Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#cybersecurity

Gruba ryba

w Hydepark

6piorunów

Fajny odcinek od Mateusza,

Prosto na przykładach wyjaśnia dlaczego należy uważać z kamerkami w własnym domu.

ps. tak wiem, wiele rzeczy jest naciąganych i niezbyt trafne w polskich internetach. Ale co kamerka to kamerka.

Kto jeszcze patrzy, gdy śpisz?

https://www.youtube.com/watch?v=CLFcTiFPTbY

#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

GURU1piorunów

Lubię kiedy pan Chińczyk patrzy.

Myślicie że czemu chodzę nago po ogrodzie na wsi?

Zniżka na AliExpress sama się nie zrobi.

Fenomen1piorunów

@Marchew u mnie nikt nie patrzy :) chyba. Skonfigurowałem z nas i odciąłem od internetu. Kamery TAPO :/ bo tanie.

Pokaż więcej komentarzy (3)

Gruba ryba

w Hydepark

10piorunów

> Straciła ponad 210 tysięcy złotych. Oszuści wmówili 33-latce, że bierze udział w policyjnej akcji.

Edukujcie swoich bliskich ( ͡° ʖ̯ ͡°)

https://www.kryminalki.pl/artykul/33565,stracila-ponad-210-tysiecy-zlotych-oszusci-wmowili-33-latce-ze-bierze-udzial-w-policyjnej-akcji

#cybersecurity #cyberbezpieczenstwo #scam

Fanatyk5piorunów

> Edukujcie swoich bliskich ( ͡° ʖ̯ ͡°)

@Marchew jak mamę edukowałem to się obraziła, że śmiałem pomyśleć że jest taka tępa i dałaby się wkręcić w taki wałek

Gruba ryba2piorunów

@evilonep A mój tata twierdził że nie posiada aktywnej appki banku w smartfonie ¯\\_(ツ)_/¯

GURU1piorunów

@evilonep @Marchew taa, to jest duży problem- "mnie to nie dotyczy". I weź im przemów, że jednak dotyczy, bo potem się okazuje, że jakimś cudem jednak zostali orżnięci i "oni nie rozumieją jak". 😒

Pokaż więcej komentarzy (3)

GURU

w Hydepark

49piorunów

Powiedz że twój system jest podatny na SQL Injection nie mówiąc że jest podatny na SQL Injection xD

#programowanie #cybersecurity #japierdole

Fenomen10piorunów

Ja to tylko tu zostawię... (Ja nie wiedziałem 🙃

SQL injection (SQLi) to technika cyberataku, w której haker umieszcza złośliwy kod SQL w polach formularza lub zapytaniach aplikacji. Umożliwia to ominięcie zabezpieczeń logowania, kradzież, modyfikację lub usunięcie danych, a w skrajnych przypadkach – przejęcie kontroli nad serwerem.
Jak to działa w praktyce?
Podatność: Wiele stron (np. logowanie lub wyszukiwarki) pobiera dane od użytkownika, a następnie dynamicznie dopisuje je do bazy danych.
Atak: Zamiast wpisać zwykły login, atakujący wstrzykuje komendy SQL (np. ' OR 1=1 --), które zmieniają logikę zapytania w bazie.
Skutek: Baza danych traktuje złośliwy wpis jako część kodu, wykonuje go i zwraca nieuprawnione informacje.

GURU2piorunów

@Arkil Tak, a ten komunikat tutaj to mniej więcej powiedzienie: "Nasz system jest na to podatny, YOLO" xD

Pokaż więcej komentarzy (6)

Kosmonauta

w Cybersecurity

13piorunów

Hakerzy odśnieżali budynek firmy, w nagrodę dostali dostęp do serwerów

it #cybersecurity #cyberbezpieczenstwo #hacking #redteam Bardzo ciekawy opis testu fizycznych zabezpieczeń firmy w wykonaniu amerykańskich pentesterów. Uwielbiam takie historie, jest ich dużo więcej na darknetdiaries. Spoiler: The two intrepid testers talked to the company maintenance crew and

GURU

w Wiadomości Polska

7piorunów

"Korporacje" oszustów. Tak wygląda cyberprzestępczy rynek od kulis

Zorganizowane grupy cyberprzestępcze działające w sieci coraz częściej przypominają klasyczne korporacje - mają działy HR, rozbudowaną infrastrukturę IT, a nawet własne systemy premiowe. Milionowe straty, wtórne oszustwa na „odzyskanie pieniędzy” i podział ról w oszukańczej

Gruba ryba

w Hydepark

17piorunów

Czy płatne alerty BIK mają jakiś sens kiedy PESEL jest zastrzeżony?

#cyberbezpieczenstwo #bezpieczenstwo #cybersecurity #scam #bankowosc

Czy płatne alerty BIK mają jakiś sens kiedy PESEL jest zastrzeżony?

  • Zdecydowanie tak6%
  • Raczej tak7%
  • Trudno określić13%
  • Raczej nie24%
  • Zdecydowanie nie14%
  • Wyniki36%

300 głosów

Statysta2piorunów

To nie są identyczne usługi i raczej się uzupełniają. Bo masz też opcje otrzymania powiadomienia gdy ktoś np. użyje danych twoich rodziców. No i działają 24/7.

Statysta1piorunów

pesel to jedno, ale alerty ostrzegają też jak nr dowodu osobistego czy nawet email trafią do darknetu

Pokaż więcej komentarzy (10)

Gruba ryba

w Hydepark

18piorunów

tl;dr

WhatsApp Oficjalnie stosuje szyfrowanie end-to-end, w praktyce jednak jednak nie.

Ziobro zdziwienia. Kto by się spodziewał że Meta jednak nie dba o prywatność użytkowników, szok i niedowierzanie.

> Agent federalny stwierdził, że szyfrowanie w WhatsApp to fikcja. Następnie śledztwo zostało zamknięte. Trwające 10 miesięcy dochodzenie Departamentu Handlu wykazało, że firma Meta może przeglądać wszystkie wiadomości w WhatsApp w postaci niezaszyfrowanej.
>
>
>
> Według dwóch osób zaznajomionych z tą sprawą, na początku tego roku nagle zamknięto federalne dochodzenie mające na celu ustalenie, czy serwis WhatsApp należący do firmy Meta ma dostęp do zaszyfrowanych wiadomości. Zamknięcie tego dochodzenia przerwało śledztwo, które wywołało pytania techniczne dotyczące tego, w jaki sposób serwis przetwarza dane użytkowników za kulisami.

źródło:

https://www.techspot.com/news/112232-federal-agent-whatsapp-encryption-lie-investigation-shut-down.html

#cybersecurity #cyberbezpieczenstwo #komputery #bezpieczenstwo #smartfony

Gruba ryba4piorunów

Ostatni raz byłem tak zaskoczony jak po czwartku był piątek xd

Pokaż więcej komentarzy (2)

GURU

w Wiadomości Świat

5piorunów

Lekkomyślność niemieckich polityków. Zaatakowali ich hakerzy

Przewodnicząca Bundestagu i dwie członkinie rządu Friedricha Merza wśród ofiar cyberataku na użytkowników komunikatora Signal. Służby Holandii, w której udokumentowano podobne działania, uważają, że za pozyskiwaniem danych stoją Rosjanie. Ministry budownictwa i rodziny Verena Hubertz

Gruba ryba

w Hydepark

8piorunów

Podstawowe obowiązki podmiotów kluczowych i ważnych wynikające z unijnej dyrektywy NIS2 / ustawy KSC 2.0.

Zarządzasz siecią komputerową, serwerami, danymi w firmie która wpadła na listę NIS2 / KSC? Coś dla Ciebie.

Zapraszam do lektury:

https://czasopismo.legeartis.org/2026/04/nis2-obowiazki-podmiotow-kluczowych-waznych-krajowy-system-cyberbezpieczenstwa/

#sysadmin #informatyka #siecikomputerowe #cyberbezpieczenstwo #cybersecurity #prawo #nis2 #ksc

Gruba ryba

w Cybersecurity

17piorunów

Bitwarden zhakowany!

Problem tyczy się TYLKO Bitwarden CLI (zarządzanie z konsoli).

Na chwilę obecną nie ma informacji aby inne wersje (okienkowe) były zainfekowane.

Złośliwa paczka była dostępna "tylko" przez 1,5 godziny.

#cyberbezpieczenstwo #cybersecurity #komputery #informatyka

GURU7piorunów

@Marchew nosz k⁎⁎wa, najpierw lastpass a teraz Bitwarden. Gdzie mam się przenieść teraz?

Gruba ryba7piorunów

@Endrevoir Nie jestem ekspertem.

Ale dla mnie keepass i keepass XC.

Offline daje mi pozorne bezpieczeństwo.

Ale tez managery offline to w większości target domowy. Cyberuchy pchają się tam gdzie korpo, a więc i rozwiązania online + synchronizacja pomiędzy urządzeniami.

Kosmonauta2piorunów

@serel przecież jest keepass2Android.

A synchronizacja to syncthing. European based.

Pokaż więcej komentarzy (5)

Gruba ryba

w Hydepark

9piorunów

Apple w formie : )

Dbamy o prywatność (° ͜ʖ °)

> Jednak urządzenia Apple kopiują i przechowują treści z powiadomień push, nawet jeśli znikną one z oryginalnej aplikacji. Systemy operacyjne Apple zapisują jedynie treści wyświetlane w powiadomieniach, więc FBI mogło odzyskać jedynie wiadomości przychodzące, a nie wysyłane.

#cyberbezpieczenstwo #cybersecurity #apple #smartfony

Gruba ryba0piorunów

i tylko apple tak robi :rolling_on_the_floor_laughing:

Gruba ryba4piorunów

@ostrynacienkim Zdaje się że to głównie apple reklamuje się jako zapewniający ultra prywatność i bezpieczeństwo : )

Pokaż więcej komentarzy (4)

Gruba ryba

w Komputery

29piorunów

Był notepad++, teraz CPU-Z i HWMonitor.

> W nocy z 9 na 10 kwietnia doszło do krótkotrwałego włamania do popularnych programów dla entuzjastów samodzielnego montażu komputerów, takich jak CPU-Z i HWMonitor. W rezultacie każdy, kto pobrał te narzędzia ze strony internetowej CPUID, był narażony na złośliwe oprogramowanie, które uważał za zwykłe oprogramowanie. W rzeczywistości wielu użytkowników serwisu Reddit zauważyło, że pliki pobrane ze strony CPUID – zarówno CPU-Z, jak i HWMonitor – były wielokrotnie oznaczane przez program Windows Defender jako potencjalne zagrożenie dla bezpieczeństwa.

#komputery #cybersecurity #cyberbezpieczenstwo #pcmasterrace

Koneser1piorunów

@Marchew robi się troche dziwnie

Autorytet5piorunów

Łańcuch dostaw, najsłabszym ogniwem

Gruba ryba0piorunów

@Fausto Dlatego KSC 2.0 obejmuje krytycznych, ważnych oraz ich dostawców i kontrahentów....

Chociaż na kształt "praktyczny" będzie trzeba poczekać rok lub dwa.

Pokaż więcej komentarzy (5)

GURU

w Cybersecurity

10piorunów

Duże firmy przyuczają ludzi do phishingu (po tym jak przed nim ostrzegały)

Co łączy dostawcę gazu, firmę telekomunikacyjną i centrum medyczne? Takie firmy wysyłają do swoich klientów maile z linkami do płatności. Niestety nie służy budowaniu dobrych nawyków w przeciwdziałaniu phishingowi. Niewiele też wskazuje na to, aby to się miało zmienić. \

GURU

w Hydepark

38piorunów

https://x.com/niebezpiecznik/status/2036766084850704839

#cyberbezpieczenstwo #cybersecurity #niebezpiecznik

Gruba ryba10piorunów

Teraz się programisty nauczo, żeby używać cywilizowanych języków hurr durr!

Gruba ryba4piorunów

@maly_ludek_lego słyszałem że jakby Garbage Collector działał w Javie, to by wyjebał całą Javę. hehe

Osobistość1piorunów

@maly_ludek_lego Problem jest taki, że większość języków które mają jakiś manager pakietów jest narażony na atak tego typu.

Pokaż więcej komentarzy (9)

GURU

w Wiadomości Polska

9piorunów

Wojsko ostrzega przed przestępczością w internecie. Oto, jak się bronić

Wojska Obrony Cyberprzestrzeni ostrzegają przed wysokim zagrożeniem w sieci. Hakerzy wykradają nasze dane najczęściej poprzez pobranie plików z niepewnych źródeł. Wystarczy kilka chwil, aby oprogramowanie wykradło nasze dane logowania. [...] Według analizy Dowództwa Komponentu Wojsk, do

Gruba ryba

w Cybersecurity

21piorunów

Wygląda grubo, pozostaje czekać na szersze info ; )

Pierwsze tango down państwa i zacznie się globalny wycof od cyfryzacji.

#cyberbezpieczenstwo #cybersecurity

Autorytet0piorunów

Fajnie, tylko, że sam wyciek kodu źródłowego nie znaczy nic (ba, nawet są tego zalety, cały mObywatel jest oparty o open source). A hasła się zmieni 🤷
Nie ma odwrotu od cyfrowego państwa.

Gruba ryba0piorunów

@AureliaNova Hasło możesz zmienić, ale skutków wycieku już nie.

Co do mobywatel, udostępniono jedynie frontend. To nie open source.

Autorytet0piorunów

@Marchew ok, faktycznie. Co nie zmienia faktu, że kontrolowane opublikowanie całego kodu byłoby całkiem zdrowe i poprawiłoby bezpieczeństwo.
Anyway, cokolwiek by nie robić, to powrotu do ery "papierowe" nie ma. Choćby tylko ze względu na koszty.

Pokaż więcej komentarzy (3)