Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: Chiny

USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

21 lipca 2020, 21:37 | W biegu | 0 komentarzy
USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

Pełna treść zarzutów tutaj. Wprawdzie nie ma wskazanych z nazwy konkretnych firm, ale są branże / kraje: amerykańska firma z przemysłu obronnego (wykradzione 200 GB; informacje dot. technologii laserowych, radiowych) amerykański dostawca dla branży wojskowej (140GB; prezentacje, projekty, rysunki dotyczące dostaw dla amerykańskich sił powietrznych, FBI) amerykańska firma z branży…

Czytaj dalej »

Koronawirus. W Chinach państwo montuje kamery monitoringu przed drzwiami do mieszkań. Czasem również w mieszkaniach!

28 kwietnia 2020, 16:33 | W biegu | komentarzy 5

Chcecie zobaczyć naprawdę ostrą inwazję w prywatność? Oto ona. CNN donosi o instalacji przez chińskie władze kamer monitoringu skierowanych na drzwi wejściowe osób objętych kwarantanną: Although there is no official announcement stating that cameras must be fixed outside the homes of people under quarantine, it has been happening in some…

Czytaj dalej »

Chińczycy sypią 0-dayami na prawo i lewo. Chrome, Edge, Office, VMware…

21 listopada 2019, 17:06 | W biegu | komentarze 2
Chińczycy sypią 0-dayami na prawo i lewo. Chrome, Edge, Office, VMware…

… i kilka jeszcze innych produktów zostało przejętych w ramach konkursu tianfucup, odbywającego się na chińskiej ziemi. Całość to odpowiedź na niezbyt przychylne (delikatnie rzecz ujmując) patrzenie chińskich władz na występowanie rodzimych badaczy na zewnętrznych konferencjach tego typu. Uczestnictwo w lokalnej imprezie jest też podgrzewane naprawdę solidnymi nagrodami. Przykładowo, około…

Czytaj dalej »

„Automatyczny rasizm” – Hikvision udostępnia kamerę AI, automatycznie wykrywającą rasę.

13 listopada 2019, 12:09 | W biegu | komentarze 2
„Automatyczny rasizm” – Hikvision udostępnia kamerę AI, automatycznie wykrywającą rasę.

Nie jest tajemnicą że Chiny walczą z Ujgurami – jedną z mniejszości etnicznych. Producenci sprzętu monitoringu wizyjnego idą za tym trendem, proponując automatyczne wykrywanie rasy oraz innych parametrów dostrzeżonych przez kamery osób: Capable of analysis on target personnel’s sex (male, female), ethnicity (such as Uyghurs, Han) and color of skin (such as…

Czytaj dalej »

Chińska „narodowa appka” (m.in. muszą w niej zdawać egzamin dziennikarze) – z backdoorami. 100 milionów+ instalacji

15 października 2019, 08:01 | W biegu | komentarze 2
Chińska „narodowa appka” (m.in. muszą w niej zdawać egzamin dziennikarze) – z backdoorami. 100 milionów+ instalacji

Oficjalna narodowa chińska appka (przeszło 100 milionów instalacji) umożliwia tak fascynujące czynności jak czytanie i komentowanie „ciekawych artykułów” czy wykonywanie quizów o chińskim liderze Xi Jinping-u. Relaks relaksem, ale jak donosi BBC używanie appki jest też powiązane z wysokością otrzymywanej pensji, a dziennikarze muszą w niej zdać „test” aby otrzymać odpowiednie…

Czytaj dalej »

Wymagane skanowanie twarzy aby otrzymać numer GSM / dostęp do danych mobilnych [Chiny]

05 października 2019, 17:10 | W biegu | komentarzy 5
Wymagane skanowanie twarzy aby otrzymać numer GSM / dostęp do danych mobilnych [Chiny]

Najpierw dostęp anonimowy, później wymaganie posiadania ID do rejestracji karty SIM. Chiny jednak idą dalej – od grudnia aby uzyskać numer GSM czy dostęp do danych mobilnych należało będzie się poddać skanowaniu twarzy. Stosowne chińskie ministerstwo krok ten tłumaczy oczywiście troską o obywateli :-) MIIT said the step was part…

Czytaj dalej »

Wielka Chińska Cyber Armata (strzelająca DDoSami) tłumi zgromadzenia w Hong Kongu?

09 września 2019, 12:54 | W biegu | 0 komentarzy

Takie przynajmniej zarzuty stawiane są po ataku na serwis LIHKG, będący odpowiednikiem naszego wykopu, a służący wielu protestującym do pewnego rodzaju koordynowania protestów w Hong Kongu. Źródłem miała być Wielka Chińska Armata, działająca w dość sprytny sposób: przechwytuje ruch HTTP kierowany do chińskich portali i przekierowuje go (patrz niżej) na…

Czytaj dalej »

Polacy z Dragon Sector otrzymali ~100 000 PLN za 2. miejsce w zamkniętych, chińskich zawodach CTF

15 lipca 2019, 10:53 | W biegu | komentarze 3
Polacy z Dragon Sector otrzymali ~100 000 PLN za 2. miejsce w zamkniętych, chińskich zawodach CTF

360Vulcan organizuje co roku w Chinach CTF invite-only dla topowych teamów na świecie (na podstawie rankingu CTFTime). Pula nagród w tym roku wynosiła $100k USD, a polski Dragon Sector zajął drugie miejsce wygrywając $30 000. Gratulacje! :-) W CTF-ie mogą uczestniczyć tylko zaproszone ekipy, a konkurs jest o tyle nietypowy, że każdy…

Czytaj dalej »

VPNPro: 97 dostawców VPN-ów w rękach raptem 23 firm. Znaczna część jest chińska (często niejawnie)…

06 lipca 2019, 10:02 | W biegu | komentarze 2

Klienckie VPN-y wyrosły w ostatnich latach jak grzyby po deszczu. Ale czy instalując tego typu rozwiązanie zastanawialiście się jaka firma (i w jakim kraju operująca) stoi za nim? Ciekawą analizę przygotował VPN Pro – analizując często niejawną przynależność konkretnych rozwiązań do jednej firmy-matki. Wersja skrócona raportu dostępna jest tutaj. Można się…

Czytaj dalej »

Przełamali zabezpieczenia sieci niemieckiego giganta farmaceutycznego Bayer. Niektórzy wskazują Chiny. „Nie wiadomo kiedy dostali się do sieci”

05 kwietnia 2019, 09:37 | W biegu | komentarze 3

Bayer to jedna z największych firm farmaceutycznych na świecie (przeszło 100 000 pracowników, 40 miliardów euro przychodu rocznie). Malware umożliwiający zdalny dostęp znaleziono w sieci firmy na początku zeszłego roku, ale do niedawna trwała jego „cicha” analiza (zapewne w celu namierzenia atakujących i dokładniejszego przyjrzenia się „żywej” próbce). Firma zapewnia, że…

Czytaj dalej »

Unijny system certyfikacji bezpieczeństwa cybernetycznego produktów, procesów i usług – przegłosowany

15 marca 2019, 16:38 | W biegu | komentarzy 6

Zazwyczaj dość sceptycznie podchodzimy do rządowych regulacji w temacie cybersec. Czasem są to ciekawe pomysły, choć dość często chodzi o uroczyste przecinanie cyberwstęgi oraz przybijanie pieczątek, ciesząc się, że niby wszystko jest compliant (to znaczy, że się nas nie da zhackować ;)) Odnośnie nowej inicjatywy też na razie ciężko coś…

Czytaj dalej »

Wyciekła baza chińskich kobiet. Dziesiątki parametrów. W tym tajemniczy bool: BreedReady

12 marca 2019, 11:17 | W biegu | komentarzy 5

Baza Mongo z danymi niemal 2 milionów osób. Trudno powiedzieć do czego system był wykorzystywany – na pewno ma jednak podtekst matrymonialny. Składająca się informacji o samych kobietach struktura na następujący skład: single [89%], rozwiedzione [10%], wdowy [1%] Najmłodsza ma 15 lat, najstarsza 95. Mamy tutaj takie dane jak: wiek,…

Czytaj dalej »

Chiński reaktor CPR-1000 dostępny z Internetu? Honeypot a może jeden klik za daleko i …?

03 marca 2019, 19:26 | W biegu | 0 komentarzy

Ten sam badacz który zlokalizował niedawno otwartą bazę Mongo zawierającą dane z chińskiego systemu monitorującego obywateli, poszedł trochę dalej i namierzył takie coś: CPR-1000 to chiński reaktor (moc 1000 megawatów). Co może oznacząć 'CGNPC.CPR-1000 remote access console’ ? Nic? Dane logowania do systemu zarządzania systemem? Tylko wpis zupełnie informacyjny? Honeypot?…

Czytaj dalej »