Gdzie sprawdzić jakie są najczęstsze rodzaje ataków na polskich internautów? Chyba Kacper Szurek o tym mówił że są to:
- Phishing (mam dwa klucze sprzętowe)
- Złośliwe reklamy (stosuję AdBlock)
i coś jeszcze ale nie mogę sobie przypomnieć więc pytam
#informatyka #komputery #security #gownowpis
Zaloguj się aby komentować
Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.
Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.
Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.
Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.
Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?
#it #security #hacking
Zaloguj się aby komentować
Popsuł mi się system w kompie, wywala błąd przy starcie - reinstalka i po 2h gotowe. Czemu teraz tak ciężko to zrobić? Najpierw muszę zrobić reinstall systemu, potem trzeba wdrożyć to:
https://www.davd.io/securing-macos/
https://www.bejarano.io/hardening-macos/
https://yawnbox.com/blog/macOS-hardening/
https://github.com/drduh/macOS-Security-and-Privacy-Guide
https://www.cisecurity.org/benchmark/apple_os
https://www.stigviewer.com/stig/apple_macos_12_monterey/
https://github.com/CISOfy/lynis
i robi się prawie 3-4 dni roboty żeby to wdrożyć. Zabiorę się za to za tydzień... ehh... takie katusze dla odrobiny bezpieczeństwa...
#informatyka #komputery #security #zalesie #gownowpis
Zaloguj się aby komentować
sie okazuje absolutnie słuszne stwierdzenie "RODO SRODO"
Losowanie i handel numerami zdaniem sądu dozwolony
https://ccnews.pl/2023/01/03/losowanie-i-handel-numerami-zdaniem-sadu-dozwolony/
#ciekawostki #prywatnosc #security
Zaloguj się aby komentować
Bronimy dużej firmy. Kupujemy porządnego EDR-a. Instalujemy na stacjach. EDR pracuje, wysyła alerty, gdy znajdzie coś podejrzanego. Alerty analizujemy i reagujemy na te poważne. A włamywacz przychodzi ze swoimi narzędziami i robi swoje.
#technologia #security #cyberbezpieczenstwo #it...
To są kurła jakieś jaja... ( ͠° ͟ʖ ͡°) Ciesz się że w tym miesiącu kupisz sobie w końcu klucz sprzętowy, ale nie, czekaj, musisz mieć DWA klucze sprzętowe aby skorzystać z dodatkowej warstwy zabezpieczeń u #apple , JEDEN klucz to za mało! Wydaj jeszcze 400 aby móc wdrożyć U2F inaczej pocałujta w d⁎⁎ę wójta! ( ͡° ͜ʖ ͡°)
A tak na poważnie to rozumiem że istnieje ryzyko zguby takiego klucza i wtedy kaplica, nic nie zrobisz ale jak to Apple, wie lepiej co dla Ciebie jest dobre bo Ty sam możesz nie wiedzieć. ¯\_( ͡° ͜ʖ ͡°)_/¯
#security #bezpieczenstwo #informatyka #komputery
@SuperSzturmowiec Mylisz szyfrowanie dysku z autoryzacją U2F, proszę: https://www.youtube.com/shorts/PxQVi7YC79g
Nie bylo - zle, jest - zle
@gawafe1241 nie zrobiliby wymagania dwóch kluczy, to by głupi hamerykanie psioczyli po zgubie tego jedynego, ze oni nie mogą teraz telefonu używać i to winne jest Apple.
czysty dupochron
Zaloguj się aby komentować
![KeePass z poważną luką bezpieczeństwa [ENG]](https://cdn.hejto.pl/uploads/posts/images/250x250/e5d62703cc359f5770f6780590975a11.jpg)
Federalny zespół ds. cybernetycznych Belgii, cert.be, wydał ostrzeżenie dotyczące KeePass. Według imformacji, napastnicy posiadający dostęp do zapisu w pliku konfiguracyjnym KeePass mogą go zmodyfikować za pomocą wyzwalaczy, aby wyeksportować całą bazę haseł w cleartext bez potwierdzenia...
W weekend kilku Czytelników dało nam znać o tym, że można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty.
#security #niebezpiecznik #zabka #oszustwo...
Cześć @hejto
Planujecie może wprowadzić jakieś 2FA? Wraz z rosnącą popularnością serwisu zapewne będzie coraz więcej prób przejmowania kont użytkowników.
#bezpieczenstwo #programowanie #hejto #security
@HackYouToo Ja czyszczę ciastka i localstorage regularnie. Strony nie muszą mnie szpiegować bardziej niż to konieczne.
2fa w postaci numeru prędzej czy później będzie z uwagi na mnogość multikont.
@JamesOwens Ty myslisz że jak czyścisz ciastka to jestes clear? xDD 2fa to absolutne minimum w internecie, dzisiaj standaryzuje się już klucze FIDO
Zaloguj się aby komentować
Czy szyfrujecie hasła?
#hejto #security
@MMichal po co jak można podwójne md5 hehe
@Voltage na razie to ani md5 ani szyfrowania
@MMichal AES do szyfrowania bazy danych keepassa
Zaloguj się aby komentować
Czy ktoś z was używa w praktyce OpenPGP/GPG?
#kiciochpyta #technologia #szyfrowanie #bezpieczenstwo #security #openpgp #gpg
Mój jest dostępny do pobrania tutaj: https://openpgp.flameit.io
Możecie w odpowiedzi wysłać zaszyfrowane wiadomości
Jeżeli chcielibyście, nie mając klucz PGP wysłać zaszyfrowaną wiadomość do mnie to jest dostępne całkiem przyjemne narzędzie online pod adresem: https://codref.org/tools/pgp/
Wchodzisz na powyższą stronę, w polu PGP Public key klikasz "Search on public key server" , wybierasz opcję szukania po KeyID i używasz mojego ID: 0x9CC77B3A8866A558
Jeżeli ktoś szuka więcej informacji na...
Ciekawa podatność, za którą Google wypłacił $13337. Jeśli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze stawał ekran logowania (Google Proxy). Żadna próba...
Nie można zmienić hasła na nowe, bo stare jest za słabe XD
#wykop #jebacwykop #security #hejto
@rumkowski spox, naprawią za hajsy z kolejnego grantu
Zaloguj się aby komentować
zabrakło tagu #heheszki czy tam #humorinformatyków ;d
Zaloguj się aby komentować
Cześć i czołem!
Jak obiecałem dzisiaj dodam swój pierwszy artykuł w temacie związanym z Cyber security. Jak widzicie założyłem społeczność, by wszystko mogło znajdować się w jednym miejscu i jak kogoś to nie interesuje, to może sobie to zablokować.
Wstęp
No to zaczynamy od samego pytania, kto używa antywirusa? Odpowiedź jest prosta, każdy. Obecne systemy operacyjne, takie jak Windows 10, czy Windows 11 zawierają w sobie Windows Defendera, który radzi sobie z podstawowymi zagrożeniami, które już kiedykolwiek się pojawiły, dlaczego nie wykrywa nowych? O tym będzie w drugim akapicie. Obecnie mamy sporo porównań stworzonych przez zależne i...
Czy będziecie chcieli trochę wpisów na temat rozwiązań które używane są w security (czyli jak składać sieć by była bezpieczna?)
Mogę trochę opisać bo obecnie tym się zajmuję, a każdy myśli że wystarczy mu tylko router z firewallem i antywirus
Mogę opisać jak wygląda to na przykładzie MŚP oraz na przykładach większych firm czy nawet samego enterprise
Panie, czekam! I z góry dzięki.
@Krx_S Dzieki.
Panie, wołaj czy piorunuj czy cokolwiek się tutaj robi w takich przypadkach
Zaloguj się aby komentować
