[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Aktualności

Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

12 stycznia 2023, 11:26 | W biegu | komentarzy 13
Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

Czy to rok 1984? Nie, 2023. Serwis Codastory relacjonuje działanie wdrożonego już w Wielkiej Brytanii systemu Facewatch: Za każdym razem, gdy klient wchodzi do sklepu lub firmy korzystającej z systemu Facewatch, tworzony jest profil biometryczny. Jeśli personel ma uzasadnione podstawy, by podejrzewać klienta o popełnienie przestępstwa, czy to kradzież w…

Czytaj dalej »

VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

12 stycznia 2023, 10:48 | W biegu | komentarzy 11
VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

Jeśli chcecie zobaczyć demo – zapraszam tutaj. W pierwszej kolumnie macie nagranie paru sekund głosu prawdziwej osoby (losowa wypowiedziana fraza). W kolumnie VALL-E jest wpisana z klawiatury fraza, którą wypowiada AI – głosem nagranej osoby: Z ciekawostek, system potrafi też wygenerować głos nacechowany pewnymi emocjami / cechami: np. złość, zdegustowanie,…

Czytaj dalej »

Giga sniffer. Nowe prawo telekomunikacyjne dające służbom dostęp do „maili/komunikatorów”. Dostęp do danych „zaszyfrowanych” bądź „usuniętych”.

12 stycznia 2023, 10:08 | Aktualności | komentarzy 13
Giga sniffer. Nowe prawo telekomunikacyjne dające służbom dostęp do „maili/komunikatorów”. Dostęp do danych „zaszyfrowanych” bądź „usuniętych”.

W sieci ostatnio dość głośno w tematach z tytułu wpisu, spróbujmy jednak przyjrzeć się nieco głębiej sprawie. Jeśli chcesz poczytać tylko o narzędziu uzyskującym dostęp np. do skasowanych informacji np. z Signala – przejdź od razu do drugiej części tekstu. Zacznijmy od nowego prawa telekomunikacyjnego. Obecnie jest ono czytane na…

Czytaj dalej »

Iran ma używać kamer monitoringu miejskiego do automatycznego wykrywania kobiet nieprzestrzegających noszenia hidżab

11 stycznia 2023, 10:32 | W biegu | komentarzy 5
Iran ma używać kamer monitoringu miejskiego do automatycznego wykrywania kobiet nieprzestrzegających noszenia hidżab

Stosowne technologie wykrywające na podstawie obrazu z kamery monitoringu takie parametry danej osoby jak: płeć, pochodzenie etniczne, kolor skóry, czy dana osoba nosi okulary, brodę, … istnieją już od kilku dobrych lat: Tymczasem wg serwisu Wired, Iran zamierza wprowadzić (albo już wprowadził) system wykrywający naruszenia prawa dotyczącego obowiązku noszenia hidżab…

Czytaj dalej »

Cacti: innowacyjna metoda ominięcia uwierzytelnienia oraz zdalne wykonanie kodu w OS

11 stycznia 2023, 09:51 | W biegu | komentarzy 7
Cacti: innowacyjna metoda ominięcia uwierzytelnienia oraz zdalne wykonanie kodu w OS

Cacti chyba najlepsze lata ma za sobą (ktoś z Was używa?)… …jednak warto przyjrzeć się podatnościom, które właśnie zostały ujawnione. 1. Po pierwsze do serwera Cacti mogą podłączyć się tylko „zaufani” klienci. cacti/remote_agent.php if (!remote_client_authorized()) {print 'FATAL: You are not authorized to use this service’;exit;} Jak sfałszować swój adres IP…

Czytaj dalej »

Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

10 stycznia 2023, 20:00 | W biegu | 0 komentarzy
Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika. Microsoft dodaje, że luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc prawdopodobnie jest ona składnikiem łańcucha: wchodzisz na zainfekowaną stronę -> serwowany jest exploit na przeglądarkę -> użyty jest…

Czytaj dalej »

Gmail wprowadza szyfrowanie poczty end2end. Na razie w wersji beta.

10 stycznia 2023, 09:23 | W biegu | komentarzy 16
Gmail wprowadza szyfrowanie poczty end2end. Na razie w wersji beta.

Szyfrowanie e-maili możemy rozważać w dwóch perspektywach: Szyfrowanie w trakcie transportu – uniemożliwia to odczytanie wiadomości postronnym osobom, które podsłuchiwałyby ruch w Internecie. Mechanizm podobny jest do znanego nam ze świata webowego HTTPS i jest w zasadzie standardem. Szyfrowanie w spoczynku. Tutaj jest gorzej, bo mało osób używa tego typu…

Czytaj dalej »

Absurdalnie prosta podatność w CWP (Control Web Panel). Można bez uwierzytelnienia przejmować serwery. CVE-2022-44877

10 stycznia 2023, 09:06 | W biegu | 1 komentarz
Absurdalnie prosta podatność w CWP (Control Web Panel). Można bez uwierzytelnienia przejmować serwery.  CVE-2022-44877

Jak czytamy na stronie producenta: CWP is a World Leading advanced Free and PRO web hosting panel that gives you all the flexibility to effectively and efficiently manage your server and clients. Now with CWP Secure Kernel providing the highest possible security level for your server. Jak czytamy na stronie PoCa: Centos Web…

Czytaj dalej »

Chciałbyś bezpłatny dostęp do ~7 godzin materiału szkoleniowego od sekuraka? Zobacz tutaj [praktyczne szkolenia o zagrożeniach w sieci]

09 stycznia 2023, 11:54 | W biegu | komentarzy 27
Chciałbyś bezpłatny dostęp do ~7 godzin materiału szkoleniowego od sekuraka? Zobacz tutaj [praktyczne szkolenia o zagrożeniach w sieci]

Mowa o szkoleniach dotyczących cyber-zagrożeń w sieci – czyli serii nie daj się cyberzbójom! (pierwszą edycję oglądnęło 25 tysięcy osób)! Tematyka przedstawiana jest prostym językiem i kierowana praktycznie do wszystkich. Każda część szkolenia nie daj się cyberzbójom, to zupełnie nowy materiał, nowe przykłady scamów/oszustw, nowe pokazy na żywo! Idąc od…

Czytaj dalej »

Zainfekowali OLX / Wykop? A może Twój telefon? Nie, to scam reklamy „wstrzykiwane” do tych serwisów.

09 stycznia 2023, 11:18 | Aktualności | komentarzy 9
Zainfekowali OLX / Wykop? A może Twój telefon? Nie, to scam reklamy „wstrzykiwane” do tych serwisów.

Jedna z czytelniczek napisała do nas w ten sposób: Zaczęło się od tego że mojej koleżance parę dni temu podczas przeglądania OLX w przeglądarce zaczął wyskakiwać dziwny komunikat. Więc moja koleżanka z racji tego, że jej telefon był już stary i już ledwo dyszał kupiła nowy telefon. Wczoraj koleżanka mi…

Czytaj dalej »

Jak w bezpieczny sposób wysłać innej osobie hasło?

09 stycznia 2023, 09:33 | Aktualności | komentarzy 50
Jak w bezpieczny sposób wysłać innej osobie hasło?

Ciekawy wątek na Reddcicie (łącznie z zaciętą dyskusją) możecie śledzić w tym miejscu. Po pierwsze, jeśli używasz szyfrowanej poczty (np. dostępnego w Thunderbirdzie PGP/GPG), wystarczy że wyślesz dane logowania szyfrowaną wiadomością e-mail. Z szyfrowania GPG można też w prosty sposób korzystać, używając Protonmaila (aby szyfrować nie potrzeba jest w tym…

Czytaj dalej »

Najprawdopodobniej rosyjska grupa APT celowała w polską firmę, dostarczającą sprzęt wojskowy.

07 stycznia 2023, 13:10 | W biegu | komentarzy 10

Mowa o grupie Cold River, która właśnie jest wskazywana w kontekście cyberataków na amerykańskich specjalistów z obszaru technologii atomowych. Jak czytamy na blogu Sekoia: Calisto [inna nazwa grupy Cold River – przyp. sekurak] focuses on Western countries, especially the United States, and Eastern European countries. The group was observed carrying…

Czytaj dalej »

Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.

07 stycznia 2023, 10:55 | W biegu | 0 komentarzy
Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania.  Możesz sprawdzić czy Twój jest w bazie.

Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło: Jak widać, są to ~tylko emaile podpięte do danego konta twitterowego. Chociaż oczywiście czasem w połączeniu z dalszym OSINTem,…

Czytaj dalej »