Czy mógłby ktoś mi powiedzieć jakie złe intencje ma poniższy kod? Wykryłem go u siebie w jednej z instalacji IoT?

#cyberbezpieczenstwo #python #it #programowanie

Jakiej wyszukiwarki, oprocz googla uzywacie i dlaczego? Ja np: uzywam duckduckgo

Z plusow:

• dzialaja dorki z googla
  

• maja cos co sie nazywa bang, czyli przekierowuja zapytania na inne strony. Przykladowo !yt costam wyszuka costam na yt.
  

• latwa customizacja wygladu wyszukiwarki bez pluginow
  

minusy

• generalnie jest to bing xD
  

• w przeszlosci mala aferka, ze niby przypadkowo wysylali dane do m$
  

• wyniki wyszukiwania sa ok, ale widac ze pozycjanuja tylko popularne strony
  

Generalnie bylbym wdzieczny za polecenie wyszukiwarki, ktora pokazuje wyniki nie tylko z alexa top 10k, testowalem brave, rozne instacje searxa, whoogle no i tak roznie, roznie. Yandex i baidoo odpadaja ( ͡° ͜ʖ ͡°)

#pytanie #it daje #cyberbezpieczenstwo bo osintowcy moze maja jakies fajne stronki ( ͡° ͜ʖ ͡°)

Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.

Jednak są to jedynie „pudełka” i nazwy handlowe.

Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…

Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.

Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.

Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.

Popularni brokerzy:

https://opzero.ru/en/prices

https://zerodium.com/program.html

https://www.crowdfense.com/

Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki

Najgorszy projekt UE ma chyba głębsze powiązania.

W związku z proponowaną przez Komisję Europejską regulacją oraz związanymi z tym protestami społecznymi kilka europejskich mediów postanowiło przeprowadzić własne dochodzenie w tej sprawie.

Okazało się, że pomysł nie wynika jedynie z niekompetencji pomysłodawców. Na jego rzecz lobbuje sieć agencji bezpieczeństwa, agencji PR, firm technologicznych i podejrzanych organizacji. Mówi się o powiązaniach “wartych wiele milionów dolarów”.

#technologia #bezpieczenstwo #cyberbezpieczenstwo

https://writefreely.pl/didleth/h1-kontrola-czatu

Dawno się tak nie wystraszyłem i obsrałem zbroję, chryste panie! Nikomu tego nie życzę. ( ͠° ͟ʖ ͡°) Chcę się rano zalogować do konsoli administracyjnej Google Workspace no ok, wpisuję login, hasło, podpinam klucz sprzętowy - nie działa. Podpinam drugi klucz sprzętowy, no nie działa. Podpinam trzeci klucz sprzętowy - no nie działa, ja już w poważnym strachu. No to może skorzystam z kodów zapasowych, to na pewno zadziała - o, takiego wuja, nie działa, już jestem spanikowany i mam brązowo w gaciach... Wysłałem requesta do Google i załamałem ręce. ( ͠° ͟ʖ ͡°) Czyżby jakiś rusek ominął moje zabezpieczenia? Jak? 64 znakowe hasło, 3 klucze sprzętowe, 3 backupy, firewall sprzętowy, wszystko monitorowane w czasie rzeczywistym... ( ͠° ͟ʖ ͡°) TL:DR Safari na macOS po aktualizacji się zesrało i logowanie dopiero poszło przez Google Chrome. Naprawdę nikomu nie życzę takiego strachu i paniki jaki przed chwilą przeżyłem... ( ͠° ͟ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #linux #informatyka #komputery #gownowpis

#cyberbezpieczenstwo o tym wcześniej nie słyszałem:

https://www.youtube.com/watch?v=31FjfIo9AUs

Rozpoczynasz swoją przygodę z Linuxem oraz zabezpieczaniem serwerów? Zapisz się na darmowe szkolenie i poznaj Dobre Praktyki Bezpieczeństwa Linux!

Szczegóły znajdziesz tutaj: https://asdevops.pl/s28/

W szkoleniu zostaną poruszone takie tematy jak:

autostart aplikacji,

wyszukiwanie niezabezpieczonych danych,

blokowanie kont,

audyt superużytkowników,

i wiele więcej!

Nie czekaj! Mamy tylko 800 miejsc na te darmowe szkolenie! Zapisz się już dziś!

#linux #cyberbezpieczenstwo

ale zacny pomysł we współpracy z AnyDesk

https://www.youtube.com/watch?v=oVT4jnU1Nhs

#scam #fraud #cyberbezpieczenstwo

Hejto wszystkim

Szukam skrzynki mailowej, która będzie lepsza niżeli gmail czy inny yahoo. Otworzyłem darmowego Proton i się zastanawiam, czy "opłaca się" płacić za wersję premium. Nigdy nie miałem problemów z moim gmail, ale chciałbym odseparować moje prywatne sprawy od spraw, które gmail sobie czyta w mojej skrzynce. Czy ktoś z was korzysta z Proton albo podobnego serwisu? Czy jest jakaś opcja, aby dzielić koszt takiego serwisu w kilka osób? Proton ma różne poziomy "premium", ale nie do końca rozumiem co one oferują. Poniższy screen opisuje, że jest "15 email addresses", ale czy to jest 15 adresów do tej samej skrzynki czy osobnych? Pozdrawiam serdecznie i życzę wspaniałego weekendu

#niebezpiecznik #internet #zainteresowania #hobby #cyberbezpieczenstwo #bezpieczenstwo #hacking

#198 Czy Służby Obserwują Nas w Sieci Cały Czas? Anonymous, Sztuczna Inteligencja - Mateusz Chrobok

https://youtu.be/JcHnhrNvaz0

#cyberbezpieczenstwo #mateuszchrobok #podcast #przemekgorczyk

I cyk kolejny do kolekcji

#szkolenie #sekurak #it #komputery #netsec #cyberbezpieczenstwo #internet #certyfikaty #chwalesie

Na czym to polega? Wysyłają maila podszywając się pod allegro w celu przejęcia konta czy coś bardziej wymyślnego?

#cyberbezpieczenstwo #allegro #allegrolokalnie

Dzisiaj wystawiłem fotelik dla dziecka na OLX. w 15 minut już ktoś próbował wyłudzić moje dane do logowania do konta, przez stronę phishingową. Opis sytuacji przesłałem na adres

[email protected]

Uważajcie na siebie bo te metody są coraz bardziej wyrafinowane

#cyberbezpieczenstwo

Wkurza Cię, że ludzie wysyłają hasła czystym tekstem?

Zapoznaj ich z:

• https://yopass.se/
  

• https://pwpush.com/
  

Oba projekty są dostępne na GitHubie a ich obrazy kontenerów są dostepne na Docker Hubie - więc można ich wersje wdrożyć na swoim serwerze oraz w chmurze.

#technologia #komputery #cyberbezpieczenstwo

Jakie bezpieczne konta e-mail polecacie?

Poza big tech ale też proton, mailfence bo ma nich mój ulubiony login jest już zajęty ;)

Na początek darmowa skrzynka do testów (dłużej niż 1 miesiąc) z opcją wykupienia płatnego planu. Jurysdykcja też ma znaczenie. I oczywiście bez ruskich serwisów.

Inb4 chatgpt poleca swoją listę ale nie chce próbować każdej.

#cyberbezpieczenstwo #email

#linux dla zasięgu bo tu są świadomi ludzie.

Mógłby ktoś mądrzejszy rzucić okiem? Obecnie pracuje w obszarze cyberbezpieczeństwa, chodzi o audyt związany z PCI DSS. Chciałbym dalej rozwijać się w tym kierunku i myślę nad rozpoczęciem studiów podyplomowych. Na UEPie w Poznaniu znalazłem poniższe oferty:

https://ue.poznan.pl/kandydaci/studia-podyplomowe/menedzer-bezpieczenstwa-informacji/ - tutaj jest na koniec egzamin SZBI ISO/IEC 27001 i Certified risk manager ISO 31000

https://ue.poznan.pl/kandydaci/studia-podyplomowe/audyt-systemow-informatycznych/- tutaj dostaję Certyfikat Audytora Systemów Informatycznych II Stopnia PIKW oraz Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych

https://ue.poznan.pl/kandydaci/studia-podyplomowe/compliance-w-organizacji/

https://ue.poznan.pl/kandydaci/studia-podyplomowe/cyberbezpieczenstwo-w-sektorze-publicznym-i-jednostkach-swiadczacych-uslugi-kluczowe/ - z cyberbezpieczeństwem w sektorze publicznym jeszcze się nie spotkałem ale program studiów wygląda super. Minus taki, że nie dostaję po studiach żadnych dodatkowych uprawnień

Co myślicie? Czy któreś z tych kierunków jest warta studiowania? Czy ktoś może studiował na ww. kierunkach i może się na ich temat wypowiedzieć?

#studia #kiciochpyta  #cyberbezpieczenstwo  #informatyka

Mógłby ktoś mądrzejszy rzucić okiem? Obecnie pracuje w obszarze cyberbezpieczeństwa, chodzi o audyt związany z PCI DSS. Chciałbym dalej rozwijać się w tym kierunku i myślę nad rozpoczęciem studiów podyplomowych. Na UEPie w Poznaniu znalazłem poniższe oferty:

https://ue.poznan.pl/kandydaci/studia-podyplomowe/menedzer-bezpieczenstwa-informacji/ - tutaj jest na koniec egzamin SZBI ISO/IEC 27001 i Certified risk manager ISO 31000

https://ue.poznan.pl/kandydaci/studia-podyplomowe/audyt-systemow-informatycznych/- tutaj dostaję Certyfikat Audytora Systemów Informatycznych II Stopnia PIKW oraz Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych

https://ue.poznan.pl/kandydaci/studia-podyplomowe/compliance-w-organizacji/

https://ue.poznan.pl/kandydaci/studia-podyplomowe/cyberbezpieczenstwo-w-sektorze-publicznym-i-jednostkach-swiadczacych-uslugi-kluczowe/ - z cyberbezpieczeństwem w sektorze publicznym jeszcze się nie spotkałem ale program studiów wygląda super. Minus taki, że nie dostaję po studiach żadnych dodatkowych uprawnień

Co myślicie? Czy któreś z tych kierunków jest warta studiowania? Czy ktoś może studiował na ww. kierunkach i może się na ich temat wypowiedzieć?

#studia #kiciochpyta #cyberbezpieczenstwo #informatyka

Tuż przed szczytem NATO w Wilnie, 10 lipca, Akademia Sztuki Wojennej (ASzWoj) padła ofiarą gigantycznego ataku hakerskiego przeprowadzonego przez grupę CyberTriad powiązaną z Rosją, być może też z Chinami. Hakerzy wykradli wrażliwe dane dotyczące polskiego systemu obronnego. Zaszyfrowali też komputery uczelni w taki sposób, że padł cały system. Do dziś skutki ataku nie zostały usunięte, a pracownicy akademii nie mają dostępu do swoich komputerów i służbowej poczty.

#wiadomoscipolska #wojsko #cyberbezpieczenstwo #cyberatak