Po wielu latach oczekiwania w końcu PKO BP wprowadziło możliwość logowania za pomocą kluczy U2F. Dzięki tym małym urządzonkom możliwość włamu na konto jest zminimalizowana prawie do 0. Ja już dziś kupiłem 4szt(2 dla mnie i 2 dla żony) i jak tylko przyjdą to będę je podpinał.
#bezpieczenstwo...
Z okazji "Bezpiecznego miesiąca" na HumbleBundle pojawiła się paczka 22 e-booków z tematyki cybersecurity.
P.S. Za €1 można zgarnąć 2 książki z najtańszej półki.
#ebooki #promocje #humblebundle #cyberbezpieczenstwo
To jest o cyber bezpieczeństwie zoo czy o co chodzi z tymi zwierzętami na okładkach? Jak one się mają chociażby do tematu przewodniego? ಠ_ಠ
@CzlowiekPromocja - wrzucałem poprzednie ciekawego bundle na tag #humblebundle - książki od O'Reilly zawsze są warte uwagi
@CzlowiekPromocja to są materiały dla totalnego laika do codziennego użytkowania internetu czy dla ludzi z branży cyber security?
Zaloguj się aby komentować
Fajnie. Dostaje powiadomienie z obserwowanego tagu/społeczności, widzę typa widzę post i nie mogę skomentować.
@razALgul nie spamuj #cyberbezpieczenstwo jakimiś clickbaitami.
@jimmy_gonzale no i prawidłowo
jak cię ktoś wrzucił na cziorną, to na pewno przypadkiem tylko mu się klikło (⌒ ͜ʖ⌒)
Zaloguj się aby komentować
Odnośnie facebook'a i wszystkich innych portali, korzystających z "dobrodziejstwa" clickbaitów....
#cyberbezpieczenstwo #clickbait
A czy najbliższa niedziela jest handlowa??
zawsze ostatnia niedziela października ( ͡~ ͜ʖ ͡°)
Szkurw, kolejny rok ze zmianami czasu. Przyszły też.
Jprdl, może w grudniu trochę odżyję
Zaloguj się aby komentować
Dostaje to gówno raz-dwa razy dziennie. Jakiś pomysł jak to badziewie zablokować na amen? Nazwa kontaktu jest oczywiście spoofowana, więc blokowanie kontaktu nic nie daje, a IPhone, mimo zaznaczenia braku powiadomień o wiadomości i tak wyświetla mi, że jakiś sms przyszedł. zgłaszanie tego do cert też nic nie daje.
Jakieś pomysły?
#iphone #cyberbezpieczenstwo #scam #telefony
Z ciekawostek podobno już nie wyświetla się numer stacjonarny gdy ktoś ci dzwoni z niego na komórkę. Tak mi ojciec gadał
Może w końcu wydaj tą przygotowaną kasę?
Coś wskórałeś?
I mnie dopadł spoofowany spam sms
Nie mam więcej pomysłów poza zmianą appsa do smsowania który będzie miał jakieś opcje dot. blokowania czy automatycznego usuwania wiadomości bez nr przychodzącego
Zaloguj się aby komentować
@A_a amisz powinien być na obrazku
To nic. Ja skończyłem europeistykę!
@A_a rel, jak kupowałem pralkę to wymogiem numer jeden było "nie posiada dostępu do internetu". Ludzie nie patrzą, podłączają wszystko.
Zaloguj się aby komentować
Zaloguj się aby komentować
Badacz bezpieczeństwa ujawnił lukę w przeglądarce Arc, która umożliwiałaby atakującym wstawienie dowolnego kodu do sesji przeglądarki innych użytkowników za pomocą jedynie łatwego do znalezienia identyfikatora użytkownika. Luka została załatana 26 sierpnia i ujawniona dzisiaj w poście na blogu...
Disney planuje odejść od używania Slacka jako ogólnofirmowego systemu współpracy w miejscu pracy, co nastąpi po tym, jak haker ukradł i upublicznił w Internecie ponad terabajt danych firmowych.
Dyrektor finansowy firmy, Hugh Johnston, ogłosił w tym tygodniu planowaną zmianę, w wewnątrz firmowej...
Kręcę małysza, bo wcześniej takich phishingów nie widziałem.
Link jest w domenie z końcówką .ng, jak nigeria.
#cyberbezpieczenstwo #internet #oszukujo #phishing #bezpieczenstwo pozwolę sobie pożyczyć w słusznej sprawie #beninscam
@niebezpiecznik
Na cert zglos
@macgajster z telefonu nie obejrzę xD
Wg virustotal kaspersky już samą stronę wykrywa jako phishing, ale żeby cokolwiek zobaczyć to bym musiał do kompa usiąść
@macgajster
A sam scenariusz jest juz stary, tu masz link z 2019, ale z tego co pamiętam, to pierwszy raz widziałem go jeszcze jak vbs był popularny, a ja miałem konto mailowe na wp
Zaloguj się aby komentować
#clickbait i to nawet zabawny...
#cyberbezpieczenstwo #facepalm
Ten cały geekweek to jedno wielkie clickbaitowe bagno.
Ostatnio pojawiło mi się w Google News to: https://geekweek.interia.pl/technologia/news-pasazerowie-jechali-z-predkoscia-1000-km-h-superszybkim-poci,nId,7779973
Tytuł wyciągnięty z d⁎⁎y, bo nikt nigdy nie pojechał żadnym pociągiem opisywanej firmy. To tylko concept i do tego tak nierealny jak całe Hyperloop Muska.
Zaloguj się aby komentować
Wreszcie po 6 latach pracy dałem się złapać na phishingowego maila treningowego :v idiota ze mnie.
#pracbaza #cyberbezpieczenstwo
@maximilianan mało kto potrafi dobrze zaprojektować symulację phishingowe w firmie. A jescze mniej osób wie do czego je wykorzystać. Tu ciekawostka, ni c⁎⁎ja nie nadają się do szkolenia i wzmacniania odporności ( ͡~ ͜ʖ ͡°)
@maximilianan ja jakiś rok temu dostawałem ciągle maile od "allegro", że muszę dane bankowe zaktualizować bo mi zablokują sprzedaż. Oczywiście bez dalszego czytania usuwałem każdy mail. Po jakimś czasie przyszedł mail "twoja sprzedaż została zablokowana". Coś mnie tknęło, przeszedłem przez przeglądarkę na allegro, wchodzę na moje konto a tam wielki napis "twoje konto zostało zablokowane z powodu braku aktualizowania danych bankowych"
Te maile brzmiały tak scamowo, że nawet nie pomyślałem, że mogą być prawdziwe xd
Mogłeś od razu zapytać to byśmy Ci powiedzieli. Nie trzeba by było maili klikać.
Zaloguj się aby komentować
Jeszcze raz o Facebooku. Serwis nie wdrożył poprawek, aby API spamerskie zalewało grupy. A to jest dobry przykład działania dwóch botów. W sumie, nie wiadomo, czy są to boty czy przejęte konta. Jedno może zwiększyć zabezpieczenia własnego konta - wyłączenie API aplikacji. Ale wtedy odpada m.in. logowanie do wielu stron, np. Goodie za pomocą konta na Fejsie. I tak, nigdy z tego nie korzystałem, bo nie ufam usługom które wymieniają się moimi danymi
Nie załatają pewnie tego nigdy. Boty im generują ruch, a spadający ruch to odpływ reklamodawców.
Zaloguj się aby komentować
nasrac na ryj takim co tworzą klik bajty xD
@SuperSzturmowiec oj tam nasrać- na takie coś powinien być stworzony paragraf za celowe tworzenie lub powielanie fałszywych informacji i jebanie takich kar, żeby całe to cwaniactwo nigdy już więcej nie pomyślało o tym. Jakby musieli zapłacić 20% rocznych przychodów to szybko by się nauczyły te wszystkie gryzipiórki co to rzetelność dziennikarska.
@NiebieskiSzpadelNihilizmu ale jakie byłoby larum podniesione, że wolność dziennikarską ograniczają...ha tfu im na ryj!
@fadeimageone Panie... Wypraszam sobie... Trafiłem tam z profilu z facebook'a, który dementuje debilne fakenewsy. 😛
@razALgul to dodaj tag #cyberbezpieczenstwo skoro to dla edukacji
@bojowonastawionaowca dodaj proszę tag #cyberbezpieczenstwo do wpisu OPa. Dzięki
@fadeimageone da się zrobić ;)
@bojowonastawionaowca
Zaloguj się aby komentować
Polska może po raz pierwszy doświadczyć liczby ponad 100 tysięcy cyberataków w bieżącym roku, wobec 80 tys. cyberataków rok wcześniej (co wówczas oznaczało wzrost o 100% wobec 2022 roku), podał Check Point Software. Najbardziej zagrożony jest sektor rządowy, wojskowy i infrastruktury...
Bypassing airport security via SQL injection
Źródło: https://www.tiktok.com/@vulnerable_matt/video/7410446877621210411
Artykuł: https://ian.sh/tsa
#cyberbezpieczenstwo #cybersecurity
@Deykun w ogóle jak sobie człowiek popatrzy na te całe rozwiązania i procedury związane z samolotami, to z security to one dużo wspólnego nie mają. Cały flow pewnie powstał z 50 lat temu i od tamtego czasu niewiele się zmieniło. A świat niestety poleciał do przodu.
Zaloguj się aby komentować
Piekło zamarzło, Yubikey’e zhackowane – tak moglibyśmy opisać wczorajszy komunikat wydany przez Yubico, czyli producenta najpopularniejszych na świecie fizycznych kluczy bezpieczeństwa. Moglibyśmy, ale pomimo że jest w tym nieco prawdy, to nie ma powodu do paniki, przynajmniej dla większości...
Poczta Polska wysyła maile z domeny @yandex.ru
Zaloguj się aby komentować
- Wysoki sądzie, czy można otworzyć okno?
- Uchylam.
W Sądzie Okręgowym w Warszawie rozpoczęła się sprawa Newagu przeciwko hakerom z Dragon Sector, którzy odkryli i nagłośnili, że pociągi Newagu nie ruszają, gdy... naprawia je konkurencja. Hakerzy znaleźli w oprogramowaniu pociągów specjalne blokady, gdy skład np. stał w miejscu przez określony czas lub jego GPS wskazywał, że znajdował się w zakładach serwisowych konkurencji. (...)
Newag nie pozwał jednak Dragon Sector za dodanie blokad, które unieruchomiły pociągi. Firma twierdzi m.in. że to, co zrobili hakerzy, czyli zgranie, analiza i opracowanie kodów źródłowych na własne potrzeby oraz na potrzeby prezentacji, narusza prawa autorskie firmy. (...)
Żartów na korytarzu przed rozprawą i w jej przerwie było więcej. (...) W przerwie hakerzy dyskutowali z prezesem Newagu, czy dałoby się zaśpiewać lub zagwizdać sygnał RADIO-STOP, którym awaryjnie zatrzymuje się pociągi przez radio. Uczestnicy dyskusji doszli do wniosku, że technicznie nie ma do tego przeszkód, ale prezes Newagu stwierdził, że człowiek raczej nie będzie w stanie wygenerować dźwięku o częstotliwości 1400 i 1600 Hz, które są w sygnale RADIO-STOP. (...)
Przed sądem zeznawało trzech świadków: wiceprezes Kolei Dolnośląskich (to ich pociągi zostały unieruchomione), zastępca kierownika ds. serwisowania pociągów w KD oraz pracownik firmy SPS Mieczkowski, która naprawiała składy. (...)
Idczak mówił, że były przypadki, gdy Newag sam odblokowywał pociągi. Zdarzyło się np., że do pociągu, który stanął we Wrocławiu przyjechali technicy Newagu i odblokowali go od ręki. W kolejnych przypadkach firma chciała, aby pociągi przyprowadzać do nich. (...)
Ostatnim świadkiem pierwszego dnia rozprawy był pracownik firmy SPS, kierownik warsztatu w Inowrocławiu, gdzie Impulsy Kolei Dolnośląskich przechodziły serwis poziomu P-3. To tam właśnie doszło do wydarzeń, po których do pracy zostali zaangażowani hakerzy z Dragon Sector. (...)
Na pomoc SPS wezwała firmę Medcom (to oryginalny producent oprogramowania, które potem przejął Newag), a także producenta sterowników Selector. Te firmy nie były jednak w stanie pomóc.
SPS zwracał się także do Newagu, ale ten chciał, aby pociągi przyjechały do jego siedziby, na co firma SPS się nie zgodziła.
Ostatecznie SPS zwrócił się z prośbą o pomoc do Dragon Sector, który ostatecznie rozwiązał problem. (...)
Kierownik warsztatu SPS z Inowrocławia powiedział, że pociągi udało się uruchomić w ostatnim momencie, gdy kierownictwo SPS miało już podpisywać zerwanie umowy z Kolejami Dolnośląskimi.
Na tym zakończyło się przesłuchiwanie świadków. Sąd wyznaczył kolejne posiedzenie na 15 stycznia 2025 roku. (...)
Jednocześnie w sprawie blokad w pociągach Newagu toczy się postępowanie prowadzone przez Prokuraturę Regionalną w Krakowie. Ma wyjaśnić, kto jest odpowiedzialny za blokowanie pociągów. Na razie nikomu nie postawiono zarzutów.
src: GazWyb (paywall)
#pociagi #newag #cyberbezpieczenstwo #hacking #oszukujo #technologia
@MostlyRenegade Ciekawe czy Louis Rossmann znowu podłapie temat.
@6502 a interesował się już tym?
Najgorsze jest to, że po tym co wyszło to państwo polskie dalej podpisuje z newagiem umowy na kolejne pociągi kiedy ta firma powinna zostać w branży spalona.
Dorzucisz na to jakiś indywidualny tag? Chętnie śledziłbym przebieg sprawy
@Pieszczoszek jest #newag
Zaloguj się aby komentować
