Wkurza Cię, że ludzie wysyłają hasła czystym tekstem?
Zapoznaj ich z:
Oba projekty są dostępne na GitHubie a ich obrazy kontenerów są dostepne na Docker Hubie - więc można ich wersje wdrożyć na swoim serwerze oraz w chmurze.
#technologia #komputery #cyberbezpieczenstwo
Zaloguj się aby komentować
Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. komputery / konta osób handlujących...
Jakie bezpieczne konta e-mail polecacie?
Poza big tech ale też proton, mailfence bo ma nich mój ulubiony login jest już zajęty ;)
Na początek darmowa skrzynka do testów (dłużej niż 1 miesiąc) z opcją wykupienia płatnego planu. Jurysdykcja też ma znaczenie. I oczywiście bez ruskich serwisów.
Inb4 chatgpt poleca swoją listę ale nie chce próbować każdej.
#cyberbezpieczenstwo #email
#linux dla zasięgu bo tu są świadomi ludzie.
@jimmy_gonzale Rezygnowanie z Protona bo twój login jest zajęty to trochę xD
Dzięki wszystkim. Nie dam rady zawołać każdego. Na pewno coś z tego wyciągnę.
@jimmy_gonzale Załóż sobie własną domenę z serwerem w piwnicy.
Zaloguj się aby komentować
Mógłby ktoś mądrzejszy rzucić okiem? Obecnie pracuje w obszarze cyberbezpieczeństwa, chodzi o audyt związany z PCI DSS. Chciałbym dalej rozwijać się w tym kierunku i myślę nad rozpoczęciem studiów podyplomowych. Na UEPie w Poznaniu znalazłem poniższe oferty:
https://ue.poznan.pl/kandydaci/studia-podyplomowe/menedzer-bezpieczenstwa-informacji/ - tutaj jest na koniec egzamin SZBI ISO/IEC 27001 i Certified risk manager ISO 31000
https://ue.poznan.pl/kandydaci/studia-podyplomowe/audyt-systemow-informatycznych/- tutaj dostaję Certyfikat Audytora Systemów Informatycznych II Stopnia PIKW oraz Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych
https://ue.poznan.pl/kandydaci/studia-podyplomowe/compliance-w-organizacji/
https://ue.poznan.pl/kandydaci/studia-podyplomowe/cyberbezpieczenstwo-w-sektorze-publicznym-i-jednostkach-swiadczacych-uslugi-kluczowe/ - z cyberbezpieczeństwem w sektorze publicznym jeszcze się nie spotkałem ale program studiów wygląda super. Minus taki, że nie dostaję po studiach żadnych dodatkowych uprawnień
Co myślicie? Czy któreś z tych kierunków jest warta studiowania? Czy ktoś może studiował na ww. kierunkach i może się na ich temat wypowiedzieć?
#studia #kiciochpyta #cyberbezpieczenstwo #informatyka
Zaloguj się aby komentować
Mógłby ktoś mądrzejszy rzucić okiem? Obecnie pracuje w obszarze cyberbezpieczeństwa, chodzi o audyt związany z PCI DSS. Chciałbym dalej rozwijać się w tym kierunku i myślę nad rozpoczęciem studiów podyplomowych. Na UEPie w Poznaniu znalazłem poniższe oferty:
https://ue.poznan.pl/kandydaci/studia-podyplomowe/menedzer-bezpieczenstwa-informacji/ - tutaj jest na koniec egzamin SZBI ISO/IEC 27001 i Certified risk manager ISO 31000
https://ue.poznan.pl/kandydaci/studia-podyplomowe/audyt-systemow-informatycznych/- tutaj dostaję Certyfikat Audytora Systemów Informatycznych II Stopnia PIKW oraz Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych
https://ue.poznan.pl/kandydaci/studia-podyplomowe/compliance-w-organizacji/
https://ue.poznan.pl/kandydaci/studia-podyplomowe/cyberbezpieczenstwo-w-sektorze-publicznym-i-jednostkach-swiadczacych-uslugi-kluczowe/ - z cyberbezpieczeństwem w sektorze publicznym jeszcze się nie spotkałem ale program studiów wygląda super. Minus taki, że nie dostaję po studiach żadnych dodatkowych uprawnień
Co myślicie? Czy któreś z tych kierunków jest warta studiowania? Czy ktoś może studiował na ww. kierunkach i może się na ich temat wypowiedzieć?
#studia #kiciochpyta #cyberbezpieczenstwo #informatyka
Zaloguj się aby komentować
Tuż przed szczytem NATO w Wilnie, 10 lipca, Akademia Sztuki Wojennej (ASzWoj) padła ofiarą gigantycznego ataku hakerskiego przeprowadzonego przez grupę CyberTriad powiązaną z Rosją, być może też z Chinami. Hakerzy wykradli wrażliwe dane dotyczące polskiego systemu obronnego. Zaszyfrowali też komputery uczelni w taki sposób, że padł cały system. Do dziś skutki ataku nie zostały usunięte, a pracownicy akademii nie mają dostępu do swoich komputerów i służbowej poczty.
#wiadomoscipolska #wojsko #cyberbezpieczenstwo #cyberatak
Zaloguj się aby komentować
Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. W przypadku nagrań robionych telefonem klasyfikator osiągnął 95% skuteczności. Przy nagraniach...
it looks like Moq, starting from version 4.20, does include a .NET analyzer that scans your local git config on build, gets your email address and sends it to some service hosted in Azure to check whether or not you're a sponsor.
tutaj dluzsza dyskusja
https://github.com/moq/moq/issues/1372
Bye Moq
#programowanie #dotnet #bezpieczenstwo #cyberbezpieczenstwo
@bacteria znasz jakąś ciekawą alternatywę? Z tego co patrzę to wszędzie jest moq xd
@epsilon_eridani NSubstitute
Zaloguj się aby komentować
Taki kwiatek z rana na twarzoksiążce
#cyberbezpieczenstwo #cybersecurity #scam #phishing
@Bigos też z rana
@SuperSzturmowiec Mój link już nie działa, ale kilka dni temu dostałem coś identycznego i z ciekawości wlazłem. Strona ledwo co przypominająca oryginał z adresem z dupy i jedynym elementem były pola do wpisania loginu i hasła. Oczywiście co bym nie wpisał to złe hasło, które swoją drogą nie było gwiazdkowane, zwykły textbox
@Bigos ale ci comumiejaj tylko FB obsługiwać i nic ponad to to się dają nabierać. W szczególności fałszywe strony pojawiają się w wpisach typu. Porwali dziecko zobacz film z nagrania i link prowadzi do strony która wygląda w 99 procentach jak FB nie licząc trochę innego adresu i cyk konto przejęte.
Aż dziwne że FB nie potrafi zablokować takich postów
Też dostajecie oferty pracy z dziwnymi linkami lub linkami do czegoś wrzuconego na google docs?
Ten portal aktualnie to sam scam / spam / syf. Tak właśnie wygląda upadek. Trzymam konto dla 4 grup, jak przychodzi powiadomienie że zostało coś dodane to 90% szans że wleciał jakiś spam. Niech zdychają za zabicie innych społeczności w sieci.
Zaloguj się aby komentować
Google wprowadza nowe narzędzie, dzięki któremu od razu dowiemy się, że w sieci pojawiły się nasze poufne dane. Będzie je można wtedy usunąć z wyników wyszukiwania.
#google #bezpieczenstwo #cyberbezpieczenstwo #komputery
Od jakiegoś czasu na portalu Hejto (i ogólnie wszędzie) coraz częściej można zobaczyć tajemnicze linki dodawane w komentarzach i postach. Dzisiaj spróbujemy przeanalizować, o co w tym wszystkim chodzi.
Pytanie dla spostrzegawczych co jest nie tak w załączonych komentarzach.
Poza tym, że nie mają one żadnego sensu, znajduje się w nich link zewnętrzny prowadzący do… komentowanego postu. Cóż przynajmniej tak mogłoby się wydawać.
W rzeczywistości znajduje się w nich ponad 20 linków do pewnego pliku, oraz dwa linki do komentowanego postu. Linki ukryte są w literach “wydrukowanaprzez” oraz “babilońskamapa” (linki do domeny hejto, znajdują się w...
Kolejne comiesięczny "przegląd" aktualnych kampami phisingowych i innych wyłudzeń wymierzonych w szarego kowalskiego.
W tym odcinku omówiono m.in.
- 100 najpopularniejszych haseł Polaków
- socjotechniki bazujące na emocjach
- złośliwe kody QR
- wakacyjne oszustwa z PKP Intercity i stacjami paliw
- oszustwo na SMS od dziecka
- akcję dezinformacyjną o rzekomym promieniowaniu z Ukrainy
Najsłabsze Ogniwo PL
https://www.youtube.com/watch?v=FltwMJ1PvS0
#cyberbezpieczenstwo #cybersecurity #informatyka
Zaloguj się aby komentować
książki/blogi/kanały na yt o cybersec dla początkujacych?
#cyberbezpieczenstwo
@mrmydlo @spawaczatomowy
człowiek wyjdzie z wypoka ale wypok z człowieka już nie
@Half_NEET_Half_Amazing #takaprawda
Polecam podcast Cyber, cyber...
Sporo tego jest.
zacznij może od
Cybersecurity For Beginners- Raef Meeuwisse
I Blue Team od Dona Murdocha
Zaloguj się aby komentować
źródło: https://infosec.exchange/@lcamtuf
#cyberbezpieczenstwo #hacking #informatyka #heheszki
Zaloguj się aby komentować
Stało się! Mamy pierwszy ogólnopolski bank, który właśnie umożliwił wszystkim swoim klientom ochronę kont przed przejęciem przy pomocy kluczy U2F.
Czym jest klucz U2F?
To urządzenie podobne do pendrive, które w 100% chroni przed atakami phishingowymi wyłudzającymi na podrobionej stronie dane...
Hej ziomeczki,
może to trochę głupie, ale dziwna rzecz mi się dzieje na kompie. W firefoxie, którego odpalam rzadziej niż chrome, jak wchodzę na google, to wszystko jest napisane cyrylicą, a nie zmieniałem ustawień języka i cała historia wyczyszczona. Wcześniej pojawiały mi się czasem reklamy napisane cyrylicą np. na yt, ale było to sporadycznie, teraz są częściej niż pisane alfabetem łacińskim. Skanowałem kompa jak na razie windows defenderem i nic nie wykazał, poskanuje jeszcze czym innym, ale na innym komputerze też to zjawisko się dzieje. Internet mam z UPC. Zastanawiam się czy to jakiś MITM się dzieje, bo trochę ciężko mi uwierzyć, żeby to było przez rosnącą ilość obywateli Ukrainy, których w okolicy wcale dużo nie mam. Zgłoszę to do supportu UPC, ale jakoś jestem sceptyczny czy coś z tym zrobią. Może ktoś ma jakiś pomysł co to jest, może panikuję?
#cyberbezpieczenstwo #bezpieczenstwo #pytanie
W tym przypadku to raczej włażenie na ruskie strony czy strony z jakimiś wirusami przeglądarkowymi a nie ukry hackujące ci wifi.
Jak łazisz po Bóg wie jakich stronach i ci się wyświetlają dziwne reklamy to ci potem mogły popieprzyć ustawienia.
Skasuj na początek folder z plikami tymczasowymi i ustawieniami foxa i sprawdź,czy ci się ustawienia klawiatury nie spieprzyły.
Oczywiście pod warunkiem,że znasz hasła do tego co używasz,INACZEJ TEGO NIE RÓB !!!
%APPDATA%\Mozilla\Firefox - ja raz na jakiś czas wywalam wszystko.
@dsol17 wywalenie rzeczy z %APPDATA%\Mozilla\Firefox pomogło, ale mam poczucie, że to pół środek. Problem jest taki, że to się dzieje nie tylko na jednym urządzeniu podłączonym do netu, a na paru. Jak udostępniam sobie net z telefonu, to google wyświetla się po polsku.
Adwcleaner profilaktycznie
@potato_fairy jesteś zalogowany na koncie Mozilla?
@Astro Nie
Zaloguj się aby komentować
Z takimi wojskami w cyberprzestrzeni jesteśmy bezpieczni ( ͡~ ͜ʖ ͡°)
https://youtu.be/nebv4fOavfU?t=834
#bekazpisu #gownowpis #cyberbezpieczenstwo
Ch... z tym co zawierał wyciek, nie wolno tym mówić bo jesteś onucą.
Zaloguj się aby komentować
Pamiętacie wyciek danych osobowych z morele net? Jeden z pierwszych RODO procesów w Polsce.
Wyciekły:
Około 2 mln rekordów: e-maile, numery telefonów, imiona i nazwiska, hashe haseł, czasami adresy doręczeń.
W przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
UODO nałożył na Morele.net karę w wysokości 2 830 410 PLN. Sporo... Morele się odwołało i ...
Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce.
źródło: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #rodo
Nie bardzo rozumiem za co ich karać. Spełnili wszystkie wymagania, a wyciek i tak się zdarzył. Czyli co, robisz procedury, aktualizujesz oprogramowanie, a ktoś i tak znajdzie lukę i skaże Cię przez to na 3kk PLN kary. No chyba nie.
@Amhon hasła trzymali w formacie md5, które od paru ładnych lat sprawdza się tylko pod szybkie i masowe sprawdzanie sumy kontrolnej plików (że np. nie jest uszkodzony) i z którego można w znośnym czasie deszyfrować hasła, albo szyfrować inne dane w taki sposób, że będą miały tą samą sumę kontrolną co oryginał (np. zawirusowane programy). I o to - mimo, że sam byłem ich klientem na kwotę ponad 10k - bym ich mocno pociągał za kary. A dzięki nim mój adres e-mail trafił haveibeenpwned.
@Amhon
Spełnili wszystkie wymagania
Skąd wziąłeś tę informację, skoro w przytoczonym artykule jest napisane
jak twierdziło UODO:
login i hasło to trochę za mało aby ochronić dostęp do panelu pracownika dającego dostęp do danych klientów;
I słusznie. Wiem, że w naszym społeczeństwie jest bezmyślna niepohamowana agresja dążąca do karania innych. Trzeba się jednak zastanowić czy ta kara zabezpieczyła by owych klientów których dane wyciekły - otóż nie. Czy państwo zablokowało nie wiem, PESEL-e chociażby osób, których dane wyciekły. Czy zrobiła COKOLWIEK poza nałożeniem kary? Też nie. Czyli kara miała wystąpić tylko dlatego, bo jeden pajac z drugim chce narzucać firmom prywatnym zasady, które sami mają w d⁎⁎ie, a w razie ich nie spełnienia (bo to trochę za mało) chcą do⁎⁎⁎⁎⁎olić im karę. Kogoś tu coś mocno w główkę uderzyło.
Jeśli NSA uchylił wyrok WSA (bo z artykułu wynikają sprzeczne informacje) to sprawa się nie zakończyła tylko trafi znowu do WSA celem wydania kolejnego wyroku. Ten pewnie uchyli zatem decyzję UODO i sprawa (jeśli nikt znowu nie złoży skargi kasacyjnej) trafi do UODO celem uzupełnianie postępowania i wydania kolejnej decyzji. Żeby sprawa się zakończyła to sąd musiałby uchylić decyzję i umorzyć postępowanie.
Zaloguj się aby komentować
![Masowy wyciek danych ponad 40 milionów brytyjskich wyborców w wyniku cyberataku [ENG]](https://cdn.hejto.pl/uploads/posts/images/250x250/56e79563af41d156fe549552b8000bd0.jpg)
![[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.](https://niebezpiecznik.pl/wp-content/uploads/2023/03/morelemj-600x597.jpg)