Ciekawe artykuły dotyczące bezpieczeństwa i nie tylko znalezione w sieci

https://zaufanatrzeciastrona.pl/post/zdalne-wykonanie-kodu-w-wordpressie-odkryte-przez-polaka-tylko-do-wersji-4-7-1/

Kolejna dziura. Coraz bardziej przekonuje mnie to żeby porzucić WP i zrobić sobie statyczną stronę w markdownie.

moja pierwsza strona jest w czystym html ( + male dodatki php ) i nie zamierzam zmieniać ;-)

Offtopic: @Aylin może zobacz polską i nawet dobrą alternatywę dla Wordpressa :D https://batflat.org/ Batflat jest lekki, nie używa MySQL i praktycznie nie mam z nim problemów

Widzę, że nie tylko ja czytam Z3S :) Tutaj trochę starszy, ale ciekawy artykuł https://zaufanatrzeciastrona.pl/post/rosyjski-operator-na-kilka-minut-przejal-ruch-sieciowy-wielu-firm-w-tym-polskiego-banku/

https://zaufanatrzeciastrona.pl/post/uwaga-na-wyjatkowo-perfidny-atak-phishingowy-na-konto-google/

"Brałeś pożyczkę w Wonga? Twoje dane (wraz z numerem dowodu) mogły wyciec — rozważ zastrzeżenie dowodu" https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/

https://niebezpiecznik.pl/post/studenci-politechniki-wroclawskiej-szybko-zmiencie-swoje-hasla-do-biblioteki-bo/ https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/ https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

https://zaufanatrzeciastrona.pl/post/ciekawy-bo-troche-nietypowy-atak-podszywajacy-sie-pod-firme-play/

Nawet o tym nie wiedziałem, że przez PDF można wymusić start przeglądarki

Tym razem Niebezpiecznik :-)

https://niebezpiecznik.pl/post/sprzedajesz-na-allegro-uwazaj-na-ten-przekret/

https://niebezpiecznik.pl/post/dhl-uwaga-na-nowa-kampanie-z-falszywym-awizo/

https://zaufanatrzeciastrona.pl/post/jak-bezkarnie-krasc-pieniadze-czyli-o-bezradnosci-organow-scigania/

https://zaufanatrzeciastrona.pl/post/masowa-niezwykle-skuteczna-kampania-ransomware-wylacza-cale-firmy/

WANNACRY ciąg dalszy

https://niebezpiecznik.pl/post/zamkniete-szpitale-i-zaklady-pracy-uderzenie-robaka-wannacry-i-olbrzymie-straty-na-calym-swiecie/

dalej dział pomimo wyłączenia pierwszej wersji

A od siebie dobrze że mam Linux'a mogę spać spokojnie ;-)

https://www.cert.pl/news/single/wannacry-ransomware/

WannaCry w Polsce W systemie N6 zgromadziliśmy informacje o 1235 unikalnych adresach IP pochodzących z Polski (dane z całego weekendu). W skali całego świata jest to 0,65% wszystkich dobowych infekcji.

Też znalazłem ciekawy artykuł :D

######https://narzekalnik.systemz.pl/post/2017-t20/

Tak podobno można sprawdzić czy dany host jest podatny ;-)

https://sekurak.pl/jak-sprawdzic-czy-komputer-jest-podatny-na-wannacrypt-wana-decrypt0r-2-0-wanacry/

Z biblioteki pentestera – kilka sposobów na podnoszenie uprawnień w systemie Linux

https://sekurak.pl/z-biblioteki-pentestera-kilka-sposobow-na-podnoszenie-uprawnien-w-systemie-linux/

Uwaga na złośliwe napisy do filmów — mogą zhackować ci komputer

https://niebezpiecznik.pl/post/uwaga-na-zlosliwe-napisy-do-filmow-moga-zhackowac-ci-komputer/

https://niebezpiecznik.pl/post/biometryczne-zabezpieczenia-nowego-samsunga-galaxy-s8-zlamane/

Może nie ściśle związane z bezpieczeństwem ale dość blisko, coby nie było lamentów...

https://zaufanatrzeciastrona.pl/post/jak-dziala-i-wyglada-rejestr-stron-hazardowych-ktory-rusza-juz-za-miesiac/

https://zaufanatrzeciastrona.pl/post/jak-zabezpieczyc-logowanie-do-serwera-za-pomoca-jednorazowych-tokenow/

Ministerstwo chce blokować aplikacje mobilne: przede wszystkim Ubera - może to nie jest ściśle związane z bezpieczeństwem, ale warto przeczytać.

Weryfikacja dowodów osobistych w Allegro umożliwiła przejęcie cudzego konta (sic!)

https://niebezpiecznik.pl/post/weryfikacja-dowodow-osobistych-w-allegro-umozliwila-przejecie-konta-sic/

Wyciek 11 000 CV studentów z Uniwersytetu Wrocławskiego i sposób na usunięcie niektórych studentów Politechniki Warszawskiej z egzaminów. Czyli polskie uczelnie na bakier z bezpieczeństwem

https://niebezpiecznik.pl/post/wyciek-11-000-cv-studentow-z-uniwersytetu-wroclawskiego-i-sposob-na-usuniecie-niektorych-studentow-politechniki-warszawskiej-z-egzaminow-czyli-polskie-uczelnie-na-bakier-z-bezpieczenstwem/

Kilka poważnych wpadek polskich uczelni ujawniających dane osobowe studentów politechnik: warszawskiej i rzeszowskiej, AGH oraz Uniwersytetu Wrocławskiego). Przekażcie znajomym studentom tych uczelni.

https://zaufanatrzeciastrona.pl/post/jak-klientom-sieci-play-ktos-nabija-dodatkowe-150-pln-do-faktury/

Strach się bać. Dziura w appce? Jakieś sprytne, zakamuflowane numery, wyciągające kod potwierdzający? 😨

Dobrze, że nie mam abonamentu i nie jestem w play, a telefon ładuje plnami tylko po to, żeby korzystać z internetu, a je potem wydaje na reklame na mclista. Trik życia na darmowy internet 😛

Monedo.pl — pożyczki za login i hasło do banku

https://niebezpiecznik.pl/post/uwaga-na-monedo-partnera-payu-ktory-wymusza-podanie-hasla-do-banku/

Wszedłem na tą stronę i wygląda całkiem ładnie i wygląda na godną zaufania, czyli tak jak autor miał na myśli 😈

https://zaufanatrzeciastrona.pl/post/ponad-tysiac-polskich-stron-www-zarazalo-odwiedzajacych-je-internautow/

https://niebezpiecznik.pl/post/kolejny-grozny-globalny-atak-tym-razem-ransomware-petya-ofiary-sa-takze-w-polsce/

Mały a jaki przydatny ;-)

https://zaufanatrzeciastrona.pl/post/yubikey-dobry-na-wszystko-czyli-sprzetowe-wsparcie-logowania-po-ssh/

https://zaufanatrzeciastrona.pl/post/uwazajcie-na-nowy-schemat-dzialania-bankowych-koni-trojanskich/

https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-podszywajace-sie-pod-faktury-od-pko-leasing-s-a/

https://niebezpiecznik.pl/post/aviva-zabezpiecza-dokumenty-haslem-ktorym-jest-pesel-a-potem-ten-pesel-podaje-w-mailu-z-zabezpieczonym-dokumentem/

https://niebezpiecznik.pl/post/uwazajcie-na-falszywe-faktury-z-pko-leasing/

http://dojo.bullguard.com/blog/burglar-hacker-when-a-physical-security-is-compromised-by-iot-vulnerabilities/

http://mashable.com/2017/07/10/facebook-viral-hoax-jayden-k-smith/#yHIpbGfLqgqJ

“Podpinasz się laptopem, wpisujesz proste hasło i wypłacasz gotówkę”. Wywiad z serwisantem bankomatów

https://niebezpiecznik.pl/post/obsluga-banku-trzymala-hasla-do-bankomatu-za-pierwszymi-drzwiczkami-wywiad-z-serwisantem-bankomatow/

Nie daj się naciągaczom – zablokuj usługi Premium SMS. Radzimy jak to zrobić

https://niebezpiecznik.pl/post/nie-daj-sie-naciagaczom-zablokuj-uslugi-premium-rate-radzimy-jak-to-zrobic/

Już dawno to zrobiłem :D Mimo wszystko wystarczy byle gdzie nie wpisywać numeru :P

Timo:

Mimo wszystko wystarczy byle gdzie nie wpisywać numeru 😛

Na pewno uważnie przeczytałeś artykuł? :>

https://zaufanatrzeciastrona.pl/post/tajemniczy-incydent-z-ccleanerem-avastem-i-nieznanymi-ofiarami-w-tle/

Ku przestrodze 😉

Noo i mamy skutki przejęcia Pririform przez Avasta :kappa:

https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/

Znowu MBank 😉

Dlaczego akurat mbank? Ale z drugiej strony, nigdy nie wchodziłem w maile od mbanku więc nic mi nie grozi? :thinking:

https://zaufanatrzeciastrona.pl/post/dane-osobowe-klientow-netii-ujawnione-publicznie-w-systemie-serwisowym/

https://niebezpiecznik.pl/post/80-zlotych-wystarczy-aby-w-kilka-sekund-ukrasc-nowy-samochod/

https://sekurak.pl/wykradanie-danych-w-swietnym-stylu-czyli-jak-wykorzystac-css-y-do-atakow-na-webaplikacje/

https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/

https://sekurak.pl/windows-krytyczny-blad-w-obsludze-dns-mozna-zdalnie-otrzymac-uprawnienia-system/

http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/

https://sekurak.pl/bezprzewodowy-exploit-na-iphone-7-mozna-dostac-pelne-uprawnienia-przez-wifi/

https://niebezpiecznik.pl/post/skandal-w-kaspersky-ten-antywirus-pomagal-rosyjskim-sluzbom-wykradac-dane-z-komputerow-na-calym-swiecie/

https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-na-prawnikow-wykorzystujacy-najnowsza-sztuczke-z-wordem/

https://www.youtube.com/watch?v=FqibWHfn_Yc

https://sekurak.pl/krack-nowy-atak-potrafiacy-rozszyfrowaczlamac-kazde-wifi/

To może jeszcze niebezpiecznik: https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/ I zaufanatrzeciastrona: https://zaufanatrzeciastrona.pl/post/zapomnij-o-bezpieczenstwie-sieci-wifi-wszystkie-da-sie-zhakowac/

No to jeszcze na temat wifi ;-)

https://www.cert.pl/news/single/podatnosc-w-protokole-wpa2-key-reinstallation-attacks-forcing-nonce-reuse-wpa2/

Na prawie każdym forum o tym KRACK'u mówią, nawet w radiu jak się spokojnie jedzie (Przynajmniej w Niemczech) 😄

https://sekurak.pl/bad-rabbit-analiza-techniczna-jest-pare-niespodzianek/

https://sekurak.pl/phpmailer-odczytywanie-plikow-z-serwera-jest-exploit/

https://niebezpiecznik.pl/post/uwaga-na-phishing-telefoniczny-skierowany-na-klientow-bankow/

https://niebezpiecznik.pl/post/maska-za-150-dolarow-obeszli-face-id-czyli-wbudowany-w-iphone-x-skaner-twarzy/ Szybko poszło xD

https://zaufanatrzeciastrona.pl/post/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/

Oja, moje dwa emaile są tam 😮 Ciekawe czy to narzędzie do sprawdzania jest faktycznie działające :O

Mojego niby nie ma :P

Lecz gdy wpisałem email na wp.pl pokazało że jestem "pwned" ciekawe

hmm a jeśli te wszystkie emaile co się tam wpisuje oni zapisują 🤨

A tam, co mogą takiego zrobić :P

Wpierw udowodnij że tak jest.

W bezpieczeństwie zawsze trzeba zakładać najgorsze, techniczna możliwość zapisywania wszystkiego z inputów jest.

https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/

Tytuł clickbaitowy, problem dotyczy również najnowszych modeli, więc aktualnie Intel nie ma sensownej alternatywy dla procesorów z tą wadą

#AMDMasterrace

bopke:

#AMDMasterrace

AMD też ma dziurę :-D

https://meltdownattack.com/

Tyle że AMD nie owija w bawełnę i jasno przyznaje, że są błędy, w przeciwieństwie do Intela ;)

Intel twierdzi, że to nie dziura, a “zestaw metod badawczych niepozwalających na uszkodzenie lub skasowanie danych“.

A oprócz tego łatka na jedyną podatność AMD nie obniża wydajności jak w przypadku Intela (chyba że zainstaluje się na AMD patcha który obniża wydajność bo nie rozróżnia procków)

https://ithardware.pl/aktualnosci/latki_intela_dla_spectre_meltdown_same_zawieraja_powazny_blad-4891.html

zabawa dopiero się rozkręca.

https://www.dobreprogramy.pl/Tworca-Linuksa-o-latkach-Intela-na-luki-w-procesorach-To-zwykle-smieci,News,85536.html

https://zaufanatrzeciastrona.pl/post/uwaga-na-nowe-oszustwo-na-facebooku-z-kilkoma-etapami-wyludzen/

Reklamy na YouTube… kopią kryptowalutę

https://sekurak.pl/reklamy-na-youtube-kopia-kryptowalute/

Polecam takie coś, co się nazywa "NoCoin" do przeglądarki.

Albo polecam być mądrzejszym i zainstalować Operę.

DoreK:

być mądrzejszym i zainstalować Operę

zwłaszcza tą nową Operę gdzie cały ruch idzie przez chińskie serwery etc. itp. ( gorsze to od Google ) :-D

Przecież opera dalej jest tam, gdzie jest. Co prawda firma opera została przejęta, ale przeglądarka została tam gdzie była. No chyba że się mylę :>

no mylisz się jest na yt filmik jak gościu na vb zainstalował windowsa ( mając Linux'a ) i oglądał ruch sieciowy jaki idzie do ms i jaki ruch idzie przez tą nową operę jak i maxthon'a

https://www.dobreprogramy.pl/Po-latce-na-luke-w-procesorze-awarie-Windowsa-Jest-na-to-latka-usuwajaca-latke,News,85701.html

Ja polecam ublocka i eseta to wystarczające zabezpieczenie przeciwko kopaniu krypto walut przez reklamy.

ESET nie wykrywa coinhive'a, wiem bo posiadam na płatnej licencji. "NoCoin" w przeglądarkach potrafi zdziałać cuda.

w środowisku KDE Plasma ;-)

na szczęście mam i3wm :-D

https://sekurak.pl/nazwij-pendrajwa-reboot-po-umieszczeniu-w-porcie-zrebootuje-system/

https://www.tvn24.pl/wiadomosci-z-kraju,3/niebezpieczne-karty-zblizeniowe-zlodzieje-moga-skanowac-dane-telefonem,364859.html

Na szczęscie, jeżeli mam dwie karty zbliżeniowe zetknięte ze sobą w portfelu to problemu raczej nie ma :D

Nawet z jedną nie ma większego problemu. https://zaufanatrzeciastrona.pl/post/bzdury-mity-i-klamstwa-na-temat-platnosci-zblizeniowych/ Co prawda nie ma może w tym artykule dokładnie mówienia o jakichś aplikacjach na telefon, ale zasada działania podobna. No i jak dla mnie tvn24 to takie średnie źródło informacji. :man_shrugging:

https://niebezpiecznik.pl/post/zimowe-igrzyska-olimpijskie-juz-zostaly-zhackowane-i-to-zapewne-nie-koniec-atakow/ :kappa:

Ja sobie kupię torbę faradaya i wsadzę do niej telefon, bo po co mi karta jak mogą mi ją ukraść więc zostawię ją w domu a, wiadomo płatności mobilne zawsze spoko. :C

https://niebezpiecznik.pl/post/tym-artykulem-zabijesz-komus-iphona-i-maca/

Wysłałem na Discordzie, znajomemu na ios-ie wywalało XD

https://zaufanatrzeciastrona.pl/post/uwaga-administratorzy-za-miesiac-moga-zaczac-sie-problemy-ze-stronami-www/

https://niebezpiecznik.pl/post/uwaga-na-bezplatne-bilety-lot-u-rozdawane-rzekomo-ze-wzgledu-na-89-rocznice-przewoznika/

https://zaufanatrzeciastrona.pl/post/jaka-piekna-katastrofa-czyli-czego-nie-robic-z-certyfikatami-ssl/

https://niebezpiecznik.pl/post/nie-korzystajcie-z-allegro-bo-ryzykujecie-ze-ktos-przejmie-wasze-konto/

😮😮 https://zaufanatrzeciastrona.pl/post/gigantyczny-atak-ddos-na-githuba-13-terabita-na-sekunde/

Tak k'woli sprostowania powyższego, usługa GitHub Pages działała bez zarzutu, więc atak dotknął pewnie samej głównej infrastruktury: https://status.kacperduras.pl/779558415

O godzinie 17:21 GitHub odnotował znaczący i nagły wzrost ilości ruchu przychodzącego do swoich serwerów. Mimo niedawnego podwojenia przepustowości wykorzystywanych łączy ruchu było tyle, że zablokowana została możliwość korzystania z serwisu. GitHub skorzystał zatem z umów wcześniej zawartych z firmą Akamai, co pozwoliło na przyjęcie uderzenia przez partnera o większych możliwościach technicznych. Około 17:30 sytuacja została opanowana i strona powróciła do życia. Skalę ataku najlepiej obrazuje wykres przygotowany przez Akamai.

https://zaufanatrzeciastrona.pl/post/jak-allegro-weryfikowalo-tozsamosc-w-oparciu-o-zaokraglone-rogi-dowodu/

Biorąc pod uwagę jak grupa allegro podchodzi do bezpieczeństwa czegokolwiek, to nie ma co się dziwić :thinking:

Teraz to nie wiem ale ja jak zakładałem konto na allegro to list aktywacyjny wysłany na adres domowy i trzeba było odesłać w specjalnej kopercie i to było oki ;-) ale to było w 2000 roku ;-)

Więc większość nie wiedziała co to internet ;-)

Mnie ta przyjemność ominęła, ale biorąc pod uwagę przeróżne doniesienia o wpadkach dotyczących bezpieczeństwa ich serwisu to ciężko powiedzieć że jest on bezpieczny

parafrazując co do allegro, to w tamtych czasach były zupełnie inne priorytety etc. itp.

ale to opowieść na inną bajkę ( a mój pierwszy internet to https://pl.wikipedia.org/wiki/Packet_Radio i https://pl.wikipedia.org/wiki/AMPRNet )

a to wygląd strony z tamtych lat działa do dziś ;-) http://www.sr1bsz.ampr.org/

http://technowinki.onet.pl/internet-i-sieci/uwaga-na-falszywe-przelewy24-oszusci-na-olx-podszywaja-sie-pod-platforme-platnicza/vdr7w9

Serio? Nie możesz zalinkować bardziej bezpośredniego źródła, tylko jakiś syf onet? :thinking:

https://zaufanatrzeciastrona.pl/post/uwaga-na-oszustwo-z-olx-paczkomatami-i-przelewy24-w-tle/

Serio jest to tak istotne, że musisz się tego czepiać?

Artykuł z onetu to głównie przemielona już papka, dodatkowo tak możesz wspierać sensowne strony linkując je, a nie jakieś zbiorowiska syfu.

Znalazłem ten artykuł więc ten podałem, czepianie się o takie coś to przegięcie.

http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2018/11/procesory-amd-ryzen-i-epyc-maja-grozne-luki-znaleziono-13-zagrozen-w-tym-backdoory.aspx Panie Nieznajomy11, czekam na pretensje o to że znalazłem ten a nie inny artykuł :kappa: /edit: Inny art. na ten temat: https://pclab.pl/news77294.html

DoreK:

Panie Nieznajomy11, czekam na pretensje o to że znalazłem ten a nie inny artykuł

A czy ja gdzieś podałem skąd ma być artykuł, ważne coby były to wiarygodne źródła a nie kopia kopi etc. itp.

---

ja śledzę https://zaufanatrzeciastrona.pl i https://niebezpiecznik.pl bo najczęściej podawane są tam wiarygodne informacje ale sporo jest też takich których tam niema ( nie są istotne ) ale watre pokazanie etc. itp. ;-)

DoreK:

Panie Nieznajomy11, czekam na pretensje o to że znalazłem ten a nie inny artykuł

Ja ja! Ja mam pretensje. Że informacje o lukach opublikowała jakaś firma-krzak, informując wpierw prasę, a nie producenta, co czyni artykuł szmatławcem.

I ja też mam o to pretensje, wystarczy przeczytać artykuł z pclaba ;)

Poinformowali producenta wpierw.

"AMD poinformowane o błędach na 24 godziny przed publikacją".

Jednakże z tego co widzę, to firma zajmująca się spekulacjami finansowymi miała do tego dostęp o wiele wcześniej niż AMD.

"i zaledwie godzinę po stworzeniu raportu CTS Labs, mało znana firemka wypuszcza 33 stronnicowy dokument analizujący sytuację finansową AMD jako “ogłoszą bankructwo”. Trudno oprzeć się wrażeniu, że firma Viceroy Research Group zajmująca się analizami finansowymi i doradzająca w co inwestować wiedziała o błędach zanim zostały one ujawnione opinii publicznej. "

24 godziny. To są żarty, kpiny i nie wiem jak jeszcze to można nazwać. Myślisz że w tak krótkim czasie da się wszystko zweryfikować? Pfff

Nie mówię, że tak jest - jedynie nawiązywałem do posta @anon10657637 w którym napisał, że nie zostali poinformowani wczesniej - a zostali ;)

Normalnie ten czas wynosi i tak dosyć krótko, gdzies czytałem ze jest to okolo 90 godzin od poinformowania do publikacji - aby firma mogla sie do tego ustosunkowac pierwsza.

90 godzin to więcej niż 3 dni. A tu mieli tylko 1 dzień :)

Infinity:

gdzies czytałem ze jest to okolo 90 godzin

było blisko, chodzi tutaj o 90 dni

Bezpieczeństwo ale trochę poza komputerami. Jakby kogoś interesowało jak wyglądało szpiegostwo X czasu temu :thinking:

http://www.zawszeczujni.pl/2018/03/jak-wyglada-korespondencja-z.html

Część tekstu tłumaczy też trochę istnienie stacji numerycznych. @LinGruby z pewnością wie o czym mówię :slight_smile:

SystemZ:

Część tekstu tłumaczy też trochę istnienie stacji numerycznych.

@LinGruby z pewnością wie o czym mówię :slight_smile:

czyli odbierasz mnie jako szpiega :-D :-D :-D / ale wiem o co chodzi z tymi stacjami ;-)

może nie stricte o bezpieczeństwie ale ciekawe dla nie znających tematu ;-)

Przewodnik po VPN: zalety i wady usługi

https://komorkomania.pl/35768,siri-blad-wiadomosci-ekran-blokady

https://sekurak.pl/facebook-mial-dostep-do-logow-rozmow-telefonicznych-niektorych-uzytkownikow/

To już było dawno wiadome, nawet moje logi były co pisałem, kiedy i z kim..

Było ale 95% społeczeństwa ma to gdzieś i zbytnio się tym nie przejmuje, widzę po znajomych ;-) _______________________________________________________________________________________

To tak jak z wyszukiwarką Google, odkąd z niej nie korzystam przestałem dostawać jakieś dziwne wiadomości na mail z nieznanych miejsc itp. A z tej z której teraz duckduckgo.com korzystam wiadomości mnie interesujące znajduję ma pierwszej stronie, a nie jak miało miejsce w Google na pierwszej same reklamy ;-)

dobra ale nie temat na wywody :-D

https://sekurak.pl/microsoft-zalatal-w-win7-meltdown-ale-latka-wprowadzila-mega-meltdown/

---

znowu się cieszę że nie mam Windows :-D

Przestępcy wyciągają chipy z kart :thinking:

https://krebsonsecurity.com/2018/04/secret-service-warns-of-chip-card-scheme/

może nie z topowych stron ale ciekawe ;-) ( ja mam XMPP - jabber odkąd pamiętam ;-) )

http://miejski-survival.pl/blog/szyfrowany-komunikator-internetowy-oraz-bezpieczny-czat/

Adblockery ze złośliwym kodem w oficjalnym chrome web store (20 milionów instalacji!)

https://sekurak.pl/adblockery-ze-zlosliwym-kodem-w-oficjalnym-chrome-web-store-20-milionow-instalacji/

Jeśli korzystasz z routera Mikrotik, w którym nie schowałeś przed światem portu 8291 (domyślnie otwarty, wykorzystywany przez narzędzie Winbox służące do administrowania Mikrotikiem)

https://niebezpiecznik.pl/post/szybko-aktualizujcie-mikrotiki/

Takie drobne info odnośnie certyfikatów SSL dla użytkowników GitHub Pages - od 1 maja można na własnej domenie serwować certyfikat od LE: https://blog.github.com/2018-05-01-github-pages-custom-domains-https/

diz gon b gud https://sekurak.pl/mozna-deszyfrowac-maile-pgp-oraz-s-mime-ostrzezenie-a-pelne-szczegoly-jutro/

Może nie stricte o bezpieczeństwie ale trochę powiązane a w skrócie #RODO bo tego już wszędzie pełno i sporo firm ( hostingowych również ) z tego korzysta :-(

masz hosting ( a w nim sklep ) nie zaakceptujesz RODO i możesz się pożegnać ze sklepem ( info pewne )

https://www.linkedin.com/feed/update/urn:li:activity:6405851343709368320/

Anna Strezynska Prezes Zarządu MC² Solutions, b. Minister Cyfryzacji 3 d Mam nadzieję, że ludzie zachowają zdrowy rozsądek bo żerujacych politycznie i finansowo na tej regulacji jest sporo, a nadmiernie ostroznych lub spanikowanych jeszcze więcej. Potrzebny jest umiar jak w tej wypowiedzi Mecenasa. RODO nie miało być narzędziem terroru wobec biznesu i spamu wobec klientów. Ministerstwo Cyfryzacji powinno dostać prawo do wydawania wykładni autentycznej i przede wszystkim skończyć z tą masową rozsylką przez biznes maili i komunikatów webowych w sprawie RODO. I jak najszybciej uporać się z umową powierzenia. Nadmiar regulacji uprzedniej zamiast mierzenia się z realnymi problemami. Na razie wygląda to na nadgorliwosc wykonawców a nie legislacji ale czas pokaże czy ja sama nie powinnam bić się w piersi za krotkowzrocznosc.

https://sekurak.pl/wykonanie-dowolnego-kodu-z-pelnymi-uprawnieniami-na-antywirusach-f-secure-przed-odpowiednio-spreparowany-rar/

Antywirusy już nie pierwszy raz słabym ogniwem

https://krebsonsecurity.com/2018/06/bad-men-at-work-please-dont-click/

Niektóre końcówki są wręcz najeżone złośliwym oprogramowaniem. .click aż się prosi aby być nadużywane :slight_smile:

Może nie artykuł, ale ciekawy wątek: https://lvlup.rok.ovh/t/dyskusja-na-temat-bezpieczenstwa-strony-internetowej/6984/

https://sekurak.pl/sudanczycy-zhackowali-polskiego-bociana-zwineli-10-000-zl/

https://zaufanatrzeciastrona.pl/post/serwery-ergo-hestia-wykorzystane-w-ataku-na-tysiace-polskich-internautow/

https://niebezpiecznik.pl/post/a-tak-mozna-bylo-zhackowac-radio-maryja/

https://zaufanatrzeciastrona.pl/post/dane-kilkunastu-tysiecy-klientow-sieci-play-wyciekly-do-sieci/

Akurat meczyki są :\ https://niebezpiecznik.pl/post/aplikacja-organizacji-pilkarskiej-szpiegowala-przez-mikrofon-by-wykryc-piractwo/

https://zaufanatrzeciastrona.pl/post/co-czeka-na-milosnikow-darmowych-doladowan-i-dlaczego-nic-dobrego/

https://niebezpiecznik.pl/post/jak-pracownik-wakacje-pl-w-cwany-sposob-probowal-sobie-dorobic-oszukujac-klientow-wlasnego-pracodawcy/

Ja nie dostałem, a wy? https://niebezpiecznik.pl/post/masz-przejebane-wiadomosc-ktora-dzis-otrzymalo-kilka-tysiecy-polakow/

Dlatego warto mieć iphone'a :) https://niebezpiecznik.pl/post/apple-pay-iphone-polska-bezpieczenstwo/

https://niebezpiecznik.pl/post/klient-idea-banku-ujrzal-w-aplikacji-transakcje-innego-klienta-a-przelewy-wychodzace-z-lions-banku-przestaly-wymagac-kodu-z-sms/

anon40709621:

Dlatego warto mieć iphone’a XDDDDD

https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-na-konta-bankowe-polskich-internautow-na-copywritera/

Stare, ale w sumie nadal ciekawe. https://zaufanatrzeciastrona.pl/post/samoniszczacy-sie-pendrive-czyli-zmora-informatyka-sledczego/

może nie do końca o bezpieczeństwie ale dość istotne...

https://pl.wikipedia.org/w/index.php?title=Wikipedia:Stanowisko_wikipedystów_w_kwestii_dyrektywy_o_prawach_autorskich_(lipiec_2018)&mobileaction=toggle_view_desktop

https://www.spreaker.com/user/niebezpiecznik/podcast-8

[!] https://niebezpiecznik.pl/post/przekret-z-mailami-od-wakacje-pl-trzeba-ciagle-uwazac/

https://www.polskieradio.pl/130/5561/Artykul/2164448,Rafal-Gorski-dyrektywa-dotyczaca-praw-autorskich-wzmacnia-wielkie-korporacje-Mniejsi-przegraja

https://antyweb.pl/ransomware-nozelesn-polska/

https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

https://blog.github.com/2018-07-31-new-improvements-and-best-practices-for-account-security-and-recoverability/

Ot, taka ciekawostka ;)

https://zaufanatrzeciastrona.pl/post/spis-sytuacji-w-ktorych-rodo-moze-sie-wam-najbardziej-przydac/

Uważajcie na klawiatury swoich laptopów :kappa: https://zaufanatrzeciastrona.pl/post/jak-dwoch-naszych-rodakow-uparlo-sie-by-odblokowac-bios-laptopa/

https://ithardware.pl/aktualnosci/wtyczka_przegladarki_chrome_do_obslugi_popularnego_serwisu_kradnie_dane-7167.html

https://thecamels.org/pl/atak-na-strony-oparte-o-wordpressa-poprzez-pliki-duplicatora/?mc_cid=66ff0205cd&mc_eid=feb480d420

https://ithardware.pl/aktualnosci/aplikacja_google_przekaze_wyniki_wyszukiwan_z_numerem_telefonu_uzytkownika-7233.html

Dlatego polecam DuckDuckGo z której korzystam już od ponad 3 lat

( to co mnie interesuje zawsze szybciej znajdę niż w Google )

https://zaufanatrzeciastrona.pl/post/wyrafinowany-backdoor-uefi-obecny-takze-w-polskich-sieciach/

https://zaufanatrzeciastrona.pl/post/50-milionow-kont-uzytkownikow-facebooka-zagrozonych-atakiem/

https://niebezpiecznik.pl/post/50-milionow-kont-uzytkownikow-facebooka-moglo-zostac-zhackowanych/

https://zaufanatrzeciastrona.pl/post/uwaga-na-innowacyjny-phishing-jest-nawet-rozszerzony-certyfikat/

https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/chinscy-szpiedzy-instalowali-mikrochipy-w-serwerach-apple-i-amazona/6z3tmlz

Czy powinieneś zablokować pakiety ICMP (np. ping) na swoim serwerze w ramach podnoszenia bezpieczeństwa?

http://shouldiblockicmp.com

więcej na:

https://niebezpiecznik.pl/post/twoje-konto-zostalo-zhackowane/

więcej na:

https://niebezpiecznik.pl/post/uwaga-na-sms-y-proszace-o-doplate-1-pln/

A miałam coś zamawiać na Allegro, chyba póki co się wstrzymam :V

więcej na:

https://niebezpiecznik.pl/post/uwaga-sms-y-od-inpostu-o-przesylce-czekajacej-na-odebranie-w-paczkomacie/

więcej na:

https://niebezpiecznik.pl/post/uwaga-na-sprytny-atak-z-rodo-i-acrobat-readerem-w-tle/

więcej na: https://sekurak.pl/uzywasz-srodowiska-graficznego-pod-linuksem-kazdy-uzytkownik-os-moze-miec-roota/

https://niebezpiecznik.pl/post/uwaga-na-nowy-przekret-na-olx-kod-rabatowy-od-sprzedajacego/

Nawet ciekawe 😉 https://niebezpiecznik.pl/post/wywiad-z-cyberpolicjantem/

Nie wiem czy na temat, ale polecam: https://niebezpiecznik.pl/post/rozruszniki-serca-mozna-zhackowac-takze-zdalnie/

Może nie do końca o bezpieczeństwie w sieci, ale o sejfach a to też podlega pod bezpieczeństwo ;-)

więcej na: https://niebezpiecznik.pl/post/nie-ufaj-sejfom-w-hotelowych-pokojach/

Może nie jest to artykuł, ale przydatne rzeczy =) https://beinternetawesome.withgoogle.com/pl_all/

No akurat Google nie ma nic wspólnego z bezpieczeństwem ale może komuś się przyda 😉 Wręcz muszę stwierdzić że Google ostatnio chce stworzyć eko-system jak $MS no że tylko on i nic więcej, ale może ktoś to lubi...

więcej na: https://zaufanatrzeciastrona.pl/post/uwaga-na-duza-fale-atakow-udajacych-posrednikow-szybkich-platnosci/

więcej na:

https://niebezpiecznik.pl/post/uwaga-na-sms-y-od-nadawcy-operator/

więcej na: https://niebezpiecznik.pl/post/uwaga-na-sms-y-od-profilu-zaufanego-w-sprawie-zlecenia-pozyczki/

więcej na: https://zaufanatrzeciastrona.pl/post/dziwny-atak-nie-atak-trafia-na-skrzynki-polskich-urzedow/

https://thehackernews.com/2018/12/linux-user-privilege-policykit.html

https://zaufanatrzeciastrona.pl/post/duckduckgo-twierdzi-ze-tryb-incognito-google-chrome-nic-nie-daje/

Morele-afera ciąg dalszy https://zaufanatrzeciastrona.pl/post/jak-zlodzieje-chcieli-morele-net-szantazowac-z-nasza-pomoca/ /edit: też morele: https://niebezpiecznik.pl/post/czy-z-morele-net-dane-wyciekly-dwukronie/

więcej na: https://zaufanatrzeciastrona.pl/post/zlodzieje-wykradli-z-morele-net-takze-hasla-dostepowe-do-innych-serwisow/

https://spreadprivacy.com/how-to-remove-google/ =)

https://niebezpiecznik.pl/post/numer-telefonu-jednoczesnie-w-play-t-mobile/

https://www.zawszeczujni.pl/2019/01/abw-zatrzymao-dyrektora-polskiego.html

https://niebezpiecznik.pl/post/gmail-najbezpieczniejszy/

https://teamquest.pl/blog/820_powazne-luki-w-systemd

Polecam przeczytać :)

https://niebezpiecznik.pl/post/kolejny-lancuszek-z-ostrzezeniem-nie-wciskaj-09-o-co-tu-chodzi/

https://sekurak.pl/nowy-mega-wyciek-przeszlo-700-milionow-maili-hasel-dotknietych-prawie-3000-roznych-serwisow-rowniez-polskie/

https://justi.cz/security/2019/01/22/apt-rce.html

Może nie do końca temat dot. bezpieczeństwa - chyba że jest tu jakiś właściciel banku czy parabanku xD ale ciekawe ;) https://sekurak.pl/okradla-banki-na-400-000-pln-korzystajac-z-generatora-numerow-pesel/

https://www.dobreprogramy.pl/Uwierzytelnianie-dwuskladnikowe-moze-obrocic-sie-przeciw-uzytkownikowi.-Zaskakujace-odkrycie,News,99985.html

https://thecamels.org/pl/propagacja-dns-co-to-jest-i-ile-to-trwa/?utm_source=thecamels.org%2Fpl&utm_campaign=7c4aa9fc60-Nowy+wpis+z+RSS&utm_medium=email&utm_term=0_bf1abb9e59-7c4aa9fc60-68254355&mc_cid=7c4aa9fc60&mc_eid=feb480d420

---

Cały blog jest ciekawy ;-)

https://thecamels.org/pl/blog/

Taka sytuacja na froncie:

Twoje osobiste konto Google+ przestanie być aktywne 2 kwietnia 2019 r.

Taka sytuacja ;-)

https://sekurak.pl/google-umozliwia-w-chrome-sprawdzenie-czy-nie-logujesz-sie-wycieknietym-loginem-haslem/

Kto się zaciągnie 😉

https://niebezpiecznik.pl/post/polska-cyberarmia-powstala/

Żenada jakich mało za „Wynagrodzenie: PLN 2000 (miesięczny)”

https://innpoland.pl/150265,wojska-obrony-cyberprzestrzeni-place-w-wojsku-roznia-sie-znacznie-od-it

Jak te 2k dają za remote i przyuczenie od zera to czemu nie.

Bo jak chcą znajomości zabezpieczeń rodem z NSA na start to za te 2k to ktoś może przyjść pośmiać im się w twarz co najwyżej ;)

https://zaufanatrzeciastrona.pl/post/hakerzy-zaatakowali-polskie-witryny-podczas-konferencji-bliskowschodniej-w-warszawie/

https://sekurak.pl/ladowarka-zaglady-wpinasz-ja-i-masz-roota-ataki-thunderclap/

https://sekurak.pl/sylwia-wlasnie-stracila-3500-pln-a-miala-byc-tylko-doplata-76-groszy-na-otomoto/

https://niebezpiecznik.pl/post/facebook-moze-oslabiac-zaufanie-do-logowania-dwuskladnikowego-2fa-agresywnym-zbieraniem-danych/

https://sekurak.pl/wycieklo-763-miliony-maili-inne-dane-osobowe-juz-w-trakcie-uploadu-na-haveibeenpwned

https://sekurak.pl/facebook-przechowywal-hasla-setek-milionow-uzytkownikow-w-plaintext/

Może nie artykuł, ale również bardzo przydatne.

Od teraz podcasty Niebezpiecznika można słuchać na Spotify :D https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

https://niebezpiecznik.pl/post/masz-asusa-twoje-urzadzenie-moglo-zostac-zainfekowane/

https://niebezpiecznik.pl/post/parlament-europejski-przyjal-tzw-acta2-czekaja-nas-prawnoautorskie-filtry/

https://niebezpiecznik.pl/post/porno-na-komputerze-sluzbowym-to-zagrozenie-i-mozna-za-to-zwolnic-dyscyplinarnie-dwa-wyroki/

Jakim dzbanem trzeba być żeby pornole trzymać gdzieś na komputerze służbowym :thinking:

https://sekurak.pl/super-lekki-prosty-i-bezpieczny-vpn-cloudflare-udostepnia-opensource-owa-implementacje-wireguard/

aż jestem ciekaw co z tego będzie ;-)

https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/

na pewno może się przydać :-)

https://www.sans.org/sites/default/files/2019-04/201904-OUCH-April-Polish.pdf

@SystemZ przewidział i dlatego zamyka hosting www :kappa: https://sekurak.pl/eskalacja-uprawnien-do-root-w-http-serwerze-apache-latajcie/

Szklana kula wróciła z naprawy @bopke ;)

Krótkie ale w miarę ciekawe https://sekurak.pl/facebook-pytal-niektorych-uzytkownikow-o-haslo-do-skrzynki-pocztowej-to-dla-bezpieczenstwa/

Taka ciekawostka 😃

https://blog.cloudflare.com/1111-warp-better-vpn/

https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone

https://www.dobreprogramy.pl/Zalozyciel-WikiLeaks-Julian-Assange-stracil-azyl-zostal-aresztowany-w-Londynie,News,101325.html

bez komentarza ;-)

zobaczymy co z tego wyjdzie, a raczej czy wejdzie do produkcji?

https://www.chip.pl/2019/04/studentka-przypadkowo-wynalazla-dlugowieczna-baterie/

https://niebezpiecznik.pl/post/google-wie-gdzie-jestes-i-gdzie-byles-i-dzieli-sie-tym-z-policja/

https://mdsattacks.com

Nie wejdzie, przynajmniej władze nie pozwolą na wejście bo wszystkie zakłady energetyczne upadną (PGE itp.) a państwo nie będzie trzepać pieniędzy z akcyz za państwowy prąd i nie będą mogli sfinansować samochodu ojcu dyrektorowi. Już państwo robi problem jak obywatel postawi sobie wiatrak i będzie generował sobie prąd czy posiada na dachu swojego domu panele fotowoltaiczne (słoneczne) do iluś tam watów bo obywatel nie może sobie zaoszczędzić a najlepiej jak by jeszcze dopłacał.

https://sekurak.pl/przejeli-10-000-rzadowych-komputerow-zadaja-okupu-sytuacja-patowa-baltimore/

https://zaufanatrzeciastrona.pl/post/jak-polski-kon-trojanski-z-roku-1999-przejal-w-2018-kontrole-nad-swiatem

Uwazajcie! U mnie w rodzinie juz nabito sie na WAP Billing i rachunek byl slony (36zl). https://niebezpiecznik.pl/post/korzystasz-z-internetu-mobilnego-uwazaj-na-wap-billing-zwykle-klikniecie-w-link-na-stronie-www-moze-nabic-ci-wysoki-rachunek/

https://bulldogjob.pl/news/651-odkryto-podatnosci-linuksa-narazajace-go-na-zdalne-ataki

https://sekurak.pl/zabilo-cale-cloudflare-przerywamy-spotkanie-wszystkie-rece-do-konsol/

Po prezentacji otrzymaliśmy informację od zewnętrznych analityków zagrożeń, że również oni uznali te dane za zaskakujące i szczególnie interesujące ze względu na polskie pochodzenie złośliwego oprogramowania. Z wdzięcznością przyjmujemy takie informacje od społeczności, nawet jeśli są one sprzeczne z naszymi, ponieważ pomaga to wszystkim w zrozumieniu sytuacji.

Ten pogrubiony fragment tekstu w tym poście najbardziej mnie rozbawił.

https://sekurak.pl/deszyfruja-ruch-https-na-poziomie-calego-kraju-narodowy-certyfikat-root-ca-w-akcji-kazachstan/

https://www.cert.pl/news/single/faceapp-analiza-aplikacji-oraz-rekomendacje-dotyczace-zachowania-prywatnosci/

https://sekurak.pl/ile-kosztuje-informacja-o-twoich-zadluzeniach-planach-finansowych-jakies-20-zl-a-czasem-jako-bonus-dorzucaja-wykradziony-numer-twojej-karty-kredytowej/

Pośrednio w sumie związane z bezpieczeństwem i ochroną danych https://businessinsider.com.pl/firmy/zarzadzanie/facebook-z-rekordowa-kara-od-federalnej-komisji-handlu-ftc/msc88ny

https://niebezpiecznik.pl/post/jak-nie-ujawnic-swojego-pesel-u-firmie-na-ktora-skarzysz-sie-do-uodo/

https://niebezpiecznik.pl/post/rosyjskie-sluzby-zhackowane-wycieklo-75tb-danych-o-rzadowych-programach-inwigilacji-internetu/

https://niebezpiecznik.pl/post/co-sie-moze-stac-gdy-wycieknie-twoj-pesel-historia-aleksandry-to-dobra-odpowiedz

https://www.instalki.pl/aktualnosci/bezpieczenstwo/37091-w-steam-znaleziono-krytyczna-luke-100-milionow-osob-zagrozonych.html

https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html

https://niebezpiecznik.pl/post/wyciek-danych-mfinanse-pko-leasing/

https://niebezpiecznik.pl/post/psst-adminie-devopsie-i-sieciowcu-zobacz-jak-testowac-swoja-siec-pod-katem-bezpieczenstwa/

https://niebezpiecznik.pl/post/jeden-z-serwerow-nordvpn-zhackowany-zawinic-miala-serwerownia/

Wyciekły dane rekrutacyjne na studia [SGGW], kilka ostatnich lat.

Imię/nazwisko, nazwisko rodowe, PESEL, nr dowodu osobistego, telefon i inne wrażliwe dane:

https://sekurak.pl/wyciekly-dane-rekrutacyjne-na-studia-sggw-imie-nazwisko-nazwisko-rodowe-pesel-nr-dowodu-osobistego-telefon-i-inne-wrazliwe-dane/

O jak dobrze że jestem na PW - u nas tylko na skrzynki studentów można się było włamywać

ot taka ciekawostka i Google padło ofiarą ;-)

https://www.rt.com/news/474137-breach-billion-users-data-cloud/

1.2 MILIARDA danych osób - w tym profilów mediów społecznościowych i danych kontaktowych - znalezionych na niezabezpieczonym serwerze Google Cloud

billion to na nasze miliard, tysiąc razy więcej niż przetłumaczyłeś ;)

na szybko wrzucałem szczerze nie zwróciłem uwagi ( a to Google tak tłumaczy :-D )

WhatsApp to koń trojański twierdzi twórca Telegrama

https://www.chip.pl/2019/11/whatsapp-to-kon-trojanski-twierdzi-tworca-telegrama/

Pilnujcie się programiści https://stackoverflow.blog/2019/11/26/copying-code-from-stack-overflow-you-might-be-spreading-security-vulnerabilities/

https://niebezpiecznik.pl/post/jak-wyglada-rzadowy-trojan-pegasus-od-srodka/

https://sekurak.pl/pokazali-jak-zrobic-karta-zblizeniowa-transakcje-kilka-razy-powyzej-limitu-bez-podania-pinu-jako-bonus-wyciaganie-pieniedzy-z-android-pay-klonowanie-kart-zblizeniowych/

artykuł nowy ale tema stary jak świat i pokazywany nawet w kilku filmach kryminalnych ;-)

https://www.antyradio.pl/Technologia/Internet/Ktos-wlamal-sie-na-konta-pocztowe-polskich-prokuratorow-Grozi-publikacja-dokumentow-37641?fbclid=IwAR1SAE1pyc7VSAKob4xEW6X2Je5ydbj-1SUAkTgKIbGEL49W5YkBPg1MnUU

https://niebezpiecznik.pl/post/chrome-powiadomi-cie-ze-twoje-haslo-wycieklo/

https://niebezpiecznik.pl/post/twoj-telefon-sam-wyslal-sms-na-numer-732232988/

https://zaufanatrzeciastrona.pl/post/jak-wyglada-zaawansowane-wlamanie-krok-po-kroku-raport-z-incydentu/?fbclid=IwAR1YohkGXhjy_WhmURpOWdUhyseP-0dPVpGU9CQzh0swaZg9fzIluTM68X4

https://zaufanatrzeciastrona.pl/post/bezpieczne-komunikatory-w-polskich-sluzbach-smiac-sie-czy-plakac/

Ciekawy przykład wykorzystywania manipulacji niektórymi ludźmi do przejmowania kontroli nad kogoś kontem Discord. Co prawda ktoś musi być bardzo nieuważny żeby dać się na to złapać. https://voxele.pl/t/fala-wyludzen-dostepu-do-kont-discord-nie-daj-sie-oszukac/368

https://www.facebook.com/135853696435029/posts/2841099925910379/

https://zaufanatrzeciastrona.pl/post/analiza-zlosliwego-kodu-dla-amatorow-na-swiezym-przykladzie/

https://www.facebook.com/StopACTA2.Poland/posts/758288634680880

https://www.gov.pl/web/rodzina/powolanie-zespolu-eksperckiego-z-dziedziny-nowych-technologii-oraz-ochrony-prywatnosci?fbclid=IwAR2VLSf6G32pBa11ABttEmO4bbtj9V7lirwI4FcJuNbrAAaKeXnxC9SRE6A

https://twitter.com/acta2_stop/status/1217978234710777862?fbclid=IwAR2DrKErI6IuUKTzDB1jvJerugSBg9Vu4OZIHBjJtnP4lRvNebtCUQZ2Aqo

czarno to widzę...

Policjanci aplikacją do rozpoznawania twarzy namierzą Cię na fotce z Fejsa

https://niebezpiecznik.pl/post/jak-avast-w-cwany-sposob-sprzedawal-dane-swoich-uzytkownikow-innym-firmom/

https://sekurak.pl/osint-jak-mozna-bylo-namierzyc-lokalizacje-pana-mcafee-na-podstawie-jednego-zdjecia-z-ochroniarzami/

uważajcie gdzie ( jak ) robicie zdjęcia jak nie chcecie być namierzeni :-D

https://www.dobreprogramy.pl/Dane-wyborcow-w-plikach-bez-hasel.-Tak-otrzyma-je-Poczta-Polska,News,107864.html

Intel pozostaje Intelem http://sgaxe.com/

https://niebezpiecznik.pl/wp-content/uploads/2020/07/garmin-fail.jpg

https://niebezpiecznik.pl/post/garmin-zhackowany-stanela-linia-produkcyjna-i-synchronizacja-zegarkow/

https://zaufanatrzeciastrona.pl/post/powazne-problemy-garmina-prawdopodobny-atak-ransomware/

https://niebezpiecznik.pl/post/meow-ktos-niszczy-bazy-danych-bez-grozb-bez-okupu-bez-powodu/

https://sekurak.pl/tworcy-ransomware-zadaja-od-garmina-rownowartosci-40-000-000-pln-za-odszyfrowanie-infrastruktury/

---

https://niebezpiecznik.pl/wp-content/uploads/2020/07/IMSI-catcher-od-NSO.png

https://niebezpiecznik.pl/post/pegasus-infekcja-telefonia-komorkowa/

https://sekurak.pl/zdobyl-50-000-pln-za-zgloszenie-niewinnej-podatnosci-ssrf-w-grafanie/

https://zaufanatrzeciastrona.pl/post/wyciek-danych-klientow-sieci-play-ktorzy-mieli-konta-na-forumplay-pl/

Polecam zajrzeć: https://itwiz.pl/anatomia-atakow-ddos-branza-gamingowa-najbardziej-zagrozona/ :)

https://sekurak.pl/software-ag-jedna-z-najwiekszych-na-swiecie-firm-softwareowych-uderzona-przez-ransomware-okup-80-000-000-pln/

https://www.ghacks.net/2020/10/16/time-to-remove-nano-adblocker-and-defender-from-your-browsers-except-firefox/ Turki szpiegują :nosacz:

https://niebezpiecznik.pl/post/przekrety-na-zdalny-pulpit-coraz-popularniejsze-w-polsce-i-nie-tylko/

dlaczego warto aktualizować iOS...

https://thehackernews.com/2020/11/update-your-ios-devices-now-3-actively.html

https://sekurak.pl/wyciek-z-forum-serwisu-wakacje-pl/

https://niebezpiecznik.pl/post/upacjenta-pl-ktos-pozyskal-dostep-do-danych-i-wynikow-badan-pacjentow/

2FA bypass discovered in web hosting software cPanel | ZDNet

https://blog.cloudflare.com/oblivious-dns/

https://cyberfolks.pl/blog/wazna-luka-w-contact-form-7/

https://twitter.com/M404ntf/status/1338670737939439616

Sterowniki z fajnymi "dodatkami" - czyli, co zbiera Nvidia, AMD, Intel oraz Lenovo :) https://twitter.com/jonasLyk/status/1340986385721909250

https://niebezpiecznik.pl/post/uwaga-na-nowy-sposob-ataku-na-sprzedajacych-na-allegro/

https://zaufanatrzeciastrona.pl/post/masowe-zatrzymania-polskich-cyberprzestepcow-wpadli-bramkarze-sklepikarze-i-bankierzy/

https://nakedsecurity.sophos.com/2021/01/11/google-titan-security-keys-hacked-by-french-researchers/

https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/

A komu jakieś sudo potrzebne, ja tam pracuje na roocie i nie mam takich problemów. :nosacz: Aktualizować i obserwować :harold:

https://niebezpiecznik.pl/post/ktos-przez-internet-zatrul-wode-w-wodociagach/