Czy będziecie chcieli trochę wpisów na temat rozwiązań które używane są w security (czyli jak składać sieć by była bezpieczna?)

Mogę trochę opisać bo obecnie tym się zajmuję, a każdy myśli że wystarczy mu tylko router z firewallem i antywirus

Mogę opisać jak wygląda to na przykładzie MŚP oraz na przykładach większych firm czy nawet samego enterprise

Hej!

Odpowiadając na wezwanie Aryo, postaram się wrzucać na bieżąco ciekawe info z tematów związanych z cyberbezpieczeństwem. Na początek:

https://benheater.com/building-a-security-lab-in-virtualbox/

Jeżeli jesteście chętni do rozpoczęcia waszej przygody z certyfikacjami takimi jak np. OSCP to warto przed podejściem do egzaminu postawić własne środowisko laboratoryjne, na którym będziecie mogli atakować podatne maszyny wirtualne np pobrane z vulhub: https://www.vulnhub.com/

Zanim jednak zaczniecie to robić, polecam przejście przez całą ścieżkę pre-security oraz jr penetration tester na https://tryhackme.com/

subskrypcja kosztuje 10$, ale ilość labów i wiedzy jest tego warta.

10$ przy obecnej inflacji to może być dla niektórych sporo, tak więc możecie od razu budować swój skillset np korzystając z https://book.hacktricks.xyz/welcome/readme

Hej, może ktoś z Was będzie mi w stanie pomóc.

Skradziono mi konto na gmailu, ktoś/bot zmienił adres pomocniczy i numer telefonu, absolutnie nie jestem w stanie odzyskać konta w normalnym trybie i mimo, że zdaję sobie sprawę, że szansa na odzyskanie konta jest znikoma, to chcę spróbować.

Konto było używane głównie dla "google docs" i bardzo szkoda mi moich myśli, które zapisywałem tam od dwóch lat. Brak walki do końca byłby oznaką braku szacunku dla samego siebie.

Pytanie: czy ktoś zna stronę na której będę mógł skorzystać z formularza i opisać dokładnie co się wydarzyło, spróbować udowodnić, że doszło do włamania? Mam problem ze znalezieniem takowej strony, znajduje tylko te strony, w której są rozpisane klasyczne metody odzyskania. Podczas poprzedniego włamania na inne moje konto google, osoba atakująca skupiła się na koncie YT, wtedy łatwo znalazłem formularz, opisałem sytuację i, o dziwo, konto zostało odblokowane - za co pełen propsik.

Logicznie rzecz biorąc - w przypadku ogólnego konta google też powinna być taka opcja - czy ktoś z Was kojarzy lub ktoś z lepszymi umiejętnościami znajdowania rzeczy w internecie mógłby mi pomóc? Będę bardzo wdzięczny i postaram się jakkolwiek odwdzięczyć.

Udanego dnia, ludziska - zabezpieczajcie swoje konta i róbcie backupy, nie bądźcie takim frajerem, jak ja.

Cześć.

Jesteśmy tu nowi.

Co tydzień będziemy publikować 5 linków związanych z siecią i technologiami sieciowymi.

1. Warstwa pierwsza prawie w każdym projekcie sieci jest traktowana po macoszemu. To są te kabelki, które ktoś tam położył i co ja mam zrobić? Malcolm Booden pokazuje jak projektować L1 w stylu inżyniera CCDE.
   

https://www.youtube.com/watch?v=gbAY0w6USAE

2. Prawie wszystko jest podrabiane. Od ubrań przez elektronikę aż po samochody. Tu masz artykuł (plik pdf) od F-secure jak odróżnić podrabiane switche Cisco od oryginalnych. Tak, urządzenia sieciowe nie są wyjątkiem. Też są podróbki.
   

https://labs.f-secure.com/assets/BlogFiles/2020-07-the-fake-cisco.pdf

3. Jak będzie wyglądać, lub jak wygląda TCP w sieciach bezprzewodowych a szczególnie w 5G. Przestaniemy traktować Internet i świat 5G jako osobne byty. Będzie liczył się cały system - end to end. Więcej w artykule.
   

https://systemsapproach.substack.com/p/tcp-x-5g-mind-the-gap

4. Za kilka dni nowy rok. Co przyniesie 2022 w sieciach. Według autora 5G, O-RAN będą tematami przewodnimi. SD-WAN będzie walczył z MPLS. Hasłem roku będzie wirtualizacja.
   

https://blog.cimicorp.com/?p=4858

5. Masz to zaktualizowania 250 przełączników Cisco. Jak to robisz? Oczywiście, że szukasz automatu, o ile środowisko i architektura na to pozwala. Tu masz przykład jak można to zrobić za pomocą Anisible.
   

https://medium.com/@lakmalnw/automating-upgrade-of-250-cisco-switches-using-ansible-ba47a74d6694

SZKOLENIA/EDUKACJA

Szkolenia dostępne dla czytelników mailingu

PRACA

Oferty pracy dostępne dla czytelników mailingu

To byłoby na tyle w tym tygodniu z Netprasówki.

Życzę Ci aby nadchodzący rok był spokojny i dobry.

Pozdrawiam i do przeczytania już 2022.

Rejestracja: https://showroute.pl/netprasowka

daje screena a nie linka żeby nie być posądzony o jakieś akcje reklamowe Nazwy sprzedającego tez nie ma.

A czemu to daje ? bo śmiechłem mocno czy ktoś się na takie cos nabierze.

Nie wiem jak Wy ale ja widząc te ofertę odrazu mam w głowie akcje z przed kilku miesiecy gdzie potajemnie rozprowadzane szyfrowane smartfony dla bossów mafii okazały sie być dziełem inżynierów NSA

Misiaczki uważajcie na swoje bezpieczeństwo w sieci. Mój numer telefonu chyba gdzieś wyciekł i kierują mnie teraz na kwarantannę xd

Linkor prowadzi do jakiegoś szitu flashplayer-info(.)top, które próbuje wmówić, że wersja Flash Playera nie pozwala na podgląd strony xd

@Unknow słyszałeś o jakiejś nowej kampanii?

Pod nazwą kwarantanna kryje się numer 59272682662

Przynajmniej od lutego znana jest krytyczna i nowa podatność urządzeń Apple, która nie wymaga zadnej interakcji ze strony uzytkownika. Zagrożone są wszystkie wersje iOS, OSX i WatchOS, ale Apple wydało już łatkę bezpiueczeństwa. Dlatego, jeśli już wstałeś (i masz iPhone'a) to czym predzej zaktualizuj swój system.

https://www.geekweb.pl/inne/sprzet/item/2285-nowa-podatnosc-w-iphone

Dowiedziałam się dzisiaj że mój znajomy padł ofiarą scam'u na olx. Zazwyczaj bardzo ogarnięty człowiek, ale coś poszło nie tak i dał się oszukać.

Pamiętajcie, każdy może paść ofiarą oszustwa. Uważajcie na siebie i swoich bliskich. W ramach przypomnienia nieco stary jednak nadal aktualny artykuł opisujący jeden ze sposobów oszustwa. Przeczytajcie, roześlijcie, uświadamiajcie.

https://niebezpiecznik.pl/post/olx-scam-karta-platnicza/

5 mln PLN "samo zniknęło" z gminnego konta ... kto by się przejmował jakąś prawidłową autoryzacją transakcji

https://samorzad.pap.pl/kategoria/aktualnosci/5-mln-zl-zniknelo-z-lokaty-gminy-konstancin-jeziorna

Ktoś? Coś? Jak to jest możliwe... O.o

Konferencja Cyber Poligon 2021 organizowana przez Światowe Forum Ekonomiczne

https://cyberpolygon.com

Czym jest Cyber Polygon

Cyber Polygon to unikalne wydarzenie z zakresu cyberbezpieczeństwa, które łączy w sobie największe na świecie szkolenie techniczne dla zespołów korporacyjnych oraz konferencję online z udziałem wysokich rangą przedstawicieli organizacji międzynarodowych i wiodących korporacji.

Każdego roku, szkolenie gromadzi szerokie grono globalnych firm i struktur rządowych, podczas gdy transmisja na żywo gromadzi miliony widzów z całego świata.

Cele strategiczne

Coroczne szkolenie umożliwia organizacjom ocenę ich cyberodporności, wymianę najlepszych praktyk i przyniesienie wymiernych rezultatów globalnej społeczności:

• rozwijanie umiejętności zespołów w zakresie odpierania ataków cybernetycznych
  

• poszerzenie praktycznej wiedzy specjalistów technicznych
  

• zaangażowanie kierownictwa organizacji międzynarodowych i korporacji w dialog na temat bezpieczeństwa cybernetycznego
  

• zwiększenie świadomości społecznej w zakresie bezpieczeństwa cybernetycznego
  

Koncepcja 2021

W miarę jak globalna cyfryzacja nabiera coraz większego tempa, świat staje się coraz bardziej połączony. Wokół nas powstają cyfrowe ekosystemy: państwa, przedsiębiorstwa i osoby prywatne korzystają z szybkiego rozprzestrzeniania się internetu i inteligentnych urządzeń. W tym kontekście wystarczy jedno podatne na ataki ogniwo, aby cały system runął, podobnie jak efekt domina.

Bezpieczne podejście do rozwoju cyfrowego już dziś zadecyduje o przyszłości ludzkości na najbliższe dziesięciolecia.

Cyber Polygon 2021 umożliwi widzom i uczestnikom doskonalenie swoich umiejętności w zakresie cyberbezpieczeństwa, wzmocni odporność ich organizacji i nauczy odpierać cyberzagrożenia na wszystkich poziomach.

Konferencja online

Czołowi światowi eksperci omówią kluczowe zagrożenia związane z cyfryzacją i podzielą się najlepszymi praktykami w zakresie rozwoju bezpiecznego ekosystemu.

Szkolenie techniczne

Zespoły będą ćwiczyć odpieranie ukierunkowanego ataku na łańcuch dostaw w ekosystemie korporacyjnym.

Ścieżka ekspercka

Specjaliści, którzy nie mogą wziąć udziału w praktycznej części Cyber Polygonu, mogą być na bieżąco dzięki naszym materiałom wideo. Będą one zawierały prezentacje ekspertów z dziedziny cyberbezpieczeństwa. Wszystkie materiały zostaną udostępnione w dniu wydarzenia.

Cyber Poligon 2020

W 2020 roku transmisja na żywo zgromadziła 5 milionów widzów z 57 krajów. W wydarzeniu wzięli udział światowi liderzy i znani eksperci, w tym Michaił Miszustin, premier Federacji Rosyjskiej, Klaus Schwab, założyciel i przewodniczący wykonawczy Światowego Forum Ekonomicznego, najwyżsi urzędnicy z INTERPOL, ICANN, Visa, IBM, Sber, MTS i innych organizacji.

W ćwiczeniach technicznych wzięło udział 120 największych przedsiębiorstw z 29 krajów. Wśród nich znalazły się instytucje finansowe, opieki zdrowotnej i edukacyjne, organy państwowe i organy ścigania, dostawcy energii, firmy z branży IT, metalowej, telekomunikacyjnej, chemicznej, inżynierii lotniczej i kosmicznej oraz innych.

https://www.youtube.com/watch?v=DQg_fxHv7MY

Przypomina mi się Event 201 z października 2019 ( ͡° ͜ʖ ͡°)

https://www.centerforhealthsecurity.org/event201/about

Znalezione na https://twitter.com/secman_pl/status/1404858094270791684

Siemka! Szukam jakiegoś narzędzia do zarządzania swoimi hasłami. Najlepiej żeby było darmowe i bezpieczne xd Macie coś godnego polecenia?

Nagranie jak przestępcy podszywają się pod pracowników banku.

https://youtu.be/SbCcmLqmQSs

Wpadł mi dzisiaj w łapki dosyć ciekawy artykuł o Babuk'u. Ponoć jednej z polskich redakcji udało się przeprowadzić wywiad z ludźmi, którzy zaszyfrowali i wykradli dane z metropolitalnej policji w Waszyngtonie. Cała sprawa jest bardzo ciekawa ze względu na swoją złożoność i sposób, w jaki zostanie rozwiązany wyciek tak newralgicznych danych, jak kartoteki policyjne, akta ciągle prowadzonych spraw czy dane konkretnych funkcjonariuszy oraz ich informatorów. Artykuł oraz jego ocenę pozostawiam wam.

https://sekurak.pl/udalo-nam-sie-zrealizowac-wywiad-z-grupa-ransomware-babuk-ktora-zaszyfrowala-policje-metropolitarna-w-waszyngtonie/

Facebookowi wyciekly informacje o 500 milionach kont z całego świata. Większość danych i tak była publicznie dostępna tj. imię i nazwisko, bio. Natomiast co zastanawia to że podobno wśród danych jest też lokalizacja i numer telefonu.

Na razie wygląda na to że to potwierdzone info. Nie ma jeszcze komentarza FB niestety.

Jeśli to prawda to otwiera nowy obszar do ataków hakerskich, w których hakerzy będą używać tych danych by uwiarygodnić się w oczach odbiorców jako Facebook.

To niezbyt dobra wiadomość. Ale...

Jak się bronić przed taki atakami? Zawsze gdy dostajesz jakąkolwiek wiadomość od serwisu internetowego nie klikaj w linki w niej zawarte. Otwórz samemu serwis w przeglądarce. Obecnie mejle podszywające się pod serwisy internetowe i strony, które otwierają mogą wyglądać niemal identycznie jak prawdziwe.

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?IR=T

#itsecurity #prywatnosc #facebook

Odebrałem przed chwilą telefon i dowiedziałem się, że mam do wypłaty zyski z bitcoinów, w które zainwestował mój krypto bot. Sprawa byłaby mniej podejrzana, gdyby nie fakt, że nigdy nie rejestrowałem się na żadnej tego typu stronie. Pan łamaną polszczyzną tłumaczył mi, że jest teraz okno wypłat i czy chcę wypłacić pieniądze teraz, czy zostawić na kolejny rok. Pomyślałem sobie, dobra, pociągnę temat. Pytam więc, co to za strona? W odpowiedzi dostaję informację, że chodzi o stronę blockchain.com. Jak mogę się na nią zalogować? Tu sprawa już nie jest taka łatwa, żeby przekazać mi numer portfela muszę zalogować się do "grupowego czata", bo ich polityka prywatności nie pozwala na przesłanie mi numeru portfela mailem, i że na maila wysłali mi link do programu, który muszę zainstalować aby uruchomić czata Otworzyłem maila a tam link do programu anydesk. Mówię, że niestety, ale link prowadzi do programu z rozszerzeniem .exe, także nie jestem w stanie go uruchomić, bo mam inny system niż Windows. Lekko zakłopotany Pan, zamiast podesłać mi link do programu w wersji na inny system operacyjny, zapytał mnie "kiedy będę miał możliwość dostępu do Windowsa". Powiedziałem, że nie mam takiej możliwości, więc chyba nie wypłacę moich ciężko zarobionych btc. Mail pochodził z domeny cryptotrade[.]capital. Poszukałem informacji w google, pojawiają się informacje o tym scamie. Ludzie opisują jak rozwinęła się historia po pobraniu programu z maila. Po umożliwieniu zdalnego dostępu do komputera, byli instruowani żeby zalogować się na konto bankowe a potem autoryzować operacje (kredyt/przelew). Niestety niektórzy są dojść nawet do tego kroku. Tego typu oszuści dobrze o tym wiedzą i potrafią nieźle zmanipulować. Trzymajcie się tam z tymi bitcoinami!