Lurker.land - tag #itsecurity

Zobacz: https://lurker.land/post/h0u8a6dXT
Data dodania: 6/10/2021, 10:44:07 PM
Autor: enviador

Darmowy udział w normalnie płatnym szkoleniu:

"Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec)" - Sekurak

11.06.2021r. - 15:00

Kod:

piatek-hackowanie

Link do szkolenia:
https://sklep.sekurak.pl/event/view?id=73

Znalezione tutaj:
https://www.pepper.pl/promocje/dlaczego-hackowanie-aplikacji-webowych-jest-proste-sekurak-405377

#itsecurity #internet #rozdajo #hacking #ciekawostki


UE pracuje nad jednolitym wirtualnym portfelem wraz z ID do logowania do prywatnych i publicznych serwisów

Zobacz: https://lurker.land/post/6iib4GBwa
Data dodania: 6/2/2021, 9:13:09 AM
Autor: enviador

https://www.reuters.com/business/finance/eu-set-unveil-plans-bloc-wide-digital-wallet-ft-2021-06-01/

#StopACTA2 #inwigilacja #itsecurity #internet #uniaeuropejska #prawo


Zobacz: https://lurker.land/post/bgLKLJ5t5
Data dodania: 5/31/2021, 11:20:00 PM
Autor: enviador

"Exploity na BSC to już niemal codzienność"

https://twitter.com/Arthur_0x/status/1399211927889350661

#kryptowaluty #bsc #itsecurity


Inteligentne wtyczki Sonoff i Tuya przesyłają niezaszyfrowane SSID i hasła do sieci WiFi po HTTP

Zobacz: https://lurker.land/post/GP0J-9bV-
Data dodania: 5/24/2021, 1:48:43 AM
Autor: gzkk

The first security vulnerability is pretty common and hard to exploit since it’s only a concern during the setup. Sonoff S26 starts itself into access point mode with ITEAD-1001xxxxxx SSID, and is set up through the eWelink app with the user not needing to know the password. But with older firmware is was needed, so ITEAD still shares the default password: 12345678 in the user manual, and it can be used to connect to the smart plug by anyone. But once configured, it’s not accessible anymore as the smart plug should be in client mode connected to your router with your own credentials. So that’s not ideal, but not such a big issue.

I ważniejsze:

The second issue is more concerning as the smart plug communicates over HTTP instead of HTTPS and shares some data that can be easily captured with tools like WireShark…

The data above could potentially be used to connect to the cloud, but what concerns Richard Hughes, head of technical cybersecurity, A&O IT Group the most is that the SSID and password of your router are also shared in plain text over HTTP. So an attacker within range of your router could capture the credentials to join the user’s WiFi network and attempt to exploit other connected devices within your home or launch bot attacks on the Internet.

A quick way to partially mitigate this is to set up a guest SSID for your IoT devices, so your other devices with important data are not accessible, and configure the firewall with only the service needed by your device such as MQTT. This is explained in detail on Tasmota website.

Czyli kolejny raz:
- Tak, chmura jest zła.
- Zabawki należy trzymać w LAN/VPN.

https://www.cnx-software.com/2021/05/20/sonoff-tuya-smart-plugs-found-to-transmit-unencrypted-passwords/

#sonoff #tuya #iot #itsecurity #cyberbezpieczenstwo


Zobacz: https://lurker.land/post/Jt74Y9m47
Data dodania: 5/6/2021, 9:25:10 PM
Autor: enviador

Program bugbounty przeglądarki Opera, do zgarnięcia nawet 10k $.

https://blogs.opera.com/security/2021/04/earn-up-to-10k-from-the-opera-bug-bounty-program/

#itsecurity #opera #internet


WhatsApp zdradza kiedy jesteś online i może wskazać z kim rozmawiasz

Zobacz: https://lurker.land/post/spANHYInv
Data dodania: 5/6/2021, 1:23:22 PM
Autor: enviador

https://niebezpiecznik.pl/post/whatsapp-zdradza-z-kim-rozmawiasz/

#whatsapp #itsecurity


Zobacz: https://lurker.land/post/D2IQsnGAE
Data dodania: 5/1/2021, 7:06:17 PM
Autor: enviador

Strona sejmu padła:

https://www.sejm.gov.pl/

#polityka #itsecurity


Zobacz: https://lurker.land/post/B81Nhyo8T
Data dodania: 4/23/2021, 7:58:19 PM
Autor: dyrygent

za 3 minuty start

https://www.youtube.com/watch?v=xwfnqTjfApA

#it #itsecurity #komputery #internet #bezpieczenstwo


Zobacz: https://lurker.land/post/js8PLCDJT
Data dodania: 4/21/2021, 9:40:04 PM
Autor: dyrygent

pięknie napisane, dawno tak epickiego sarkazmu nie widziałem

https://signal.org/blog/cellebrite-vulnerabilities/

#it #itsecurity #apple #android #ios #komputery #technologia #ciekawostki


Zobacz: https://lurker.land/post/kXQtF0Ip3
Data dodania: 4/20/2021, 6:10:32 PM
Autor: enviador

Wyciekła wewnętrzna notatka Facebooka, w której wskazuje, że spodziewa się kolejnych wycieków i dąży do ich „normalizacji”. WTF.

https://twitter.com/ashk4n/status/1384526273087643651

Źródło: https://twitter.com/Zaufana3Strona/status/1384538180645531649
#facebook #itsecurity


Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

Zobacz: https://lurker.land/post/-8cJUHLvI
Data dodania: 4/20/2021, 6:04:27 PM
Autor: enviador

https://sekurak.pl/przestepcy-probuja-przemieszczac-srodki-skradzione-w-ataku-na-gielde-kryptowalutowa-bitfinex/

#kryptowaluty #itsecurity #sekurak #kryminalne


Zobacz: https://lurker.land/post/ryevFkdIg
Data dodania: 4/19/2021, 9:09:36 AM
Autor: enviador

Dwie afery, dwie perspektywy.

1. Huawei mógł podsłuchiwać sieć mobilną w Holandii (ale nie ma żadnych dowodów, że to robił) https://nltimes.nl/2021/04/17/huawei-able-eavesdrop-dutch-mobile-network-kpn-report

2. Brytyjski wywiad podsłuchiwał sieć mobilną w Belgii (i są dowody) https://zaufanatrzeciastrona.pl/post/jak-brytyjski-wywiad-chcial-sprytnie-wszystkie-komorki-podsluchac/

I co tu jest skandalem?

Źródło: https://twitter.com/Zaufana3Strona/status/1384026218714984450

#itsecurity #inwigilacja


Zobacz: https://lurker.land/post/I6GmTN-Tn
Data dodania: 4/12/2021, 9:36:14 PM
Autor: dyrygent

wszystkie zdania klikalne
widać napracowanko

https://suricrasia.online/iceberg/

#it #komputery #internet #technologia #security #itsecurity #ciekawostki


WordPress na celowniku. Zerodium oferuje ~ $300.000 za 0-day’a (RCE 0-click)

Zobacz: https://lurker.land/post/C1V3CJNLl
Data dodania: 4/12/2021, 9:11:56 PM
Autor: enviador

[…] firma umożliwia krajom takim jak chociażby Arabia Saudyjska na wykorzystywanie podatności do nieetycznych celów, np. do inwigilacji dziennikarzy […]

Pegasus wykorzystuje 0-day’e, które można zakupić np. od Zerodium […]

Jedną z popularniejszych wymówek, stosowanych przez firmy takie jak Zerodium, jest “zwalczanie terroryzmu” […]

https://sekurak.pl/wordpress-na-celowniku-zerodium-oferuje-300-000-za-0-daya-rce-0-click/

#itsecurity #ciekawostki


Zobacz: https://lurker.land/post/xgg4cUQa2
Data dodania: 4/12/2021, 10:49:19 AM
Autor: enviador

Jeśli ktoś jeszcze nie ma zescrapowanej bazy prawdziwych peseli, ministerstwo zrobiło promocję.
https://pacjent.erejestracja.ezdrowie.gov.pl/

Pokaż spoiler
Źródło informacji: https://twitter.com/InfZakladowy/status/1381501610438840321

#itsecurity #programowanie #pesel


Zobacz: https://lurker.land/post/wxdMPFX26
Data dodania: 4/8/2021, 5:20:21 PM
Autor: enviador

"Bardzo ciekawy raport o najważniejszych autorach ataków ransomware"
https://twitter.com/Zaufana3Strona/status/1380175284536815619

Bezpośrednio:
https://analyst1.com/file-assets/RANSOM-MAFIA-ANALYSIS-OF-THE-WORLD%E2%80%99S-FIRST-RANSOMWARE-CARTEL.pdf

#itsecurity #ciekawostki #informatyka #ransomware


Gdzie przestępcy kupują dostępy do kont Polaków i polskich firm

Zobacz: https://lurker.land/post/8vKvAQ7zY
Data dodania: 4/7/2021, 1:44:36 PM
Autor: enviador

https://zaufanatrzeciastrona.pl/post/gdzie-przestepcy-kupuja-dostepy-do-kont-polakow-i-polskich-firm/
#itsecurity #kryminalne #ciekawostki


Zobacz: https://lurker.land/post/CqvK6_EDc
Data dodania: 4/3/2021, 10:07:10 PM
Autor: enviador

Chyba tu się kryją dane z wycieku numerów telefonów 533 milionów użytkowników Facebooka:

https://raidforums.com/Thread-Free-Facebook-533M-record-106Countries-For-free

Dane nie są całkiem za darmo: Odblokowanie wpisu dotyczącego kraju kosztuje kilka punktów (które się kupuje za kilka euro: np. 30 punktów za 8 euro; 8 punktów za dane z jednego z krajów). Wymagana jest do tego rejestracja. Płatność jest możliwa za pomocą kryptowalut (przez zewnętrzną stronę) lub PayPal.

Informacja o powyższym linku ma jedynie charakter informacyjny i nie ma służyć jako instrukcja. Korzystanie z usług wyżej linkowanego serwisu może być niezgodne z prawem. Odwiedzanie powyższej strony odbywa się na własną odpowiedzialność. Nie ponoszę odpowiedzialności za ewentualne szkody materialne lub niematerialne.

Wnioskuję po zrzucie z ekranu:
https://twitter.com/UnderTheBreach/status/1378314424239460352

Powyższy tweet wzięty został stąd:
https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4

#facebook #itsecurity #wyciekdanych


Zobacz: https://lurker.land/post/6B5Wqvq9_
Data dodania: 3/26/2021, 9:32:21 PM
Autor: dyrygent

Bundestag oberwał od ruskich

https://www.bleepingcomputer.com/news/security/german-parliament-targeted-again-by-russian-state-hackers/

#ciekawostki #wirusy #it #itsecurity #internet #hackernews


Zobacz: https://lurker.land/post/hY5rfziSh
Data dodania: 3/25/2021, 2:34:09 PM
Autor: enviador

Jak można łatwo złamać Twoje hasło? 3h darmowe szkolenie od sekuraka.

Kiedy? 23.04.2021r., 20:00. Całość dostępna będzie jako wydarzenie LIVE na YouTube.

Zapisy: https://sekurak.pl/jak-mozna-latwo-zlamac-twoje-haslo-3h-darmowe-szkolenie-od-sekuraka-zapisy-start/

Będą też loswane gadżety: https://twitter.com/Sekurak/status/1375072667326423043

#itsecurity #ciekawostki #internet


Zobacz: https://lurker.land/post/2-gEx8DB1
Data dodania: 3/25/2021, 9:30:18 AM
Autor: enviador

"Lubicie czytać opisy grubych ataków [hackerskich]? To sobie poczytajcie, niezła historia." - Zaufana Trzecia Strona. Angielski wymagany

https://igor-blue.github.io/2021/03/24/apt1.html

Znalezione tu: https://twitter.com/Zaufana3Strona/status/1374996829444702208

#itsecurity #ciekawostki #poangielsku


Nzyme – bezpłatny system wykrywający bandytów w Twojej sieci WiFi [IDS]

Zobacz: https://lurker.land/post/09HBtot1I
Data dodania: 3/21/2021, 8:30:04 PM
Autor: dyrygent

Wykrywanie samych ataków, ale również fizyczne lokalizowanie ich źródła – to główne funkcje Nzyme.

https://sekurak.pl/nzyme-bezplatny-system-wykrywajacy-bandytow-w-twojej-sieci-wifi-ids/

#it #itsecurity #cyberbezpieczenstwo #komputery #linux #raspberrypi #technologia


Podstawy Bezpieczeństwa: Czy Współczesne Smartfony Potrzebują Antywirusa

Zobacz: https://lurker.land/post/v93sIZje-
Data dodania: 3/18/2021, 12:17:03 PM
Autor: enviador

https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-czy-wspolczesne-smartfony-potrzebuja-antywirusa/

#antywirus #android #itsecurity #oprogramowanie


Zobacz: https://lurker.land/post/JkQ7lmx_X
Data dodania: 3/5/2021, 2:27:30 PM
Autor: enviador

W Niemczech w przygotowaniu jest prawo, które umożliwi policji bez drogi sądowej dostęp do e-maili obywateli oraz ich danych w chmurze. Zgodnie z nowym prawem taki dostęp byłby możliwy przy najmniejszych przekroczeniach prawa oraz bez konieczności informowania osoby, do której danych policja uzyskałaby dostęp. Nie są przewidywane konsekwencje za nieuprawniony dostęp.

Taka zmiana w przygotowywanym prawie została dodana dopiero po pewnej drodze legislacyjnej, po tym jak już zostały złożone uwagi do tego prawa. Taki zabieg uniemożliwia krytyczne rozpatrzenie nowych zapisów.

EDIT: Postanowienie sądowe jest wymagane tylko jeśli mają mieć miejsce dalsze postępowania w oparciu o dostęp do danych obywatela i obywatel ma pozostać niepoinformowany.

Źródło:
https://t3n.de/news/verdeckter-datenzugriff-polizei-1363914/
Więcej takich informacji w języku niemieckim Pokaż spoilerwrzuca niemiecki "odpowiednik" ruchu StopACTA2 (napisałem "odpowiednik" w cudzysłowie, ponieważ SaveTheInternet ma całkiem inne struktury i powiązania niż StopACTA2):
https://twitter.com/uploadfilter

#niemcy #itsecurity #inwigilacja #internet #prawo #policja


Zaufana Trzecią Strona ws. Usecrypt Messenger: "Oświadczenie Redakcji W Sprawie Wymierzonej W Nas Kampanii Oszczerstw"

Zobacz: https://lurker.land/post/IORhzh-Fp
Data dodania: 3/2/2021, 9:55:08 PM
Autor: enviador

"Dzisiaj w mediach pojawiły się informacje o rzekomym spisku, zawiązanym przez redakcje prowadzące portale o bezpieczeństwie, a wymierzonym w producenta komunikatora Usecrypt Messenger. Poniżej nasze oświadczenie w tej sprawie."

https://zaufanatrzeciastrona.pl/post/oswiadczenie-redakcji-w-sprawie-wymierzonej-w-nas-kampanii-oszczerstw/

#zaufanatrzeciastrona #itsecurity #kryminalne #usecrypt