański gigant zgodził się wprowadzić rosyjskie oprogramowanie do swoich urządzeń. Ale ich posiadacze nie muszą z tego korzystać.
Apple uzgodnił z kierownictwem ministerstwa cyfryzacji Rosji wdrażanie nowych przepisów, które wchodzą w Rosji w życie od 1 kwietnia. Chodzi o obowiązkową instalację rosyjskiego oprogramowania na wszystkich smartfonach, tabletach, laptopach i komputerach stacjonarnych, a także telewizorach smart.
Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/60796-apple-ugial-sie-przed-kremlem-zainstaluje-rosyjskie-aplikacje
819522cd-057e-4461-adce-ee4f9965a35d
HaHard

@pukpuk raczej powiedział instalujecie albo wypad

Zaloguj się aby komentować

Ekspert: ostatnie cyberataki przesuwają nas w kategorię aktów wojny
Trudno już mówić o „incydentach” czy „szpiegostwie”, „przesuwamy się w kategorię aktów wojny” - ocenia cytowany przez „Le Monde” ekspert Julien Nocetti w odniesieniu do ostatnich cyberataków wymierzonych w amerykańskie instytucje, które zostały przypisane Rosji i Chinom.
w czwartek minister ds. sił zbrojnych Francji Florence Parly podkreśliła, że obecnie „nie ma miesiąca bez nowych cyberataków” - w ubiegłym roku było ich cztery razy więcej niż w 2019 r. „Musimy umieć się chronić i odpowiadać. Mamy strategię w dziedzinie obrony, ale nie odbieramy sobie prawa do przeprowadzania cyberataków” – zadeklarowała minister. Dodała, że atakowanie systemów i sieci teleinformatycznych to broń, która wspiera uzbrojenie konwencjonalne i „której już używamy w operacjach zagranicznych”.
Więcej na ten temat: https://www.cyberdefence24.pl/ekspert-ostatnie-cyberataki-przesuwaja-nas-w-kategorie-aktow-wojny
07112929-09ff-4e42-ad8d-54257fdae6c6

Zaloguj się aby komentować

https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.
Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...
Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.
Artur

@mejwen A to znam, znam

arthc

@mejwen nieszczę konkurencje w zarodku

Zaloguj się aby komentować

Rosja: Darknet oferuje zachodnie szczepionki na Covid-19
W darknecie, czyli na internetowym czarnym rynku, pojawiły się oferty sprzedaży zachodnich szczepionek przeciw Covid-19 - twierdzą rosyjskie firmy komputerowe. Nie jest jasne, czy oferty nie są fikcyjne. Za handel szczepionkami grozi sześć lat więzienia.
Po "ciemnej stronie" internetu, gdzie kwitnie wszelkiego rodzaju nielegalny handel, coraz więcej jest ofert sprzedaży szczepionek Pfizer/BioNTech, AstraZeneca i Moderna - powiedzieli dziennikowi "Izwiestija" specjaliści, którzy natrafili na 15 platform sprzedaży. Za dawkę preparatu handlarze chcą średnio 500 USD, a płatności głównie przyjmowane są w bitcoinach. Według KasperskyLab oferty sprzedaży pochodzą z Francji, Niemiec, Wielkiej Brytanii i USA.
Więcej na ten temat: https://www.wnp.pl/rynki-zagraniczne/rosja-darknet-oferuje-zachodnie-szczepionki-na-covid-19,454253.html
b84f8ab7-790e-437d-b686-dac442153dbc

Zaloguj się aby komentować

Poprzednia