Społeczność
W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa
Od kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco:
(…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego weekendu. Nie działa większość systemów IT, w...
Od kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco:
(…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego weekendu. Nie działa większość systemów IT, w tym...
Komisja sejmowa na temat problemów z oprogramowaniem pociągów firmy NEWAG.
Dotyczy problemów automatycznego psucia się pociągów jeśli te będą stały dłużej niż 10/21 dni w serwisie zewnętrznym (nie producenta) itp.
Niejasności wokół problemów z pojazdami Impuls - Zespół ds. Walki z Wykluczeniem Transportowym - Paulina Matysiak
https://www.youtube.com/live/KoGpr_LhAKc
Plan:
0
0
0
1
W 1
https://www.youtube.com/live/KoGpr_LhAKc?feature=shared&t=5450
Jeden z członków komisji:
Komisja dotyczy oprogramowania w pociągach, a Pan pokazuje niedokręcona śrubę.
Newag:
Prezentacja w naszej ocenie kompleksowo obrazuje całą tą sytuację.
1
https://www.youtube.com/live/KoGpr_LhAKc?feature=shared&t=5764
Newag zarzuca przewoźnikowi, że ten zbyt opieszale zajmował się usuwaniem grafiti z pociągów.
Newag zwraca też uwagę na temat problemu serwisu wentylacji, klimatyzacji i toalet w pociągach.
A z bardziej poważnych:
Newag twierdzi że odpowiedzialność za przeglądy taborów odpowiada przewoźnik. Przewoźnik kupił tabory w pakiecie "licencji i dokumentacji" pozwalające na serwisowanie w trybie P1 i P2, natomiast te dokumentacje nie są wystarczające na przeprowadzenie serwisów P3, P4 oraz P5. A taka opcja dokumentacji była dostępna do zakupu, za dopłatą.
Jednak zgodnie z ogólnymi warunkami zamówienia (przetarg), miała być dostarczona dokumentacja pozwalająca na wszelkie przeglądy. Newag bezczelnie betonuje rynek. Grał na to, aby jakikolwiek inny serwis nie był w stanie przeprowadzić serwisu (bo brak dokumentacji i kodu źródłowego), aby zawsze musiał z podwiniętym ogonem gonić do Newagu.
Już po wybuchu afery, newag nalegał o aktualizację softu u przewoźnika polregio i innych. Przewoźnik nie wyraził zgody na aktualizację, newag wgrał zdalnie : )
Ciekawe jest też pytanie przedstawiciela kolei dolnośląskich do Newag
2
https://www.youtube.com/live/KoGpr_LhAKc?feature=shared&t=7957
Na które newag oczywiście nie odpowiedział.
Nie odpowiedział na wszystkie niewygodne pytania, zasłaniając się paragrafami, czasem z czapki np. paragraf o zakazie rozpowszechniania/piracenia softu xD
Kilka razy też wspomniał że o zarzutach zdecyduje sąd... Tak, armia prawników już na pewno gotowa, będzie się to toczyć latami, a najcięższe działa zostaną wytoczone przez Newag przeciwko chłopakom z Dragon Sector.
Dziękuję @Unknow za zamieszczenie nagrania z komisji w jego newsletterze:
https://www.hejto.pl/wpis/nowe-wydanie-newslettera-unknownews-un-newag-powraca-tajemnice-gpt-5-style-do-mi
#kolej #dragonsector #pociagi #pkp #newag
Kolejne złoto dla ludzi z dobrym słuchem:
1
xDˣᴰ
@spawaczatomowy a co tam jest w 1
@quagmire_rod ja tam słyszę "trochę mniej emocji // dobrze"
@Marchew dźwięk zrąbany?
@InstytutKonserwacjiMaryliRodowicz
Jest słabo, niestety tak się nagrało na samej komisji. To nie wina YT.
Podobno na słuchawkach lepiej.
Tak to jest kiedy nie ma kto walczyć z dźwiękiem podczas posiedzenia, mikrofony kierunkowe też nie pomagają.
Kolejne posiedzenie. Popcorn wskazany, płyny sugeruję odstawić na czas oglądania poza zasięg
@tylko_grzanki Dzięki, zapomniałem dać Suba pani Poseł, przegapiłbym!
Zaloguj się aby komentować
Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: (...) Nasi stali czytelnicy zapewne od razu zorientują się, że ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z „potwierdzeniem wysyłki” kierował do złośliwej...
Wykryto nowy, niezwykle niebezpieczny malware o nazwie FjordPhantom. Badania wykazały, że na atak podatnych jest aż 80 proc. najpopularniejszych aplikacji bankowych.
Okazuje się, że FjordPhantom pozwala na uruchomienie aplikacji banku w wirtualnej maszynie. Z perspektywy użytkownika wszystko wydaje...
Najnowsze raporty potwierdzają, że jedna z popularnych usług ma poważne dziury w zabezpieczeniach. Mowa o Microsoft Exchangew którym odnaleziono lukę bezpieczeństwa pozwalającą hakerom dostęp do skrzynek pocztowych użytkowników. [...]
Tym razem doniesienie Dowództwa Komponentu Wojsk Obrony...
Przestępcy informują, że wykradli z Alabu aż 246 GB danych. Ale paczki z wszystkimi danymi jeszcze nie opublikowali. Umieścili za to link do próbki wykradzionych danych. Ta waży 3,5 GB i pobrało ją już 100 osób.
#bezpieczenstwo #internet #niebezpiecznik #zdrowie #cyberbezpieczenstwo #fail
Przecież nie podacie loginu i hasła do banku na stronie www.wni3254tg4.xyz, prawda? Tak?
Przecież zawsze patrzysz w linki przed kliknięciem, tak?
Przestępcy mają naprawdę coraz to lepsze pomysły, tutaj kilka sztuczek które mnie zaskoczyły, warto się zapoznać.
Dałbyś się nabrać? - Kacper Szurek
#cyberbezpieczenstwo #cybersecurity #phishing #bezpieczenstwo #internet
")))))))" typowa dla ruskich emotka usmiechu
Zaloguj się aby komentować
Wiadomość SMS z kierunkowego +44 to próba oszustwa. Ktoś podszywa się pod Pocztę Polską i sugeruje konieczność potwierdzenia adresu, by paczka mogła zostać dostarczona. Załączony link prowadzi do zainfekowanej strony, przed którą przestrzegają dostawcy internetu.
Do naszej redakcji trafiło...
NASK ostrzegła w środę przed nową kampanią phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. Przestępcy wykorzystują w niej wizerunek systemu e-TOLL.
#wiadomoscipolska #oszustwo #phishing #cert
Przeglądając Facebooka należy zwrócić szczególną uwagę na reklamy, które mogą być fałszywe. Jak ostrzega CSIRT NASK w serwisie X, w ostatnim czasie zagrożeniem są między innymi materiały, w których oszuści podszywają się pod Polskie Linie Lotnicze LOT.
#internet #cyberbezpieczenstwo #oszustwo...
W ogóle to już od maja dostaje sms od "Allegro" z linkiem, że odbierz kupon 20zł na adresie https://bit.ly/kupon20-bla!
Dzisiaj w końcu dostałem smsa z normalnym linkiem do strony allegro, wcześniej to wyglądało jak zwyczajny scam.
#allegro
@Deykun chyba jakąś zgodę gdzieś musisz mieć klikniętą, czy nie wiem co. Robię koło 10 zamówień miesięcznie i nigdy żadnego smsa od Allegro nie dostałem z tego typu spamem.
@emdet
Mnie ten sms nie uwiera tylko, że Allegro używało gównoskracacza linków, małpa mogła się pod nich podszyć i się wyświetlić jako "Allegro" z linkiem do ich trefnej strony.
@Deykun A to prawda, wsadzanie bit.ly do oficjalnej komunikacji to jest rak niesamowity.
Zaloguj się aby komentować
Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…
Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.
Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.
Popularni brokerzy:
https://zerodium.com/program.html
Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki
@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯
@gawafe1241 do_końca_życia_mordo.jpg
@gawafe1241 Chodzi o $500k czy $20M? Bo $500k to niedużo.
@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę
@DexterFromLab jak projekt jest open source to możesz sobie czytać i śledzić rozwój jakiejś funkcjonalności
@DexterFromLab Teraz dałeś do myślenia, ciekawe czy taki MS lub google mogą zarabiać na celowym zostawianiu luk i furtek, zaraz po wypłacie hotfix ( ͡° ͜ʖ ͡°)
RCE to w tym kontekście remote code execution?
EDIT: aaa, na końcu legenda
Zaloguj się aby komentować
Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. komputery / konta osób handlujących...
Algorytm rozpoznawania twarzy wyszukuje inne zdjęcia osób
Działa całkiem ok, żeby ustalić źródło zdjęć chcą pieniędzy.
#stalking #prywatnosc
Zaloguj się aby komentować
Jak się wrzuci linka na hejto i dany link ma obrazek w open graph to hejto bierze url tego obrazka i serwuje nam bezpośrednio w na ile patrzyłem czy można jakiś XSS atak zrobić w ten sposób to nie znalazłem nic. Jedyne realne minusy które znalazłem:
jak ktoś linkuje do tiktok.com, facebook.com etc. to te strony dostają request za każdym razem jak ktoś widzi wpis na hejto więc mogą sobie lepiej traktować takie osoby (wiedzą kto prosił o obrazek do jakiego urla i w referze pewnie widzą hejto), chyba mogą ciasteczko sobie na kogoś założyć - duży minus do prywatności
można na swojej stronie wrzucić link do obrazka który waży pół tony i komuś zamulić stronę (?)
Plus i przyczyna dlaczego hejto tak robi to nie musi tych obrazków hostować i serwować, ale bardzo ciężko znaleźć portale które taką optymalizacje kosztem prywatności mają. Jak wyślecie coś na whatsappie czy signalu to miniaturka się nigdy nie odświeża, bo nawet w prywatnej komunikacji te apki wchodzą na stronę generują miniaturkę i jeśli nie jest klienta to te linki nie wiedzą, że były oglądane i przez kogo.
# hejto # prywatnosc
Zaloguj się aby komentować
Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. W przypadku nagrań robionych telefonem klasyfikator osiągnął 95% skuteczności. Przy nagraniach...
Google wprowadza nowe narzędzie, dzięki któremu od razu dowiemy się, że w sieci pojawiły się nasze poufne dane. Będzie je można wtedy usunąć z wyników wyszukiwania.
#google #bezpieczenstwo #cyberbezpieczenstwo #komputery
![Masowy wyciek danych ponad 40 milionów brytyjskich wyborców w wyniku cyberataku [ENG]](https://cdn.hejto.pl/uploads/posts/images/250x250/56e79563af41d156fe549552b8000bd0.jpg)