Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#cybersecurity

Specjalista

w Internet

1piorunów

ZabezpieszSie.pl - Kompletna lista kontrolna bezpieczeństwa osobistego, która zapewni bezpieczeństwo Twojego cyfrowego życia

Prosta stronka, która pomoże zbudować Twoją cyberochronę. Zaznaczasz punkty, które już zrobiono i idziesz dalej. Aplikacja wszystko trzyma lokalnie u Ciebie w przeglądarce. Czeka mnie jeszcze wiele poprawek, ale mam nadzieję że już się komuś przyda. #cybersecurity

Gruba ryba

w Hydepark

210piorunów

Ech
Jak część z Was wie, jestem specem od zarządzania IT w firmach, głównie produkcyjnych. Od czasu do czasu wpada mi "fucha"
Z x lat (wyciąłem bo można by namierzyć ten byznes) temu zostałem poproszony przez rekomendację do konsultingu w zakresie bezpieczeństwa w jednym Januszexie.
Zrobiłem wstępny audyt, sporządziłem raport i rekomendacje wraz z wstępną wyceną na pentesty, sprzęt, wdrożenie.
Firma to typowy Januszex ale z obrotami prawie 300 baniek rocznie, biznes oparty o błyskawiczne realizacje zleceń. Zatrudniali jakieś 300 osób z czego większość produkcyjnych, jakieś 100 stanowisk komputerowych, system "erp" typu symfonia on-premise, poczta na sewerze linux pod biurkiem u admina i różne takie, parę serwerów Windows i stacje też windows.
W IT 2 osoby od wszystkiego.
Koszt wdrożenia moich rekomendacji to wtedy było jakieś 450kpln na rok (po roku spadły by do praktycznie samych kosztów SOC na 3 lata), uwzględniały centralizację, segmentację sieci, unifikację i updgrade sprzętu by łatwiej wdrażać procedury, w cenie była usługa SOC (Security Operations Center) za 11kpln misięcznie. Urządzenia brzegowe typu UTM, prosty choć skuteczny system xDR z NGAV.
Janusz (oczywiście nie sposób nie wspomnieć o jego G-Klasse za lekko 1,5 bańki wówczas i jakiegoś AMG syna) wręcz był na mnie wściekły bo myślał, że za moje wynagrodzenie to ja mu to ogarnę i rozstaliśmy się w raczej chłodnych relacjach :smiley:
Parę miesięcy później dostali w tutę ransomware - OP pomusz, op uratuj.
Koszt okupu to było 700kpln w bitkoinach + koszty przestoju bo firma stanęła na amen nie mieli nic nawet jakiegoś backupu technologii czy innych gówien dot. ich biznesu. wszystko na serwerach pocztowych xD i w tym "erp"
Udało się "mojemu" (wziąłem jedną renomowaną firmę) zespołowi odzyskać dane - tuningowany deszyfrator do popularnego ransomware oraz duuuużo szczęścia.
Koszt usługi 350kpln, koszty przestoju ok 100kpln dziennie.
Dzięki op, drogo ale dzięki pomogło.
To może wrócimy do rozmów o mojej propozycji zmian w IT u was pan janusz? Nieee toć po co już nas zaatakowali raz to teraz sie wgra łatki czy co i będzie git. Dziękuję op, do widzenia.
Minęło niecałe 3 miesiące - dostali drugi raz :smiley:
Z tego co wiem zapłacili okup bo temu złodziejowi (mi) już nie chcieli płacić.
Kurtyna

 

Kosmonauta1piorunów

Czasem gdy rzeźnia staje (bo komputery) i wyciągam lapka, żeby pouczyć się czegoś z IT, to ludzie myślą, że zhakowałem firmę.

Ale to normalna rekreacja na terminal.

Autorytet1piorunów

Janusz prawdopodobnie tyle zarabiał, że jak przyszło do płacenia, to ogarnął te ransomwery. Ale umysł Janusza nie potrafił przeboleć dużo mniejszych kosztów modernizacji i zabezpieczenia XD

Pokaż więcej komentarzy (36)

Fanatyk

w Hydepark

24piorunów

ACHTUNG POMYŁKA!

Kosmonauta6piorunów

Klient najlepszym testerem.

Fanatyk11piorunów

@radek-piotr-krasny VPN to scam. Nie jest prywatny, komercyjne rozwiązania jedynie służą do ominięcia blokad geo niektórych serwisów streamingowych. Cała reszta papki reklamowej to kłamstwo.

Tytan2piorunów

@fadeimageone i jeszcze połowa z nich chce jakieś podejrzane klienty swoje xD każdy os chyba ma możliwość ogarnięcia vpn wbudowane, bo UJ mi jakiś beevpn.exe?

Pokaż więcej komentarzy (4)

Gruba ryba

w Gielda

18piorunów

Ciekawe porównanie zabezpieczeń na portalach inwestycyjnych w kontekście kradzieży 200k zł u jednego z użytkowników XTB.
Artykuł w pierwszym komentarzu.

tl;dr
Używaj 2FA.

Gruba ryba0piorunów

Xtb to się zesrało tak, że codziennie mail/push z przypomnieniem że już za n-1 dni włączają 2FA i c⁎⁎j

Gruba ryba2piorunów

@wonsz ogólnei beka z xtb, bo z tymi zabezpieczeniami jest coś nie halo XD. jakby mieli jakieś bug bounty to mógłbym im zgłosić bug w zabepzieczeniach, który ogarnięty mają od lat chyba wszystkie banki, ale też bardzo wiele innych aplikacji i nawet gierek mobilnych. strasznie się zdziwiłem, że to działa.

Pokaż więcej komentarzy (4)

Gruba ryba

w Cybersecurity

9piorunów
Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów.

Jeden dostawca mniej ; )

https://policja.pl/pol/aktualnosci/263621,Zatrzymanie-mezczyzny-rejestrujacego-karty-SIM-na-fikcyjne-dane-Zabezpieczono-bl.html

Koneser4piorunów

Skala rekwizycji świadczy o tym że system rejestracji jest doszczętnie skompromitowany

Gruba ryba3piorunów

@Sofon on od poczatku byl bez sensu

GURU3piorunów

Phy wystarczy kupić czeski starter itp i nie trzeba rejestrować .
A druga kwestia czy operator ma dane doładowania jeśli ktoś doładował przez neta i udostępnił by w razie czego policji choć karta niezarejestrowana?

Gruba ryba2piorunów

@Sofon @5tgbnhy6
Ofert rejestracji SIM w dark necie jest cała masa.

@SuperSzturmowiec
Czeski czy ukraiński, być może takie numery są odrzucane w niektórych e usługach, lub ich użycie zwiększa prawdopodobieństwo KYC czy może nieco mocniej zwraca na siebie uwagę.

Pokaż więcej komentarzy (5)

GURU

w Wiadomości Świat

6piorunów

Infrastruktura krytyczna Singapuru zaatakowana. Eksperci wskazują na Chiny

Minister bezpieczeństwa narodowego Singapuru, K. Shanmugam, oświadczył, że kraj ten stoi w obliczu „poważnego” cyberataku wymierzonego w infrastrukturę krytyczną - podała w sobotę, 19 lipa, agencja AFP. Eksperci wskazują, że stoi za nim grupa powiązana z Chinami. Pekin stanowczo

Lider

w Cybersecurity

10piorunów
Google Gemini phishing technique using prompt injection

&źródło

Gruba ryba1piorunów

Link do zrodelka?

Gruba ryba0piorunów

@Deykun chodzilo mi link do videło :), dziekuje za ekstra link

Lider1piorunów

@ostrynacienkim link do wideo jest we wpisie już. ;d

& - link do streamable
źródło - link do źródła - tiktok

Pokaż więcej komentarzy (4)

Gruba ryba

w Hydepark

6piorunów

Dziecko, smartfon, internet i problemy z tym związane.

Gościem Mateusza jest psycholożka Kasia Kierzek.

Tak, korzystania z internetu też musisz nauczyć swoje dziecko
https://www.youtube.com/watch?v=KlbO2gUtKlI

Gruba ryba0piorunów

@Marchew Psycholoszka - i już widzę, że nie ma co traktować tego poważnie.

Gruba ryba0piorunów

@Marchew Olewam psycholoszki ciepłym moczem.

Jak ty sobie z tym radzisz? W razie czego może ci pan albo pani psycholog pomoże…

Pokaż więcej komentarzy (5)

GURU

w Wiadomości Polska

2piorunów

Rozsyłają tysiące SMS-ów. CERT Polska ostrzega Polaków

W mediach społecznościowych CERT Polska pojawił się nowy komunikat. Tym razem eksperci ostrzegają przed cyberprzestępcami, podszywającymi się pod firmy kurierskie. Ataki w ostatnim czasie są wzmożone. „Odnotowaliśmy kolejny wzrost aktywności oszustów” – zaznaczają przedstawiciele

Gruba ryba

w Cybersecurity

3piorunów

Nowości z świata cyber,

Ostatnio bardzo popularna metoda win + R oraz ctrl + V oraz ENTER.
Tak, sam się hakujesz : )

Osobistość1piorunów

@Marchew Nadal jestem w szoku, że power shell pozwala się odpalać w tak banalny sposób.

GURU2piorunów

@Jarasznikos pozwala się, bo to jest narzędzie administratorskie ¯\\(ツ)/¯ Problemem jest raczej to, że ludzie wklepują na pałę rzeczy, bo "oni sie nie znajo na tych kąkuterach" i tylko bezrefleksyjnie klepią "no i przecież im wyskoczyło, że jak tego nie wkleją to im policja przyjdzie na chatę". Nie wina systemu i narzędzia, że ludzie to debile, no ale jak się próbuje budować świadomość społeczną, żeby czytać komunikaty, to niee, oni się nie znają, oni są za głupi, im się nie chce czytać, oni przecież nie będą szukać co to znaczy, oni nie rozumieją, a tak w ogóle to weź się odwal.

Pokaż więcej komentarzy (6)

GURU

w Wiadomości Świat

35piorunów

Czechy blokują sztuczną inteligencję w administracji publicznej

Czeski rząd zakazał używania produktów AI chińskiej firmy DeepSeek w administracji publicznej. Powodem są obawy o bezpieczeństwo danych i potencjalny nadzór ze strony Pekinu. Republika Czeska zakazała wykorzystywania produktów chińskiego startupu DeepSeek w administracji publicznej.

GURU

w Wiadomości Świat

4piorunów

Qantas potwierdza masowy wyciek danych. Ofiarą ataku padło 6 milionów pasażerów

Australijski przewoźnik Qantas potwierdził jeden z najpoważniejszych ataków hakerskich w historii branży lotniczej. W wyniku incydentu, który miał miejsce 30 czerwca, skradzione zostały dane osobowe nawet 6 milionów pasażerów. To kolejny przypadek w fali cyberataków wymierzonych w sektor

Gruba ryba

w Cybersecurity

12piorunów

W jaki sposób można wykorzystać taką drukarkę w środowisku korporacyjnym?
Przyjmijmy że ktoś ma niezbyt życzliwe zamiary.

Gruba ryba6piorunów

Haslo admina nie jest potrzebne do podłączenia się do drukarki w celu jej skonfigurowania do wydruku. Często drukarki wielofunkcyjne w korpo mają ustawione skanowanie do folderu sieciowego bądź bezpośrednio wysyła mail że skanem. I wtedy wchodzisz cały na biało, podmieniasz adres z którego jest wysyłany mail na taki który ty kontrolujesz i konfigurujemy "pozostaw kopię wysłania smtp na skrzynce pocztowej". Co się dzieje? Masz kopię wszystkiego co ludzie wysyłają włącznie z umowami, tajemnicami przedsiębiorstwa i skanem d⁎⁎y Anetki wysłanej do pana prezesa.

Edit:
Zresztą drukarki powinny być konfigurowane sieciowo w innym vlan w celu ich separacji i segmentacji oraz być dostępne tylko przez print serwer.

Fenomen2piorunów

@Marchew "Jedynym rozwiązaniem jest ręczna zmiana domyślnego hasła administratora przez użytkowników.". Nosz kurna, przecież to pierwsze co się robi, zresztą chyba nawet ich software wymusza zmianę przy pierwszym logowaniu.

Gruba ryba2piorunów

@BiggusDickus
https://support.brother.com/g/b/faqend.aspx?c=pl&lang=pl&prod=group2&faqid=faq00100846_000

Ja pierdziele, nie zweryfikowałem tego CVE przed publikacją.
Dla mnie to niepojęte jak można wystawić CVSS 9,8 i zrobić burdel w mediach, na coś co można zabezpieczyć hasłem innym niż domyślne.

Z automatu przyjąłem że "generacja hasła" działa zawsze i bezwzględnie.

Rozwiązywanie problemów z lukami w zabezpieczeniach | BrotherRozwiązywanie problemów z lukami w zabezpieczeniachBrother
Pokaż więcej komentarzy (12)

Gruba ryba

w Cybersecurity

9piorunów

I są nagrania z Oh My Hack.

Kilka nagrań które mogą was zaciekawić, pierwszy to ten słynny "Informatyk Zakładowy" o sądownictwie i "systemie losowania spraw w sądownictwie (° ͜ʖ °)

Tomasz Zieliński: Dostałeś z ministerstwa 10 milionów PDF-ów. Co teraz? | OMH 2024
https://www.youtube.com/watch?v=PJHNkX0XP50

Jakub Mrugalski: Oszustwa, malware i pseudo moderacja - drugie dno social mediów | OMH 2024
https://www.youtube.com/watch?v=jsNm1JJGURk

Anna Wasilewska-Śpioch, Adam Haertle: Fejkowe deepfake’i, czyli nie wszystko musi być głębokie | OMH
https://www.youtube.com/watch?v=s4J5LyLjkEQ

Anna Wasilewska-Śpioch: Wojna w rosyjskim darknecie | OMH 2024
https://www.youtube.com/watch?v=hmefmNbAUYI

Łukasz Bromirski: Życie, 42, globalna tablica routingu i odpowiedzi na inne pytania | OMH 2024
https://www.youtube.com/watch?v=dGhpaE85xfM

Maciej Broniarz: Secret? Midnight? Zamieć? | OMH 2024
https://www.youtube.com/watch?v=FW-hZDHpCHs

Mateusz Chrobok: Przejdzie bokiem, czyli o Side Channelach | OMH 2024
https://www.youtube.com/watch?v=UAbmmjp5QCg

Więcej:
https://www.youtube.com/@PROIDEAconferences/videos

Specjalista

w Bezpieczeństwo

2piorunów

Jak blokować fikcyjne strony w sieci i nie dać się oszukać na szybki zarobek?

Kiedy dostałem wiadomość od Marcina Iwucia, nie miałem powodów, żeby mu nie wierzyć. Znany, wiarygodny, pisze o inwestycji życia – szybki zysk, bez ryzyka. Tylko że... to nie był Marcin. To był ktoś, kto świetnie się pod niego podszył. W tym odcinku zabieram Cię w świat

Fanatyk

w Technologia

6piorunów


No więc ESET poebao i w nowej wersji 18.2.14.0 wydanej przed chwilą ochrona przeglądarki blokuje wszystko jak leci, w tym EXE od obsługi DRM XDDD
C:\\Windows\\System32\\mfpmp.exe;;Plik powodujący konflikt;
XDDD
Wyłączenie w całości ochrony przeglądarki obchodzi problem, ale weź. Nadgorliwość jest gorsza od malowania motyli. Serio.

EDIT: Dodanie adresów plików w "Lista plików dozwolonych w ramach ochrony przeglądarki" nic nie zmienia. XDDD

Osobistość1piorunów

@fadeimageone Eset Internet Security? Mam nadal 18.1.13.0 i wszystko jest jako aktualne.

Fanatyk2piorunów

@ramen niedługo wrzucą przez wewnętrzny UPDATE, teraz jest dostępny Instalator EXE.

Mocarz2piorunów

@fadeimageone Może do tego czasu naprawią. U ESETa ostatnio zdarzają się takie sytuacje jakoś.

Gruba ryba1piorunów

@nicram jakiś czas temu zablokował stronę wyszukiwarki googla jako malware.

Fanatyk0piorunów

@tmg i Dobrze zrobil

Pokaż więcej komentarzy (8)

Gruba ryba

w Cybersecurity

5piorunów

Czyżby kolejne zamknięcie BreachForums?
I tak wstanie, nigdy się im nie znudzi.

> Podejrzenie infiltracji MyBB 0-day w 2025 r.
>
> W dniu 28 kwietnia 2025 r. administratorzy BreachForums opublikowali oświadczenie podpisane PGP na stronie docelowej forum, w którym stwierdzili, że wcześniej w tym miesiącu wyłączyli witrynę po tym, jak „zaufane kontakty” potwierdziły, że organy ścigania wykorzystały nieujawnioną lukę zero-day w oprogramowaniu forum MyBB, aby uzyskać ukryty dostęp.
>
> Administratorzy stwierdzili, że przegląd reakcji na incydenty nie znalazł dowodów na naruszenie danych, ale forum pozostanie w trybie offline, podczas gdy jego zaplecze zostanie przepisane. Ostrzegli również, że niedawno uruchomione klony „BreachForums” były „prawdopodobnymi honeypotami” i powtórzyli, że żaden z pracowników nie został aresztowany.
https://en.wikipedia.org/wiki/BreachForums

> Policja aresztuje pięciu znanych francuskich hakerów stojących za słynnym forum kradzieży danych
>
> Według naszych informacji, cyberprzestępcy prowadzili BreachForums, największą witrynę do odsprzedaży pirackich danych.
https://www.leparisien.fr/high-tech/la-police-interpelle-cinq-hackers-francais-de-haut-vol-derriere-un-celebre-forum-de-vol-de-donnees-25-06-2025-QJTPFTDPQZAP7B25MF24YLHU6E.php

GURU1piorunów

@Marchew ja mam wrażenie, że BF samo jest jednym wielkim honeypotem xD

Gruba ryba0piorunów

@NiebieskiSzpadelNihilizmu Tylko w jaki sposób policja miałaby podstawić na adminów "pięciu znanych francuskich hakerów"?
Forum jest zamykane i się wskrzesza. Tak się chyba nie prowadzi HP.

Ciekawe co z cebulą, istnieje dziwnie długo ( ͡° ͜ʖ ͡°)

Pokaż więcej komentarzy (3)

GURU

w Wiadomości Świat

3piorunów

Z największej giełdy kryptowalut w Iranie zniknęło 90 mln dolarów. To atak proizraelskich hakerów

Proizraelscy hakerzy ukradli równowartość ok. 90 mln dolarów z największej irańskiej giełdy kryptowalut Nobitex – podała stacja CNN. Grupa o nazwie Predatory Sparrow chce w ten sposób osłabić władze Iranu. Od 13 czerwca trwa konflikt konflikt izraelsko-irański.  #wiadomosciswiat

GURU

w Wiadomości Świat

11piorunów

Alarm w Słowenii. Pendrive'y szpiegujące trafiły do urzędów

Słoweńskie Biuro Bezpieczeństwa Informacji Rządowej ogłosiło stan podwyższonego zagrożenia. Powodem są chińskie nośniki pamięci, które kilka państwowych instytucji kupiło od prywatnego dostawcy. Na urządzeniach znajduje się oprogramowanie wykradające dane. Urosz Svete, dyrektor