#cybersecurity
https://youtu.be/44HSTVBvAO4
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok
Świetny materiał świetny gościu.
@Half_NEET_Half_Amazing a o ilu my nie wiemy i nie dowiemy się ( ͡° ͜ʖ ͡°)
Ważny materiał a pewnie mało komu będzie chciało się oglądać mimo że warto więc mały skrót
Oprogramowanie do łaczenia się do linuxów korzysta z małych zapomnianych przez wszystkich bibliotek do robienia prostych rzeczy. Jeden z hakerów przez dwa lata pozorował aktywność i wspierał jedną z nich, pózniej puste konta pisały komentarze zachęcające opiekuna tej biblioteki do przekazania władzy nad tą biblioteka. Po uzyskaniu władzy nad tą biblioteką haker w sprytny sposób umiescił tam swój skrypt. Wykrył to ktoś bo logowanie zajmowało o pół sekundy dłuzej ratując tym samym miliony urządzeń przed potencjalnym włamaniem.
Nie to jest jednak najciekawsze Haker w profesjonalny sposób zacierał i maskował swoją aktywność majac wskazywać że jest z Chin, tymczasem godziny aktywności wskazują że może być to ktoś z Europy wschodniej, Iranu, Izraela. Stopień zaangażowania wskazuje że była to najprawdopodobniej robota jakiegoś wywiadu
Zaloguj się aby komentować
Serio lektury są audiobookami? Tam chyba chodzi o czytanie a nie poznanie fabuły czy treści...
Żona po wylewie że pisze zdanie "lekture postaci czytanki" ?
Że błędu nie zauważył to aż dziwne
Zaloguj się aby komentować
#heheszki #nieruchomosci #cybersecurity #informatyka
@radziol zawsze mnie bawił ten mem
Zaloguj się aby komentować
#diy #cybersecurity #security #allegro
Nie kupuj jakiegoś hikvision czy innego szmelcu. Laguje, aplikacja toporna i źle przetłumaczona, jak straci neta przestaje nagrywać na lokalną kartę pamięci (!).
Mam pozytywne doświadczenia z TP-Link. Są w tej samej cenie co chińczyki, a nie mają powyższych wad.
Jeśli chcesz ustawić samodzielne podążanie kamerą non-stop po tej samej trasie (to ma jakąś nazwę), zarżniesz zębatki w tanim chińczyku. Innych nie miałem okazji wypróbować.
Zaloguj się aby komentować
Ile z nich to multikonta na hejto?
@Acrivec jakiego key vaulta używasz?
@Acrivec Ja mam 258 i w 99% do każdego serwisu mam unikalny email i hasło. Wyjątkiem są serwisy, które nie pozwalają na zmianę emaila i totalnie olewają jakiekolwiek próby kontaktu w celu zmiany emaila, lub nawet usunięcia konta, jest to między innymi honda, leclerc czy HEJTO, do którego pisałem dwukrotnie (rok temu i pół roku temu) i nie dostałem w ogóle odpowiedzi.
Zaloguj się aby komentować
https://addons.mozilla.org/pl/firefox/addon/bing-search-engine-/
jest legitny?
Chyba że znacie inny sposób na dodanie BING'a jako domyślną szukajkę.
#komputery #firefox #cyberbezpieczenstwo #cybersecurity
> Chyba że znacie inny sposób na dodanie BING'a jako domyślną szukajkę.
@Marchew
ustawic w opcjach ff?
@maximilianan @wrukwiony
Sprawdzone również na innym komputerze. To samo.
@Marchew o lol, kiedys bylo sorki. Sciagaj addon co wkleiles, jest legit.
@Marchew nie potrzeba do tego dodatku przecież, poza tym po co CI bing jako domyślna wyszukiwarka? Bing się nadaje tylko do porno
@Acrivec Zainstalowałem świeżego liska na windows 11, brak bing
Zainstalowałem liska na linux'ie, brak bing....
@Marchew dziwne, wejdź na binga to powinieneś mieć opcję dodania do wyszukiwarek. Prawym pacnij pole i dodaj do wyszukiwarek
Zaloguj się aby komentować
Jak pozbyć się tego cholerstwa?!
#zalesie #gownowpis #cybersecurity
@gawafe1241 - przy tak oszałamiających liczbach spam-smsów na mięciac to polecam... ignorować
@koszotorobur gorzej jeśli tego będzie więcej. Ewentualnie myślę aby podpiąć drugą kartę SIM, przenieść tam wszystkie ważniejsze usługi które opłacam i mam konto a na tej pierwszej zostawić do kontaktu z ludźmi, minus taki że musiałbym co miesiąc wydawać kolejne 30 PLN... ( ͠° ͟ʖ ͡°)
@gawafe1241 - jeszcze taka jedna rzecz - czy Ty wiesz, że nieaktywne numery po pewnym czasie wracają do puli i dostanie nowego numeru telefonu nie gwarantuje, że on nie był kiedyś przez kogoś już używany?
Do tego spam przychodzi na losowo wybrane numery (lub skrypt leci po kolei) więc zmiana numeru, nawet w przypadku gdy trafisz na taki, który nie należał wcześniej do nikogo, wcale nie gwarantuje nieotrzymywania spamu?
@koszotorobur tak, wiem bo mam na tym punkcie pierdolca i tyle co się oczytałem to... 1 SMS wygląda jak pisany przez skrypt, 2 to jakiś dziwaczny z boking.com a trzeci z echo dnia głosuj na laski ze studniówki ( ͡° ͜ʖ ͡°) Obstawiam że ktoś ze znajomych dał dupy bo ja się pilnuje nadwyręż dobrze ( ͠° ͟ʖ ͡°)
@gawafe1241 - a ja myślałem, że to ja mam paranoję...
Bazy telefonów to był gorący towar swego czasu. Znałem człowieka, który jak zmieniał barwy klubowe, operatorzy telefonii komórkowej, ,,zabrał" ze sobą całą bazę danych osobowych.
Zaloguj się aby komentować
#chwalesie #szkolenia #cybersecurity #komputery #it
@zuchtomek brałem udział w wielu bezpłatnych szkoleniach i zastanawiam sie czy zrobienie sobie takiego całego kursu ma jakieś przełożenie na możliwość pracy. Jaka jest realna wartość tej wiedzy?
@DeltaFosBeta Pracuję już jakiś czas w jednym miejscu i to tak raczej dla utrwalenia wiedzy.
Nikt Cie podczas jednego szkolenia nie nauczy hackować czy w drugą stronę bezpieczeństwa sieci zapewnić, ale ekpię sekuraka znam nie od dziś i to spoko chłopaki - szkolenia merytoryczne, dobry kontakt z prowadzącymi.
Niestety jak się to przekłada na zmianę pracy to nie wiem - niemniej w razie czego lepiej mieć w CV niż nie mieć
Same here ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
Zapisz się na listę oczekujących i pobierz przy okazji przykładowe nagranie
➤ https://xss.niebezpiecznik.pl/
#pentesting #technologia #cybersecurity #security #hacking
NordVPN w pakiecie?:)
Zaloguj się aby komentować
Jako że posiadają w ofercie sprzęt którego szukam, i to w dobrej cenie, stwierdziłem że zamówię z odbiorem osobistym.
Zarejestrowałem się, próba logowania "nieprawidłowe hasło". Hmm? Przecież z managera kopiuj wklej.
Klikam przypomnij hasło, skrzynka pusta.
Dzień później idę do rzeczowego lokalu.
Marchew: Próbowałem przez internet ale nie działa, chcę kupić...
Sprzedawca: A jak się Pan nazywa? Marchew.
S: ul. Ogródkowa?
M: Tak.
S: (Patrzy w monitor) Ahh no takie długie hasło Pan wymyśliłeś, same literki i cyferki, tego się zapamiętać nie da...
M: Manager haseł... Trzymacie hasła w plain tekst?
S: Mamy najstarszy sklep internetowy w Polsce, chyba piętnaście lat jak nic nie ruszaliśmy, wszystko w PHP, działa. A jakie niskie koszty dzięki temu! Widzę że dziś wpłynęło kilka zamówień, więc działa. A maile to od dawna nie są wysyłane.
M: Czyli www przyjmie każde hasło przy rejestracji, a nie przyjmie go tak długiego w polu logowania?
S: Hmm.... Spróbuję się tym Pana hasłem zalogować. O... faktycznie nie działa.
xD
Zamówienie złożyłem : )
Sprzedawca (i jednocześnie właściciel) w międzyczasie oczernił konkurencję (podał wprost nazwę firmy), że mają straty, a my na czysto XXX zł w zeszłym roku! Tak właściciel podał zysk netto własnej firmy, wydaje mi się że mówił całkowicie poważnie.
Wiem że to brzmi jak pasta, ale nie jest.
#sklepy #komputery #januszex #cyberbezpieczenstwo #cybersecurity
Chyba system uczelni mojej miał kiedyś limit znaków hasła 16 znaków. Zdjęli limit ponad 15 lat temu, ale input przy zmianie hasła miał atrybut maxsize=16, a ponieważ było maskowanie to nie było widać przy wpisywaniu, że hasło ucięło. Zmieniłam hasło, ale nie szło się nim zalogować, bo wpisywałam pełne 19 znaków xD
A swoją drogą nigdy nie ustawiam zbyt skomplikowanych znaków w hasłach. Spacji też nie. Broń Boże polskie znaki. Unicode to już przestępstwo by było. Bo potem ktoś to inaczej obsłuży w dwóch miejscach i będzie problem. A tłumaczenie supportowi co jest zjebane to szkoda życia
@Marchew podaj link do strony
@Fletcher Celowo nie podałem, niech tak zostanie
@Marchew
Dzień później idę do rzeczowego lokalu.
Raczej do rzeczonego.
@onomatopeja ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
czytać będzie
#sekurak #cyberbezpieczenstwo #cybersecurity
Chłop dla jego
Zabezpieczenie jest tak dobre jak jego najslabszy element.
Przeciez obecnie 99,9% przypadkow wlamania na cudze serwery to... otrzymanie hasla od jakiegos anona czy namowienie tego anona do podania takich danych.
Zabezpieczenia dwustopniowe sa w opor bezpieczne.
Też mam, dobra książka, ale mało praktyki.
Zaloguj się aby komentować
https://youtu.be/SNvucqQKdLM
#didaskalia #mateuszchrobok #cybersecurity#cyberbezpieczenstwo
Zaloguj się aby komentować
#kiciochpyta #security #cybersecurity
Zaloguj się aby komentować
Przecież zawsze patrzysz w linki przed kliknięciem, tak?
Przestępcy mają naprawdę coraz to lepsze pomysły, tutaj kilka sztuczek które mnie zaskoczyły, warto się zapoznać.
Dałbyś się nabrać? - Kacper Szurek
https://youtu.be/5uMz7wbQuU4
#cyberbezpieczenstwo #cybersecurity #phishing #bezpieczenstwo #internet
")))))))" typowa dla ruskich emotka usmiechu
Zaloguj się aby komentować
Pierwszym problemem z plikiem .env jest to... że jest plikiem. Pliki .env często zawierają wrażliwe wartości np. hasła czy sekrety. Istnieje kilka sposobów na omyłkowe upublicznienie tego pliku, takie jak dołączenie go do obrazu dockerowego czy przypadkowy commit do repozytorium. Ponadto, osoba uprawniona do odczytu pliku ma dostęp do wszystkich zmiennych w nim zawartych!
Drugim problemem z plikami .env jest... wbudowane wsparcie dla nich od Node.js 20.6.0. Dotychczas, jednym ze sposobów na pracę z plikami .env była paczka dotenv. Mimo dodania wsparcia w Node prawdopodobnie w wielu projektach ta paczka pozostanie... a jest to błąd! Dalsze wsparcie dla tej paczki, w kontekście ostatnich zmian w Node.js mija się z celem, przez co szansa na naprawianie błędów (w tym błędów bezpieczeństwa) maleje.
#programowanie #javascript #nodejs #bezpieczenstwo #cybersecurity #cybersecurity #itsecurity
Sprawdź linki, by dowiedzieć się więcej:
- https://dev.to/gregorygaines/stop-using-env-files-now-kp0
- https://nodejs.org/en/blog/release/v20.6.0
@elszczepano Czy ja dobrze zrozumiałem że jednym z argumentów przeciwko plikom dotenv jest ich natywne wsparcie przez nodejs? Świat JSa nigdy nie przestanie mnie zaskakiwać xD
Inne ekosystemy: Hej nasz framework dodał coś, do czego wcześniej używaliśmy zewnętrznej biblioteki, więc możemy z niej bezpiecznie zrezygnować.
JS: Hej nasz framework dodał coś, do czego wcześniej używaliśmy zewnętrznej biblioteki, WIĘC MUSIMY NATYCHMIAST CAŁE TO ROZWIĄZANIE WYWALIĆ Z PROJEKTU I WSADZIĆ COŚ NOWEGO I MODNEGO, NAJLEPIEJ POWSTAŁEGO W ZESZŁYM TYGODNIU
( ͡° ͜ʖ ͡°)
Natomiast co do pierwszego argumentu to też średnio się zgadzam :v nie dość że zazwyczaj konfig tam jest związany mocno z lokalnym środowiskiem (no, może ewentualnie jakieś api keye do stagingu sie pojawią), to jeszcze przecież nikt tego ręcznie nie "odznacza" ani z commita ani z dockera tylko zajmują się tym odpowiednie configi których wystarczy nie ruszać. Ktoś chyba celowo by musiał regułę z gitignore wywalić?
I to nie tak że się całkiem z tezą nie zgadzam, ot podnoszę dialog xD
@Barcol jak myslisz, goscie od node.js nie ogarniaja czy moze jakis randomowy ziomek co prowadzi bloga jest w bledzie? Gosc prowadzi bloga i promuje sie tutaj. I niby spoko, ale jak sam pisze kodowanie profesjonalne zaczal w polowie 2018. Ja nie mialbym tyle odwagi zeby po tak krotkim czasie kreowac sie na eksperta.
.env jest spoko, to jest standard w js, koncepcja jest zrozumiala dla kazdego. Wystarczy tego nie wkomitowac na git'a i jest ok.
@666 Pięknie przedstawione pytanie: 3 tysiącę technicznych kontrybutorów, czy jeden random. Tylko że na community nodejs nie składa się jeden sam autor bloga, tylko rzesza ludzi o wiele większa niż gromada jego twórców, i w której to grupie ogrom jest osób, które jak sam zauważyłeś, są pewnie w błędzie. A to właśnie oni ustalają trend, jako grupa. Oni podejmują wybory, które w perspektywie czasu doprowadzają do upadku lub rozrostu danych rozwiązań. Humorystyczna wstawka jaką umieściłem z capslockiem ma za zadanie podkreślić, że akurat w świecie JSa (pewnie przez jego popularność) takie dziwne uciekanie od przestarzałych (czyli starszych niż rok) rozwiązań, na rzecz tych z zeszłęgo tygodnia/miesiąca, jest standardem. IMO doskonale oddaje to satyryczny artykuł (prehistoryczny, ma 7 lat i dwa tygodnie) dostępny tutaj: https://hackernoon.com/how-it-feels-to-learn-javascript-in-2016-d3a717dd577f
Żeby nie było że gadam bzdury bez poparcia: Jest taki nowy framework JSowy o nazwie Bun. W zasadzie to runtime, menadżer paczek, i wiele innych w jednym. Bun w pierwszej stabilnej wersji ma dopiero miesiąc. Już od paru osób słyszałem, że koniecznie muszą przepisać na niego swój projekt xD A dodatkowo już zdążył trafić np. do Railsów w wersji 7.1 XD
Co do konkluzji to sam używam chętnie dotenva i nie mam zamiaru go porzucać, natomiast nie mogę odmówić autorowi posta, że faktycznie dobrze jest go nie commitować xD A niewspierane paczki z lukami bezpieczeństwa - porzucać.
Zaloguj się aby komentować
Około setki tytułów z branży security przecenionych do -50%.
https://ebookpoint.pl/pagec/3976o/9/promocja/17821
#cybersecurity #security
Zaloguj się aby komentować