Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

W biegu

Apple blokuje aktualizację ProtonVPN

26 marca 2021, 16:15 | W biegu | komentarzy 9

ProtonVPN to dostawca usług wirtualnej sieci prywatnej (VPN) obsługiwany przez szwajcarską firmę Proton Technologies AG, dostawcę poczty ProtonMail. Właściciel firmy, Andy Yen, 23 Marca skrytykował Apple zablokowanie publikacji nowej aktualizacji ProtonVPN zawierającej między innymi poprawki bezpieczeństwa i prywatności. Walka o wolność słowa Właściciel Proton Technologies podkreśla, że głównym założeniem firmy…

Czytaj dalej »

Poważna luka w OpenSSL – można zdalnie zabijać serwery (DoS). Łatajcie również urządzenia…

25 marca 2021, 19:00 | W biegu | komentarzy 8
Poważna luka w OpenSSL – można zdalnie zabijać serwery (DoS). Łatajcie również urządzenia…

Projekt OpenSSL załatał właśnie dwie podatności (obie zostały oznaczone ~ryzykiem High). Istotniejsza wydaje się być luka CVE-2021-3449, bo można ją wykorzystać w domyślnych konfiguracjach: An OpenSSL TLS server may crash if sent a maliciously crafted renegotiation ClientHello message from a client. If a TLSv1.2 renegotiation ClientHello omits the signature_algorithms extension…

Czytaj dalej »

Operatorzy ransomware DarkSide: „publikujemy ~65GB danych z włamania do firmy Pekaes”

25 marca 2021, 14:51 | W biegu | komentarze 3
Operatorzy ransomware DarkSide: „publikujemy ~65GB danych z włamania do firmy Pekaes”

17 lutego br. PEKAES opublikował zwięzły komunikat: Informujemy, że 12 lutego br. wystąpiła awaria systemu informatycznego PEKAES, która uniemożliwia transmisję i aktualizację danych systemowych. Ze wstępnych ustaleń wynika, że infrastruktura informatyczna została zainfekowana szkodliwym oprogramowaniem. Pierwsze komunikaty o awarii pojawiły się prawie tydzień przed oficjalnym komunikatem. Post z forum prostapaczka.pl …

Czytaj dalej »

Rumuński minister obrony okazał się blackhatem ;-) Zdradził hasła na zdjęciach wrzuconych na Facebooka

24 marca 2021, 17:16 | W biegu | komentarze 4

Tym razem dość „luźna” informacja. Choć dla samego bohatera jest to zapewne niemały stres. Jak donosi internetowa prasa, minister obrony Rumunii pochwalił się swoją aktywnością na Facebooku (odwiedzał uczelnię kształcącą wojskowych). Jednak na zdjęciach widniało trochę loginów i haseł do różnych systemów: Pamiętajcie – wizytuje Was rządowa ekipa z obstawą…

Czytaj dalej »

Czytelnik zgłosił nam nietypowy incydent… w przesyłce zawieruszyły się wydruki maili firmy kurierskiej. A na wydrukach login i hasło…

24 marca 2021, 13:50 | W biegu | komentarzy 25
Czytelnik zgłosił nam nietypowy incydent… w przesyłce zawieruszyły się wydruki maili firmy kurierskiej. A na wydrukach login i hasło…

Historia wydaje się wręcz nieprawdopodobna – nasz czytelnik otrzymał przesyłkę kurierską, a w środku znalazł kilka stron wydruków e-maili firmy kurierskiej, która dostarczyła przesyłkę (DPD). Co więcej, na jedynej stronie był startowy login oraz hasło dostępowe do pewnego systemu: Skontaktowaliśmy się z DPD, otrzymując niemal natychmiastową odpowiedź (brawo!): (…) na…

Czytaj dalej »

SEMAFOR – XIV Forum Bezpieczeństwa i Audytu IT już 27-28 maja w formule online

24 marca 2021, 13:11 | W biegu | 0 komentarzy

Zapraszamy do udziału w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT SEMAFOR. Po raz pierwszy konferencja odbędzie się w całości w formule online, ale pozostaje sprawdzonym forum dzielenia się wiedzą – będzie to w pełni interaktywne wydarzenie. W czasie tegorocznej konferencji będziemy mówić o najnowszych rozwiązaniach, wykorzystaniu ich…

Czytaj dalej »

Zhackował Google i wygrał $133337

22 marca 2021, 17:25 | W biegu | komentarze 2
Zhackował Google i wygrał $133337

Google w 2019 roku ogłosiło konkurs na najlepszą podatność w GCP (Google Cloud Platform), którą należało jeszcze dokładnie opisać w formie artykułu.  W pierwszej edycji konkursu zwycięzca zgarnął aż 100 000$. W 2020 pula nagród została zwiększona do 313 337$, a nagrodzonych zostało aż 6 badaczy. * Wykres przedstawiający liczbę…

Czytaj dalej »

Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

22 marca 2021, 17:20 | W biegu | komentarze 3
Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

O temacie wspomina CSIRT KNF: Przykładowa rozmowa może wyglądać tak: – [oszust] czy zostałeś doszukany z dostawą– [ofiara] a o co chodzi?– pracuję w dziale pomocy technicznej olx, Twój bank skontaktował się naszym działem wykroczeń. Zrobimy transakcję na zwrot gotówki i złapiemy przestępcę.– Dobra, pomogę– OK proszę wejdź na tę…

Czytaj dalej »

Nowy Jork. Apartament na Bronksie, a w środku zakładnicy. Policja wpuszcza do akcji psa-robota…

21 marca 2021, 21:23 | W biegu | komentarze 4
Nowy Jork. Apartament na Bronksie, a w środku zakładnicy. Policja wpuszcza do akcji psa-robota…

To absolutnie nie jest hipotetyczny przypadek, dokładnie taka historia wydarzyła się bowiem parę tygodni temu. Policja zdecydowała się na włączenie do akcji [tutaj video] Digidoga, ~31-kilowego psa-robota, z kamerami (widzą też w ciemności), światłami oraz z możliwością dwustronnej komunikacji. The police decided it was time to deploy Digidog, a 70-pound…

Czytaj dalej »

Nzyme – bezpłatny system wykrywający bandytów w Twojej sieci WiFi [IDS]

21 marca 2021, 18:50 | W biegu | komentarzy 7
Nzyme – bezpłatny system wykrywający bandytów w Twojej sieci WiFi [IDS]

Wykrywanie samych ataków, ale również fizyczne lokalizowanie ich źródła – to główne funkcje Nzyme. Całość możecie bezpłatnie pobrać tutaj (są też dostępne źródła). Na start potrzebna jest karta WiFi umiejąca pracować w trybie monitor (głównie chodzi o dostępność odpowiednich sterowników pod Linuksem) oraz prosty komputer – np. RPi. Prosta konfiguracja…

Czytaj dalej »

Wysłał Elonowi Muskowi 10 Bitcoinów – „do pomnożenia”. AAaaaaaarhh – to nie był prawdziwy Elon Musk!

21 marca 2021, 10:28 | W biegu | komentarzy 6

O prostym oszustwie donosi BBC: Jak widzicie, autor pierwszego tweeta jest prawdziwy, ale już osoba, która odpowiada poniżej z linkiem do oszustwa tylko wygląda na prawdziwą. Wprawdzie konto jest „zweryfikowane”, ale najpewniej przejęte oraz sprytnie udaje prawdziwego Musk-a. Okazja miała być świetna: wyślij max 20 BTC, otrzymasz z powrotem podwojoną…

Czytaj dalej »

Testy na produkcji. Miały być drobne porządki, ale skasowali profile/pliki „z wszystkich PCtów”. #uniwersystet-w-Nowej-Zelandii

21 marca 2021, 10:15 | W biegu | komentarzy 6
Testy na produkcji. Miały być drobne porządki, ale skasowali profile/pliki „z wszystkich PCtów”.  #uniwersystet-w-Nowej-Zelandii

Rzeczywiście może trochę bez sensu trzymać nad dyskach dane studentów, którzy już od dawna nie studiują. Student – wiadomo – lubi czasem pochomikować nieco więcej danych na uczelnianych komputerach, więc tym bardziej zysk będzie większy. Jednak coś poszło nie tak (jak to z operacją, którą wykonuje się od razu na…

Czytaj dalej »

Dania: 9000 osób nie dostało zaproszenia na szczepienie. Ich „PESEL” zaczynał się od zera…

20 marca 2021, 19:35 | W biegu | komentarze 4
Dania: 9000 osób nie dostało zaproszenia na szczepienie. Ich „PESEL” zaczynał się od zera…

Czyżby duńska służba zdrowia używała w procesie wysyłki zaproszeń na COVID-owe szczepienia Excela? Duński „PESEL” wygląda tak: DDMMYY-SSSS Jeśli teraz dzień urodzin (DD) zaczynał się od zera – zaproszenie nie było generowane: Jak widać powód był prosty – pierwsze zero było usuwane i powstawał numer, który się nie walidował… –ms

Czytaj dalej »

Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD. Dwie kluczowe osoby zaangażowane w Infraud – skazane

20 marca 2021, 19:10 | W biegu | 1 komentarz
Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD.  Dwie kluczowe osoby zaangażowane w Infraud – skazane

Infraud Organization była międzynarodową grupą przestępczą mającą na celu popełnianie cyberprzestępstw, głównie związanych z nieuprawnionym pozyskiwaniem dokumentów tożsamości, danych kart płatniczych oraz bankowości elektronicznej. Członkowie Infraud Organization popełnili przestępstwa na szkodę ponad 4 mln osób o łącznej wartości co najmniej 568 mln dolarów (z zamiarem do 2,2 mld dolarów), a…

Czytaj dalej »

F5 BIG-IP/BIG-IQ – exploity odpalone, urządzenia są przejmowane. Alert o CVE-2021-22986

19 marca 2021, 21:19 | W biegu | 0 komentarzy
F5 BIG-IP/BIG-IQ – exploity odpalone, urządzenia są przejmowane. Alert o CVE-2021-22986

O temacie pisaliśmy niedawno, a obecnie o aktywnej eksploitacji ostrzega grupa NCC: Opis podatności jest tutaj: iControl REST unauthenticated remote command execution Więcej technikaliów można z kolei znaleźć w tym miejscu. Tak np. wygląda udana próba eksploitacji: Co ciekawe jednym z istotnych kroków (ominięcie uwierzytelnienia) odbywa się z wykorzystaniem podatności…

Czytaj dalej »