#cyberbezpieczenstwo

24
219
#informatyka #programowanie #cyberbezpieczenstwo #scam

Wrzucają takie ogłoszenia, oferują 5zl za wystawienie ogłoszenia na allegro, podają NIP (9482101890) firmy która nie istnieje.
O co chodzi, wyłudzanie danych, szukają słupa, czy jaki to scam?
422e8dce-0814-4b58-9f49-13290b5e4c96
Astro

@fov na pewno poproszą o przelew do autoryzacji konta allegro. A później to już wiadomo.

Zaloguj się aby komentować

A to chu... Nie żebym pierwszy raz coś takiego widział, ale irytuje za każdym razem. Fajnie za to działa wykrywanie tego spamujesz przez samsunga.

Obowiązkowo - nie klikajcie w podejrzane linki!

#cyberbezpieczenstwo #scam
a21750d8-67e6-4d66-8a76-04d2c97ed4f3
b1be1488-071f-4bd7-8123-63b4b38ebaaa
Wesprzyj autora

Zaloguj się aby komentować

Tuż rogiem znajduje się sklep komputerowy.
Jako że posiadają w ofercie sprzęt którego szukam, i to w dobrej cenie, stwierdziłem że zamówię z odbiorem osobistym.
Zarejestrowałem się, próba logowania "nieprawidłowe hasło". Hmm? Przecież z managera kopiuj wklej.
Klikam przypomnij hasło, skrzynka pusta.
Dzień później idę do rzeczowego lokalu.

Marchew: Próbowałem przez internet ale nie działa, chcę kupić...
Sprzedawca: A jak się Pan nazywa? Marchew.
S: ul. Ogródkowa?
M: Tak.
S: (Patrzy w monitor) Ahh no takie długie hasło Pan wymyśliłeś, same literki i cyferki, tego się zapamiętać nie da...
M: Manager haseł... Trzymacie hasła w plain tekst?
S: Mamy najstarszy sklep internetowy w Polsce, chyba piętnaście lat jak nic nie ruszaliśmy, wszystko w PHP, działa. A jakie niskie koszty dzięki temu! Widzę że dziś wpłynęło kilka zamówień, więc działa. A maile to od dawna nie są wysyłane.
M: Czyli www przyjmie każde hasło przy rejestracji, a nie przyjmie go tak długiego w polu logowania?
S: Hmm.... Spróbuję się tym Pana hasłem zalogować. O... faktycznie nie działa.

xD

Zamówienie złożyłem : )

Sprzedawca (i jednocześnie właściciel) w międzyczasie oczernił konkurencję (podał wprost nazwę firmy), że mają straty, a my na czysto XXX zł w zeszłym roku! Tak właściciel podał zysk netto własnej firmy, wydaje mi się że mówił całkowicie poważnie.

Wiem że to brzmi jak pasta, ale nie jest.

#sklepy #komputery #januszex #cyberbezpieczenstwo #cybersecurity
otoczenie_sieciowe

Chyba system uczelni mojej miał kiedyś limit znaków hasła 16 znaków. Zdjęli limit ponad 15 lat temu, ale input przy zmianie hasła miał atrybut maxsize=16, a ponieważ było maskowanie to nie było widać przy wpisywaniu, że hasło ucięło. Zmieniłam hasło, ale nie szło się nim zalogować, bo wpisywałam pełne 19 znaków xD


A swoją drogą nigdy nie ustawiam zbyt skomplikowanych znaków w hasłach. Spacji też nie. Broń Boże polskie znaki. Unicode to już przestępstwo by było. Bo potem ktoś to inaczej obsłuży w dwóch miejscach i będzie problem. A tłumaczenie supportowi co jest zjebane to szkoda życia

Fletcher

@Marchew podaj link do strony

onomatopeja

@Marchew 

Dzień później idę do rzeczowego lokalu.

Raczej do rzeczonego.

Zaloguj się aby komentować

Kolejny akt przedstawienia, trudne do pobrania kompletne archiwum, wyekstraktowane i uporządkowane do łatwiejszego przeszukiwania.

No, ale z przestępcami się nie negocjuje..
Tym bardziej jak chodzi o dane klientów, a nie własne ;)

#cyberbezpieczenstwo #internet #wyciekdanych #leak #ransomware #hacking #komputery

📸 Zobacz ten post na Facebooku https://www.facebook.com/100064921352837/posts/751158890391483/?d=n&mibextid=WC7FNe
zuchtomek userbar
d4692b6e-df68-4db0-994e-b565afeadd54
GrindFaterAnona

@zuchtomek gdyby mniej ludzi palacilo haracze to mniej ludzi musiałoby się zastanawiać czy je płacić. Brawo dla zarządu

Zaloguj się aby komentować

W nawiązaniu do wpisu na temat wycieku danych diagnostycznych Polaków - zgodnie z obietnicą przestępcy opublikowali pełną bazę danych wykradzionych z laboratoriów diagnostycznych #ALAB

Przestępcy zostawili lakoniczną notkę:
Ta firma nie chce zapłacić $0.5 (~2zł) od klienta by chronić ich prywatność.

W grudniu wypowiadał się również dla redakcji Niebezpiecznika Seweryn Dmowski z Alab'u:
Zdarzenie to jest przede wszystkim konsekwencją stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu. Spodziewając się takiego rozwoju wydarzeń oraz szczerze komunikując możliwe scenariusze negatywne do mediów i opinii publicznej, jesteśmy w trakcie szczegółowej analizy danych opublikowanych przez przestępców. Wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowaliśmy zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy. Jesteśmy w stałym kontakcie ze wszystkimi instytucjami publicznymi odpowiedzialnymi za zwalczanie cyberprzestępczości oraz bezpieczeństwo i ochronę danych osobowych. Naszą intencją pozostaje otwarta i transparentna współpraca ze wszystkimi właściwymi instytucjami, w tym także mediami, w zakresie pełnego wyjaśniania wszystkich aspektów wspomnianego incydentu bezpieczeństwa. Wszelkimi dalszymi informacjami podzielimy się jak tylko będzie to możliwe – do tego czasu pozostajemy do Państwa dyspozycji w razie jakichkolwiek pytań. Pragnę podkreślić, że konsekwentnie realizujemy politykę informowania wszystkich osób, których dane zostały upublicznione w Internecie przez przestępców, o wynikających z tego faktu zagrożeniach oraz udzielamy im wsparcia w zakresie nieodpłatnego uzyskania alertu BIK na okres 6 miesięcy.

Co Wy na takie załatwienie sprawy?
Jesteście w wycieku?
Jak oceniacie ruchy ALABu?

#cyberbezpieczenstwo #internet #wyciekdanych #leak #ransomware #hacking #komputery
zuchtomek userbar
44f0af99-0938-4c25-b45d-0187545e2a2e

Jak oceniasz działania ALABu po wycieku?

conradowl

Bezczelne chamy


„Ta firma nie chce zapłacić $0.5 (~2zł) od klienta by chronić ich prywatność." - do roboty się weźcie gnoje, poprawić systemy bezpieczeństwa, grę stworzyć, animację czy jakieś programy lub aplikacje.

Głupie gry na komórki dziś to syf z reklamami. Szukałem ostatnio Angry Birds - nie ma. Usunęli. Ostatnie komentarze wskazują na multum reklam. Myślę sobie - Cut The Rope. Jest. Zainstalowałem i reklamy oraz subskrypcja co miesiąc by je wyłączyć. Nie kilka złotych za gierkę, tylko subskrypcja. I to droga, bo Netflix wychodzi w standardzie taniej, a są gry.

Dlaczego ci leniwi hakerzy nie zrobią fajnej gry za 20zł czy cokolwiek, skoro tacy sprytni? Wokół tylko syf, chciwość, a ci jeszcze kradną i pieprzą o „prywatności". Wysłać wszystkich takich do rosji, tam ich miejsce.

wombatDaiquiri

@zuchtomek no trudno. Dobrze zrobili, bo dla mnie czy dane będą publiczne czy do kupienia w darknecie to żadna różnica. Instytucje rządowe i bankowe powinny mieć plany awaryjne na takie okazje. Mam nadzieję, że mają.

wrukwiony

taniej zaplacic kare niz sie przejmowac jakimis peirdolami.

Zaloguj się aby komentować

Konferencja grupy Dragon Sector na Chaos Communications Congress w Hamburgu opisująca cały przebieg wstecznej inżynierii kodu pociągu Newagu i wyjaśniająca dlaczego producent próbował eliminować konkurencję w serwisowaniu pociągów nieczystymi zagrywkami i warunkami w kodzie.

Szczególnie polecam fragment z warunkowym wyłączaniem dodatkowej sprężarki do podnoszenia pantografu przy tzw. "cold start" od 31 minuty.

https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains

#programowanie #pociagi #kolej #newag #cyberbezpieczenstwo #wiadomoscipolska
zgrzyt

kurde, chętnie bym obejrzał ale nie dam rady pierwszego gościa słuchać

Felonious_Gru

@inty Mimo wszystko najbardziej uśmiałem się przy komunikacie o złamaniu praw autorskich

Zaloguj się aby komentować

Cześć,
Prezentacja Breaking "DRM" in Polish trains została udostępniona przez Chaos Computer Club dziś, zapraszam zainteresowanych:
https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains

Ponadto, wyjaśnienie Gynvaela, dlaczemuż "raczej nikt nie mieszał w kodzie źródłowym pociągów":
https://gynvael.coldwind.pl/?id=777

Ostatni wpis w tym temacie:
https://www.hejto.pl/wpis/zaplanowana-awaria-hakerzy-mowia-co-odkryli-w-pociagach-newagu

Odpowiedź Newagu
https://www.hejto.pl/wpis/czlonkowie-dragon-sector-odpowiadaja-na-zarzuty-newagu-kolejowy-portal

Dajcie znać jakbym zdublował czyjś wpis, wydaje mi się, że u nas tego nie ma, zdrowia!

#pociagi #kolej #newag #newagimpuls #polityka #hacking #cyberbezpieczenstwo
prepetum_mobile

@pluszowy_zergling fajnie, że chłopaki pomimo bycia ekstremalnymi nerdami potrafią tak fajnie o tym wszystkim opowiadać, że nie trzeba być ekspertem od security, żeby wszystko zrozumieć

Zaloguj się aby komentować

chłop sobie księgę kupił
czytać będzie

#sekurak #cyberbezpieczenstwo #cybersecurity
5a512aac-b45e-4723-9c9d-926f69ffc1d2
jajkosadzone

Zabezpieczenie jest tak dobre jak jego najslabszy element.

Przeciez obecnie 99,9% przypadkow wlamania na cudze serwery to... otrzymanie hasla od jakiegos anona czy namowienie tego anona do podania takich danych.

Zabezpieczenia dwustopniowe sa w opor bezpieczne.

NiosePrawde

Też mam, dobra książka, ale mało praktyki.

Zaloguj się aby komentować

No ale żeby się byłemu ministrowi cyfryzacji włamywać na Twittera to kto to widzioł... dajta spokój.
Kurwa Boni to jest jednak żywy przykład na to że dzbanem się nie "bywa", tylko po prostu "jest".

XDDDDD

#niewiemjakotagowac #cyberbezpieczenstwo #heheszkipolityczne #heheszki #polityka
5d3c0e72-06bc-422d-95d3-7c2fe464c987
7a6913da-40fe-449b-98a9-0e7b07ca5077
171f0830-7136-42bb-8f5b-0e3e045cf345
Pan_Buk

@bizonsky Widać, że pisane w pośpiechu, nerwowo, bo są literówki. Na trzeźwo i spokojnie Boni nie robi takich błędów.

100mph

Przynajmniej Olivia, a nie Olivier ;)

MikeleVonDonnerschoss

Mógł wytrzeźwieć zanim poinformował o włamie

Zaloguj się aby komentować

Paczka e-booków na temat hackingu dostępna na Humble Bundle.
https://www.humblebundle.com/books/hacking-2023-no-starch-books?partner=unknow&charity=2216328
Ze €1 można zgarnąć "Ciszę w sieci" oraz poradnik do Metasploita.
Warto rzucić okiem.

#ebook#ebooki #promocje #promocja #hacking #cyberbezpieczenstwo
b0096532-cbc7-45e3-8bb2-a2bc5257299a
CzlowiekPromocja

@Mazski dodałem, ale trochę za późno

Zaloguj się aby komentować