Lmst

Można było w GitLabie zmienić hasło dowolnemu użytkownikowi, znając tylko jego e-maila. Za zgłoszenie podatności wypłacono $35000

Jeden obraz warty jest w tym przypadku $35000. Oto ten „obraz”: Część z Was już zapewne widzi o co tutaj chodziło…: Podatność została załatana, a zgłaszający otrzymał $35000 w ramach wynagrodzenia bug bounty. PSJeśli chciałbyś nauczyć się szukać między innymi takich podatności (oraz unikać ich w swoich projektach), to zapraszamy...

#WBiegu #Gitlab #Hasło #Podatność #Websec

https://sekurak.pl/mozna-bylo-w-gitlabie-zmienic-haslo-dowolnemu-uzytkownikowi-znajac-tylko-jego-e-maila-za-zgloszenie-podatnosci-wyplacono-35000/

Niektórzy ludzie: bezpieczne #hasło musi zawierać przynajmniej jedną wielką literę, cyfrę oraz znak specjalny…

Ci sami ludzie: najbezpieczniejsze są hasła generowane losowo.

Losowo wygenerowane hasło: aaaaaaaaaaaaaaaa

#bezpieczeństwo

#bitwa #hasło vs. #biometria

Z ilu znaków składa się bezpieczne hasło? Na pewno już nie z ośmiu. Teraz to od 11 do 15, a inni polecają 19, 20.
#bezpieczeństwo #hasło

https://www.benchmark.pl/aktualnosci/z-ilu-znakow-powinno-skladac-sie-haslo-by-bylo-bezpieczne.html

Informatyka Zakładowego nie trzeba przedstawiać - praktycznie każdy materiał, który wyprodukuje ten specjalista, jest warty polecenia i to bez względu na temat. Tak jest też w tym tekście o funkcjach skrótu. Też o nich pisaliśmy, ale Tomek rozszerzył temat i wyjaśnił wszystko niemalże jak na wykładzie.

#kryptografia #md5 #sha #bcrypt #hash #hasło

https://informatykzakladowy.pl/jak-serwer-sprawdza-haslo-skoro-nie-przechowuje-hasel-czyli-rzecz-o-funkcjach-skrotu/

Nie musisz tego?, kup co innego. #hasło #takiebłyskotliwe

Zawsze mam na myśli szczególnie ogromne marki, które m a j ą w y b ó r.

#Wyborcza i bezpieczeństwo. Dotąd nie mogę uwierzyć w to, co zobaczyłem.

Jeśli kiedykolwiek logowaliście się tam z przeglądarki, do której miało dostęp więcej osób, to polecam zmianę hasła.

EDIT: dla nierozumiejących - w pasku adresu przesyłane są mail i hasło w postaci nieszyfrowanej.

#bezpieczeństwo #hasło #password

Tu dział marketingu. Próbujemy wciąż odtworzyć znaleziony plik graficzny, jednak w międzyczasie jeden z nas znalazł zahasłowany folder na chmurze projektu. Nie znamy hasła, natomiast sprawdziliśmy podpowiedź do niego: „Czego Cesarz pragnie najbardziej?”. Próbowaliśmy wszystko co nam przyszło do głowy - „kasa”, „władza”, „bogactwo”, „1234”… bez skutku (z polskimi znakami i bez). Może Wy macie pomysł jakie może być hasło?
PS. Dobrze, że nie mamy nikogo od cyberbezpieczeństwa i nie ma limitu prób :)
#projektContaus #Contaus #wyciek #przeciek #hasło #hash #tajne