Społeczność
W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa
Wiadomość SMS z kierunkowego +44 to próba oszustwa. Ktoś podszywa się pod Pocztę Polską i sugeruje konieczność potwierdzenia adresu, by paczka mogła zostać dostarczona. Załączony link prowadzi do zainfekowanej strony, przed którą przestrzegają dostawcy internetu.
Do naszej redakcji trafiło...
NASK ostrzegła w środę przed nową kampanią phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. Przestępcy wykorzystują w niej wizerunek systemu e-TOLL.
#wiadomoscipolska #oszustwo #phishing #cert
Przeglądając Facebooka należy zwrócić szczególną uwagę na reklamy, które mogą być fałszywe. Jak ostrzega CSIRT NASK w serwisie X, w ostatnim czasie zagrożeniem są między innymi materiały, w których oszuści podszywają się pod Polskie Linie Lotnicze LOT.
#internet #cyberbezpieczenstwo #oszustwo...
W ogóle to już od maja dostaje sms od "Allegro" z linkiem, że odbierz kupon 20zł na adresie https://bit.ly/kupon20-bla!
Dzisiaj w końcu dostałem smsa z normalnym linkiem do strony allegro, wcześniej to wyglądało jak zwyczajny scam.
#allegro
@Deykun chyba jakąś zgodę gdzieś musisz mieć klikniętą, czy nie wiem co. Robię koło 10 zamówień miesięcznie i nigdy żadnego smsa od Allegro nie dostałem z tego typu spamem.
Zaloguj się aby komentować
Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…
Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.
Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.
Popularni brokerzy:
https://zerodium.com/program.html
Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki
@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯
@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę
RCE to w tym kontekście remote code execution?
EDIT: aaa, na końcu legenda
Zaloguj się aby komentować
Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. komputery / konta osób handlujących...
Algorytm rozpoznawania twarzy wyszukuje inne zdjęcia osób
Działa całkiem ok, żeby ustalić źródło zdjęć chcą pieniędzy.
#stalking #prywatnosc
Zaloguj się aby komentować
Jak się wrzuci linka na hejto i dany link ma obrazek w open graph to hejto bierze url tego obrazka i serwuje nam bezpośrednio w na ile patrzyłem czy można jakiś XSS atak zrobić w ten sposób to nie znalazłem nic. Jedyne realne minusy które znalazłem:
jak ktoś linkuje do tiktok.com, facebook.com etc. to te strony dostają request za każdym razem jak ktoś widzi wpis na hejto więc mogą sobie lepiej traktować takie osoby (wiedzą kto prosił o obrazek do jakiego urla i w referze pewnie widzą hejto), chyba mogą ciasteczko sobie na kogoś założyć - duży minus do prywatności
można na swojej stronie wrzucić link do obrazka który waży pół tony i komuś zamulić stronę (?)
Plus i przyczyna dlaczego hejto tak robi to nie musi tych obrazków hostować i serwować, ale bardzo ciężko znaleźć portale które taką optymalizacje kosztem prywatności mają. Jak wyślecie coś na whatsappie czy signalu to miniaturka się nigdy nie odświeża, bo nawet w prywatnej komunikacji te apki wchodzą na stronę generują miniaturkę i jeśli nie jest klienta to te linki nie wiedzą, że były oglądane i przez kogo.
# hejto # prywatnosc
Zaloguj się aby komentować
Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. W przypadku nagrań robionych telefonem klasyfikator osiągnął 95% skuteczności. Przy nagraniach...
Google wprowadza nowe narzędzie, dzięki któremu od razu dowiemy się, że w sieci pojawiły się nasze poufne dane. Będzie je można wtedy usunąć z wyników wyszukiwania.
#google #bezpieczenstwo #cyberbezpieczenstwo #komputery
Od jakiegoś czasu na portalu Hejto (i ogólnie wszędzie) coraz częściej można zobaczyć tajemnicze linki dodawane w komentarzach i postach. Dzisiaj spróbujemy przeanalizować, o co w tym wszystkim chodzi.
Pytanie dla spostrzegawczych co jest nie tak w załączonych komentarzach.
Poza tym, że nie mają one żadnego sensu, znajduje się w nich link zewnętrzny prowadzący do… komentowanego postu. Cóż przynajmniej tak mogłoby się wydawać.
W rzeczywistości znajduje się w nich ponad 20 linków do pewnego pliku, oraz dwa linki do komentowanego postu. Linki ukryte są w literach “wydrukowanaprzez” oraz “babilońskamapa” (linki do domeny hejto, znajdują się w...
Kolejne comiesięczny "przegląd" aktualnych kampami phisingowych i innych wyłudzeń wymierzonych w szarego kowalskiego.
W tym odcinku omówiono m.in.
- 100 najpopularniejszych haseł Polaków
- socjotechniki bazujące na emocjach
- złośliwe kody QR
- wakacyjne oszustwa z PKP Intercity i stacjami paliw
- oszustwo na SMS od dziecka
- akcję dezinformacyjną o rzekomym promieniowaniu z Ukrainy
Najsłabsze Ogniwo PL
https://www.youtube.com/watch?v=FltwMJ1PvS0
#cyberbezpieczenstwo #cybersecurity #informatyka
Zaloguj się aby komentować
książki/blogi/kanały na yt o cybersec dla początkujacych?
#cyberbezpieczenstwo
@mrmydlo @spawaczatomowy
człowiek wyjdzie z wypoka ale wypok z człowieka już nie
@Half_NEET_Half_Amazing #takaprawda
Polecam podcast Cyber, cyber...
Sporo tego jest.
zacznij może od
Cybersecurity For Beginners- Raef Meeuwisse
I Blue Team od Dona Murdocha
Zaloguj się aby komentować
Sekurak ogłasza konkurs:
Złam hash a wygrasz klucz sprzętowy.
89e0e65a842001d95fe580de0fd8fd3f0dc765bf
43108240da3d4d6a0abeaa7036753b24071758c2
0171355e6359e7ef94c622ece77f4b14e5c5a32c
81b75435176a5c99ed6aa83a16768b7e07a17156
42320d13edb9bb3a0dbe99ce34755dfde965f5fe
33b30e879c08451ec880976ad68c063528f798ca
38e38f8657216671d26fac36565156400d39f076
3f461a4489cea80e7aad7c30f5000413fe76e445
d5c49c3206b1c392c130907b9515ab6808cacd5b
232e72cfbc50518b72a93ccc2727a451cfdd2c17
dab1b92a5b4824139425387fc0d152ca795b6bf5
c279a4caee4184000d3dc35487d1d968738811c6
Kto pierwszy ten lepszy, dla osób które złamią przynajmniej 6 hashy będą nagrody pocieszenia
Osobiście doszedłem do etapu gdzie jestem niemal pewien że są to klucze hashe, w hashcaty nawet się nie bawię. Brak mi mocy obliczeniowej.
Więcej info:
https://sekurak.pl/zlam-sekurakowe-hasla-wygraj-klucz-yubikey-5-nfc/
#sekurak #cybersecurity #informatyka
43108240da3d4d6a0abeaa7036753b24071758c2 : sekurak
81b75435176a5c99ed6aa83a16768b7e07a17156 : trudnehaslo
dalej mi się nie chcę https://md5decrypt.net/en/Sha1/#answer
@def
33b30e879c08451ec880976ad68c063528f798ca : startowe
3f461a4489cea80e7aad7c30f5000413fe76e445 : st@rtowe
Brakuje jeszcze dwóch do nagrody pocieszenia
@Marchew pewnie wystarczy słownik z najpopularniejszymi polskimi hasłami
Szybciej i taniej będzie kupić se yubikeya XD
@Half_NEET_Half_Amazing xD Idąc dalej można się zastanowić ile CO2 zostanie wyemitowane poprzez taki konkurs ( ͡° ͜ʖ ͡°)
Komentarz usunięty
@Quake @Rudolf @def @Half_NEET_Half_Amazing @Gitler
No i są:
89e0e65a842001d95fe580de0fd8fd3f0dc765bf
sekuraktwitter
43108240da3d4d6a0abeaa7036753b24071758c2
sekurak
0171355e6359e7ef94c622ece77f4b14e5c5a32c
trudnydohakowaniacosiek
81b75435176a5c99ed6aa83a16768b7e07a17156
trudnehaslo
42320d13edb9bb3a0dbe99ce34755dfde965f5fe
Barbara2013!
33b30e879c08451ec880976ad68c063528f798ca
startowe
38e38f8657216671d26fac36565156400d39f076
startowe!
3f461a4489cea80e7aad7c30f5000413fe76e445
st@rtowe
d5c49c3206b1c392c130907b9515ab6808cacd5b
ciezkatosprawa
232e72cfbc50518b72a93ccc2727a451cfdd2c17
qoiwejw1
dab1b92a5b4824139425387fc0d152ca795b6bf5
Ia4wkje9
c279a4caee4184000d3dc35487d1d968738811c6
mocnehaselko
źródło:
Zaloguj się aby komentować
Stało się! Mamy pierwszy ogólnopolski bank, który właśnie umożliwił wszystkim swoim klientom ochronę kont przed przejęciem przy pomocy kluczy U2F.
Czym jest klucz U2F?
To urządzenie podobne do pendrive, które w 100% chroni przed atakami phishingowymi wyłudzającymi na podrobionej stronie dane...
Pamiętacie wyciek danych osobowych z morele net? Jeden z pierwszych RODO procesów w Polsce.
Wyciekły:
Około 2 mln rekordów: e-maile, numery telefonów, imiona i nazwiska, hashe haseł, czasami adresy doręczeń.
W przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
UODO nałożył na Morele.net karę w wysokości 2 830 410 PLN. Sporo... Morele się odwołało i ...
Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce.
źródło: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #rodo
Nie bardzo rozumiem za co ich karać. Spełnili wszystkie wymagania, a wyciek i tak się zdarzył. Czyli co, robisz procedury, aktualizujesz oprogramowanie, a ktoś i tak znajdzie lukę i skaże Cię przez to na 3kk PLN kary. No chyba nie.
@Amhon hasła trzymali w formacie md5, które od paru ładnych lat sprawdza się tylko pod szybkie i masowe sprawdzanie sumy kontrolnej plików (że np. nie jest uszkodzony) i z którego można w znośnym czasie deszyfrować hasła, albo szyfrować inne dane w taki sposób, że będą miały tą samą sumę kontrolną co oryginał (np. zawirusowane programy). I o to - mimo, że sam byłem ich klientem na kwotę ponad 10k - bym ich mocno pociągał za kary. A dzięki nim mój adres e-mail trafił haveibeenpwned.
@Amhon
Spełnili wszystkie wymagania
Skąd wziąłeś tę informację, skoro w przytoczonym artykule jest napisane
jak twierdziło UODO:
login i hasło to trochę za mało aby ochronić dostęp do panelu pracownika dającego dostęp do danych klientów;
I słusznie. Wiem, że w naszym społeczeństwie jest bezmyślna niepohamowana agresja dążąca do karania innych. Trzeba się jednak zastanowić czy ta kara zabezpieczyła by owych klientów których dane wyciekły - otóż nie. Czy państwo zablokowało nie wiem, PESEL-e chociażby osób, których dane wyciekły. Czy zrobiła COKOLWIEK poza nałożeniem kary? Też nie. Czyli kara miała wystąpić tylko dlatego, bo jeden pajac z drugim chce narzucać firmom prywatnym zasady, które sami mają w d⁎⁎ie, a w razie ich nie spełnienia (bo to trochę za mało) chcą do⁎⁎⁎⁎⁎olić im karę. Kogoś tu coś mocno w główkę uderzyło.
Jeśli NSA uchylił wyrok WSA (bo z artykułu wynikają sprzeczne informacje) to sprawa się nie zakończyła tylko trafi znowu do WSA celem wydania kolejnego wyroku. Ten pewnie uchyli zatem decyzję UODO i sprawa (jeśli nikt znowu nie złoży skargi kasacyjnej) trafi do UODO celem uzupełnianie postępowania i wydania kolejnej decyzji. Żeby sprawa się zakończyła to sąd musiałby uchylić decyzję i umorzyć postępowanie.
Zaloguj się aby komentować
Serwis VOD który wygląda na zwykły SCAM, 100% legitny!
Serwis VOD oferujący niewielkie w porównaniu do konkurencji biblioteki filmowe i w znacząco wyższych cenach,
<br />
Czy usługa pośrednictwa w płatnościach mobilnych, której dostawca pobiera prowizje rzędu 50% jest atrakcyjna dla sprzedawcy przy założeniu, że np. bramki płatności bankowych pobierają prowizje z przedziału 1-2%?
<br />
Czy to logiczne i rozsądne z biznesowego punktu wiedzenia, że wspomniane serwisy VOD jako jedyną formę płatności wybierają pośrednika z 50% prowizją?
<br />
Czy to czysty przypadek, że w zarządach spółek oferujących powyższe serwisy VOD oraz pośrednictwo w płatnościach mobilnych zasiadają częściowo te same osoby?
<br />
Czy to normalne, że operatorzy GSM posiadają w swojej ofercie usługi, o których ich pracownicy praktycznie nie wiedzą, i z których przeciętny klient nie jest w stanie skorzystać, ale bez problemu korzystają dziwne serwisy VOD i ich pośrednik płatności?
<br />
Czy te twory mogły powstać jako przedsięwzięcia biznesowe mające zarabiać na uczciwej rynkowej rywalizacji?
https://opensecurity.pl/tajemnicze-uslugi-na-fakturze-platnosci-mobilne-i-posrednicy/
#scam #cyberbezpieczenstwo #cybersecurity #wyludzenie #internet
Mam nadzieję ze sprawa poszła dalej, np do UOKiK. A czy tą usługę Zapłać z Play, można samemu zablokować?
@GentelmenJack Myślę że to walka z wiatrakami państwo jest dziurawe jak sito.
Pamiętny wyciek z Morele. Imię, nazwisko, numer telefonu, email, hash hasła i częściowo również PESEL + skan dowodu niektórych klientów kredytowych.... i ? ? ? ....
"Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce."
źródło: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/
Zaloguj się aby komentować
Płyty główne Gigabyte z fabrycznym malwarem na pokładzie.
Malware jest osadzony w UEFI płyty głównej, podczas startu windowsa, podrzuca lewego .exe. Dalej ten .exe już z poziomu windowsa pobiera różne dobrodziejstwa z sieci.
Zainfekowanych jest 406 modeli płyt głównych.
Pełna lista modeli: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Gigabyte wydał już nowe firmware'y.
źródło:
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
#cyberbezpieczenstwo #cybersecurity
A ilu jeszcze nie znaleźli bo nie potrafią, a ilu nie znajdą bo nie wolno.
Dzieki za info wlasnie ziomikowi skladalem kompa na jednej z tych plyt ...
@kitler69 Trochę balem się takiego odbioru. Nie ma przeciwskazań do kupna ich produktów. ASUS też miał takie "problemy". Wielu pewnie ma a nikt nie widzi. Przecież to nie babol który wykradnie ci pieniądze z banku czy przejmie konto na fejsie. To raczej znacznie większe zagrywki które zwykłego człowieka nie dotyczą. Chyba że jesteś synem prezydenta.
A teraz teoria spiskowa, takie syf może po prostu siedzieć cicho, aż do chwili zero. A w chwili zero niedziałający komputer i tak będzie najmniejszym zmartwieniem
Ja bym się cieszył że Gigabyte zrobiło audyt kodu, że jest on teraz czysty, bardziej pewny niż inny producent który nie jest świadomy co w jego kodzie piszczy....
@Marchew
Przecież to nie babol który wykradnie ci pieniądze z banku czy przejmie konto na fejsie
O święta naiwności !
Backdoor ładowany przed systemem, z własną obsługą stosu IP i możliwością pobrania i uruchomienia dowolnego procesu z uprawnieniami systemowymi, to nie jakiś babol tylko całkowite odkrycie systemu operacyjnego i obejście większości mechanizmów ochrony.
Masz bitlockera lub veracrypta - świetnie, tylko agresor ma dostęp do działającego czytaj zdeszyfrowanego systemu i bez problemu może przeglądać zmieniać i pobierać pliki.
Masz 64 znakowe hasła do banków fejzbuków i innych gmaili - doskonale, ale agresor odpalił w systemie prostego keyloggera przejmującego znaki wprowadzane z klawiatury i wysyła na jakiś ftp.cn
Masz superhiper antywira - rozsądnie, a agersor ma dostęp do jego plików konfiguracyjnych, tego z whitelistą też ...
Zaloguj się aby komentować
![Masowy wyciek danych ponad 40 milionów brytyjskich wyborców w wyniku cyberataku [ENG]](https://cdn.hejto.pl/uploads/posts/images/250x250/56e79563af41d156fe549552b8000bd0.jpg)
![[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.](https://niebezpiecznik.pl/wp-content/uploads/2023/03/morelemj-600x597.jpg)
