zuchtomekGURU
4piorunówCzłowiek się całe życie uczy, a i tak umrze głupi ¯\\(ツ)/¯
Edukujemy się (⌐■_■)
#szkolenie #cyberbezpieczenstwo #sekurak #cybersecurity #windows #komputery #bezpieczenstwo #hackowanie

zuchtomekGURU
4piorunówCzłowiek się całe życie uczy, a i tak umrze głupi ¯\\(ツ)/¯
Edukujemy się (⌐■_■)
#szkolenie #cyberbezpieczenstwo #sekurak #cybersecurity #windows #komputery #bezpieczenstwo #hackowanie

MarchewGruba ryba
5piorunówKrakowskie Miejskie Przedsiębiorstwo Komunikacyjne zhackowane.
Prawdodpobnie ransomware.
Krakowianie, jak to obecni wygląda z punktu widzenia pasażera?
ps. Rok temu padło na komunikację miejską w Katowicach, tym razem kraków, ciekawe co za rok : )
Ciekawe czy są backupy :smiley:

utviklerSpecjalista
0piorunówKiedy ostatnio podczas rejestracji na jakiejś stronie internetowej otrzymaliście login i hasło w treści maila rejestracyjnego?
Nigdy. To by było głupie, hasło przecież ja sam tworzę.
@Konto_serwisowe No, a gdybyś stworzył swoje hasło i dostał je plain textem w treści maila? :upside_down_face:
@utvikler Sprawdziłbym do którego roku lat dziewięćdziesiątych się przeniosłem.
muteFenomen
5piorunówTakie info dostałem po aktualizacji apki Inpostu pobranej ze sklepu Play.
Dodam że to wersja na rynek UK
https://play.google.com/store/apps/details?id=uk.co.inpost.inmobile
https://www.cloudflare.com/pl-pl/learning/ddos/glossary/mirai-botnet/

Napisałem do Inpostu i czekam na odpowiedź.
Virustotal nic nie wykrył także chyba można się rozejść. Prawdopodobnie Chińczycy lecą w kulki aby aplikacje instalować z ich sklepu appgallery.
zuchtomekGURU
13piorunówJak tam Krakusy? Hasła pozmieniane?
MPK w Krakowie Zhackowane! Strona nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. Dziś MPK potwierdziło atak, za którym ma stać "duża międzynarodowa grupa". To oznacza, że zostali trafieni ransomwarem. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy - co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.
Jeśli mieliście bilety okresowe, rozsądnie będzie założyć, że poleciało wszystko to, co przekazaliście MPK:
* dane osobowe,
* dane kontaktowe (telefon? mail?)
* PESEL,
* fotka,
* hasła do konta,
(numeru albo co gorsza skanu dokumentu tożsamości chyba nikt MPK nie przekazuje?)
Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz.
via: fb/niebezpiecznik
https://www.facebook.com/niebezpiecznik/posts/970667681773935
#cyberbezpieczenstwo #cybersecurity #internet #krakow #wiadomoscipolska #ciekawostki #ransomware #netsec #mpk #autobusy #komunikacjamiejska

Świadczy tylko o tym, jak poważnie przedsiębiorstwo podchodzi do cyber-bezpieczeństwa. Panie, po co inwestować i zatrudniać specjalistów, przecież to kosztuje, a dotąd nic się nie działo, nie?
@Fly_agaric nie lubię takich gadek. Nic nie wiadomo na razie o szczegółach ataku a w historii hakowane byly dużo większe i „poważniejsze” organizacje
A nie jest tak, że bilety są imienne i są ważne wyłącznie z dowodem osobistym lub legitymacją poświadczającą dane właściciela biletu?
btw: mpk.krakow.pl ma tango down? 😆
AI znalazła 0daya. Sama*.

zuchtomekGURU
16piorunówSMS Blaster to nie jest nowa rzecz. Jak pisze Google: fałszywa stacja bazowa działa trybie LTE, ale po podłączeniu się do niej ofiary wykonuje downgrade połączenia do archaicznego 2G. Ale pomyślicie – kto używa obecnie 2G? No więc bardzo dużo telefonów (jeśli nie znaczna większość)

zuchtomekGURU
12piorunówNareszcie po wielu latach wpadło mi w łapy bardzo ciekawe 'narzędzie' socjotechniczne 😉
Wzorem jednego z guru i idoli #cybersecurity Kevina "Condora" Mitnicka - mogę teraz otworzyć każde drzwi i wszędzie wejść (⌐■_■)
Jaki identyfikator oprócz gazowni i energetyki mogę sobie jeszcze wydrukować? ( ͡° ͜ʖ ͡°)
Może macie jakieś wzory - obiecuję, że nie użyję do nikczemnych celów (¬‿¬)
#socjotechnika #bezpieczenstwo #ciekawostki #heheszki #socialengineering #glupiehejtozabawy

A może: Letygimacja od Zjednoczone Zakłady Przemysłu Gumowo-Terenowego im. Stefana Sulkiewicza w Sulęcinie?
https://www.youtube.com/watch?v=2dfgH0vW43M
letygimacjaAuf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.YouTube@zuchtomek paragraf 21 punkt 37 ( ͡° ͜ʖ ͡°)
UnknowFenomen
21piorunówJak wymuszać na użytkownikach stosowanie złożonych haseł,
ale bez wprowadzania wymogów w stylu "duża litera, mała litera, cyfra..." :point_down:
https://typefully.com/uwteam/bezpieczenstwo-hasel-duza-litera-cyferka-i-PFmPEHt
P.S. jest to wpis z punktu widzenia twórcy oprogramowania, a nie użytkownika.

Czy w 2024 wszystkie systemy począwszy od operacyjnych, online czy systemach płatniczych obsługują już spacje w hasłach?
Dopóki tak nie będzie, wszystkie restrykcje wymuszające hasła na użytkownikach nie będących technicznymi to sobie można o kant d⁎⁎y roztłuc.
@VonTrupka Zawsze mnie to zastanawiało czemu nie można mieć spacji w haśle. Potem zacząłem sam tworzyć strony internetowe i systemy logowania i też zabraniałem spacji w haśle "bo każdy tak robi xD". Ostatnio z ciekawości coś mnie bodło i postanowiłem sprawdzić dlaczego tak wgl nie daje się spacji do hasła. No i odp to, że nie ma żadnego większego powodu xD.
Generalnie (przynajmniej w wypadku webdevu) to nie ma żadnego znaczenia czy hasło ma spacje czy nie bo spacja to po prostu kolejny znak w stringu którego potem i tak się haszuje.
@Catharsis czytałem o tym całym ambarasie kilkukrotnie
naleciałości ze starych systemów, obostrzenia największych techgigantów, którzy po prostu wszyscy kopiują bo tak jest wygodniej(?) itp.
Jedynym problemem jaki nastręczałoby używanie spacji, a raczej wszelkich znaków specjalnych spoza ANSI typu znaki sterujące, które często są wklejane na początku i końcu przy kopiowaniu tekstu (w tym haseł), ale przy obecnie dostępnych funkcjach wycinanie tego stanowi żaden problem w porównaniu do systemów sprzed >20 lat.
Zauważyłem że w windows11 zezwala na wprowadzanie spacji w haśle do logowania lokalnego, ale nie sprawdzałem tego jeszcze.
Spacje są problematyczne ze względu na tradycyjną funkcje separatora oraz to, że jest szereg białych znaków, które mogą zostać pomylone że spacja właśnie. No i to, że trzy spacje pod rząd ciężko odróżnić od siebie, nie mówiąc już o dwóch stacjach, tabie i znów dwóch stacjach.
Oczywiście, mamy teraz cudzysłowy i escape, spacje można zaznaczać ta biała kropka, etc. Nadal jednak jesteśmy niewolnikami ascii i ograniczen naszej percepcji.
moze marchewka, a nie kijem: dac uzytkownikowi kilka porad co do tego jak skutecznie zmodyfikowac jego haslo tak zeby bylo lepszej jakosci tak, zeby nie musial zapamietywac nowego ciagu losowych znakow, tylko dopamietac koncowke do hasla, ktorego uzywa pewnie wszedzie
@5tgbnhy6 A merchewka Ci powie że może po prostu zwiększyć ilość iteracji w algorytmie haszowania tak wysoko, aby nikomu się nie chciało tego w żaden sposób brutal forsować, nawet prostymi słownikami.
@Marchew no to fakt, wydaje mi sie, ze najwiekszym zagrozeniem jest uzywanie przez usera wszedzie takich samych albo bardzo podobnych hasel, gdzie jeden leak z jakiejs gownostrony, co gdzies przetwarza w plaintekscie powoduje, ze haker ma dostep do wielu kont, ale to mozna uzytkowanika probowac krotko edukowac
@5tgbnhy6 Podejrzewam że paradoxem "złożonych haseł" jest zwiększenie używalnia tego samego na wielu portalach.
Łatwiej by mi było ustawić różne proste hasła typu: warzywko, tuptanie, dupeczkowo, pumpernikel ponieważ da się je zapamięać. Jeśli nakarzesz mi klepać trudne złożone hasła, to powstanie "5MachewWI3LK1!" używane wszędzie, bo takich wielu kombinacji krzaczków to ja nie zapamiętam.
Tak, wiem jest manager haseł, ale niestety większość nie używa.
Dopierniczyć ilość iteracji w kosmos, przerzucić haszowanie na klienta, aby na przeciętnym smartfonie/dupiatym 5 letnim laptopie liczyło się to 1 sekundę i wio. Chyba argon ładnie się przeciwstawia brutal forcowaniu, czemu nie? Komu by się chciało łamać bazę robiąc 10 haszów na sekundę na jakimś mocnym GPU?
@Unknow Co sądzisz? Możliwe do wykonania?
MarchewGruba ryba
16piorunówPodcast o problemach zabezpieczeń w systemach IT polskich firmach.
Prowadzi json vs Maciejem Broniarzem spec od cybersecurity i pracownik uniwersytetu warszawskiego.
Dramaty wielu polskich firm - dlaczego nie są odporne na ataki hakerskie? Skąd złudzenie, że są?
HRejterzy
https://www.youtube.com/watch?v=HBZw2VHhZy0
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #komputery

MostlyRenegadeFanatyk
116piorunów
Też to zgłaszałem. Nie łudziłem się, że zdejmą. Po prostu byłem ciekaw, czy coś się w tej kwestii poprawiło....
@MostlyRenegade fb tak samo z automatu mi ostatnio odrzucił zgłoszenie oszusta, który się podawał za kobietę z Ukrainy
MarchewGruba ryba
10piorunówCiekawy wywiad Mateusza z pracownikami ESET na temat grup cyberprzestępczych.
Wywiad zagłębia się w szczegóły mocniej niż przeciętny klikbajtowy news.
Jak łapać cyberszpiegów i złodziei?
Mateusz Chrobok
https://youtu.be/c8EdWObvKUs
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #internet #komputery #mateuszchrobok

posłuchałem, choć tak bardziej kątem ucha
bardziej mnie zastanawia dlaczego podstawowa wersja ich antywira zdziera mi ~3GB na dysku
com się napocił z aktualizacją okien przy małym ssdku to głowa mała
@VonTrupka Ja kiedyś właśnie używałem Eseta i nie miałem żadnych wirusów ale sporo problemów z tym programem. Od kilku lat mam wyłącznie wbudowanego defendera i nadal wirusów brak.
@Jim_Morrison używam, bo często przyblokuje lewy skrypt z podejrzanej strony, wstrzyknięty do np. wordpressa
choć powinna się tym zająć wtyczka noscript i ew. ublock, to zabezpieczeń nigdy za dużo
ale powolnym krokiem ku linuksowi
@VonTrupka to na linux nie działają złośliwe strony?
@Marchew nie wiem, dawno nie używałem linuksa :slightly_smiling_face:
radek-piotr-krasnyFanatyk
3piorunówObudzili się xD
Ale w sumie link warty zapisania bo mocny argument dla fanbojów orania gotówki
https://www.theguardian.com/world/2024/oct/30/sweden-and-norway-rethink-cashless-society-plans-over-russia-security-fears
#ekonomia #gospodarka #pieniadze #banki #cybersecurity
#technologia

Anty_AntyOsobistość
14piorunówNo elooo
https://x.com/niebezpiecznik/status/1851873630717669756?t=0uPSJr4KC7KbNCOkOFSbGg&s=19
#usa #cyberbezpieczenstwo #cybersecurity

To się nie dzieje xD
@Anty_Anty No dobra, ale co z tymi hasłami można zrobić? Można ingerować w wyniki wyborów? Czy tylko ewentualnie ubić maszynę albo zmienić czcionkę?
Natomiast samo zachowanie pani Griswold woła o pomstę do nieba. Pytanie, co jeszcze przez przypadek, jej wyciekło?
@groman43 Trudno powiedzieć bez dokładniejszej wiedzy jak ten system działa, jaki jest poziom zabezpieczeń, jak są zbudowane te maszyny i jak wygląda do nich dostęp, ale coś co przychodzi do głowy to np. umożliwienie bootowania z wetkniętego nośnika, co by dało niemal nieograniczoną kontrolę nad maszyną. Jeśli oryginalny system maszyny nie jest chroniony przed zapisem, to ogranicza nas wyłącznie wyobraźnia i bez porządnego, zewnętrznego systemu logowania zdarzeń, kreatywny atak mógłby być bardzo trudny do wykrycia.
Mr.MarsGURU
5piorunówProkuratorzy w Mediolanie ujawnili sieć hakerów i byłych funkcjonariuszy organów ścigania podejrzanych o naruszenie państwowych baz danych przy użyciu złośliwego oprogramowania. Grupa rzekomo uzyskała dostęp do ponad 800 tys. poufnych danych, atakując nawet konta powiązane z MSW czy

fadeimageoneFanatyk
6piorunów#cybersecurity #cyberbezpieczenstwo #internet #banki #bankowosc #tangodown
16-10-2024 około 16:20

OpornikGURU
9piorunówMam chińskie kamery różnych firm, i liczę się z możliwością że chińczycy mogą mieć do nich dostęp ale cóż, najwyżej moją gołą d⁎⁎ę nagrają 😛
Ukryty soft do sterowania dźwigami portowymi to trochę wyższy level, ale też mnie nie zaskakuje.
"Last month alone, the Federal Bureau of Investigation said a Chinese state-linked firm hacked 260,000 internet-connected devices, including cameras and routers, in the U.S., Britain, France, Romania and elsewhere. A Congressional probe said Chinese cargo cranes used at U.S. seaports had embedded technology that could allow Beijing to secretly control them."
@Opornik ja zwrociłem chińskie kamery bo nie działały bez internetu, tylko po LAN
MarchewGruba ryba
2piorunówDarmowy webinar
Adam Haertle @ ZaufanaTrzeciaStrona
MOJA SPOWIEDŹ BEZPIECZEŃSTWA
NA ŻYWO 16 PAŹDZIERNIKA O 20:00
Agenda wykładu
Miejsce pracy
Moje urządzenia osobiste - komputery, telefony, tablety, zegarki
Jak zabezpieczam dostęp do urządzeń
Jakich aplikacji używam na Windowsie, macOS i iOS
Co w domu podłączyłem do internetu i dlaczego nie
Jak łączę się z siecią w domu i w podróży
Jak zabezpieczam systemy operacyjne (antywirusy, filtry itp.)
Jakich przeglądarek i wtyczek używam.
Jak podnoszę swoją prywatność online
Jak przechowuję hasła i dlaczego mam kilka różnych managerów
Jak i co szyfruję
Jakich komunikatorów używam i jak je skonfigurowałem
Jakiej poczty używam
Jak używam mediów społecznościowych
Jak robię i przechowuję kopie bezpieczeństwa
Jak używam kont, kart płatniczych i płatności online
Mój sprzęt audio-wideo, czyli jak jest zbudowane moje studio
Z jakich hostingów korzystam na potrzeby mojej infrastruktury firmowej
Za jakie usługi online płacę
Jak dbam o bezpieczeństwo swojej rodziny
Jakie rozwiązania stosuję w czasie wakacji
Jak monitoruję i poprawiam jakość powietrza w domu
Jakie lifehacki wpływają pozytywnie na jakość mojego życia
Gdzie kupuję herbatę i w czym ją pijam (dużo o to pytacie, więc czas dodać do zestawienia)
Moje plany zmian/udoskonaleń na 2025
Webinar głównie dla fanów z3s, chociaż będzie na pewno conieco ciekawostek oraz ciekawych rozwiązań.
https://wideo.zaufanatrzeciastrona.pl/spowiedz
#zaufanatrzeciastrona #AdamHaertle #cyberbezpieczenstwo #cybersecurity

DeykunLider
1piorunówWhy Navy Enigma was Different w/ James Grime
https://youtu.be/gIlaO0RktvM
#enigma #kryptografia #cybersecurity #drugawojnaswiatowa #turing

Tu 1 część, ale nie trzeba jej oglądać przed 2. Jest bardziej o Turingu w filmie niż o szyfrowaniu jak wyżej:
https://www.youtube.com/watch?v=hFqphtYN3Os
A Poor Imitation: The Real Alan Turing w/ James GrimeAuf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.YouTubeDeykunLider
0piorunów