Czy taki dodatek:

https://addons.mozilla.org/pl/firefox/addon/bing-search-engine-/

jest legitny?

Chyba że znacie inny sposób na dodanie BING'a jako domyślną szukajkę.

#komputery #firefox #cyberbezpieczenstwo #cybersecurity

Jesteśmy najbardziej atakowanym krajem na świecie pod kątem ataków DDOS i zaangażowania ruskich farm troli.

Bardzo ciekawy materiał z kanału didaskalia. Polecam obejrzeć/posłuchać, by poznać kulisy.

Tutaj na hejto też są bardzo aktywni.

https://youtu.be/rwDbiKutDbc?si=Pzob7AEnq-dHgkl9

#cyberbezpieczenstwo #wojna

X k⁎⁎wa D

co za po⁎⁎⁎⁎na akcja

tl;dr mam dostęp do poczty byłego pracodawcy

Zanim się przebranżowiłem pracowałem w różnych działach obsługi klienta różnych firm.

Raczej duże korporacje. Z największych na rynku w danych branżach, którymi się zajmowały.

W ostatniej mojej takiej gówno-robocie, mimo, że też firma jest liderem rynku, miałem mało do roboty, dosłownie parę maili i kilka telefonów dziennie.

Oczywiście jak to w korpo wszystko poblokowane, nic nie zainstalujesz, a człowiek by pograł w gierki jak ma tyle wolnego czasu.

No ale kombinowałem i kombinowałem, aż w końcu wykombinowałem wtyczkę do chrome, do której wystarczyło zainstalować klienta tylko po 1 stronie, na prywatnym kompie, zalogować się w pracy na to samo konto google które miałem w domu i aktywować wtyczkę.

I cyk, pulpit zdalny. A były to początki gwinta (rip 3 rzędy), gdzie tyle napierdalałem, że nawet przez moment byłem w top 50 w rankingu światowym

No i tyle wstępu, żeby wytłumaczyć o co chodzi xD

Do sedna.

Odpaliłem dysk, którego nie używałem z 5 lat. Jak się domyślacie miałem na nim tamto konto google o którym pisałem powyżej.

Oczywiście przez tyle lat całkowicie utraciłem dostęp do tamtego konta, ale przez to, że było ono zsynchronizowane z pracą, zsynchronizowało mi się na kompa to co robiłem w pracy.

I teraz: jak odpala się chrome to są najczęściej używane skróty, w takich kafelkach. Jednym z tych linków jest poczta działu obsługi klienta tej firmy. Jak dodatkowo się okazuje, mimo że nie mam już tego konta google, to cały czas mam zapisane w przeglądarce... hasła!

I oni k⁎⁎wa przez ponad 7 lat nie zmienili hasła do tej poczty XDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Po tym jak odpaliłem link i zobaczyłem 15 nieprzeczytanych maili miałem przez chwilę ochotę popracować xD, ale jednak powstrzymałem się i się wylogowałem.

Najlepsze jest to, że to firma zajmująca się poniekąd bezpieczeństwem, ale nie mogę sprecyzować bardziej jak bardzo, bo mogłaby być z tego serio gruba inba xD Jeżeli dalej to działa tak jak działało - a z tym hasłem podejrzewam, że tak - to tam są przesyłane maile korporacyjne, które mogłaby wykorzystać bardzo mocno konkurencja, dane wrażliwe klientów, bazy danych w excelach, zgłoszenia o tym, że coś co wpływa na to bezpieczeństwo nie działa, co z kolei można wykorzystać ze szkodą dla klienta itp. itd.

W każdym razie usuwam te gówno, ale jestem k⁎⁎wa w szoku krótko mówiąc i dobrze, że wybrałem inną ścieżkę rozwoju XDDDD

#pracbaza #korposwiat #takbylo #cyberbezpieczenstwo #cotusieodpierdala #heheszki

#niewiemjaktootagowac

Trochę skuszony przez #hejtoswatki i niepowodzeniem w dobraniu pary (statystyki post-zawodowe tu ) założyłem konto na sympatii, bo w sumie co mi tam, najwyżej stracę trochę czasu. Post jest ku przestrodze.

Sympatia w moim przekonaniu była (może wciąż jest) portalem dla ludzi "normalnych", szukających czegoś innego niż tryb wystosunkuj-i-rzuć.

Profil wypełniłem, poczekałem aż moderator zaakceptuje i za dwa dni miałem "mrugnięcie", czyli ktoś mnie znalazł i dał znać o zainteresowaniu, ale standardową, narzuconą, wiadomością. Tu warto wspomnieć, że bez premium można wysłać jedną wiadomość na dobę.

Popełniłem jeden błąd - kupiłem premium sądząc, że jedna wiadomość na dobę to jednak trochę mało, a jak już coś się ruszyło, to jest _jakaś_ szansa na fajną znajomość i nie będę później na szybko kombinować premium. 45 zł, od razu na trzy miesiące wychodzi taniej. Wiadomość napisałem i wysłałem, po czym dla pewności jeszcze jedną, zagajającą bezpośrednio.

Niewiasta odpisała, ale coś składnia, treść nienawiązująca i ogólny styl nie odpowiadały mi, cuchnęły translatorem. Panna niby pracownik naukowy/nauczyciel, języków dodatkowych nie wpisała, a w jednej wiadomości dużo było jakiejś sztuczności. Do tego od razu niemal żąda mojego maila dodając manipulację emocjonalną ("spiesz się, bo mnie tu zaraz nie będzie").

Wrzuciłem jej zdjęcie profilowe w images.google, nie dostałem żadnego wyniku, ale z doświadczenia wiem, tzn. kolega opowiadał : ), że images.yandex radzi sobie o wiele lepiej. Tu już coś znalazło, nawet duże coś. Julia Duarez, to jest prawdziwe imię tej kobiety ze zdjęcia. Na swoim profilu pejsbukowym ma wstawione obrazki z napisami po hiszpańsku, więc to na pewno nie ona.

Dla pewności jednak spróbowałem pociągnąć rozmowę jakby nigdy nic, po czym zamiast normalnej odpowiedzi dostałem kolejną manipulację. Temat zakończyłem w prosty sposób, przesłałem im (to pewnie pajeety) link do profilu z oryginalnym zdjęciem. Efektem tego było zablokowanie mnie. Sprawdziłem sobie przy okazji kto odwiedzał mój profil i okazało się, że minuta po minucie, z zegarkiem w ręku pojawiły się na nim tego samego dnia jeszcze dwie "osoby".

Zdjęcia jako dowód.

Strzeżcie się zatem, bo i na nasze serca czychają kocmołuchy z zamiarem oczyszczenia konta. Sprawdzajcie zdjęcia profilowe, dokładnie czytajcie chociaż początkowe wiadomości żeby zobaczyć czy są tam jakieś nieścisłości i czy to człowiek pisze czy scammer. Nie przesyłajcie swoich danych/pieniędzy/bla bla bla.

Ja już wiem, że na pewno do neta swoich zdjęć z twarzą nie wstawię. Nie chcę później nazywać się Hernandez Byggdygg z Wenezueli i służyć do wyłudzeń.

@moll

Dla indeksowania: Lewiasta95 na sympatia.pl to scammer.

#internet #sympatia #zwiazki #bezpieczenstwo #cyberbezpieczenstwo #randkujzhejto

Funkcjonariusze CBZC zatrzymali 5 osób podejrzanych o udział w zorganizowanej grupie przestępczej, pranie pieniędzy oraz liczne oszustwa internetowe.

Zatrzymani, przejmowali konta profili społecznościowych należących do innych osób. A następnie pod wyłudzali kody BLIK. Pieniądze wypłacali w różnych bankomatów.

Dodatkowo wystawiali na sprzedaż podrabiane towary w postaci ubrań znanych marek oraz sprzętu RTV, wprowadzając w błąd kupujących co do faktu ich autentyczności.

W trakcie czynności zabezpieczono sprzęt w postaci telefonów komórkowych, komputerów i innych cyfrowych nośników danych, a także środki psychoaktywne w postaci marihuany oraz materiały o charakterze pedofilskim. Funkcjonariusze zabezpieczyli również kryptowalutę, którą podejrzani kupowali za środki pochodzące z czynów zabronionych.

Wstępnie, ustalono ponad 50 pokrzywdzonych, zaś straty szacowane są na kilkadziesiąt tysięcy złotych. Zasadne jest jednak podkreślenie, iż postępowanie znajduje się na wstępnym etapie i wysoce prawdopodobne jest ustalenie kolejnych osób, które utraciły pieniądze w przestępczym procederze.

źródło:

https://cbzc.policja.gov.pl/bzc/aktualnosci/269,Oszusci-na-tzw-BLIKA-w-rekach-funkcjonariuszy-CBZC.html

#cbzc #policja #cyberbezpieczenstwo #przestepczosc

O prze chuje na płaskie dachy, takich fikołków to jeszcze nie widziałem #hasla #cyberbezpieczenstwo #cotusieodpierdala

„Jesteśmy codziennie atakowani” - gen. dyw. Karol Molenda - didaskalia#52

W jaki sposób Polska broni się w sieci przed zagrożeniem z zewnątrz?

Jak często jesteśmy atakowani?

Ile można zarobić w WOC?

Czy jesteśmy gotowi na wojnę w cyberprzestrzeni?

https://youtu.be/rwDbiKutDbc

#didaskalia #informatyka #cyberbezpieczenstwo#wojskopolskie

Znalazłem błąd w Amazonie pozwalający zyskać 1/4 wartości zamówienia (taką strate ma Amazon). Oczywiście żeby go wywołać trzeba wykonać pewną kombinację - odpowiednio dobrać produkty w jednym zamówieniu i być klientem biznesowym.

Wpadłem na to zupełnie przypadkiem gdy analizowałem faktury z poprzedniego miesiąca (amazon stracił na tym kilkaset złotych). Następnie spróbowałem odtworzyć ten logiczny przypadek ale z innymi produktami i znowu to samo. Sprawdziłem czy amazon korzysta z programu typu bug bounty i im to zgłosiłem - https://hackerone.com/amazonvrp. Po paru dniach odpisali mi, że nie widzą w tym problemu...

Stawiam, że ten błąd zostanie jednak załatany - czy to normalna praktyka działania takich programów że olewa się małych, jednorazowych badaczy a i tak wykorzystuje się ich pracę do poprawy działania systemów?

#cyberbezpieczenstwo #amazon #hakerzy

#informatyka #programowanie #cyberbezpieczenstwo #scam

Wrzucają takie ogłoszenia, oferują 5zl za wystawienie ogłoszenia na allegro, podają NIP (9482101890) firmy która nie istnieje.

O co chodzi, wyłudzanie danych, szukają słupa, czy jaki to scam?

A to chu... Nie żebym pierwszy raz coś takiego widział, ale irytuje za każdym razem. Fajnie za to działa wykrywanie tego spamujesz przez samsunga.

Obowiązkowo - nie klikajcie w podejrzane linki!

#cyberbezpieczenstwo #scam

Tuż rogiem znajduje się sklep komputerowy.

Jako że posiadają w ofercie sprzęt którego szukam, i to w dobrej cenie, stwierdziłem że zamówię z odbiorem osobistym.

Zarejestrowałem się, próba logowania "nieprawidłowe hasło". Hmm? Przecież z managera kopiuj wklej.

Klikam przypomnij hasło, skrzynka pusta.

Dzień później idę do rzeczowego lokalu.

Marchew: Próbowałem przez internet ale nie działa, chcę kupić...

Sprzedawca: A jak się Pan nazywa? Marchew.

S: ul. Ogródkowa?

M: Tak.

S: (Patrzy w monitor) Ahh no takie długie hasło Pan wymyśliłeś, same literki i cyferki, tego się zapamiętać nie da...

M: Manager haseł... Trzymacie hasła w plain tekst?

S: Mamy najstarszy sklep internetowy w Polsce, chyba piętnaście lat jak nic nie ruszaliśmy, wszystko w PHP, działa. A jakie niskie koszty dzięki temu! Widzę że dziś wpłynęło kilka zamówień, więc działa. A maile to od dawna nie są wysyłane.

M: Czyli www przyjmie każde hasło przy rejestracji, a nie przyjmie go tak długiego w polu logowania?

S: Hmm.... Spróbuję się tym Pana hasłem zalogować. O... faktycznie nie działa.

xD

Zamówienie złożyłem : )

Sprzedawca (i jednocześnie właściciel) w międzyczasie oczernił konkurencję (podał wprost nazwę firmy), że mają straty, a my na czysto XXX zł w zeszłym roku! Tak właściciel podał zysk netto własnej firmy, wydaje mi się że mówił całkowicie poważnie.

Wiem że to brzmi jak pasta, ale nie jest.

#sklepy #komputery #januszex #cyberbezpieczenstwo #cybersecurity

Kolejny akt przedstawienia, trudne do pobrania kompletne archiwum, wyekstraktowane i uporządkowane do łatwiejszego przeszukiwania.

No, ale z przestępcami się nie negocjuje..

Tym bardziej jak chodzi o dane klientów, a nie własne ;)

#cyberbezpieczenstwo #internet #wyciekdanych #leak #ransomware #hacking #komputery

📸 Zobacz ten post na Facebooku https://www.facebook.com/100064921352837/posts/751158890391483/?d=n&mibextid=WC7FNe

W nawiązaniu do wpisu na temat wycieku danych diagnostycznych Polaków - zgodnie z obietnicą przestępcy opublikowali pełną bazę danych wykradzionych z laboratoriów diagnostycznych #ALAB

Przestępcy zostawili lakoniczną notkę:

Ta firma nie chce zapłacić $0.5 (~2zł) od klienta by chronić ich prywatność.

W grudniu wypowiadał się również dla redakcji Niebezpiecznika Seweryn Dmowski z Alab'u:

Zdarzenie to jest przede wszystkim konsekwencją stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu. Spodziewając się takiego rozwoju wydarzeń oraz szczerze komunikując możliwe scenariusze negatywne do mediów i opinii publicznej, jesteśmy w trakcie szczegółowej analizy danych opublikowanych przez przestępców. Wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowaliśmy zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy. Jesteśmy w stałym kontakcie ze wszystkimi instytucjami publicznymi odpowiedzialnymi za zwalczanie cyberprzestępczości oraz bezpieczeństwo i ochronę danych osobowych. Naszą intencją pozostaje otwarta i transparentna współpraca ze wszystkimi właściwymi instytucjami, w tym także mediami, w zakresie pełnego wyjaśniania wszystkich aspektów wspomnianego incydentu bezpieczeństwa. Wszelkimi dalszymi informacjami podzielimy się jak tylko będzie to możliwe – do tego czasu pozostajemy do Państwa dyspozycji w razie jakichkolwiek pytań. Pragnę podkreślić, że konsekwentnie realizujemy politykę informowania wszystkich osób, których dane zostały upublicznione w Internecie przez przestępców, o wynikających z tego faktu zagrożeniach oraz udzielamy im wsparcia w zakresie nieodpłatnego uzyskania alertu BIK na okres 6 miesięcy.

Co Wy na takie załatwienie sprawy?

Jesteście w wycieku?

Jak oceniacie ruchy ALABu?

#cyberbezpieczenstwo #internet #wyciekdanych #leak #ransomware #hacking #komputery

Konferencja grupy Dragon Sector na Chaos Communications Congress w Hamburgu opisująca cały przebieg wstecznej inżynierii kodu pociągu Newagu i wyjaśniająca dlaczego producent próbował eliminować konkurencję w serwisowaniu pociągów nieczystymi zagrywkami i warunkami w kodzie.

Szczególnie polecam fragment z warunkowym wyłączaniem dodatkowej sprężarki do podnoszenia pantografu przy tzw. "cold start" od 31 minuty.

https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains

#programowanie #pociagi #kolej #newag #cyberbezpieczenstwo #wiadomoscipolska