@Unknow Bardzo dobrze się Was słucha
Zaloguj się aby komentować
#security
8
obserwujących
59
wpisów
➤ Nagłówki bezpieczeństwa w 3 minuty
Szybkie przedstawienie nagłówków HTTP podnoszących bezpieczeństwo stron WWW.
http://www.youtube.com/watch?v=QBOOvyZv7SU
P.S. jeśli ktoś może wykopać, to proszę
https://ujeb.se/naglowki
Szybkie przedstawienie nagłówków HTTP podnoszących bezpieczeństwo stron WWW.
http://www.youtube.com/watch?v=QBOOvyZv7SU
P.S. jeśli ktoś może wykopać, to proszę
https://ujeb.se/naglowki
@Unknow Przydatna wiedza
Ja się czepię po prostu (jak to chyba 1. komentarz na wypoku) - wiedza z 6 linijek w 3 minutowym filmiku
Ale takie czasy niestety - dla wielu youtube jest pierwszą wyszukiwarką przed każdą inną...
@dexterxx.pl można komuś wypisać te 6 linijek jedna pod drugą i nie zrobi to na współczesnym odbiorcy wrażenia.
Można także w przystępnej formie opowiedzieć komuś o tych nagłówkach, a wtedy nie dość, że posłucha (attention span równy 3 minuty, ma chyba każdy?), to jeszcze istnieje szansa, że będzie googlał za szczegółami.
Trzeba się dostosować do formatu przekazywania wiedzy preferowanego przez odbiorców
Zaloguj się aby komentować
Nowy odcinek podcastu jest już dostępny.
Tym razem czeka na Was przegląd newsów
https://youtu.be/S_1TGDINky8
Tym razem czeka na Was przegląd newsów
https://youtu.be/S_1TGDINky8
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Nowy odcinek podcastu "Na podsłuchu" - wracamy po pandemicznej przerwie
Podcastu można słuchać... wszędzie. Spotify/iTunes/Dezeer/Google Podcasts, a dodatkowo jeszcze wrzuciliśmy wersję wideo na Youtube
https://www.youtube.com/watch?v=JcyOwFAGX7Y
Podcastu można słuchać... wszędzie. Spotify/iTunes/Dezeer/Google Podcasts, a dodatkowo jeszcze wrzuciliśmy wersję wideo na Youtube
https://www.youtube.com/watch?v=JcyOwFAGX7Y
@lubieplackijohn Można, a nawet trzeba!
Zaloguj się aby komentować
otlet
Zawodowiec
#Pomysł
Może na @Hejto wdrożyć 2FA (włącznie z U2F)? Warto uczyć społeczność, że bezpieczeństwo w internecie jest jak bezpieczeństwo na drodze. Chwila nieuwagi i cyk, jesteśmy biedniejsi o samochód (lub równowartość).
Może na @Hejto wdrożyć 2FA (włącznie z U2F)? Warto uczyć społeczność, że bezpieczeństwo w internecie jest jak bezpieczeństwo na drodze. Chwila nieuwagi i cyk, jesteśmy biedniejsi o samochód (lub równowartość).
@otlet Dobry pomysł!
@otlet Dzięki za pomysł, oczywiście mamy go już na swojej liscie. Jesteśmy pewni, że takie rozwiązanie pojawi się na Hejto.
Zaloguj się aby komentować
To jest piękne. https://signal.org/blog/cellebrite-vulnerabilities/
@m1chu Jestem jedna z tych osób, które zamieniły WhatsAppa na Signala i też brakuje mi kilku rzeczy choć np. rozumiem, dlaczego nie można przenosić zawartości rozmów na nowe urządzenie czy kilku ograniczeń ze względów bezpieczeństwa.
Używam Signala na telefonie i Win10 i sobie chwalę, cieszę się że dokonałem takiej przesiadki
@arcy używam od kilku dobrych lat, zarówno na telefonie, jak i na desktopie. I niektóre akcje naprawdę nie przystają poważnemu oprogramowaniu.
Główne mankamenty, które zauważyłem i teraz przychodzą mi do głowy to:
-
Brak synchronizacji części rozmów na urządzeniu, na którym nie włączaliśmy aplikacji przez kilka tygodni (ok, użytecznie to jest do bani, ale to ponoć kwestia architektury).
-
Na dwóch urządzeniach wiadomości potrafią być sortowane w różny sposób. Zdarzało mi się, że miałem wiadomości najpierw z poniedziałku, później z wtorku, a później znowu z poniedziałku. Tak, tego samego poniedziałku.
-
Aktualizacja nazwy użytkownika. Kilkukrotnie zdarzyło mi się czekać po kilka tygodni, aż Signal sobie zda sprawę, że się to zmieniło. Przerabiałem już przypadek, w którym gdy sobie wreszcie zdał, to po jakimś czasie wrócił nie stąd, ni zowąd to poprzedniej nazwy.
-
Dzwonienie i wideokonferencje. Raz się łączy, ale nie widać uczestników. Drugi raz, nie słychać siebie nawzajem. Trzeci, przycisk "Dołącz" nie reaguje. Za czwartym nagle zadziała.
-
Smaczki, jak to, że limit 100MB na przesyłany plik, tak naprawdę jest niższy (prawdopodobnie liczą okrągłe 100 000 000 bajtów).
I po tych latach, zgłoszeniach, odpowiedziach które dostałem, chyba jedyną opcją byłoby wrzucić zmianę w kodzie samodzielnie
Zaloguj się aby komentować
Zaloguj się aby komentować
Dzisiaj informacyjno-statystycznie + trochę liczb
W "upublicznionym" wycieku danych Facebooka jest 2 669 381 rekordów dotyczących rodzimych kont.
Rekordy zawierają:
Kopiąc dalej można dostrzec kilka ciekawostek. Oto 11 wybranych:
W związku z tym, że jak widać nasze dane są zawsze i wszędzie bezpieczne życzę wszystkim owocnego wypełniania spisu powszechnego
[market] https://raidforums.com/Thread-Free-Facebook-533M-record-106Countries-For-free
[twitter] https://twitter.com/UnderTheBreach/status/1378314424239460352
W "upublicznionym" wycieku danych Facebooka jest 2 669 381 rekordów dotyczących rodzimych kont.
Rekordy zawierają:
-
numer telefonu,
-
identyfikator użytkownika na FB,
-
imię / imiona (wyświetlane w profilu),
-
nazwisko / nazwiska (wyświetlane w profilu),
-
płeć (wybiórczo wyświetlana, prawdopodobnie tylko wtedy, jeżeli była ustawiona w profilu),
-
miejsce zamieszkania (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
-
miejsce "pochodzenia" (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
-
stan cywilny (wybiórczo wyświetlany, tylko wtedy, jeżeli był ustawiony w profilu),
-
miejsce zatrudnienia (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
-
prawdopodobnie data ostatniego logowania / aktualizacji,
-
adres e-mail (sporadycznie),
-
data urodzenia (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
-
data ukończenia edukacji (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
-
prawdopodobnie data utworzenia konta.
Kopiąc dalej można dostrzec kilka ciekawostek. Oto 11 wybranych:
-
W 21 593 przypadkach pojawiły się adresy e-mail (~0,81% ogółu),
-
Najczęściej występującą formą / miejscem zatrudnienia są samozatrudnieni (suma: 'employed', 'firma', 'działalność', 'dzialalność', 'działalnośc', 'dzialalnosc'): 25 587 osób (~0,96% ogółu).
-
Na drugim miejscu, przyszłość narodu:
-
"Szlachta nie pracuje" (14 192 wystąpień),
-
"Wyższa Szkoła Robienia Hałasu (WSRH)" (1095 wystąpień),
-
"Wyższa szkoła melanżu ." (1048 wystąpień),
-
"SZLACHTA BALUJE PLEBS HARUJE" (796 wystąpień),
-
"Wyższa szkoła melanżu ." (1048 wystąpień),
-
"Szlachta Nie Pracuje" (667 wystąpień)
-
i mniej znaczące arystokracje (także w stylu "szlahta" oraz "opierdalam się").
-
Emeryci i renciści zamykają podium (suma: 'retired', 'emeryt', 'rencista'): 6342 osoby (~0,24% ogółu).
-
Najwyżej klasyfikowaną pod powyższym względem firmą jest Poczta Polska (pisana w różnych formach): 2 458 osób (~0,09%).
-
W sumie 642 855 osób podało cokolwiek w polu zatrudnienia. Dla tej kategorii brałem pod uwagę te pozycje, które wystąpiły, co najmniej 40-krotnie.
-
W całej grupie jest:
-
1 327 577 kobiet (~49,73% ogółu),
-
1 220 698 mężczyzn (~45,73% ogółu),
-
a 121 106 osób (~4,54% ogółu) postanowiło nie dzielić się tym szczegółem.
- Stan cywilny kształtuje się następująco:
-
brak statusu: 2 022 577 osób (~75,77% ogółu),
-
małżeństwo: 323 040 osób (~12,1% ogółu),
-
singiel: 143 119 osób (~5,36% ogółu),
-
w związku: 119 279 osób (~4,47% ogółu),
-
zaręczeni: 41 223 osób (~1,54% ogółu),
-
rozwiedzeni: 5075 osób (~0,19% ogółu),
-
wdowcy: 4898 osób (~0,18% ogółu),
-
pozostali ("to skomplikowane ;)", związek cywilny, otwarta relacja, separacja, związek rejestrowany): 10 170 osób (~0,39% ogółu).
- Uwzględniając pozycje powyżej 100 wystąpień najwięcej osób zamieszkuje następujące miasta:
-
Warszawa: 95 178 osób (~3,56% ogółu),
-
Wrocław: 51 320 osób (~1,92% ogółu),
-
Kraków: 47 054 osób (~1,76% ogółu),
-
Poznań: 37 532 (~1,41% ogółu),
-
Gdańsk: 26 542 osób (~0,99% ogółu),
-
bez ustawionej lokalizacji: 1 295 608 (~48,53% ogółu).
- Uwzględniając damską i męską formę wśród 348 013 nazwisk królują:
-
Nowak: 17 698 osób (~0,66% ogółu),
-
Kowalski / Kowalska: 14 662 (~0,55% ogółu),
-
Kowalczyk: 5849 (~0,22% ogółu),
-
Wójcik: 4996 (~0,19% ogółu),
-
Mazur: 4406 (~0,16% ogółu).
- Datę urodzenia (częściową lub pełną) uzupełniło 125 331 osób (~4,69% ogółu).
W związku z tym, że jak widać nasze dane są zawsze i wszędzie bezpieczne życzę wszystkim owocnego wypełniania spisu powszechnego
[market] https://raidforums.com/Thread-Free-Facebook-533M-record-106Countries-For-free
[twitter] https://twitter.com/UnderTheBreach/status/1378314424239460352
Zaloguj się aby komentować
Rosja może odciąć obywateli od globalnej sieci już w tym roku
Po spowolnieniu działania Twittera i ukarania firmy grzywną, Kreml przygotowuje blokadę YouTube. Moskwa wpadła w panikę po protestach na Białorusi i w obronie Aleksieja Nawalnego.
Oficjalnie ruszyły przygotowania do zablokowania YouTube w Rosji. Należący do Gazprom Media portal RuTube – miejscowy rywal największej na świecie platformy wideo z filmami i muzyką, ogłosił ponowne uruchomienie swojego serwisu na dużą skalę z dodaniem funkcji amerykańskiego odpowiednika.
(...)
Roskomnadzor informuje, że przygotowanie rosyjskiej infrastruktury do pełnego wdrożenia ustawy „o suwerennym Internecie” przebiegają zgodnie z harmonogramem i zakończą się do końca 2021 roku”. Wtedy to obywatele Federacji mogą zostać zdani wyłącznie na cenzurowany rosyjski internet.
Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/61522-rosja-moze-odciac-obywateli-od-globalnej-sieci-juz-w-tym-roku
Po spowolnieniu działania Twittera i ukarania firmy grzywną, Kreml przygotowuje blokadę YouTube. Moskwa wpadła w panikę po protestach na Białorusi i w obronie Aleksieja Nawalnego.
Oficjalnie ruszyły przygotowania do zablokowania YouTube w Rosji. Należący do Gazprom Media portal RuTube – miejscowy rywal największej na świecie platformy wideo z filmami i muzyką, ogłosił ponowne uruchomienie swojego serwisu na dużą skalę z dodaniem funkcji amerykańskiego odpowiednika.
(...)
Roskomnadzor informuje, że przygotowanie rosyjskiej infrastruktury do pełnego wdrożenia ustawy „o suwerennym Internecie” przebiegają zgodnie z harmonogramem i zakończą się do końca 2021 roku”. Wtedy to obywatele Federacji mogą zostać zdani wyłącznie na cenzurowany rosyjski internet.
Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/61522-rosja-moze-odciac-obywateli-od-globalnej-sieci-juz-w-tym-roku
Zaloguj się aby komentować
Chrome będzie teraz domyślnie otwierać strony po HTTPS. Zwiększy to bezpieczeństwo, jak i szybkość ładowania stron (nie będzie straty czasu na http->301/302->https).
@RugFlipper pewnie tak. A dlaczego chciałbyś domyślnie wchodzić na wszystkie strony po HTTP?
@Unknow nie domyślnie, ale nie chciałbym widzieć tego info-page'a Chrome'a który pokazuje że strona jest niebezpieczna kiedy nie ma https.
@Unknow Przykładowo panel do routera po 192.168... - zawsze irytuje.
Zaloguj się aby komentować
https://kobziarz.medium.com/ustawienia-exploit-protection-e50a9a4e9509 Krótki poradnik dotyczący utwardzenia środowiska za pomocą funkcji Exploit Protection w Windows (dawniej EMET).
Zaloguj się aby komentować
Apple ugiął się przed Kremlem. Zainstaluje rosyjskie aplikacje
Amerykański gigant zgodził się wprowadzić rosyjskie oprogramowanie do swoich urządzeń. Ale ich posiadacze nie muszą z tego korzystać.
Apple uzgodnił z kierownictwem ministerstwa cyfryzacji Rosji wdrażanie nowych przepisów, które wchodzą w Rosji w życie od 1 kwietnia. Chodzi o obowiązkową instalację rosyjskiego oprogramowania na wszystkich smartfonach, tabletach, laptopach i komputerach stacjonarnych, a także telewizorach smart.
Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/60796-apple-ugial-sie-przed-kremlem-zainstaluje-rosyjskie-aplikacje
Amerykański gigant zgodził się wprowadzić rosyjskie oprogramowanie do swoich urządzeń. Ale ich posiadacze nie muszą z tego korzystać.
Apple uzgodnił z kierownictwem ministerstwa cyfryzacji Rosji wdrażanie nowych przepisów, które wchodzą w Rosji w życie od 1 kwietnia. Chodzi o obowiązkową instalację rosyjskiego oprogramowania na wszystkich smartfonach, tabletach, laptopach i komputerach stacjonarnych, a także telewizorach smart.
Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/60796-apple-ugial-sie-przed-kremlem-zainstaluje-rosyjskie-aplikacje
@pukpuk raczej powiedział instalujecie albo wypad
Zaloguj się aby komentować
Ekspert: ostatnie cyberataki przesuwają nas w kategorię aktów wojny
Trudno już mówić o „incydentach” czy „szpiegostwie”, „przesuwamy się w kategorię aktów wojny” - ocenia cytowany przez „Le Monde” ekspert Julien Nocetti w odniesieniu do ostatnich cyberataków wymierzonych w amerykańskie instytucje, które zostały przypisane Rosji i Chinom.
w czwartek minister ds. sił zbrojnych Francji Florence Parly podkreśliła, że obecnie „nie ma miesiąca bez nowych cyberataków” - w ubiegłym roku było ich cztery razy więcej niż w 2019 r. „Musimy umieć się chronić i odpowiadać. Mamy strategię w dziedzinie obrony, ale nie odbieramy sobie prawa do przeprowadzania cyberataków” – zadeklarowała minister. Dodała, że atakowanie systemów i sieci teleinformatycznych to broń, która wspiera uzbrojenie konwencjonalne i „której już używamy w operacjach zagranicznych”.
Więcej na ten temat: https://www.cyberdefence24.pl/ekspert-ostatnie-cyberataki-przesuwaja-nas-w-kategorie-aktow-wojny
Trudno już mówić o „incydentach” czy „szpiegostwie”, „przesuwamy się w kategorię aktów wojny” - ocenia cytowany przez „Le Monde” ekspert Julien Nocetti w odniesieniu do ostatnich cyberataków wymierzonych w amerykańskie instytucje, które zostały przypisane Rosji i Chinom.
w czwartek minister ds. sił zbrojnych Francji Florence Parly podkreśliła, że obecnie „nie ma miesiąca bez nowych cyberataków” - w ubiegłym roku było ich cztery razy więcej niż w 2019 r. „Musimy umieć się chronić i odpowiadać. Mamy strategię w dziedzinie obrony, ale nie odbieramy sobie prawa do przeprowadzania cyberataków” – zadeklarowała minister. Dodała, że atakowanie systemów i sieci teleinformatycznych to broń, która wspiera uzbrojenie konwencjonalne i „której już używamy w operacjach zagranicznych”.
Więcej na ten temat: https://www.cyberdefence24.pl/ekspert-ostatnie-cyberataki-przesuwaja-nas-w-kategorie-aktow-wojny
Zaloguj się aby komentować
https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.
Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...
Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.
Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...
Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.
@mejwen A to znam, znam
@Artur dzięki:)
@mejwen nieszczę konkurencje w zarodku
Zaloguj się aby komentować
"Chyba zhakowałem Microsoft..."
https://thezerohack.com/how-i-might-have-hacked-any-microsoft-account
https://thezerohack.com/how-i-might-have-hacked-any-microsoft-account
clickbaitowy tytul napisales, w artykule jest o kontach w microsoft, a nie o samym microsofcie. Blad jest juz spatchowany, dla tych ktorym sie nie chce czytac
Zaloguj się aby komentować
Rosja: Darknet oferuje zachodnie szczepionki na Covid-19
W darknecie, czyli na internetowym czarnym rynku, pojawiły się oferty sprzedaży zachodnich szczepionek przeciw Covid-19 - twierdzą rosyjskie firmy komputerowe. Nie jest jasne, czy oferty nie są fikcyjne. Za handel szczepionkami grozi sześć lat więzienia.
Po "ciemnej stronie" internetu, gdzie kwitnie wszelkiego rodzaju nielegalny handel, coraz więcej jest ofert sprzedaży szczepionek Pfizer/BioNTech, AstraZeneca i Moderna - powiedzieli dziennikowi "Izwiestija" specjaliści, którzy natrafili na 15 platform sprzedaży. Za dawkę preparatu handlarze chcą średnio 500 USD, a płatności głównie przyjmowane są w bitcoinach. Według KasperskyLab oferty sprzedaży pochodzą z Francji, Niemiec, Wielkiej Brytanii i USA.
Więcej na ten temat: https://www.wnp.pl/rynki-zagraniczne/rosja-darknet-oferuje-zachodnie-szczepionki-na-covid-19,454253.html
W darknecie, czyli na internetowym czarnym rynku, pojawiły się oferty sprzedaży zachodnich szczepionek przeciw Covid-19 - twierdzą rosyjskie firmy komputerowe. Nie jest jasne, czy oferty nie są fikcyjne. Za handel szczepionkami grozi sześć lat więzienia.
Po "ciemnej stronie" internetu, gdzie kwitnie wszelkiego rodzaju nielegalny handel, coraz więcej jest ofert sprzedaży szczepionek Pfizer/BioNTech, AstraZeneca i Moderna - powiedzieli dziennikowi "Izwiestija" specjaliści, którzy natrafili na 15 platform sprzedaży. Za dawkę preparatu handlarze chcą średnio 500 USD, a płatności głównie przyjmowane są w bitcoinach. Według KasperskyLab oferty sprzedaży pochodzą z Francji, Niemiec, Wielkiej Brytanii i USA.
Więcej na ten temat: https://www.wnp.pl/rynki-zagraniczne/rosja-darknet-oferuje-zachodnie-szczepionki-na-covid-19,454253.html
Zaloguj się aby komentować