Jak zabezpieczyć system Windows Server? W jaki sposób wykonać bezpieczną konfigurację systemu Windows Server? Jakie kroki należy podjąć, aby zapewnić ochronę danych i zasobów w środowisku Windows Server? Jakie są najlepsze praktyki w zakresie hardeningu systemu? Jakie narzędzia i techniki można...
Wróciłem po latach do adresów DNS od Cisco i powiem wam, że to śmiga.
Niska latencja, serwer w Warszawie, krótki tracert.
Reklamy i badware/scam/phishing blokuję bezpośrednio w apce Adguarda (filtry klasyczne) oraz na poziomie DNS'ów.
Ten sam config dla PC i Mobile.
#dns #cyberbezpieczenstwo #cybersecurity #protip #pcmasterrace #telefony #mobile #android #bezpieczenstwo
@fadeimageone U mnie PiHole śmiaga, na wirtualce.
Są tez europejskie dnsy
@fadeimageone a tak z czystej ciekawości - mógłbyś wytłumaczyć co dokładnie zrobiłeś, jak to zrobiłeś i po co?
Tak dla zupełnego laika. Bo wiem czym jest DNS w uogólnieniu, ale na detalach, a tym bardziej konfiguracji tegoż się gubię
@tegie robisz to żeby było "bezpiecznie". Głównie zabezpieczenie przede spoofingiem i trackingiem. Dla zastosowań domowych można dyskutować. Używając filtracji zapytań dns możesz wykluczyć zapytania do wszelkich marketingowych guan generujących reklamy, aczkolwiek skuteczność zależy od aktualności listy filtrowanych adresów, więc bardziej się kalkuluje używać zewnętrznych list, niż tworzyć własne, chyba że ktoś lubi.
Ogólnie możesz poczytać o zabezpieczaniu DNS i protokołach np. tutaj https://www.dnsfilter.com/blog/dns-over-tls
@kitty95 dziękuję
Zaloguj się aby komentować
W 2024 roku Polska znalazła się w gronie najczęściej atakowanych państw w Europie – cyberprzestępcy co miesiąc dokonywali średnio aż 2063 ataków na sektor publiczny i 2058 na wojskowo-rządowy[1]. Takie cyberataki najczęściej mają na celu pozyskiwanie kluczowych danych, zakłócanie działania...
#cybersecurity #windows #ciekawostki
https://www.gdatasoftware.com/blog/2025/05/38200-printer-infected-software-downloads
Zaloguj się aby komentować
Jest oczywiście jeden aspekt, o którym nikt głośno nie mówi, ale trudno, aby w dzisiejszych czasach nie myślano nie tylko o ochronie przed atakami z Korei Północnej lub Chin, ale też działaniami amerykańskich służb.
Rząd w Tokio chce zwiększyć bezpieczeństwo systemów teleinformatycznych w kraju....
Tydzień bez Forti z CVSS 9.0+ to tydzień stracony.
Patchujcie się.
Cve-2025-22252
CVSSv3 - 9.0
https://www.fortiguard.com/psirt/FG-IR-24-472
#cyberbezpieczenstwo #cybersecurity #siecikomputerowe
Zaloguj się aby komentować
LockBit zhaczony!
Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.
Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.
Jak to się stało?
LockBit stał na starym podatnym PHP:
8.1.2 Released: 20 Jan 2022
Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8
Podatność w PHP został załatana wersją:
8.1.29 Released: 06 Jun 2024
proof-of-concept pojawił się 07 June 2024
Exploit dostępny na github, link w pierwszym komentarzu.
#cyberbezpieczenstwo #cybersecurity #programowanie
@Marchew
@Marchew dobrze, ze nie uzywaja soli do szyfrowania. Sól jest niezdrowa
@FriendGatherArena
Kurła dobre te hashowane hasła, takie nie za słone.
@Marchew Grupa hakerska nie robiąca audytów security własnej infrastruktury xD
@lipa13 Członkowie lockbit byli już zatrzymywani przez służby, jedna nazwa, prawdopodobnie wiele osób za nią. Nie mam pewności czy obecny lockbit 4.0 to ten sam co poprzednie 3.0, 2.0, 1.0....
Zaloguj się aby komentować
Oszuści internetowi wymyślają coraz nowsze metody działania. Ostatnio dotkliwie przekonał się o tym mieszkaniec Indii, który padł ofiarą cyberprzestępców. Do opróżnienia jego konta bankowego wystarczyło im to, że mężczyzna wyświetlił zdjęcie, wysłane mu za pośrednictwem aplikacji WhatsApp.
Sprawę...
Zmienią na passw0rd i nikt nie złamie.
A tymczasem 15 lat pierdla za hackowanie infrastruktury krytycznej
@Deykun hmmm... XDDDDD
@Felonious_Gru jak dodawałem to strona działała, ale nie dało się zalogować, bo 502, za dużo chętnych było dx
Zaloguj się aby komentować
Jest nowy Raport CERT Orange Polska 2024.
W raporcie:
Przegląd najważniejszych cyber ataków,
Przegląd rodzaju i typów zagrożeń,
Rodzaje oszustw w reklamach w mediach społecznościowych,
Trendy w atakach,
Ciekawostki i statystyka,
Raport CERT Orange Polska 2024
https://cert.orange.pl/wp-content/uploads/2025/04/Raport_CERT_Orange_Polska_2024.pdf
#cyberbezpieczenstwo #cybersecurity #komputery #scam
Zaloguj się aby komentować
He's saying DOGE came in, data went out, and Russians started attempting logins with new valid DOGE passwords (° ͜ʖ °)
https://x.com/mattjay/status/1913023007263543565
#cyberbezpieczenstwo #cybersecurity
@Marchew - czy to nie zakrawa na zdradę stanu
@koszotorobur Zalezy czyjego stanu. W końcu Melon nie jest obywatelem USA ¯\_(ツ)_/¯
@koszotorobur Jeszcze zanim powstał twixerowy wpis, były afery że wprowadzono tam ludzi bez akredytacji/uprawnień/poświadczeń. Po prostu ludzie z ulicy.
Czytając najnowsze newsy - > https://www.wprost.pl/swiat/11942167/usa-ramie-w-ramie-z-rosja-szokujace-wyniki-glosowania.html
Czy fakt że USA nałożyła cła na świat z wyjątkiem kuby, białorusi, rosji i korei północnej no to już wiemy gdzie gra trump.
Ciekawe czy nagle nie ucieknie do rosji niczym szmydt do białorusi.
Senat też należy do nich, więc nawet impeachment nie wchodzi w grę... Ja pi⁎⁎⁎⁎lę. To jest zdrada stanu.
@Marchew mnie to by z roboty wyjebali dyscyplinarnie i pozwali za taki cyrk, ale mój stary robi elektrykę w domach a nie apartheid w kopalniach szmaragdu, to są te detale.
Zaloguj się aby komentować
Webinar od sekuraka na temat obecnych w sieci scam'ów, wyłudzeń, ataków i innych zagrożeń czyhających na przeciętnego kowalskiego.
W webinarze omawiają zagrożenia z reklam w googlu, fałszywych appkach na smartfon, scam'ach AI, scam'ach na Orlen, krypto, super inwestycje, fake inwestycje, czyszczeniach naszych kont bankowych itd. Czyli cały phishing i inne dziadostwa co atakuje nas z fałszywych reklam, maili itd.
NIE jest to webinar o super hakerach z Chin czy korei północnej atakujących pentagon czy megakorporacje.
Nie jest to dla osób zaawansowanych, a raczej dla osób mniej świadomych, czyli naszych rodziców, dziadków, mniej ogarniętych znajomych.
Sekurak
Nie daj się cyberzbójom! Szkolenie z cyberbezpieczeństwa dla wszystkich (v6)
https://www.youtube.com/live/fo1r0w9Mf3U
Obecnie jest live, będzie o ile mnie pamięć nie myli, pewnie przez dwa tygodnie pod linkiem powyżej.
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #nauka #gruparatowaniapoziomu
Dobra nie zamydlaj, mów że do nas starych dziadów z hejto jest adresowany
@Gepard_z_Libii Też
Teraz widzę że gość z ekipy https://haveibeenpwned.com/ został zfiszowany, podał na lewej stronie login / hasło / kod z 2FA ( ͡° ʖ̯ ͡°)
Zdarza się.
@Gepard_z_Libii XD
Zaloguj się aby komentować
Ej, Chrome na telefonie na hejto mi pokazuje okienka cały czas, że zablokował przekierowanie do jakiegoś threatsweeper xyz. Przestraszyłem się, że mam wirusa (mimo, że nie klikam w linki z maili a jak już mam w coś kliknąć to wrzucam najpierw do virustotal), więc przeskanowalem fona defenderem, ale nic nie znalazł, no i nie dzieje się to na innych stronach. @hejto może ktoś wam zrobił code injection i próbuje robić te redirecty. Albo to tylko jedna złośliwa reklama bo za każdym razem na górze widziałem migający baner reklamowy z czterema małymi białymi paskami bez żadnego tekstu. Może to nic, ale dla spokoju by wypadało zinwestygować #hejto #wirusy #cybersecurity #zlosliwereklamy
@MrGerwant dziękuję, zgłosiłem adminom
U mnie też się pojawia. Zgłaszałam kilka dni temu.
@cosbymzjadla nadal nic nie zrobili
@DzikiKnur69 u mnie też bez zmian
@MrGerwant mam ten sam problem, dzięki za informację
Zaloguj się aby komentować
Nowości ze świata cyber zbójów.
Atak ransomware na szpital MSWiA w Krakowie
Ransomware w Starostwie Powiatowym w Piszu
https://sekurak.pl/ransomware-w-starostwie-powiatowym-w-piszu-jakie-dane-mogly-wyciec/
Ransomware sklepie Smyk
https://sekurak.pl/fala-atakow-hakerskich-na-polskie-firmy-i-instytucje-smyk-wydal-oswiadczenie/
Wyciek danych klientów Empiku (prawdopodobny, na chwilę obecną empik zaprzecza, zobaczymy co dalej).
https://niebezpiecznik.pl/post/wyciek-danych-klientow-empiku/
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #internet
Zaloguj się aby komentować
: DOGE efficiency in action
TL;DR: DOGE nakazało zwolnić ludzi z CISA* (nie wszystkich), sędzia uznał sposób zwalniania za niezgodny z prawem i nakazał przywrócić ich do pracy, przywróceni pracownicy nie są w stanie pracować, więc wylądowali na płatnym urlopie administracyjnym do czasu zakończenia...
Bo trzeba być czujnym.
#bezpieczenstwo #cybersecurity
Manager haseł + powiązane witryny. Jak nie rozpozna domeny, to nie zaproponuje hasła. Proste, skuteczne
@serel Na pewno pomocny, ale jak ktoś nie jest świadomy zagrożenia, to stwierdzi, że pewnie błąd menadżera i wyszuka hasło ręcznie. Sam znając zagrożenie pewnie bym tak zrobił - no dobra w przypadku banku (albo czegoś istotnego) zastanowiłbym się i sprawdziłbym cztery razy - ale gdyby doszła presja czasowa, to czy aby na pewno?
Do tego czasami strony używają różnych domen... swego czasu ubisoft wymyślił, że konto zakładało się na ubisoft.com, a do logowania przekierowywał na ubisoftconnect.com, a czasami też na ubi.com - ale teraz widzę, że poprawili się. Hejtując nadal ubisoft, to teraz sprawdziłem, że przy próbie zalogowania otwiera nowe okno, bez kontekstu managera haseł. Pic rel - główne okno przeglądarki podpowiada hasło, ale w otwartym okienku już nie ma niczego związanego z managerem haseł. Może zadziałałoby, gdyby włączyć w opcjach pojawiającą się ikonkę menadżera haseł na polach tekstowych - ale często działa to niepoprawnie i do tego te ikonki irytują.
@HmmJakiWybracNick Prawda, wiele domen to rak. Z tego powodu porzuciłem keepassa (przynajmniej do prywatnych rzeczy, w robocie nadal króuluje).
Co do ikonki, to nawet jak irytują, to pod prawym przyciskiem jest opcja Autofill - na pewno w Bitwarden, 1Password, KeePass i LastPass (ha tfu!)
@Big__lebowski Zawsze loguję się do banku z linka w sms. Tak.
Ja gapiący się na to przez minutę:
Zaloguj się aby komentować
* https://youtu.be/gkJ4qv5RLRc )
* roztlumaczcie sobie same
* wyciek danych 6 milionów użytkowników (dzieci i rodziców)
* Dzięki tabletom kupionym dzieciom #vtech #wallmart
* Zabawki produkcji VTech©= #visa , tak to rozumiem.
* serwery #Ted
* miliony #pedofile mogli sobie namierzać i oglądać ofiary , ale nie mogli
* facet znalazł lukę i wstęp, lecz wzięło go sumienie,
* ujawnił lukę przez haveibeenpwned zamiast opylić to za ułamek miliarda $
#cybersecurity
Zaloguj się aby komentować
Metoda na ekstremalnie szybkie (sekundy, zamiast godzin) pozyskiwanie adresów URL z dowolnej strony WWW .
Przydatne przy tworzeniu spiderów/scrapperów i dla ludzi z cybersec robiących pentesty.
https://typefully.com/uwteam/jak-szybko-zbierac-dane-ze-stron-www-4jAY9bE
#cybersecurity #tipsandtricks
dobry triczek z tym archive
Zaloguj się aby komentować
