Windows plz
Chociaż przyznam się że nie uruchomiłem
#keepass #windows #cyberbezpieczenstwo #cybersecurity
Windows plz
Chociaż przyznam się że nie uruchomiłem
#keepass #windows #cyberbezpieczenstwo #cybersecurity
w keepasie ostatnio jakaś luka była
@Half_NEET_Half_Amazing Owszem, ale to to trochę inna sytuacja. W keepass po odpowiednim zmodyfikowaniu pliku konfiguracyjnego, po następnym "zalogowaniu" wyrzuci nam wszystkie login/hasło do plaintext.txt w wybranej lokalizacji. Jeśli ktoś jeszcze korzysta z naszego komputera, może być problem. Podobnie jeśli ktoś zdalnie przejmie kontrolę nad naszym komputerem. I nie jest to bug, a ficzer
@Half_NEET_Half_Amazing O tutaj ładny artykuł: https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/
Zaloguj się aby komentować
Trojan HookBot to nowe zagrożenie, które czyha na użytkowników smartfonów z Androidem. Złośliwe oprogramowanie, wykryte w styczniu 2023 r., zaatakuje między innymi polskich użytkowników aplikacji bankowych.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego...
Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w:
ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551,
ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG,
ESXi 6.5.x wcześniejszych niż...
Co uwazacie o przejeciu infra HIVE przez NSA i Europol? 0day czy phish?
Jakie beda efekty? Odrodza sie z nowa nazwa? Zwina biznes?
Jak dlugo LE siedzieli na ich serwerach? Ponad 1.5k kluczy do dekrypcji przechwycili, takze pewnie troche tam siedzieli.
#cyberbezpieczenstwo #cybersecurity
@Marchew Law Enforcement
Zaloguj się aby komentować
VirusTotal część 1
Dzisiejszy wpis dotyczyć będzie w mojej ocenie najlepszego narzędzia do szybkiej oceny plików, pod kątem zawartości złośliwego oprogramowania. Jest to część pierwsza, w której omówię wygląd programu, jak i jego podstawowe funkcje. W drugiej części skupimy się na rzeczywistych przykładach wyników analizy złośliwego jak i bezpiecznego oprogramowania, oraz na sposobach ich identyfikacji.
VirusTotal
Strona internetowa VirusTotal została założona przez firmę Hispasec Sistemas w 2004 roku, niedługo później (2012 rok), zakupił ją Google. Serwis umożliwia przeskanowanie plików oraz adresów URL za pomocą kilkudziesięciu silników...
VirusTotal część 2
Ten wpis jest częścią drugą opisu działania aplikacji VirusTotal. (część 1: https://www.hejto.pl/wpis/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-1). W części pierwszej skupiliśmy się na ogólnym przedstawieniu podstawowych funkcji, oraz na strukturze tytułowego serwisu. Tym razem przeanalizujemy i wyciągniemy wnioski z kilku przykładowych analiz.
Proponuje pewne wyzwanie, przed każdym z przykładów umieszczę kontekst oraz link do wyników analizy virustotal. Jeżeli chcesz, możesz samodzielnie ocenić czy plik jest bezpieczny, a potem sprawdzić poniżej, czy miałeś rację.
Zanim zaczniemy, chciałbym wyjaśnić jeszcze jedną...
Cześć,
Czy są tu jakieś osoby korzystające z komunikatora #briar ? Jest to taka lepsza wersja Signala, komunikacja w pelnizdecentralizowana, nie ma polaczenia z nr telefonu, dodatkowo fora i blogi. A i działa też offline - np komunikacja po samym bluetooth, wifi bez dostępu do internetu itd.
Stworzyłem polskie forum na tej platformie, jeśli ktoś chce dołączyć to prosze mnie dodać:
briar://adfdtqqeyokxjmnvgdogc2blp4ndnqtnrgkytgrslask44ezloiru
Dodajcie swoj link pod wpisem to Was dodam.
Też mam dostep do innych for (tak to sie odmienia ;)? ), wiec moge pozapraszac.
Taguje tez #preppers bo to w sumie fajna apka do komunikacji jeśli internet wysiądzie.
Link do projektu: https://briarproject.org/
#cybersecurity #komunikatory #briar #decentralizacja #p2p
Nie znałem, ale sprawdzę co to bo brzmi ciekawie. Dzięki!
Zaloguj się aby komentować
Jest opcja włączenia 2FA, albo jest chociaż w planach?
#hejto #cybersecurity
@renkeri jest
Zaloguj się aby komentować
Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc
Czy plik jest złośliwy? Wygląda na to, że nie. Rozmawialiśmy również z CERT Polska, który zaznaczył że przynajmniej wstępna analiza...
Ciekawa podatność, za którą Google wypłacił $13337. Jeśli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze stawał ekran logowania (Google Proxy). Żadna próba...
ktoś tutaj gra w #ctf y? Chcialby ktos pograc razem, poczytac writeupy albo wymieniac sie trickami?
#cybersecurity
@Weedler Hej, dzięki za wiaodmość. Chciałbym właśnie zorganizować coś takiego, żeby móc się nawzajem motywować do nauki, ale nie mam pojęcia jak by to miało wyglądać. Chyba ta funkcja społecznosci była by najlepsza.
Zaloguj się aby komentować
Testy na produkcji zawsze spoko #heheszki #cybersecurity #gownowpis
<script>alert(1);</script>
http://"<script>alert(1);</script>wp.pl
Zaloguj się aby komentować
KOMUNIKAT!
Ransomware w placówce medycznej w Otwocku. Objęte incydentem dane pacjentów z 5 lat, w tym dane kontaktowe, wyniki badań, dokumentacja medyczna.
(…) w dniu 13 stycznia 2023r. doszło do ataku hackerskiego na infrastrukturę serwerową Centrum Medycznego TW-MED, w wyniku którego nieuprawniony podmiot dokonał zaszyfrowania danych zgromadzonych za serwerze w sposób uniemożliwiający Centrum Medycznemu TW-MED dostęp do danych, w tym wykonanie kopii bezpieczeństwa.
Zakres zaszyfrowanych danych obejmuje bazę wszystkich pacjentów Centrum Medycznego TW-MED z lat 2018 – 2023, w tym takie dane jak: imię i nazwisko, numer PESEL, dane kontaktowe, wyniki badań i inne dane zgromadzone w dokumentacji medycznej pacjenta, w tym w szczególności dane dotyczące stanu zdrowia.
http://www.tw-med.pl/?page_id=717
#cyberbezpieczenstwo #cybersecurity #informatyka
@Krx_S Co ma SSL do panelu logowania do WP jeśli atakujący nie może wykonać man in the middle? W Internecie są tysiące stron na WP z wystawionym panelem logowania, co oczywiście jest kiepską praktyką, ale nadal nie wiem dlaczego według Ciebie sam panel logowania, brak SSL i distro do pentestów == easy task? Mógłbyś przedstawić swój punkt widzenia?
@elmorel Bardziej chodziło mnie o brak zdziwienia atakiem skoro nawet nikt nie zadbał o podstawy. Ot to była taka ciekawostka nic więcej.
@Krx_S Ok, rozumiem. Niestety temat bezpieczeństwa jest traktowany bardzo różnie w polskich realiach instytucji publicznych, a tutaj dziwi to tym bardziej, że jak rozumiem nie jest to placówka stricte publiczna.
Zaloguj się aby komentować
Niektórzy mówią, że nie można dawać się oszukać i podać swojego loginu i hasła na fałszywej stronie, ale to nieprawda, można tylko trzeba używać klucza u2f, na tym polega odpowiedzialność.
Ale dobra dobra, jakie fałszywe strony, jakie klucze, jaka znowu odpowiedzialność, spokojnie zaraz wszystko będzie jasne.
Uwierzytelnianie
Logowanie do serwisu internetowego zaczynamy od podania loginu, dochodzi w ten sposób do procesu identyfikacji, podczas której deklarujemy, że my to my. Znajomość loginu nie jest oczywiście wystarczająca, żeby stwierdzić, że mówimy prawdę, dlatego w dalszej kolejności musimy przedstawić na to dowód.
W momencie...
Gdy inwigilacja jest obecna nawet w kiblu...
Zaloguj się aby komentować
Chyba poważny problem z Lastpass
https://twitter.com/Sekurak/status/1606050097967480832
https://twitter.com/Zaufana3Strona/status/1606042674988982276
Rok bez zhackowanego LastPassa rokiem straconym. Nie wiem czemu ktoś ciągle z niego korzysta przy tylu bezpieczniejszych alternatywach, zarówno płatnych jak i darmowych (1Password, Bitwarden, Keepass)
Zaloguj się aby komentować
Bądźcie czujni podczas gorączki świątecznych zakupów
Mi może z 2 razy przyszedł taki scam.
@Pouek zgłoszone do cert?
@Roy.Batty oczywiście. Problem w tym, że takich smsów w miesiącu wpada więcej, każdorazowo z innego numeru
Zaloguj się aby komentować
Powiedzmy sobie szczerze, na pewno słyszałeś o menedżerach haseł. W internecie istnieje wiele materiałów promujących właśnie to rozwiązanie nad innymi. Ten materiał mógłby wyglądać jak większość z nich, mógłbym przekonywać cię, że jest to rozwiązanie idealne, całkowicie bezpieczne i sprawdzone, a każde twoje wątpliwości nazwałbym paranoją.
Jaki byłby jednak tego sens? Zapewne część z was korzysta z menedżera haseł, ale zdecydowana większość nadal tego nie robi. Każdy, kto kiedykolwiek natknął się na wpis zachęcający do skorzystania z tego typu aplikacji i nie zdecydował się na zmianę, uznał, że tak naprawdę jej nie potrzebuje, nie widzi w...
Ransomware zaatakował Urząd Marszałkowski Województwa Mazowieckiego: zaszyfrowane dane systemu Elektronicznego Zarządzania Dokumentami (EZD) oraz innych systemów.
Jest super xD
@LovelyPL eee, jak w jednym korpo jakiś kloc zaszyfrował część share'owanych zasobów (nie wiem jak, ale to było w sumie przed antywirem z domyślnie wbudowanymi opcjami antyransom), to IT przywróciło wszystko w 1 dzień.
@SuperSzturmowiec i tak dobrze, że więcej giereczek niż kiedyś portują pod MacOS.
@dsol17 na steamie coraz więcej, zwłaszcza, że steamOS z tego, co pamiętam to też pingwinek/
@Nebthtet Niby tak,ale steam to chmura, a chmura to "trzymanie rzeczy na komputerze kogoś innego".
@dsol17 steamos instalujesz na swoim kompie, gry ściągasz na swojego kompa, możesz grać online. To nie stadia / gfn / luna / cośtam innego
Zaloguj się aby komentować
