Zbiór wskazówek bezpieczeństwa OWASP podany w zwięzłej formie

Data: 04.08.2019 19:01

Autor: hellboy

cheatsheetseries.owasp.org

Seria OWASP Cheat Sheet powstała, by przekazać zwięzłą kolekcję wartościowych informacji na różne tematy związane z bezpieczeństwem aplikacji. Ściągawki zostały przygotowane przez profesjonalistów zajmujących się na co dzień tematyką bezpieczeństwa IT.

Prezentowane materiały posiadają wiele linków do zewnętrznych źródeł i dokumentacji, które, w razie zainteresowania, pozwalają zgłębić temat.

#security #bezpieczenstwoit #internet #appsec #DoS #XSS #owasp

Data: 12.07.2019 08:43

Autor: hellboy

Chyba ktoś będzie miał w policji ciężki piąteczek:

Iloma pojazdami dysponuje dolnośląska policja? Jak dużo z nich to auta nieoznakowane? Do jakich celów są używane? Jakie mają tablice rejestracyjne i numery VIN? Na te i kilka innych pytań odpowiada plik Excela, który przez nieuwagę trafił do sieci.

https://zaufanatrzeciastrona.pl/post/numery-rejestracyjne-i-vin-1500-pojazdow-wroclawskiej-policji-przez-pomylke-udostepnione-w-sieci

#security #policja #wroclaw #dolnyslask

Data: 09.07.2019 08:59

Autor: hellboy

Taki tam zero-day na Maca: https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

This vulnerability allows any website to forcibly join a user to a Zoom call, with their video camera activated, without the user's permission.

On top of this, this vulnerability would have allowed any webpage to DOS (Denial of Service) a Mac by repeatedly joining a user to an invalid call.

Additionally, if you’ve ever installed the Zoom client and then uninstalled it, you still have a localhost web server on your machine that will happily re-install the Zoom client for you, without requiring any user interaction on your behalf besides visiting a webpage. This re-install ‘feature’ continues to work to this day.

#security #it #mac #zoom

Data: 19.06.2019 21:10

Autor: AdJoywekshodavgejhyRavHup7Knat

Dzisiaj o dwóch podatnościach.

Pierwsza – dotyczy większości linuksów – pozwala na zdalne wywołanie kernel panic, czyli de facto wyłączenie hosta.

Tymczasowy workaround, to: echo 0 >/proc/sys/net/ipv4/tcp_sack

Podatność znaleźli panowie z #netflix :)

więcej: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

Druga – to dziura w Firefoxie, pozwalająca na wykonanie kodu w systemie.

Uwaga! Ta dziura jest aktywnie wykorzystywana na użytkownikach kryptowalut!

Recepta: upgrade do wersji 67.0.3 lub ESR 60.7.1

Do znalezienia przyczyniły się bezpieczniki z Coinbase :)

więcej: https://www.zdnet.com/article/mozilla-patches-firefox-zero-day-abused-in-the-wild/

#security #it #kryptowaluty #linux

Data: 31.05.2019 20:04

Autor: AdJoywekshodavgejhyRavHup7Knat

A dzisiaj zapowiedź czegoś mocnego. Siedzicie?

RCE (remote code execution) w ostatnich wersjach nginx.

Dla niewtajemniczonych: za tym stoi mniej więcej połowa internetu.

Więcej info będzie dostępne na dniach (deadline to 6 czerwca), jak tylko pojawią się poprawki.

src: https://twitter.com/alisaesage/status/1134400951043874816

#nginx #security

CyberBezpieczeństwo Blog: CyberPrzestępczość i CyberZagrożenia a Nowe Technologie

Data: 31.05.2019 17:26

Autor: przyczepymarter

przyczepymarter.pl

Cyberbezpieczeństwo stało się jedną z najważniejszych kwestii, z którą wbrew pozorom stykamy się każdego dnia i powinniśmy mieć wiedzę związaną z zagrożeniami na jakie jesteśmy narażeni jako użytkownicy cyberprzestrzeni. Nie da się ukryć, że rola cyberbezpieczeństwa w naszym życiu codziennym jest więc priorytetowa. Czym jest cyberprzestępczość oraz cyberterroryzm i jakie one niosą realne zagrożenia dla nas użytkowników cyberprzestrzeni? #cyberbezpieczenstwo #bezpieczenstwo #internet #siecikomputerowe #security #cybersecurity

Podcast random:press 009: insulinowy hacking, ziemniaki GMO, atak na Dockera

Data: 01.05.2019 17:32

Autor: siefca

randomseed.pl

Hakowanie pomp insulinowych, PepsiCo pozywa rolników w Indiach, duży wyciek danych z chmury Microsoftu, włamanie do Docker Huba, wyciekły dane finansowe dużych korporacji, konwerter raportów systemu Windows, detektor anomalii na bazie geolokalizacji adresów IP, informacje o lukach w urządzeniach sieciowych Huawei.

#podcast #randompress #technologia #security #GMO #cukrzyca #docker #wyciek

Podcast random:press #008 – IT security i rzeżucha

Data: 20.04.2019 19:11

Autor: siefca

randomseed.pl

  • 60 milionów rekordów z serwisu #LinkedIn;

#Facebook przypadkiem przetworzył kontakty 1,5 miliona użytkowników;

– ataki #DNS Sea Turtle wykryte przez zespół Cisco Talos;

– były szef Mozilli twierdzi, że #Google sabotował rozwój przeglądarki #Firefox;

#Microsoft utracił kontrolę nad Kafelkami #Windows;

– analiza 10 milionów haseł, które kiedyś wyciekły do Sieci;

– toksyczna pozytywność w serwisach społecznościowych.

#podcast #security

Podcast random:press #007 – bezpieczeństwo, programowanie, forensic

Data: 13.04.2019 21:36

Autor: siefca

randomseed.pl

Lepiej w piersi wcierać zboże

Niż mieć azyl w Ekwadorze.

Pracownicy Amazona słuchają nagrań z urządzenia #Alexa; Julian Assange z #WikiLeaks– bohater czy zdrajca; niemiecki sąd nakazuje zmianę historii edycji strony w serwisie #Wikipedia; mapy monitoringu miejskiego w #OpenStreetMap; wdrożenie #Celebrate wstrzymane w Szkocji; usterki w wielu klientach #VPN; nowe wydanie języka #Clojure

#podcast #security