Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktualności

Skoordynowany atak na Sonicwalla – producenta sprzętu zabezpieczającego sieci. Wykorzystali 0-daye na systemy VPN?

23 stycznia 2021, 13:52 | W biegu | 0 komentarzy
Skoordynowany atak na Sonicwalla – producenta sprzętu zabezpieczającego sieci. Wykorzystali 0-daye na systemy VPN?

Aktualizacja 24.01.2021. Na stronach producenta jest dostępna aktualizacja wpisu. Potencjalną podatność posiadają tylko urządzenia SMA 100 Series. Firma wydała oświadczenie, w której czytamy o zaawansowanym atakującym, który zaatakował wewnętrzne systemy SonicWalla. Recently, SonicWall identified a coordinated attack on its internal systems by highly sophisticated threat actors exploiting probable zero-day vulnerabilities…

Czytaj dalej »

Google zablokował w Chrome ściąganie nmapa [na 24h]

23 stycznia 2021, 13:21 | W biegu | 1 komentarz
Google zablokował w Chrome ściąganie nmapa [na 24h]

O sprawie napisał sam projekt nmap, wskazując jako winowajcę mechanizm Safe Browsing, który wykrył 10-letnią wersję narzędzia ncat, jako potencjalne zagrożenie: Z kolei tydzień wcześniej, podobna blokada została nałożona na 24-letnie archiwum z kodem źródłowym narzędzia: L0phtcrack (hostowanym przez projekt nmapa). Tutaj ekipa od tego ostatniego napisała tak: Last week…

Czytaj dalej »

Wielka Brytania – rząd dostarczył dzieciom laptopy… z malware

23 stycznia 2021, 12:45 | W biegu | 0 komentarzy
Wielka Brytania – rząd dostarczył dzieciom laptopy… z malware

Jak donosi BBC, część laptopów wysłanych do szkół od Brytyjskiego Department for Education (DfE)  w ramach programu “Get Help With Technology” były zainfekowane złośliwym oprogramowaniem “Gamarue”. Sprawa wyszła na jaw dzięki nauczycielom z Bradford Schools. Co wiadomo o Gamarue ? Według raportu Microsoftu, malware zaobserwowano już w 2011 roku i…

Czytaj dalej »

Po słonecznej stronie OSINT-u – wykorzystanie cieni do weryfikacji zdjęć [OSINT hints]

22 stycznia 2021, 20:55 | W biegu | 1 komentarz
Po słonecznej stronie OSINT-u – wykorzystanie cieni do weryfikacji zdjęć [OSINT hints]

Szukając informacji o czasie lub lokalizacji wykonania zdjęcia można posłużyć się danymi EXIF zawartymi w samym pliku, ale jeśli zostały one usunięte lub mamy podejrzenie, że zostały zmodyfikowane, jest jeszcze coś, co może nam pomóc – Słońce. Na stronie dziennikarzy śledczych Bellingcat oraz na blogu, który prowadzi Somedev Sangwan, ukazały…

Czytaj dalej »

Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

22 stycznia 2021, 13:27 | W biegu | komentarze 2
Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+ Pierwsza część procedury wygląda tak: Wyślij SMS-a o treści SzczepimySie na numer 664 908 556 Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL Wpisz swój numer PESEL…

Czytaj dalej »

Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

21 stycznia 2021, 17:22 | Aktualności | komentarze 2
Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną zgodę na publikację raportów). Jeśli chciałbyś otrzymać bezpłatny test bezpieczeństwa Twojej aplikacji/ sieci ewentualnie rekonesans organizacji z zewnątrz lub kontrolowany atak socjotechniczny – wypełnij ankietę tutaj. Mamy również do…

Czytaj dalej »

FBI ostrzega przed atakami vishingowymi na korporacje

21 stycznia 2021, 15:01 | W biegu | 0 komentarzy
FBI ostrzega przed atakami vishingowymi na korporacje

Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do cennych danych. O tym jak skuteczny jest to atak, mogliśmy się przekonać przy dużej akcji przejmowania kont na twitterze. Było to możliwe dzięki dostępowi do konta pracownika Twittera, a ów dostęp…

Czytaj dalej »

Miał inwestować w kryptowaluty. A że się nie znał na temacie zaproponowali pomoc przez „zdalny pulpit”. Wyciągnęli z jego konta ~170 000 PLN

19 stycznia 2021, 19:30 | W biegu | komentarze 2
Miał inwestować w kryptowaluty. A że się nie znał na temacie zaproponowali pomoc przez „zdalny pulpit”. Wyciągnęli z jego konta ~170 000 PLN

Scenariusze oszustw ze „zdalnym pulpitem” są cały czas w „modzie”. Kiedyś pisaliśmy o całych podstawionych instytucjach finansowych: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze mną pan z ukraińskim akcentem, pytając, czy słyszałam kiedyś o kryptowalucie bitcoin. Logo wydawało mi się podobne do tego,…

Czytaj dalej »

Ten pan miał na dysku 7500 Bitcoinów (~1 000 000 000 PLN). Oferuje brytyjskiemu wysypisku śmieci 25% znaleźnego.

19 stycznia 2021, 18:45 | W biegu | komentarzy 6
Ten pan miał na dysku 7500 Bitcoinów (~1 000 000 000 PLN). Oferuje brytyjskiemu wysypisku śmieci 25% znaleźnego.

Pewnie znacie historię „najdroższej pizzy świata„? Ktoś w 2010 roku kupił dwie pizze za 10 000 BTC (wtedy było to… kilkadziesiąt USD). Obecnie to astronomiczna kwota. Ale wracając do ciekawostki z tytułu – w 2013 James Howells wyrzucił dysk z portfelem zawierającym 7 500 BTC (wtedy była to nieznaczna wartość…

Czytaj dalej »

Dzieci losowym uderzaniem w klawiaturę zhackowały wygaszacz ekranu w dystrybucji Linux Mint

18 stycznia 2021, 22:08 | W biegu | komentarzy 12
Dzieci losowym uderzaniem w klawiaturę zhackowały wygaszacz ekranu w dystrybucji Linux Mint

Opiekunowie dystrybucji Linux Mint ostatnio zajęli się błędem bezpieczeństwa, który mógł pozwolić na obejście wygaszacza ekranu. Ciekawym aspektem tej luki związany jest z sposobem w jaki została odkryta. W rzeczywistości została ona znaleziona przez dwoje dzieci, które bawiły się na komputerze swojego taty. Eksploatacja jest bardzo prosta – polega na…

Czytaj dalej »

Już > 100 000 000 zapytań dziennie w wyszukiwarce DuckDuckGo!

18 stycznia 2021, 15:10 | W biegu | komentarzy 11
Już > 100 000 000 zapytań dziennie w wyszukiwarce  DuckDuckGo!

DuckDuckGo to nastawiona na prywatność alternatywna do Google. Niedawno jej twórcy pochwalili się, że dzienna liczba zapytań przekroczyła 100 milionów! Jednocześnie polecam zrobić np. tygodniowy eksperyment ze zmianą wyszukiwarki – np. w Chrome robi się to banalnie – w Ustawieniach wyszukujemy po prostu duckduckgo (można wpisać też fragment :) –…

Czytaj dalej »

Odpalił fałszywą elektrownię atomową z interfejsem w Internecie…

16 stycznia 2021, 15:30 | W biegu | komentarze 2
Odpalił fałszywą elektrownię atomową z interfejsem w Internecie…

Co się później wydarzyło? Po pierwsze honeypota zaindeksowały popularne indeksery – typu Shodan, czy Censys; dodatkowo udało się uniknąć zaklasyfikowania całości jako honeypota (prawdopodobieństwo, że dany host jest właśnie podpuchą, możesz sprawdzić np. tutaj): Jak widać maszyna była widoczna jako całkiem normalne urządzenie: Co dalej? Odpowiednie urządzenie symulujące PLC od…

Czytaj dalej »

Signal – down. Przyczyna? Prawdopodobnie nagły napływ użytkowników.

15 stycznia 2021, 18:04 | W biegu | komentarzy 7
Signal – down. Przyczyna? Prawdopodobnie nagły napływ użytkowników.

Signal to jeden z najlepszych/jeśli nie najlepszy z komunikatorów – pod względem bezpieczeństwa czy podejścia do prywatności. M.in. w związku z niezbyt dobrą prasą choćby WhatsAppa, użytkownicy przerzucają się właśnie na Signal, co z jednej strony winduje ten komunikator na pierwsze miejsca popularności, jednak czasem powoduje również problemy wydajnościowe. Tak…

Czytaj dalej »