Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#security

Inspirator

w Technologia

53piorunów

Czy będziecie chcieli trochę wpisów na temat rozwiązań które używane są w security (czyli jak składać sieć by była bezpieczna?)

Mogę trochę opisać bo obecnie tym się zajmuję, a każdy myśli że wystarczy mu tylko router z firewallem i antywirus 🙂

Mogę opisać jak wygląda to na przykładzie MŚP oraz na przykładach większych firm czy nawet samego enterprise 🙂

Twórca2piorunów

Panie, czekam! I z góry dzięki.

Pokaż więcej komentarzy (12)

Fenomen

w Ciekawostki

5piorunów

🔥 Charytatywny kurs "Mity bezpieczeństwa" od Kacpra Szurka
Wpłać dowolną kwotę na DOWOLNY charytatywny cel i otrzymaj dostęp do kursu.

:arrow_down: Warto rzucić okiem :arrow_down:
https://vod.szurek.tv/ukraina

Fenomen

w Ciekawostki

7piorunów

Jeśli ktoś przeoczył, to informuję, że na HumbleBundle wpadła paczka ebooków na temat CyberSecurity.

https://www.humblebundle.com/books/cybersecurity-2022-wiley-books?partner=unknow&charity=2216328

Za niespełna 5zł można zgarnąć 8 książek z najniższego progu.

Fenomen

w Technologia

4piorunów

Po kilku latach przerwy, OWASP wypuścił draft nowego TOP10.
Warto rzucić okiem. Ciekawe jest to, że wszelkie injection i XSS wrzucono w tym roku do jednego worka.
https://owasp.org/Top10/

Kosmonauta

w Nafeedowany

2piorunów

Technologie atomowe na celowniku hakerów z Korei Północnej

W połowie czerwca portal Nikkei Asia poinformował o próbie ataku hakerów z Korei Północnej na południowokoreański Instytut Badań nad Energią Atomową. Informacja ta miała pochodzić od członka opozycyjnej Partii Władzy Ludu w Seulu, zasiadającego w parlamentarnej komisji ds. wywiadu.

- Choć skutki ataku nie zostały jeszcze jednoznacznie określone, pod uwagę brana jest możliwość wykradzenia strategicznego know-how w obszarze technologii nuklearnych.

- Zdaniem opozycyjnego polityka, jeśli w rzeczywistości hakerom udało się zdobyć poszukiwane przez nich dane, może być to jeden z najbardziej dotkliwych ataków ze strony Korei Północnej na jej południowego sąsiada od 2016 r.

- Wydarzenie to kolejny raz przypomina nam o aktywności północnokoreańskich hakerów, których ofiarą mogą paść wszystkie organizacje obecne w wirtualnym świecie, także te z Polski.

Więcej na ten temat: https://www.wnp.pl/tech/technologie-atomowe-na-celowniku-hakerow-z-korei-polnocnej,481188.html

Fenomen

w Ciekawostki

15piorunów

➤ Nagłówki bezpieczeństwa w 3 minuty
Szybkie przedstawienie nagłówków HTTP podnoszących bezpieczeństwo stron WWW.

http://www.youtube.com/watch?v=QBOOvyZv7SU

P.S. jeśli ktoś może wykopać, to proszę :point_down:
https://ujeb.se/naglowki

Tytan2piorunów

@Unknow Przydatna wiedza 💪

Kompan1piorunów

Ja się czepię po prostu (jak to chyba 1. komentarz na wypoku) - wiedza z 6 linijek w 3 minutowym filmiku :stuck_out_tongue_winking_eye:

Ale takie czasy niestety - dla wielu youtube jest pierwszą wyszukiwarką przed każdą inną...

Pokaż więcej komentarzy (3)

Kompan

w Technologia

9piorunów

To jest piękne. https://signal.org/blog/cellebrite-vulnerabilities/

Kosmonauta1piorunów

@m1chu Jestem jedna z tych osób, które zamieniły WhatsAppa na Signala i też brakuje mi kilku rzeczy choć np. rozumiem, dlaczego nie można przenosić zawartości rozmów na nowe urządzenie czy kilku ograniczeń ze względów bezpieczeństwa.
Używam Signala na telefonie i Win10 i sobie chwalę, cieszę się że dokonałem takiej przesiadki :slightly_smiling_face:

Kompan2piorunów

@arcy używam od kilku dobrych lat, zarówno na telefonie, jak i na desktopie. I niektóre akcje naprawdę nie przystają poważnemu oprogramowaniu.

Główne mankamenty, które zauważyłem i teraz przychodzą mi do głowy to:
1. Brak synchronizacji części rozmów na urządzeniu, na którym nie włączaliśmy aplikacji przez kilka tygodni (ok, użytecznie to jest do bani, ale to ponoć kwestia architektury).
2. Na dwóch urządzeniach wiadomości potrafią być sortowane w różny sposób. Zdarzało mi się, że miałem wiadomości najpierw z poniedziałku, później z wtorku, a później znowu z poniedziałku. Tak, tego samego poniedziałku.
3. Aktualizacja nazwy użytkownika. Kilkukrotnie zdarzyło mi się czekać po kilka tygodni, aż Signal sobie zda sprawę, że się to zmieniło. Przerabiałem już przypadek, w którym gdy sobie wreszcie zdał, to po jakimś czasie wrócił nie stąd, ni zowąd to poprzedniej nazwy.

Pokaż więcej komentarzy (6)

Kompan

w Ciekawostki

11piorunów

Dzisiaj informacyjno-statystycznie + trochę liczb :slightly_smiling_face:

W "upublicznionym" wycieku danych Facebooka jest 2 669 381 rekordów dotyczących rodzimych kont.

Rekordy zawierają:
- numer telefonu,
- identyfikator użytkownika na FB,
- imię / imiona (wyświetlane w profilu),
- nazwisko / nazwiska (wyświetlane w profilu),
- płeć (wybiórczo wyświetlana, prawdopodobnie tylko wtedy, jeżeli była ustawiona w profilu),
- miejsce zamieszkania (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
- miejsce "pochodzenia" (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
- stan cywilny (wybiórczo wyświetlany, tylko wtedy, jeżeli był ustawiony w profilu),
- miejsce zatrudnienia (wybiórczo wyświetlane, tylko wtedy, jeżeli było ustawione w profilu),
- prawdopodobnie data ostatniego logowania / aktualizacji,
- adres e-mail (sporadycznie),
- data urodzenia (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
- data ukończenia edukacji (wybiórczo wyświetlana, tylko wtedy, jeżeli była ustawiona w profilu),
- prawdopodobnie data utworzenia konta.

Wygląda też na to, że w każdym rekordzie znajduje się przybliżona data zrzutu. Zakłada się, że baza pochodzi z 2019 roku.

Kopiąc dalej można dostrzec kilka ciekawostek. Oto 11 wybranych:
1. W 21 593 przypadkach pojawiły się adresy e-mail (~0,81% ogółu),
2. Najczęściej występującą formą / miejscem zatrudnienia są samozatrudnieni (suma: 'employed', 'firma', 'działalność', 'dzialalność', 'działalnośc', 'dzialalnosc'): 25 587 osób (~0,96% ogółu).
3. Na drugim miejscu, przyszłość narodu:
- "Szlachta nie pracuje" (14 192 wystąpień),
- "Wyższa Szkoła Robienia Hałasu (WSRH)" (1095 wystąpień),
- "Wyższa szkoła melanżu ." (1048 wystąpień),
- "SZLACHTA BALUJE PLEBS HARUJE" (796 wystąpień),
- "Wyższa szkoła melanżu ." (1048 wystąpień),
- "Szlachta Nie Pracuje" (667 wystąpień)
- i mniej znaczące arystokracje (także w stylu "szlahta" oraz "opierdalam się").
W sumie: 18 769 osób (luźna konkluzja: około 0,7% ogółu może mieć rycerskie korzenie).
4. Emeryci i renciści zamykają podium (suma: 'retired', 'emeryt', 'rencista'): 6342 osoby (~0,24% ogółu).
5. Najwyżej klasyfikowaną pod powyższym względem firmą jest Poczta Polska (pisana w różnych formach): 2 458 osób (~0,09%).
6. W sumie 642 855 osób podało cokolwiek w polu zatrudnienia. Dla tej kategorii brałem pod uwagę te pozycje, które wystąpiły, co najmniej 40-krotnie.
7. W całej grupie jest:
- 1 327 577 kobiet (~49,73% ogółu),
- 1 220 698 mężczyzn (~45,73% ogółu),
- a 121 106 osób (~4,54% ogółu) postanowiło nie dzielić się tym szczegółem.
8. Stan cywilny kształtuje się następująco:
- brak statusu: 2 022 577 osób (~75,77% ogółu),
- małżeństwo: 323 040 osób (~12,1% ogółu),
- singiel: 143 119 osób (~5,36% ogółu),
- w związku: 119 279 osób (~4,47% ogółu),
- zaręczeni: 41 223 osób (~1,54% ogółu),
- rozwiedzeni: 5075 osób (~0,19% ogółu),
- wdowcy: 4898 osób (~0,18% ogółu),
- pozostali ("to skomplikowane ;)", związek cywilny, otwarta relacja, separacja, związek rejestrowany): 10 170 osób (~0,39% ogółu).
9. Uwzględniając pozycje powyżej 100 wystąpień najwięcej osób zamieszkuje następujące miasta:
- Warszawa: 95 178 osób (~3,56% ogółu),
- Wrocław: 51 320 osób (~1,92% ogółu),
- Kraków: 47 054 osób (~1,76% ogółu),
- Poznań: 37 532 (~1,41% ogółu),
- Gdańsk: 26 542 osób (~0,99% ogółu),
- bez ustawionej lokalizacji: 1 295 608 (~48,53% ogółu).
10. Uwzględniając damską i męską formę wśród 348 013 nazwisk królują:
- Nowak: 17 698 osób (~0,66% ogółu),
- Kowalski / Kowalska: 14 662 (~0,55% ogółu),
- Kowalczyk: 5849 (~0,22% ogółu),
- Wójcik: 4996 (~0,19% ogółu),
- Mazur: 4406 (~0,16% ogółu).
11. Datę urodzenia (częściową lub pełną) uzupełniło 125 331 osób (~4,69% ogółu).

W sumie "wyciekły" dane o ca 533 milionach kont z całego świata.

W związku z tym, że jak widać nasze dane są zawsze i wszędzie bezpieczne życzę wszystkim owocnego wypełniania spisu powszechnego :innocent:

[market] https://raidforums.com/Thread-Free-Facebook-533M-record-106Countries-For-free
[twitter] https://twitter.com/UnderTheBreach/status/1378314424239460352

Kosmonauta

w Nafeedowany

5piorunów

Rosja może odciąć obywateli od globalnej sieci już w tym roku

Po spowolnieniu działania Twittera i ukarania firmy grzywną, Kreml przygotowuje blokadę YouTube. Moskwa wpadła w panikę po protestach na Białorusi i w obronie Aleksieja Nawalnego.

Oficjalnie ruszyły przygotowania do zablokowania YouTube w Rosji. Należący do Gazprom Media portal RuTube – miejscowy rywal największej na świecie platformy wideo z filmami i muzyką, ogłosił ponowne uruchomienie swojego serwisu na dużą skalę z dodaniem funkcji amerykańskiego odpowiednika.

(...)
Roskomnadzor informuje, że przygotowanie rosyjskiej infrastruktury do pełnego wdrożenia ustawy „o suwerennym Internecie” przebiegają zgodnie z harmonogramem i zakończą się do końca 2021 roku”. Wtedy to obywatele Federacji mogą zostać zdani wyłącznie na cenzurowany rosyjski internet.

Więcej na ten temat: https://cyfrowa.rp.pl/globalne-interesy/61522-rosja-moze-odciac-obywateli-od-globalnej-sieci-juz-w-tym-roku