Hejto.pl

#security

8
64
gawafe1241
gawafe1241
Osobistość
w Hydepark

Popsuł mi się system w kompie, wywala błąd przy starcie - reinstalka i po 2h gotowe. Czemu teraz tak ciężko to zrobić? Najpierw muszę zrobić reinstall systemu, potem trzeba wdrożyć to:


https://www.davd.io/securing-macos/


https://www.bejarano.io/hardening-macos/


https://yawnbox.com/blog/macOS-hardening/


https://github.com/ernw/hardening/blob/master/operating_system/osx/10.14/ERNW_Hardening_OS_X_Mojave.md


https://github.com/drduh/macOS-Security-and-Privacy-Guide


https://www.cisecurity.org/benchmark/apple_os


https://www.stigviewer.com/stig/apple_macos_12_monterey/


https://github.com/CISOfy/lynis


i robi się prawie 3-4 dni roboty żeby to wdrożyć. Zabiorę się za to za tydzień... ehh... takie katusze dla odrobiny bezpieczeństwa...


#informatyka #komputery #security #zalesie #gownowpis

Securing macOS - davd.io

Even though there are like one million guides on how to secure macOS properly, I decided to throw in my 5c on this topic. In contrast to many other guides, I'd just like to provide you with the best practices that I also use. This one is about the essential things that I always do when getting...

davd.io

Zaloguj się aby komentować

radek-piotr-krasny
radek-piotr-krasny
Fanatyk
w Ciekawostki

sie okazuje absolutnie słuszne stwierdzenie "RODO SRODO"


Losowanie i handel numerami zdaniem sądu dozwolony


https://ccnews.pl/2023/01/03/losowanie-i-handel-numerami-zdaniem-sadu-dozwolony/


#ciekawostki #prywatnosc #security

Losowanie i handel numerami zdaniem sądu dozwolony - ccnews.pl

Losowanie i handel numerami zdaniem sądu dozwolony - ccnews.pl

I znowu okazało się, że niby mamy RODO, ale kompletnie nieprzydatne. Oto zapadł wyrok sądowy, w którym stwierdzono, że numery telefonów nie muszą być danymi osobowymi. Można więc swobodnie nimi handlować i wykorzystywać do dowolnych celów.

ccnews.pl

Zaloguj się aby komentować

bbwieli17
bbwieli17
Twórca
w Technologia
Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy

Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy

Bronimy dużej firmy. Kupujemy porządnego EDR-a. Instalujemy na stacjach. EDR pracuje, wysyła alerty, gdy znajdzie coś podejrzanego. Alerty analizujemy i reagujemy na te poważne. A włamywacz przychodzi ze swoimi narzędziami i robi swoje.

#technologia #security #cyberbezpieczenstwo #it...

#it
#informatyka
#technologia
#cyberbezpieczenstwo
#security
Zaufana Trzecia Strona
gawafe1241
gawafe1241
Osobistość
w Hydepark

To są kurła jakieś jaja... ( ͠° ͟ʖ ͡°) Ciesz się że w tym miesiącu kupisz sobie w końcu klucz sprzętowy, ale nie, czekaj, musisz mieć DWA klucze sprzętowe aby skorzystać z dodatkowej warstwy zabezpieczeń u #apple , JEDEN klucz to za mało! Wydaj jeszcze 400 aby móc wdrożyć U2F inaczej pocałujta w d⁎⁎ę wójta! ( ͡° ͜ʖ ͡°)


A tak na poważnie to rozumiem że istnieje ryzyko zguby takiego klucza i wtedy kaplica, nic nie zrobisz ale jak to Apple, wie lepiej co dla Ciebie jest dobre bo Ty sam możesz nie wiedzieć. ¯\_( ͡° ͜ʖ ͡°)_/¯


#security #bezpieczenstwo #informatyka #komputery

49bb9fd6-519a-4f16-b07b-5c589a45d178
gawafe1241
gawafe1241

@SuperSzturmowiec Mylisz szyfrowanie dysku z autoryzacją U2F, proszę: https://www.youtube.com/shorts/PxQVi7YC79g

GetBetterSoon
GetBetterSoon

Nie bylo - zle, jest - zle

bombelek
bombelek

@gawafe1241 nie zrobiliby wymagania dwóch kluczy, to by głupi hamerykanie psioczyli po zgubie tego jedynego, ze oni nie mogą teraz telefonu używać i to winne jest Apple.


czysty dupochron

Zaloguj się aby komentować

bbwieli17
bbwieli17
Twórca
w Technologia
Dziura w API Żabki pozwalała na darmowe zakupy

Dziura w API Żabki pozwalała na darmowe zakupy

W weekend kilku Czytelników dało nam znać o tym, że można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty.

#security #niebezpiecznik #zabka #oszustwo...

#ciekawostki
#zabka
#niebezpiecznik
#oszustwo
#security
niebezpiecznik.pl
HackYouToo
HackYouToo
Debiutant
w Hydepark

Cześć @hejto


Planujecie może wprowadzić jakieś 2FA? Wraz z rosnącą popularnością serwisu zapewne będzie coraz więcej prób przejmowania kont użytkowników.


#bezpieczenstwo #programowanie #hejto #security

JamesOwens
JamesOwens

@HackYouToo Ja czyszczę ciastka i localstorage regularnie. Strony nie muszą mnie szpiegować bardziej niż to konieczne.

GumaBalonowa
GumaBalonowa

2fa w postaci numeru prędzej czy później będzie z uwagi na mnogość multikont.

GumaBalonowa
GumaBalonowa

@JamesOwens Ty myslisz że jak czyścisz ciastka to jestes clear? xDD 2fa to absolutne minimum w internecie, dzisiaj standaryzuje się już klucze FIDO

Zaloguj się aby komentować

371t3
371t3
Inspirator
w Programowanie

Hej,


Dla osób które chciały pograć w CTF - przenieśliśmy się na większy serwer, o tematyce elektronika/it/programowanie, gdzie powstała nawa kategoria dyskusji - Security.


Nadal zapraszamy wszystkich chętnych do nauki i wspólnego rozwiązywania zadań CTF do tego kanału.


Oczywiście wszystkie tematy okołosecurity mile widziane


Link do kanału: https://discord.gg/FEn4k3KF


@DocentZbik @Weedler


#ctf #security

d609405f-d52f-4f5d-9e97-614007c2282f
371t3
371t3

@axynos To zapraszamy, w tej chwili jesteśmy na tym discordzie

Zaloguj się aby komentować

Voltage
Voltage

@MMichal po co jak można podwójne md5 hehe

MMichal
MMichal

@Voltage na razie to ani md5 ani szyfrowania

371t3
371t3

@MMichal AES do szyfrowania bazy danych keepassa

Zaloguj się aby komentować

felixd
felixd
Sum
w Hydepark
OpenPGP / GPGTreść autorska

OpenPGP / GPG

Czy ktoś z was używa w praktyce OpenPGP/GPG?

#kiciochpyta #technologia #szyfrowanie #bezpieczenstwo #security #openpgp #gpg

Mój jest dostępny do pobrania tutaj: https://openpgp.flameit.io

Możecie w odpowiedzi wysłać zaszyfrowane wiadomości

Jeżeli chcielibyście, nie mając klucz PGP wysłać zaszyfrowaną wiadomość do mnie to jest dostępne całkiem przyjemne narzędzie online pod adresem: https://codref.org/tools/pgp/

Wchodzisz na powyższą stronę, w polu PGP Public key klikasz "Search on public key server" , wybierasz opcję szukania po KeyID i używasz mojego ID: 0x9CC77B3A8866A558

Jeżeli ktoś szuka więcej informacji na...

#kiciochpyta
#technologia
#bezpieczenstwo
#security
#szyfrowanie
hejto.pl
bbwieli17
bbwieli17
Twórca
w Technologia
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu...

Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu...

Ciekawa podatność, za którą Google wypłacił $13337. Jeśli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze stawał ekran logowania (Google Proxy). Żadna próba...

#google
#technologia
#security
#itsecurity
#cybersecurity
sekurak.pl
Miedzyzdroje2005
Miedzyzdroje2005

@rumkowski spox, naprawią za hajsy z kolejnego grantu

Zaloguj się aby komentować

mike-litoris
mike-litoris

zabrakło tagu #heheszki czy tam #humorinformatyków ;d

Zaloguj się aby komentować

Krx_S
Krx_S
Inspirator
w Cybersecurity
JAK ZABEZPIECZAJĄ SIĘ FIRMY - Trochę o AntywirusachTreść autorska

JAK ZABEZPIECZAJĄ SIĘ FIRMY - Trochę o Antywirusach

Cześć i czołem!

Jak obiecałem dzisiaj dodam swój pierwszy artykuł w temacie związanym z Cyber security. Jak widzicie założyłem społeczność, by wszystko mogło znajdować się w jednym miejscu i jak kogoś to nie interesuje, to może sobie to zablokować.

Wstęp

No to zaczynamy od samego pytania, kto używa antywirusa? Odpowiedź jest prosta, każdy. Obecne systemy operacyjne, takie jak Windows 10, czy Windows 11 zawierają w sobie Windows Defendera, który radzi sobie z podstawowymi zagrożeniami, które już kiedykolwiek się pojawiły, dlaczego nie wykrywa nowych? O tym będzie w drugim akapicie. Obecnie mamy sporo porównań stworzonych przez zależne i...

#it
#informatyka
#cyberbezpieczenstwo
#security
#cybersecurity
hejto.pl
Krx_S
Krx_S
Inspirator
w Technologia

Czy będziecie chcieli trochę wpisów na temat rozwiązań które używane są w security (czyli jak składać sieć by była bezpieczna?)


Mogę trochę opisać bo obecnie tym się zajmuję, a każdy myśli że wystarczy mu tylko router z firewallem i antywirus


Mogę opisać jak wygląda to na przykładzie MŚP oraz na przykładach większych firm czy nawet samego enterprise

60404859-0785-4367-a315-aa294933b554
BananowyKoko
BananowyKoko

Panie, czekam! I z góry dzięki.

hmvvirus
hmvvirus

Panie, wołaj czy piorunuj czy cokolwiek się tutaj robi w takich przypadkach

Zaloguj się aby komentować

Poprzednia
123
Następna