LinGruby | 2019-01-31 00:23:39 UTC | #1
Jak w temacie wrzucajcie tutaj ciekawe artykuły dotyczące bezpieczeństwa ;-)
https://sekurak.pl/nmap-w-akcji-przykladowy-test-bezpieczenstwa/
LinGruby | 2017-05-03 19:42:24 UTC | #2
https://zaufanatrzeciastrona.pl/post/zdalne-wykonanie-kodu-w-wordpressie-odkryte-przez-polaka-tylko-do-wersji-4-7-1/
Aylin | 2017-05-03 19:54:16 UTC | #3
Kolejna dziura. Coraz bardziej przekonuje mnie to żeby porzucić WP i zrobić sobie statyczną stronę w markdownie.
LinGruby | 2017-05-03 19:57:26 UTC | #4
moja pierwsza strona jest w czystym html ( + male dodatki php ) i nie zamierzam zmieniać ;-)
NitroFuN | 2017-05-03 20:15:30 UTC | #5
Offtopic: @Aylin może zobacz polską i nawet dobrą alternatywę dla Wordpressa :D https://batflat.org/ Batflat jest lekki, nie używa MySQL i praktycznie nie mam z nim problemów
Widzę, że nie tylko ja czytam Z3S :) Tutaj trochę starszy, ale ciekawy artykuł https://zaufanatrzeciastrona.pl/post/rosyjski-operator-na-kilka-minut-przejal-ruch-sieciowy-wielu-firm-w-tym-polskiego-banku/
LinGruby | 2017-05-03 22:16:13 UTC | #6
https://zaufanatrzeciastrona.pl/post/uwaga-na-wyjatkowo-perfidny-atak-phishingowy-na-konto-google/
biendron | 2017-05-04 14:40:17 UTC | #7
“Brałeś pożyczkę w Wonga? Twoje dane (wraz z numerem dowodu) mogły wyciec — rozważ zastrzeżenie dowodu”
https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/
koweq | 2017-05-04 14:51:09 UTC | #8
https://niebezpiecznik.pl/post/studenci-politechniki-wroclawskiej-szybko-zmiencie-swoje-hasla-do-biblioteki-bo/
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/
NitroFuN | 2017-05-05 23:40:55 UTC | #9
https://zaufanatrzeciastrona.pl/post/ciekawy-bo-troche-nietypowy-atak-podszywajacy-sie-pod-firme-play/
Nawet o tym nie wiedziałem, że przez PDF można wymusić start przeglądarki
LinGruby | 2017-05-09 08:15:38 UTC | #10
Tym razem Niebezpiecznik :-)
https://niebezpiecznik.pl/post/sprzedajesz-na-allegro-uwazaj-na-ten-przekret/
https://niebezpiecznik.pl/post/dhl-uwaga-na-nowa-kampanie-z-falszywym-awizo/
LinGruby | 2017-05-10 08:39:27 UTC | #11
https://zaufanatrzeciastrona.pl/post/jak-bezkarnie-krasc-pieniadze-czyli-o-bezradnosci-organow-scigania/
LinGruby | 2017-05-12 19:59:52 UTC | #12
https://zaufanatrzeciastrona.pl/post/masowa-niezwykle-skuteczna-kampania-ransomware-wylacza-cale-firmy/
LinGruby | 2017-05-14 22:27:19 UTC | #13
WANNACRY ciąg dalszy
https://niebezpiecznik.pl/post/zamkniete-szpitale-i-zaklady-pracy-uderzenie-robaka-wannacry-i-olbrzymie-straty-na-calym-swiecie/
dalej dział pomimo wyłączenia pierwszej wersji
A od siebie dobrze że mam Linux’a mogę spać spokojnie ;-)
LinGruby | 2017-05-15 16:16:56 UTC | #14
https://www.cert.pl/news/single/wannacry-ransomware/
WannaCry w Polsce
W systemie N6 zgromadziliśmy informacje o 1235 unikalnych adresach IP pochodzących z Polski (dane z całego weekendu). W skali całego świata jest to 0,65% wszystkich dobowych infekcji.
Nieznajomy11 | 2017-05-15 16:36:54 UTC | #15
Też znalazłem ciekawy artykuł :D
LinGruby | 2017-05-16 01:10:44 UTC | #16
Tak podobno można sprawdzić czy dany host jest podatny ;-)
https://sekurak.pl/jak-sprawdzic-czy-komputer-jest-podatny-na-wannacrypt-wana-decrypt0r-2-0-wanacry/
LinGruby | 2017-05-22 18:46:36 UTC | #17
Z biblioteki pentestera – kilka sposobów na podnoszenie uprawnień w systemie Linux
https://sekurak.pl/z-biblioteki-pentestera-kilka-sposobow-na-podnoszenie-uprawnien-w-systemie-linux/
LinGruby | 2017-05-23 19:47:59 UTC | #18
Uwaga na złośliwe napisy do filmów — mogą zhackować ci komputer
https://niebezpiecznik.pl/post/uwaga-na-zlosliwe-napisy-do-filmow-moga-zhackowac-ci-komputer/
koweq | 2017-05-27 17:32:32 UTC | #19
https://niebezpiecznik.pl/post/biometryczne-zabezpieczenia-nowego-samsunga-galaxy-s8-zlamane/
LinGruby | 2017-06-02 12:02:39 UTC | #20
Może nie ściśle związane z bezpieczeństwem ale dość blisko, coby nie było lamentów…
https://zaufanatrzeciastrona.pl/post/jak-dziala-i-wyglada-rejestr-stron-hazardowych-ktory-rusza-juz-za-miesiac/
LinGruby | 2017-06-02 13:44:44 UTC | #21
https://zaufanatrzeciastrona.pl/post/jak-zabezpieczyc-logowanie-do-serwera-za-pomoca-jednorazowych-tokenow/
biendron | 2017-06-13 09:39:07 UTC | #22
Ministerstwo chce blokować aplikacje mobilne: przede wszystkim Ubera - może to nie jest ściśle związane z bezpieczeństwem, ale warto przeczytać.
LinGruby | 2017-06-13 20:47:36 UTC | #23
Weryfikacja dowodów osobistych w Allegro umożliwiła przejęcie cudzego konta (sic!)
https://niebezpiecznik.pl/post/weryfikacja-dowodow-osobistych-w-allegro-umozliwila-przejecie-konta-sic/
LinGruby | 2017-06-14 15:26:16 UTC | #24
Wyciek 11 000 CV studentów z Uniwersytetu Wrocławskiego i sposób na usunięcie niektórych studentów Politechniki Warszawskiej z egzaminów. Czyli polskie uczelnie na bakier z bezpieczeństwem
https://niebezpiecznik.pl/post/wyciek-11-000-cv-studentow-z-uniwersytetu-wroclawskiego-i-sposob-na-usuniecie-niektorych-studentow-politechniki-warszawskiej-z-egzaminow-czyli-polskie-uczelnie-na-bakier-z-bezpieczenstwem/
Kilka poważnych wpadek polskich uczelni ujawniających dane osobowe studentów politechnik: warszawskiej i rzeszowskiej, AGH oraz Uniwersytetu Wrocławskiego). Przekażcie znajomym studentom tych uczelni.
LinGruby | 2017-06-17 05:00:31 UTC | #25
https://zaufanatrzeciastrona.pl/post/jak-klientom-sieci-play-ktos-nabija-dodatkowe-150-pln-do-faktury/
Aylin | 2017-06-17 11:08:26 UTC | #26
Strach się bać. Dziura w appce? Jakieś sprytne, zakamuflowane numery, wyciągające kod potwierdzający? :fearful:
Nieznajomy11 | 2017-06-17 17:01:23 UTC | #27
Dobrze, że nie mam abonamentu i nie jestem w play, a telefon ładuje plnami tylko po to, żeby korzystać z internetu, a je potem wydaje na reklame na mclista. Trik życia na darmowy internet :stuckouttongue:
LinGruby | 2017-06-19 17:46:16 UTC | #28
Monedo.pl — pożyczki za login i hasło do banku
https://niebezpiecznik.pl/post/uwaga-na-monedo-partnera-payu-ktory-wymusza-podanie-hasla-do-banku/
Timo | 2017-06-19 19:29:13 UTC | #29
Wszedłem na tą stronę i wygląda całkiem ładnie i wygląda na godną zaufania, czyli tak jak autor miał na myśli :smiling_imp:
LinGruby | 2017-06-21 15:16:23 UTC | #30
https://zaufanatrzeciastrona.pl/post/ponad-tysiac-polskich-stron-www-zarazalo-odwiedzajacych-je-internautow/
biendron | 2017-06-27 16:51:45 UTC | #31
https://niebezpiecznik.pl/post/kolejny-grozny-globalny-atak-tym-razem-ransomware-petya-ofiary-sa-takze-w-polsce/
LinGruby | 2017-06-30 09:11:33 UTC | #32
Mały a jaki przydatny ;-)
https://zaufanatrzeciastrona.pl/post/yubikey-dobry-na-wszystko-czyli-sprzetowe-wsparcie-logowania-po-ssh/
LinGruby | 2017-07-11 21:04:18 UTC | #33
https://zaufanatrzeciastrona.pl/post/uwazajcie-na-nowy-schemat-dzialania-bankowych-koni-trojanskich/
LinGruby | 2017-07-12 10:51:37 UTC | #34
https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-podszywajace-sie-pod-faktury-od-pko-leasing-s-a/
koweq | 2017-07-12 11:07:40 UTC | #35
https://niebezpiecznik.pl/post/aviva-zabezpiecza-dokumenty-haslem-ktorym-jest-pesel-a-potem-ten-pesel-podaje-w-mailu-z-zabezpieczonym-dokumentem/
biendron | 2017-07-13 15:10:45 UTC | #36
https://niebezpiecznik.pl/post/uwazajcie-na-falszywe-faktury-z-pko-leasing/
tirex | 2017-07-13 16:33:54 UTC | #37
http://dojo.bullguard.com/blog/burglar-hacker-when-a-physical-security-is-compromised-by-iot-vulnerabilities/
LinGruby | 2017-07-13 19:37:40 UTC | #38
http://mashable.com/2017/07/10/facebook-viral-hoax-jayden-k-smith/#yHIpbGfLqgqJ
biendron | 2017-07-27 09:47:47 UTC | #39
“Podpinasz się laptopem, wpisujesz proste hasło i wypłacasz gotówkę”. Wywiad z serwisantem bankomatów
https://niebezpiecznik.pl/post/obsluga-banku-trzymala-hasla-do-bankomatu-za-pierwszymi-drzwiczkami-wywiad-z-serwisantem-bankomatow/
LinGruby | 2017-08-17 19:13:50 UTC | #40
Nie daj się naciągaczom – zablokuj usługi Premium SMS. Radzimy jak to zrobić
https://niebezpiecznik.pl/post/nie-daj-sie-naciagaczom-zablokuj-uslugi-premium-rate-radzimy-jak-to-zrobic/
Timo | 2017-08-17 21:17:30 UTC | #41
Już dawno to zrobiłem :D
Mimo wszystko wystarczy byle gdzie nie wpisywać numeru :P
Nieznajomy11 | 2017-08-17 21:59:17 UTC | #42
[quote=”Timo, post:41, topic:2623”]
Mimo wszystko wystarczy byle gdzie nie wpisywać numeru :stuckouttongue:
[/quote]
Na pewno uważnie przeczytałeś artykuł? :>
LinGruby | 2017-09-19 05:31:23 UTC | #43
https://zaufanatrzeciastrona.pl/post/tajemniczy-incydent-z-ccleanerem-avastem-i-nieznanymi-ofiarami-w-tle/
Ku przestrodze 😉
DoreK | 2017-09-19 06:58:53 UTC | #44
Noo i mamy skutki przejęcia Pririform przez Avasta 
LinGruby | 2017-09-20 23:46:34 UTC | #45
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/
Znowu MBank 😉
Timo | 2017-09-21 07:40:16 UTC | #46
Dlaczego akurat mbank?
Ale z drugiej strony, nigdy nie wchodziłem w maile od mbanku więc nic mi nie grozi? :thinking:
LinGruby | 2017-09-21 21:27:51 UTC | #47
https://zaufanatrzeciastrona.pl/post/dane-osobowe-klientow-netii-ujawnione-publicznie-w-systemie-serwisowym/
tirex | 2017-09-24 09:33:02 UTC | #48
https://niebezpiecznik.pl/post/80-zlotych-wystarczy-aby-w-kilka-sekund-ukrasc-nowy-samochod/
LinGruby | 2017-09-27 15:22:24 UTC | #49
https://sekurak.pl/wykradanie-danych-w-swietnym-stylu-czyli-jak-wykorzystac-css-y-do-atakow-na-webaplikacje/
LinGruby | 2017-09-29 07:21:56 UTC | #50
https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/
LinGruby | 2017-10-11 12:40:04 UTC | #51
https://sekurak.pl/windows-krytyczny-blad-w-obsludze-dns-mozna-zdalnie-otrzymac-uprawnienia-system/
MTGmati | 2017-10-12 16:10:13 UTC | #52
http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/
LinGruby | 2017-10-13 07:37:18 UTC | #53
https://sekurak.pl/bezprzewodowy-exploit-na-iphone-7-mozna-dostac-pelne-uprawnienia-przez-wifi/
LinGruby | 2017-10-13 07:51:04 UTC | #54
https://niebezpiecznik.pl/post/skandal-w-kaspersky-ten-antywirus-pomagal-rosyjskim-sluzbom-wykradac-dane-z-komputerow-na-calym-swiecie/
LinGruby | 2017-10-14 21:04:17 UTC | #55
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-na-prawnikow-wykorzystujacy-najnowsza-sztuczke-z-wordem/
Timo | 2017-10-15 19:14:34 UTC | #56
https://www.youtube.com/watch?v=FqibWHfn_Yc
LinGruby | 2017-10-17 12:11:25 UTC | #57
https://sekurak.pl/krack-nowy-atak-potrafiacy-rozszyfrowaczlamac-kazde-wifi/
Nieznajomy11 | 2017-10-17 14:47:57 UTC | #58
To może jeszcze niebezpiecznik:
https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/
I zaufanatrzeciastrona:
https://zaufanatrzeciastrona.pl/post/zapomnij-o-bezpieczenstwie-sieci-wifi-wszystkie-da-sie-zhakowac/
LinGruby | 2017-10-17 21:14:20 UTC | #59
No to jeszcze na temat wifi ;-)
https://www.cert.pl/news/single/podatnosc-w-protokole-wpa2-key-reinstallation-attacks-forcing-nonce-reuse-wpa2/
luxDev | 2017-10-18 22:51:36 UTC | #60
Na prawie każdym forum o tym KRACK’u mówią, nawet w radiu jak się spokojnie jedzie (Przynajmniej w Niemczech) :smile:
LinGruby | 2017-10-26 12:21:48 UTC | #61
https://sekurak.pl/bad-rabbit-analiza-techniczna-jest-pare-niespodzianek/
luxDev | 2017-10-27 14:24:23 UTC | #62
https://sekurak.pl/phpmailer-odczytywanie-plikow-z-serwera-jest-exploit/
DoreK | 2017-10-30 14:11:23 UTC | #63
https://niebezpiecznik.pl/post/uwaga-na-phishing-telefoniczny-skierowany-na-klientow-bankow/
liamdj23 | 2017-11-13 19:00:47 UTC | #64
https://niebezpiecznik.pl/post/maska-za-150-dolarow-obeszli-face-id-czyli-wbudowany-w-iphone-x-skaner-twarzy/ Szybko poszło xD
anon10657637 | 2017-12-18 14:10:26 UTC | #65
https://zaufanatrzeciastrona.pl/post/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/
Timo | 2017-12-18 16:21:03 UTC | #66
Oja, moje dwa emaile są tam :open_mouth:
Ciekawe czy to narzędzie do sprawdzania jest faktycznie działające :O
luxDev | 2017-12-18 17:16:29 UTC | #67
Mojego niby nie ma :P
Lecz gdy wpisałem email na wp.pl pokazało że jestem “pwned” ciekawe
Anno | 2017-12-18 19:40:03 UTC | #68
hmm a jeśli te wszystkie emaile co się tam wpisuje oni zapisują :facewithraised_eyebrow:
luxDev | 2017-12-18 20:22:55 UTC | #69
A tam, co mogą takiego zrobić :P
anon10657637 | 2017-12-18 22:28:28 UTC | #70
Wpierw udowodnij że tak jest.
SystemZ | 2017-12-19 00:29:15 UTC | #71
W bezpieczeństwie zawsze trzeba zakładać najgorsze, techniczna możliwość zapisywania wszystkiego z inputów jest.
koweq | 2018-01-03 19:20:16 UTC | #72
https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/
bopke | 2018-01-03 20:14:30 UTC | #73
Tytuł clickbaitowy, problem dotyczy również najnowszych modeli, więc aktualnie Intel nie ma sensownej alternatywy dla procesorów z tą wadą
LinGruby | 2018-01-04 08:20:22 UTC | #74
[quote=”bopke, post:73, topic:2623”]
[/quote]
AMD też ma dziurę :-D
https://meltdownattack.com/
DoreK | 2018-01-04 11:44:33 UTC | #75
Tyle że AMD nie owija w bawełnę i jasno przyznaje, że są błędy, w przeciwieństwie do Intela ;)
Intel twierdzi, że to nie dziura, a “zestaw metod badawczych niepozwalających na uszkodzenie lub skasowanie danych“.
koweq | 2018-01-04 15:50:48 UTC | #76
A oprócz tego łatka na jedyną podatność AMD nie obniża wydajności jak w przypadku Intela (chyba że zainstaluje się na AMD patcha który obniża wydajność bo nie rozróżnia procków)
bopke | 2018-01-12 20:51:26 UTC | #78
https://ithardware.pl/aktualnosci/latkiinteladlaspectremeltdownsamezawierajapowaznyblad-4891.html
zabawa dopiero się rozkręca.
DoreK | 2018-01-23 07:56:41 UTC | #79
https://www.dobreprogramy.pl/Tworca-Linuksa-o-latkach-Intela-na-luki-w-procesorach-To-zwykle-smieci,News,85536.html
LinGruby | 2018-01-26 19:06:55 UTC | #80
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowe-oszustwo-na-facebooku-z-kilkoma-etapami-wyludzen/
LinGruby | 2018-01-27 23:56:10 UTC | #81
Reklamy na YouTube… kopią kryptowalutę
https://sekurak.pl/reklamy-na-youtube-kopia-kryptowalute/
Infinity | 2018-01-28 20:34:25 UTC | #82
Polecam takie coś, co się nazywa “NoCoin” do przeglądarki.
DoreK | 2018-01-28 20:42:40 UTC | #83
Albo polecam być mądrzejszym i zainstalować Operę.
LinGruby | 2018-01-28 20:53:06 UTC | #84
[quote=”DoreK, post:83, topic:2623”]
być mądrzejszym i zainstalować Operę
[/quote]
zwłaszcza tą nową Operę gdzie cały ruch idzie przez chińskie serwery etc. itp. ( gorsze to od Google ) :-D
DoreK | 2018-01-28 20:54:00 UTC | #85
Przecież opera dalej jest tam, gdzie jest. Co prawda firma opera została przejęta, ale przeglądarka została tam gdzie była. No chyba że się mylę :>
LinGruby | 2018-01-28 20:57:15 UTC | #86
no mylisz się jest na yt filmik jak gościu na vb zainstalował windowsa ( mając Linux’a ) i oglądał ruch sieciowy jaki idzie do ms i jaki ruch idzie przez tą nową operę jak i maxthon’a
DoreK | 2018-01-29 12:50:47 UTC | #87
https://www.dobreprogramy.pl/Po-latce-na-luke-w-procesorze-awarie-Windowsa-Jest-na-to-latka-usuwajaca-latke,News,85701.html
idailygaming | 2018-02-03 13:32:26 UTC | #88
Ja polecam ublocka i eseta to wystarczające zabezpieczenie przeciwko kopaniu krypto walut przez reklamy.
Infinity | 2018-02-03 17:25:17 UTC | #89
ESET nie wykrywa coinhive’a, wiem bo posiadam na płatnej licencji. “NoCoin” w przeglądarkach potrafi zdziałać cuda.
LinGruby | 2018-02-09 21:39:59 UTC | #90
w środowisku KDE Plasma ;-)
na szczęście mam i3wm :-D
https://sekurak.pl/nazwij-pendrajwa-reboot-po-umieszczeniu-w-porcie-zrebootuje-system/
LinGruby | 2018-02-09 23:27:31 UTC | #91
https://www.tvn24.pl/wiadomosci-z-kraju,3/niebezpieczne-karty-zblizeniowe-zlodzieje-moga-skanowac-dane-telefonem,364859.html
bopke | 2018-02-10 01:16:05 UTC | #92
Na szczęscie, jeżeli mam dwie karty zbliżeniowe zetknięte ze sobą w portfelu to problemu raczej nie ma :D
Nieznajomy11 | 2018-02-10 01:30:52 UTC | #93
Nawet z jedną nie ma większego problemu.
https://zaufanatrzeciastrona.pl/post/bzdury-mity-i-klamstwa-na-temat-platnosci-zblizeniowych/
Co prawda nie ma może w tym artykule dokładnie mówienia o jakichś aplikacjach na telefon, ale zasada działania podobna. No i jak dla mnie tvn24 to takie średnie źródło informacji. :man_shrugging:
idailygaming | 2018-02-14 17:48:45 UTC | #94
https://niebezpiecznik.pl/post/zimowe-igrzyska-olimpijskie-juz-zostaly-zhackowane-i-to-zapewne-nie-koniec-atakow/
idailygaming | 2018-02-14 18:01:37 UTC | #95
Ja sobie kupię torbę faradaya i wsadzę do niej telefon, bo po co mi karta jak mogą mi ją ukraść więc zostawię ją w domu a, wiadomo płatności mobilne zawsze spoko. :C
Timo | 2018-02-14 18:19:03 UTC | #96
Nieznajomy11 | 2018-02-16 17:24:33 UTC | #97
https://niebezpiecznik.pl/post/tym-artykulem-zabijesz-komus-iphona-i-maca/
Timo | 2018-02-16 20:07:55 UTC | #98
Wysłałem na Discordzie, znajomemu na ios-ie wywalało XD
LinGruby | 2018-02-19 17:13:03 UTC | #99
https://zaufanatrzeciastrona.pl/post/uwaga-administratorzy-za-miesiac-moga-zaczac-sie-problemy-ze-stronami-www/
anon10657637 | 2018-02-22 15:38:20 UTC | #100
LinGruby | 2018-02-27 10:31:00 UTC | #101
https://niebezpiecznik.pl/post/uwaga-na-bezplatne-bilety-lot-u-rozdawane-rzekomo-ze-wzgledu-na-89-rocznice-przewoznika/