Od rana urwanie pały, leżą wszystkie apteki, nie można realizować e-recept.
Chyba Cinciki czy inne kacapy zrobiły "audyt bezpieczeństwa".
#cyberbezpieczenstwo #apteka #zdrowie #heheszki #gownowpis
#cyberbezpieczenstwo
29
obserwujących
592
wpisów
Zaloguj się aby komentować
Wchodzę sobie na hejto z firefoxa i jakieś gówno mi się pobiera na dysk. Wie ktoś, o co tu chodzi? Jakiś plik bez rozszerzenia z linkiem do onetag-sys com.
#hejto #cyberbezpieczenstwo ? #komputery
@Prucjusz Mnie zastanawia dlaczego zawsze firefox krzyczy o szpiegowaniu przez HTML5 Canvas.
@Prucjusz owca wgrywa wszystkim skrypt żeby raziło ich prądem jak wcisną wyślij bez tagowania
To są te słynny do pioruniwania, żeby banować niewygodnych użytkowników!
Zaloguj się aby komentować
Szybko poszło z #nintendoswitch 2 xD
Już się pojawiły pierwsze ominiecia zabezpieczeń. Nie jest to jeszcze hack ale ominięcie zabezpieczeń w przestrzeni uzytkownika sposobem ROP.
W skrócie polega to na użyciu istniejącego kodu aby wymusić np pozytywne przejście funkcji kontrolnej.
#cyberbezpieczenstwo #cybersecurity #nintendo #konsole
Rozklad jazdy jest prosty = sprzedawcy zawyzaja ceny gier w Polsce wiec Polacy je obnizaja do uczciwej ceny czyli 0zl 0gr
widziałem. czekam na CFW
niech dalej napierdalaja ceny po kilka stów,na pewno bedzie multum chetnych
Pamietam,ze psp tez w miare szybko i latwo dalo sie zhackowac i grac w gry z innych konsol czy psp wlasnie xzd
Zaloguj się aby komentować
Klienta ktoś cały czas napierdala phishingiem próbując wyłudzić płatność na lewą fakturę. To schemat o którym kiedyś pisałem, banalnie prosty, jednak wymagający znajomości firmy, adresów mailowych, osób decyzyjnych, etc., czyli był robiony jakiś research.
W przychodzacych mailach podmieniany jest nagłówek w polu "From:" gdzie podawany jest legitny adres jakiejś osoby z wewnątrz firmy. Banalne, każdy przedszkolak to zrobi, ale jest niezerowa szansa, że ktoś się na to złapie.
Aktualnie jest seria wysyłek z serwerów home.pl. Jako że home.pl to wielka korporacyja i żadnych adresów typu abuse@, to wysyłamy do CERT z prośbą o interwencję.
Na co CERT odpisuje, że to bardzo ważne że zgłaszamy, ale problem jest u klienta, że się ktoś pod niego podszywa, bo na pewno źle zabezpieczony serwer e-mail, a potem pierdolenie o SPF i DMARC. No na pewno źle, bo chmura ms outlook.com i O365, to oni tam dziurawi jak ser szwajcarski, a w ogóle podmianka adresu nadawcy to wymaga włamu na serwer.
Zawsze mi się wydawało że CERT to raczej profesjonaliści, a tu wychodzi, że spierdoksy jakich wszędzie pełno.
I wisienka. Poprzednie próby były zglaszane na Policję. Minęło z pół roku, a dane do przelewu na fake fakturach cały czas takie same. Jak widać stróże prawa skuteczność 100%.
#hydepark #pishing #cyberbezpieczenstwo #it
@kitty95 kto miał do czynienia z COI, ten się w cyrku nie śmieje. Państwowa informatyka to materiał na niekończące się żarty.
Zaloguj się aby komentować
Unia Europejska wprowadza obowiązkową weryfikację wieku online od 1 lipca 2025
Od 1 lipca 2025 roku we wszystkich krajach Unii Europejskiej wejdzie w życie nowy obowiązek dotyczący weryfikacji wieku użytkowników Internetu. Bez zainstalowania specjalnej aplikacji dostęp do popularnych platform społecznościowych i serwisów online może być znacznie utrudniony – lub całkowicie...
Czy ten świat jest k⁎⁎wa normalny? No nie jest. Bezpieczne pralki robiące bezpieczne pranie nas ostatecznie zajebią i Skynet to przy tym amatorszczyzna.
Odpowiedź na reklamację z banku.
#hydepark #cyberbezpieczenstwo
@kitty95 kurła mi w spółdzielczym zajebali taki znak co go na klawiaturze w androidzie nie mam xD
Ostatecznie ustawili jakieś hasło co można je odczytać w bankowości internetowej, musiałem się tym gównem logować, potem mieli jakąś migrację i cyk... wróciło stare hasło na pesel. Nie narzekam i nie zwracam im uwagi. xD Debile.
Zaloguj się aby komentować
Chińskie kamery w NCBJ. Rząd USA ich zakazał, władze brytyjskie je usuwają
W polskim NCBJ od lat działają kamery firmy Hikvision, której kluczowym udziałowcem jest rząd Chin. Tymczasem urządzenia te znalazły się na czarnej liście administracji USA, a władze Wlk. Brytanii usuwają je ze swoich budynków. Wszystko ze względu na obawy o bezpieczeństwo.
#technologia...
Na poniższym filmie widać grupkę developerów "Conti" full-fledged ransomware-as-a-service (RaaS).
Jak widać stać ich na zabawy w luksusowe samoloty ( ͡° ʖ̯ ͡°)
https://x.com/GangExposed/status/1919741718338936980
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #przestepczosc #ransomware
Zaloguj się aby komentować
Ciasteczka na sprzedaż!
Ilości imponujące, piekarnik @moll chyba nie stygnie!
ps. @kitty95 wspominał że windowsa nie trzeba updatować ( ͡~ ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #it #komputery
Źródło w pierwszym komentarzu.
@Marchew Dobre wiadomości
Przez chwilę myślałem że mam włosy na ekranie
Ciekawostka: svchost.exe pisze się przez ch ¯\_( ͡° ͜ʖ ͡°)_/¯
Zaloguj się aby komentować
Lapek 6 lat bez aktualizacji, bez krytycznych aktualizacji, bez absolutnie niezbędnych krytycznych ratujących życie aktualizacji, bez fantastycznych niezwykle potrzebych fiuczerow, bez najnowszej najzajebistrzej absolutnie niezbędnej do życia wersji systemu.
I działa. Nic się nie zepsuło, nikt się nie włamał.
Dziwne, nie?
A czy ty już zainwestowałeś w bezpieczną pralkę piorącą bezpiecznie twoje ubrania? Z wajfaj of coz.
#hydepark #it #patologiaktualizacjiautomatycznych #cyberbezpieczenstwo
Kocham takie teksty. Paaaanie ja w it jestem ja się znam a wy się c⁎⁎ja znacie ( ͡° ͜ʖ ͡°) znam kilku takich łebków
@kitty95 jak Twój laptop i Twoja firma są gówno warte, to się nie dziw, że nikt się nie włamuje. Tekst typu przeszedłem na czerwonym na pasach tyle razy i nic mnie nie potrąciło, więc to musi być dobre!
Zaloguj się aby komentować
Luka Branch Privilege Injection (BPI) w procesorach Intel
Nowe luki w procesorach Intel ujawniają wycieki wrażliwych danych z uprzywilejowanej pamięci
Podsumowanie
Badacze z ETH Zurich odkryli nową podatność w nowoczesnych procesorach Intel, nazwaną „Branch Privilege Injection” (BPI), oznaczoną jako CVE-2024-45332. Luka ta umożliwia atakującym wyciek wrażliwych danych z obszarów pamięci zarezerwowanych dla uprzywilejowanego oprogramowania, np. jądra systemu operacyjnego. Te obszary zawierają m.in. hasła, klucze kryptograficzne, pamięć innych procesów oraz struktury danych jądra, dlatego ich ochrona ma kluczowe znaczenie.
Na czym polega podatność?
Mechanizm predykcji rozgałęzień w procesorach Intel...
Wróciłem po latach do adresów DNS od Cisco i powiem wam, że to śmiga.
Niska latencja, serwer w Warszawie, krótki tracert.
Reklamy i badware/scam/phishing blokuję bezpośrednio w apce Adguarda (filtry klasyczne) oraz na poziomie DNS'ów.
Ten sam config dla PC i Mobile.
#dns #cyberbezpieczenstwo #cybersecurity #protip #pcmasterrace #telefony #mobile #android #bezpieczenstwo
@fadeimageone U mnie PiHole śmiaga, na wirtualce.
Są tez europejskie dnsy
@fadeimageone a tak z czystej ciekawości - mógłbyś wytłumaczyć co dokładnie zrobiłeś, jak to zrobiłeś i po co?
Tak dla zupełnego laika. Bo wiem czym jest DNS w uogólnieniu, ale na detalach, a tym bardziej konfiguracji tegoż się gubię
@tegie robisz to żeby było "bezpiecznie". Głównie zabezpieczenie przede spoofingiem i trackingiem. Dla zastosowań domowych można dyskutować. Używając filtracji zapytań dns możesz wykluczyć zapytania do wszelkich marketingowych guan generujących reklamy, aczkolwiek skuteczność zależy od aktualności listy filtrowanych adresów, więc bardziej się kalkuluje używać zewnętrznych list, niż tworzyć własne, chyba że ktoś lubi.
Ogólnie możesz poczytać o zabezpieczaniu DNS i protokołach np. tutaj https://www.dnsfilter.com/blog/dns-over-tls
@kitty95 dziękuję
Zaloguj się aby komentować
Hakerzy atakują polską administrację. Tysiące incydentów i coraz bardziej wyrafinowane metody
W 2024 roku Polska znalazła się w gronie najczęściej atakowanych państw w Europie – cyberprzestępcy co miesiąc dokonywali średnio aż 2063 ataków na sektor publiczny i 2058 na wojskowo-rządowy[1]. Takie cyberataki najczęściej mają na celu pozyskiwanie kluczowych danych, zakłócanie działania...
Japonia szuka niezależności w oprogramowaniu
Jest oczywiście jeden aspekt, o którym nikt głośno nie mówi, ale trudno, aby w dzisiejszych czasach nie myślano nie tylko o ochronie przed atakami z Korei Północnej lub Chin, ale też działaniami amerykańskich służb.
Rząd w Tokio chce zwiększyć bezpieczeństwo systemów teleinformatycznych w kraju....
Coś bym powiedział ale po co się wychylać....
https://x.com/niebezpiecznik/status/1924146335705346094
#wybory2025 #cyberbezpieczenstwo
Zaloguj się aby komentować
Niechcem ale muszem innaczej siem uduszem
https://x.com/niebezpiecznik/status/1924113293037158614
#wybory2025 #cyberbezpieczenstwo #heheszki
Wszyscy poszliśmy z telefonami i zagłosowaliśmy z tego QRa, ale widać było, że nikt tego paniom z komisji nie pokazał od początku do końca z obu stron tylko cośtam opisali
Zaloguj się aby komentować
https://x.com/niebezpiecznik/status/1924076111069069445
#heheszki #niebezpiecznik #cyberbezpieczenstwo
Cyfryzacja lvl PKW.
Zaloguj się aby komentować
Trzeci raz o tym samym, a to dalej nie wygląda jak ten kryminał w wydaniu Nawrockiego.
W dodatku, wciąż brakuje wam bezpośredniego powiązania z Trzaskiem. Musisz się bardziej starać, bo tylko kilkanaście godzin zostało!
@Fly_agaric to dam chamskiego mema
@Anty_Anty Mnie przekonałeś. Zamiast w więźniu chcę teraz Nałrokiego widzieć w pałacu... Jak już go komuś ukradnie.
Zaloguj się aby komentować
Po próbie zatuszowania dezinformacji odpalają własną aferę, okazuje się że i tutaj lecą mocno w chu*a.
https://x.com/9groszy/status/1923409366310584457
#polityka #cyberbezpieczenstwo
moze nie chca zeby ludzie podejmujacy decyzje na ostatnia minute kierowali sie dostepnym na stronie programem
@Anty_Anty wyłączone porty http, ale włączone pocztowe? Kto trzyma pocztę na tym samym serwerze? Kto robi takie strony bez CDNa? Będę przy kompie to zrobię swoją analizę.
Ad 4. To przekierowanie wygląda na prosty upgrade http do https. Czemu nginx na 443 zwracał HTTP 503? Trudno powiedzieć nie znając konfiguracji.
Ad 5. Czemu zaczął zwracać HTTP 200? Czasami w przypadku takich awarii się robi przekierowania na statyczną stronę z odpowiednim komunikatem lub wycina ruch.
Na podstawie tych strzępków informacji raczej nie da się jednoznacznie stwierdzić co było przyczyną niedostępność.
Może celowe wyłączenie? Może atak i dziurawy serwer/badziewna konfiguracja/mała ilość zasobów crashowały sam serwer nawet przy niewielkim DDoSie? Na pierwszy rzut oka, całość wygląda mało profesjonalnie i odpornie na DDoS, szczególnie PSL.
@Kappa ad. 4 wystarczy, że backend, do którego kierowal nginx wyparował przez awarie.
AD. 5 w teorii prosta sprawa - ktoś wstawił zaslepke na front.
Zaloguj się aby komentować