akerro
g/Security

Mam nadzieję, że Wasze adbloki są w dobrym stanie bo YouTube w reklamach serwuje malware.

#
Show remaining entries (8 replies)
szarak

@akerro: wiekszosc z tego mi sie podoba. Probowalem disconnecta, swietny, ale mialem problemy z prawie kazda strona, ktora lubie, wiec uzywanie internetu bylo nieprzyjemne. Tego edge to nie widze na chromium, ale bede obserwowal...

#
szarak

@wysuszony: sprawdzalem, aktualizowalem... ale w sumie wrocilem do tego co Ty podales, chyba sie najlepiej sprawowal.

#
borysses
g/Security

Hehe, mamy w firmie poblokowany dostęp do onlajn storydżu wszelakiego, ale jak skydrive zmienił nazwę to stał się dostępny :)

#
Show remaining entries (6 replies)
akerro

@szarak: to spójrz na wiki, https://en.wikipedia.org/wiki/Unix , słowo klucz windows nawet się nie pojawia. windowsa nie ma nawet na liście SUS. Windows nie ma nic wspólnego z UNIXem, a pierwszym powodem będzie sam typ jądra, architektura rejestru systemu... może chodziło Ci o POSIX? Tutaj windows jest zgodny z tym standardem, ale ma mniejszą zgodność niż chociaż... ubuntu czu hurd.

#
szarak

@akerro: Znów piszesz tak, jakbym ja uważał, że to prawda :D O nic innego niż zgodność z posix nie mogło chodzić, chyba że autor pił do jakichś starych posądzeń o "pożyczenie" kodu wprost z BSD. Ni cholery nie potrafię tego znaleźć, a czytałem lata temu. Pewnie jeszcze w pc-world, gdy miałem prenumeratę (DAWNO temu :P). Na dodatek chodziło zapewne o połowę lat 90', czasy gdy MS miał jeszcze swoją przygodę z Xeniksem.

Ponieważ szukam już trzeci raz źródła i nie znajduję, to postaram się nie powtarzać tych słów :P Przepraszam :>

#
lothar1410
g/Security

Miał ktoś może styczność z hackowaniem wifi może?

#
Show remaining entries (4 replies)
kokaina

@lothar1410: Zawołaj Binprogramera xd

#
Writer

@lothar1410: Miałem, kiedyś szedłem ulicą i widziałem jak jakiś czarny van przechwytuje pakiety z hotspota, mało się o jeden pakiet nie potknąłem.

#
osiwiony
g/Security

Dzień dybry, co tam ciekawego się działo w ostatnich dniach? :) pogadachy o modzie czy moze co innego?

jest sprawa, takie cos

Twitter zresetował Twoje hasło do konta.

Twitter przypuszcza, że Twoje konto może być zagrożone przez stronę bądź serwis nie związany z >Twitter'em. Zresetowaliśmy Twoje hasło aby uniemożliwić innym dostęp do Twojego konta.

pytanie, czy moje hasło ktoś/coś mógł rozszyfrować? ;/

#
Writer

@osiwiony: IMO rozszyfrować nie, może po prostu ktoś logował się na Twoje konto z Chin i podawał złe hasło, albo coś takiego. Pewnie nikt nie poznał Twojego hasła, ale próbował się zalogować.

#
akerro
g/Security

https://www.ssllabs.com/ssltest/analyze.html?d=strimoid.pl&hideResults=on

@duxet++

#
Show remaining entries (4 replies)
akerro

@duxet: @borysses: hehehe ale do zmiany hasła w profilu już nie ma nawet SSL, plaintextem leci :D http://www.wykop.pl/ustawienia/haslo/ ale bzdura ten portal, mają ze sobą allegro, gg i https przerasta ich serwery :d

#
borysses

@akerro: Przez 4 lata zalozenie hasla do bazy danych na roota ich przerastalo a ty tu o jakims sensownym wdrozeniu ssl prawisz :)

#
akerro
g/Security

Szyfry GSM:

  • A5/1 - The current standard for U.S. and European networks. A5/1 is a stream cipher.<BR
  • A5/2 - The deliberately weakened version of A5/1 that is intended for export to non-western countries. A5/2 is a stream cipher.
  • A5/3 - A newly developed algorithm not yet in full use. A5/3 is a block cipher.

Punkt 2. bardzo ładnie pokazuje, że przy pracach nad bezpieczeństwem GSM służb miały swój wkład.

#
Show remaining entries (1 reply)
akerro

@Writer: Tak, znam, słyszałem o tym wcześniej :P

#
akerro

@Writer: masz kod źródłowy A5/2, komercyjne używanie A5/2 jest zakazane przez 3GPP w Europie i Ameryce.

The "voice privacy" algorithm A5/2 proved especially weak. Which perhaps should come as no surprise, since even GSM MOU members have admitted that A5/2 was designed with heavy input by intelligence agencies to ensure breakability. Just how insecure is A5/2? It can be broken in real time with a work factor of a mere 16 bits. GSM might just as well use no "voice privacy" algorithm at all.

teraz zauważ, że ten tekst jest z 1999, już wtedy szyfr mógł być łamany in real time.

#
MoonAteTheDark
g/Security

Zalogowałem się na jakiejs stronie (w tym przypadku facebook, jesli to istotne) na czyimś komputerze (bądź też ktoś na moim) i się wylogowałem. Czy jest możliwość wejścia na to konto?:<

#
Show remaining entries (10 replies)
borysses

@MoonAteTheDark: Nie bardzo. Nie masz z czego.

#
szarak

@MoonAteTheDark: ustawienia, bezpieczeństwo, aktywne sesje. Tam możesz ubić dowolną sesję, masz info kiedy, gdzie się logowałeś (geograficznie! :D), jaki system, przeglądarka itd.

#
akerro
g/Security

http://www.secnews.pl/2014/01/08/haker-sie-sprzedal-forum-prawdziwych-hakierow-juz-nie-ma/

#
Gitman87
g/Security

Estet mi wyjebuje z komunikatem że blokuje atak zatruwania ARP na mój komp. Kto ? i dlaczego? Why me?

#
Show remaining entries (21 replies)
akerro

@Writer: Jak router ma powłokę i ktos ma na nim roota to czemu nie? ISP to zaczej by wykonał jakiś atak na DNS.

#
borysses

@Gitman87: Eset czasami daje false positivy jeśli nie spodoba mu się sposób w jaki router przydziela DNS przez DHCP. Ustaw na sztywno ip i dns i zobacz czy dalej będziesz mieć alerty.

Mozesz jeszcze użyc tego: http://www.securityfocus.com/tools/142

Albo zrób loga etherealem/wiresharkiem badz zapisz z poziomu routera i wyslij na support eseta :) Oni ci powiedza czy to faktycznie atak czy tylko problem z zaporą.

#
binprogrammer
g/Security

hostinger.pl przesyła niezaszyfrowane hasło metodą GET i można przechwycić je :<< #przejebane

#
Show remaining entries (12 replies)
akerro

@binprogrammer: eeee... dobra, spierdalaj, maxiu miał śmieszniejsze riposty.

#
binprogrammer

@akerro: jedyne co może być sztywniejsze to kurwa chyba tylko twoja pała na widok księdza -.-

#
scyth
g/Security

Spece od bezpieczeństwa powiedzcie mi czy mam odistalować jedną z moich ulubionych wtyczek? http://www.reddit.com/r/technology/comments/1t4ubn/hoverzoom_for_chrome_is_infected_with_malware/

#
Show remaining entries (2 replies)
borysses

@scyth: Jezeli nic nie daje to wywal to gówno. Dwa powody: sledza co robisz i dziela sie tym z diabli wiedzą kim oraz zwieksza sie czas ladowania przez te zasrane linki.

#
osiwiony

@scyth: chrome? spróbuj przerzucić się na FF

#
binprogrammer
g/Security

mam fajną nazwę na stronę typu security, jak ktoś z was taką chcę zrobić to możecie napisać na pw :D

#
Show remaining entries (1 reply)
binprogrammer

@akerro: a wiesz jak trudno znaleźć wolną domenę pl z taką nazwą fajną :D ?

#
akerro

@binprogrammer: łatwo....

#
akerro
g/Security

interesuje kogoś tematyka "namierzanie użytkowników sieci TOR przy użyciu ich ciasteczek"?

#
Show remaining entries (10 replies)
Karramba

@akerro: a.. to dobrze :)

#
akerro

@Karramba: z tego co szukam po necie to nikogo poza m$ nie przyłapano na używaniu tego.

#
ToshioSM
g/Security

Dział Security dziś zyskał dwóch nowych moderatorów, którzy są aktywni w grupie.

@grzegorz_brzeczyszczykiewicz @kawak

#
Show remaining entries (4 replies)
ToshioSM

@kalmanawardze: Poprawione!

#
kawak

@ToshioSM: Dzięki :-)

#