Przeglądasz wpisy z tego tagu:

#security

1
0

Technologie atomowe na celowniku hakerów z Korei Północnej

W połowie czerwca portal Nikkei Asia poinformował o próbie ataku hakerów z Korei Północnej na południowokoreański Instytut Badań nad Energią Atomową. Informacja ta miała pochodzić od członka opozycyjnej Partii Władzy Ludu w Seulu, zasiadającego w parlamentarnej komisji ds. wywiadu.

- Choć skutki ataku nie zostały jeszcze jednoznacznie określone, pod uwagę brana jest możliwość wykradzenia strategicznego know-how w obszarze technologii nuklearnych.

- Zdaniem opozycyjnego polityka, jeśli w rzeczywistości hakerom udało się zdobyć poszukiwane przez nich dane, może być to jeden z najbardziej dotkliwych ataków ze strony Korei Północnej na jej południowego sąsiada od 2016 r.

- Wydarzenie to kolejny raz przypomina nam o aktywności północnokoreańskich hakerów, których ofiarą mogą paść wszystkie organizacje obecne w wirtualnym świecie, także te z Polski.

Więcej na ten temat: https://www.wnp.pl/tech/technologie-atomowe-na-celowniku-hakerow-z-korei-polnocnej,481188.html

Zaloguj się aby komentować

Sztos
UnknowOsobistość

➤ Nagłówki bezpieczeństwa w 3 minuty
Szybkie przedstawienie nagłówków HTTP podnoszących bezpieczeństwo stron WWW.

http://www.youtube.com/watch?v=QBOOvyZv7SU

P.S. jeśli ktoś może wykopać, to proszę
https://ujeb.se/naglowki

krisrok temu

@Unknow Przydatna wiedza

dexterxx.plrok temu

Ja się czepię po prostu (jak to chyba 1. komentarz na wypoku) - wiedza z 6 linijek w 3 minutowym filmiku

Ale takie czasy niestety - dla wielu youtube jest pierwszą wyszukiwarką przed każdą inną...

0
Unknowrok temu

@dexterxx.pl można komuś wypisać te 6 linijek jedna pod drugą i nie zrobi to na współczesnym odbiorcy wrażenia.

Można także w przystępnej formie opowiedzieć komuś o tych nagłówkach, a wtedy nie dość, że posłucha (attention span równy 3 minuty, ma chyba każdy?), to jeszcze istnieje szansa, że będzie googlał za szczegółami.

Trzeba się dostosować do formatu przekazywania wiedzy preferowanego przez odbiorców

Zaloguj się aby komentować

otletSpecjalista

#Pomysł

Może na @Hejto wdrożyć 2FA (włącznie z U2F)? Warto uczyć społeczność, że bezpieczeństwo w internecie jest jak bezpieczeństwo na drodze. Chwila nieuwagi i cyk, jesteśmy biedniejsi o samochód (lub równowartość).

pescynrok temu

+1

@otlet Dobry pomysł!

hejtorok temu

@otlet Dzięki za pomysł, oczywiście mamy go już na swojej liscie. Jesteśmy pewni, że takie rozwiązanie pojawi się na Hejto.

Zaloguj się aby komentować

Sztos
arcyrok temu

@m1chu Jestem jedna z tych osób, które zamieniły WhatsAppa na Signala i też brakuje mi kilku rzeczy choć np. rozumiem, dlaczego nie można przenosić zawartości rozmów na nowe urządzenie czy kilku ograniczeń ze względów bezpieczeństwa.
Używam Signala na telefonie i Win10 i sobie chwalę, cieszę się że dokonałem takiej przesiadki

0
m1churok temu

@arcy używam od kilku dobrych lat, zarówno na telefonie, jak i na desktopie. I niektóre akcje naprawdę nie przystają poważnemu oprogramowaniu.

Główne mankamenty, które zauważyłem i teraz przychodzą mi do głowy to:
1. Brak synchronizacji części rozmów na urządzeniu, na którym nie włączaliśmy aplikacji przez kilka tygodni (ok, użytecznie to jest do bani, ale to ponoć kwestia architektury).
2. Na dwóch urządzeniach wiadomości potrafią być sortowane w różny sposób. Zdarzało mi się, że miałem wiadomości najpierw z poniedziałku, później z wtorku, a później znowu z poniedziałku. Tak, tego samego poniedziałku.
3. Aktualizacja nazwy użytkownika. Kilkukrotnie zdarzyło mi się czekać po kilka tygodni, aż Signal sobie zda sprawę, że się to zmieniło. Przerabiałem już przypadek, w którym gdy sobie wreszcie zdał, to po jakimś czasie wrócił nie stąd, ni zowąd to poprzedniej nazwy.

m1churok temu
  1. Dzwonienie i wideokonferencje. Raz się łączy, ale nie widać uczestników. Drugi raz, nie słychać siebie nawzajem. Trzeci, przycisk "Dołącz" nie reaguje. Za czwartym nagle zadziała.
    5. Smaczki, jak to, że limit 100MB na przesyłany plik, tak naprawdę jest niższy (prawdopodobnie liczą okrągłe 100 000 000 bajtów).

    I po tych latach, zgłoszeniach, odpowiedziach które dostałem, chyba jedyną opcją byłoby wrzucić zmianę w kodzie samodzielnie

Zaloguj się aby komentować

Sztos

Dzisiaj informacyjno-statystycznie + trochę liczb

W "upublicznionym" wycieku danych Facebooka jest 2 669 381 rekordów dotyczących rodzimych kont.

Rekordy zawierają:
- numer telefonu,
- identyfikator użytkownika na FB,
- imię / imiona (wyświetlane w profilu),
- nazwisko / nazwiska (wyświetlane w profilu),
- płeć (wybiórczo wyświetlana, prawdopodobnie tylko wtedy, jeżeli była ustawiona w profilu),
- miejsce zamieszkania (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
- miejsce "pochodzenia" (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
- stan cywilny (wybiórczo wyświetlany, tylko wtedy, jeżeli był ustawiony w profilu),
- miejsce zatrudnienia (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
- prawdopodobnie data ostatniego logowania / aktualizacji,
- adres e-mail (sporadycznie),
- data urodzenia (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
- data ukończenia edukacji (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
- prawdopodobnie data utworzenia konta.

Wygląda też na to, że w każdym rekordzie znajduje się przybliżona data zrzutu. Zakłada się, że baza pochodzi z 2019 roku.

Kopiąc dalej można dostrzec kilka ciekawostek. Oto 11 wybranych:
1. W 21 593 przypadkach pojawiły się adresy e-mail (~0,81% ogółu),
2. Najczęściej występującą formą / miejscem zatrudnienia są samozatrudnieni (suma: 'employed', 'firma', 'działalność', 'dzialalność', 'działalnośc', 'dzialalnosc'): 25 587 osób (~0,96% ogółu).
3. Na drugim miejscu, przyszłość narodu:
- "Szlachta nie pracuje" (14 192 wystąpień),
- "Wyższa Szkoła Robienia Hałasu (WSRH)" (1095 wystąpień),
- "Wyższa szkoła melanżu ." (1048 wystąpień),
- "SZLACHTA BALUJE PLEBS HARUJE" (796 wystąpień),
- "Wyższa szkoła melanżu ." (1048 wystąpień),
- "Szlachta Nie Pracuje" (667 wystąpień)
- i mniej znaczące arystokracje (także w stylu "szlahta" oraz "opierdalam się").
W sumie: 18 769 osób (luźna konkluzja: około 0,7% ogółu może mieć rycerskie korzenie).
4. Emeryci i renciści zamykają podium (suma: 'retired', 'emeryt', 'rencista'): 6342 osoby (~0,24% ogółu).
5. Najwyżej klasyfikowaną pod powyższym względem firmą jest Poczta Polska (pisana w różnych formach): 2 458 osób (~0,09%).
6. W sumie 642 855 osób podało cokolwiek w polu zatrudnienia. Dla tej kategorii brałem pod uwagę te pozycje, które wystąpiły, co najmniej 40-krotnie.
7. W całej grupie jest:
- 1 327 577 kobiet (~49,73% ogółu),
- 1 220 698 mężczyzn (~45,73% ogółu),
- a 121 106 osób (~4,54% ogółu) postanowiło nie dzielić się tym szczegółem.
8. Stan cywilny kształtuje się następująco:
- brak statusu: 2 022 577 osób (~75,77% ogółu),
- małżeństwo: 323 040 osób (~12,1% ogółu),
- singiel: 143 119 osób (~5,36% ogółu),
- w związku: 119 279 osób (~4,47% ogółu),
- zaręczeni: 41 223 osób (~1,54% ogółu),
- rozwiedzeni: 5075 osób (~0,19% ogółu),
- wdowcy: 4898 osób (~0,18% ogółu),
- pozostali ("to skomplikowane ;)", związek cywilny, otwarta relacja, separacja, związek rejestrowany): 10 170 osób (~0,39% ogółu).
9. Uwzględniając pozycje powyżej 100 wystąpień najwięcej osób zamieszkuje następujące miasta:
- Warszawa: 95 178 osób (~3,56% ogółu),
- Wrocław: 51 320 osób (~1,92% ogółu),
- Kraków: 47 054 osób (~1,76% ogółu),
- Poznań: 37 532 (~1,41% ogółu),
- Gdańsk: 26 542 osób (~0,99% ogółu),
- bez ustawionej lokalizacji: 1 295 608 (~48,53% ogółu).
10. Uwzględniając damską i męską formę wśród 348 013 nazwisk królują:
- Nowak: 17 698 osób (~0,66% ogółu),
- Kowalski / Kowalska: 14 662 (~0,55% ogółu),
- Kowalczyk: 5849 (~0,22% ogółu),
- Wójcik: 4996 (~0,19% ogółu),
- Mazur: 4406 (~0,16% ogółu).
11. Datę urodzenia (częściową lub pełną) uzupełniło 125 331 osób (~4,69% ogółu).

W sumie "wyciekły" dane o ca 533 milionach kont z całego świata.

W związku z tym, że jak widać nasze dane są zawsze i wszędzie bezpieczne życzę wszystkim owocnego wypełniania spisu powszechnego

[market] https://raidforums.com/Thread-Free-Facebook-533M-record-106Countries-For-free
[twitter] https://twitter.com/UnderTheBreach/status/1378314424239460352

43071f9a-3ec2-47e4-af01-227c00996aaa

Zaloguj się aby komentować

Sztos

Rosja może odciąć obywateli od globalnej sieci już w tym roku

Po spowolnieniu działania Twittera i ukarania firmy grzywną, Kreml przygotowuje blokadę YouTube. Moskwa wpadła w panikę po protestach na Białorusi i w obronie Aleksieja Nawalnego.

Oficjalnie ruszyły przygotowania do zablokowania YouTube w Rosji. Należący do Gazprom Media portal RuTube – miejscowy rywal największej na świecie platformy wideo z filmami i muzyką, ogłosił ponowne uruchomienie swojego serwisu na dużą skalę z dodaniem funkcji amerykańskiego odpowiednika.

(...)
Roskomnadzor informuje, że przygotowanie rosyjskiej infrastruktury do pełnego wdrożenia ustawy „o suwerennym Internecie” przebiegają zgodnie z harmonogramem i zakończą się do końca 2021 roku”. Wtedy to obywatele Federacji mogą zostać zdani wyłącznie na cenzurowany rosyjski internet.

Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/61522-rosja-moze-odciac-obywateli-od-globalnej-sieci-juz-w-tym-roku

Zaloguj się aby komentować

Sztos
UnknowOsobistość

Chrome będzie teraz domyślnie otwierać strony po HTTPS. Zwiększy to bezpieczeństwo, jak i szybkość ładowania stron (nie będzie straty czasu na http->301/302->https).

3fd96694-2a0f-4cf7-954a-0b52e5e44619
Unknow2 lata temu

@RugFlipper pewnie tak. A dlaczego chciałbyś domyślnie wchodzić na wszystkie strony po HTTP?

0
RugFlipper2 lata temu

@Unknow nie domyślnie, ale nie chciałbym widzieć tego info-page'a Chrome'a który pokazuje że strona jest niebezpieczna kiedy nie ma https.

0
Artur2 lata temu

@Unknow Przykładowo panel do routera po 192.168... - zawsze irytuje.

0

Zaloguj się aby komentować

Sztos

Apple ugiął się przed Kremlem. Zainstaluje rosyjskie aplikacje

Amerykański gigant zgodził się wprowadzić rosyjskie oprogramowanie do swoich urządzeń. Ale ich posiadacze nie muszą z tego korzystać.

Apple uzgodnił z kierownictwem ministerstwa cyfryzacji Rosji wdrażanie nowych przepisów, które wchodzą w Rosji w życie od 1 kwietnia. Chodzi o obowiązkową instalację rosyjskiego oprogramowania na wszystkich smartfonach, tabletach, laptopach i komputerach stacjonarnych, a także telewizorach smart.

Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/60796-apple-ugial-sie-przed-kremlem-zainstaluje-rosyjskie-aplikacje

819522cd-057e-4461-adce-ee4f9965a35d
HaHard2 lata temu

@pukpuk raczej powiedział instalujecie albo wypad

Zaloguj się aby komentować

12