Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.

Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.

https://www.youtube.com/watch?v=GfMVPgtgkZ8

Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:

- Man-in-the-middle (MITM)

- ARP spoofing

- DNS spoofing

- SSL stripping / HTTPS downgrading

timeline:

000 Wstęp

027 Czy wszyscy używają HTTPS?

013 Warstwowy model sieci ISO/OSI

000 Enkapsulacja i dekapsulacja

045 Protokół ARP

030 Zatruwanie ARP (poisoning)

010 Tablica ARP Linux/Windows

000 Ettercap - atak MiTM i przejęcie hasła

028 Protokoły komunikacji a bezpieczeństwo

044 Zagrożenie w protokole STARTTLS

016 Ataki SSL strip

028 Plugin sslstrip w ettercap

036 HSTS - strict transport security

010 Moduł dnsspoof w ettercap

015 Certyfikat SSL dla fałszywej strony

042 Wektor ataku z fałszywą domeną i SSL

055 HSTS preloading i polskie banki

008 Podsumowanie

#cyberbezpieczenstwo #cybersecurity #security #opensecurity

Dodatki Bitwardena do przeglądarek zostały już zaktualizowane, co pozwala na wykorzystanie bezpieczniejszego algorytmu iteracji hasła głównego. Można to zrobić logując się do ustawień konta na stronie Bitwarden i w zakładce bezpieczeństwo zmienić sposób iteracji z PBKDF2 na Argon2id. Domyślne ustawienia są optymalne w zakresie wydajność - bezpieczeństwo.

Więcej o nowej funkcji: https://www.ghacks.net/2023/02/03/bitwarden-password-manager-will-add-support-for-argon2-kdf-soon/ | https://www.ghacks.net/2023/02/20/bitwarden-password-manager-introduces-support-for-argon2-kdf-iterations/

#security #cyberbezpieczenstwo #cybersecurity #bitwarden #firefox #chrome

Gdzie sprawdzić jakie są najczęstsze rodzaje ataków na polskich internautów? Chyba Kacper Szurek o tym mówił że są to:

- Phishing (mam dwa klucze sprzętowe)

- Złośliwe reklamy (stosuję AdBlock)

i coś jeszcze ale nie mogę sobie przypomnieć więc pytam

#informatyka #komputery #security #gownowpis

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.

Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.

Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.

Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.

Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?

#it #security #hacking

Popsuł mi się system w kompie, wywala błąd przy starcie - reinstalka i po 2h gotowe. Czemu teraz tak ciężko to zrobić? Najpierw muszę zrobić reinstall systemu, potem trzeba wdrożyć to:

https://www.davd.io/securing-macos/

https://www.bejarano.io/hardening-macos/

https://yawnbox.com/blog/macOS-hardening/

https://github.com/ernw/hardening/blob/master/operating_system/osx/10.14/ERNW_Hardening_OS_X_Mojave.md

https://github.com/drduh/macOS-Security-and-Privacy-Guide

https://www.cisecurity.org/benchmark/apple_os

https://www.stigviewer.com/stig/apple_macos_12_monterey/

https://github.com/CISOfy/lynis

i robi się prawie 3-4 dni roboty żeby to wdrożyć. Zabiorę się za to za tydzień... ehh... takie katusze dla odrobiny bezpieczeństwa...

#informatyka #komputery #security #zalesie #gownowpis

sie okazuje absolutnie słuszne stwierdzenie "RODO SRODO"

Losowanie i handel numerami zdaniem sądu dozwolony

https://ccnews.pl/2023/01/03/losowanie-i-handel-numerami-zdaniem-sadu-dozwolony/

#ciekawostki #prywatnosc #security

To są kurła jakieś jaja... ( ͠° ͟ʖ ͡°) Ciesz się że w tym miesiącu kupisz sobie w końcu klucz sprzętowy, ale nie, czekaj, musisz mieć DWA klucze sprzętowe aby skorzystać z dodatkowej warstwy zabezpieczeń u #apple , JEDEN klucz to za mało! Wydaj jeszcze 400 aby móc wdrożyć U2F inaczej pocałujta w d⁎⁎ę wójta! ( ͡° ͜ʖ ͡°)

A tak na poważnie to rozumiem że istnieje ryzyko zguby takiego klucza i wtedy kaplica, nic nie zrobisz ale jak to Apple, wie lepiej co dla Ciebie jest dobre bo Ty sam możesz nie wiedzieć. ¯\_( ͡° ͜ʖ ͡°)_/¯

#security #bezpieczenstwo #informatyka #komputery

Cześć @hejto

Planujecie może wprowadzić jakieś 2FA? Wraz z rosnącą popularnością serwisu zapewne będzie coraz więcej prób przejmowania kont użytkowników.

#bezpieczenstwo #programowanie #hejto #security

Czy szyfrujecie hasła?

#hejto #security

Nie można zmienić hasła na nowe, bo stare jest za słabe XD

#wykop #jebacwykop #security #hejto

#python #programowanie #security