5
Zhackowali firmę dostarczającą e-maile [Mailchimp], żeby sprytnie zhackować użytkowników Trezora (oraz innych firm „crypto”)sekurak.pl
Jeśli komuś nie chce się czytać tego krótkiego wpisu, to może zapamiętać jedno: socjotechnika jest królową hackingu ;-)https://sekurak.pl/zhackowali-firme-dostarczajaca-e-maile-mailchimp-zeby-sprytnie-zhackowac-uzytkownikow-trezora-oraz-innych-firm-crypto/
#sekurak #itsecurity #socjotechnika #hacking #crypto #mail #it
7
Coś dygnęło https://downdetector.pl/
Znalezione tu https://twitter.com/Zaufana3Strona/status/1498221888690176003/
#itsecurity #internet #polska
Znalezione tu https://twitter.com/Zaufana3Strona/status/1498221888690176003/
#itsecurity #internet #polska
5
Taki tam wyciek w Niemczech. 6,4 mln zestawów danych z ponad 50 wycieków z rządowych instytucji i przedsiębiorstw.
https://twitter.com/chaosupdates/status/1493157660052574209
#itsecurity #niemcy #hacking #wyciek
https://twitter.com/chaosupdates/status/1493157660052574209
#itsecurity #niemcy #hacking #wyciek
7
Amerykańskie służby złapały osoby próbujące wyprać kryptowaluty skradzione kilka lat temu z Bitfineksu, warte ponad 4 miliardy dolarów (!). Było pranie przez zmianę waluty, darkmarkety, tumblery - a i tak wpadli. Odzyskano bitcoiny warte 3,6 mld USD.https://twitter.com/Zaufana3Strona/status/1491124971522957332
#kryminalne #itsecurity #usa #darknet #itsecurity
8
Twórca jednej z chętnie wykorzystywanych bibliotek celowo ją popsuł, bo duże korporacje z niej korzystają za darmo i nic nie dają w zamian.
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
znaleziono tutaj: https://twitter.com/niebezpiecznik/status/1480478590458380288
#programowanie #it #itsecurity
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
znaleziono tutaj: https://twitter.com/niebezpiecznik/status/1480478590458380288
#programowanie #it #itsecurity
7
5
W Brazylii padły strony www Ministerstwa Zdrowia i platforma zdorwia dla pacjentów po rzekomym ataku hakerskim:
http://saude.gov.br/
https://conectesus.saude.gov.br/
Mirror skompromitowanej strony:
https://archive.md/Ig2dq
https://archive.md/BUlOJ
Źródło: https://twitter.com/AnonAnonymous/status/1469279376474877955
#itsecurity #brazylia #zdrowie
http://saude.gov.br/
https://conectesus.saude.gov.br/
Mirror skompromitowanej strony:
https://archive.md/Ig2dq
https://archive.md/BUlOJ
Źródło: https://twitter.com/AnonAnonymous/status/1469279376474877955
#itsecurity #brazylia #zdrowie
9
Jaki szyfrowany komunikator wybrać? Lista współpracy z FBI może pomóc w podjęciu decyzjigeekweek.interia.pl
Do sieci wyciekł właśnie dokument FBI, z którego możemy dowiedzieć się, jakie informacje i na jakich zasadach ujawniają organom ścigania różne komunikatory. Wygląda na to, że najpopularniejszy z nich, a mianowicie WhatsApp, dzieli się danymi niemal w czasie rzeczywistym.
https://geekweek.interia.pl/technologia/news-jaki-szyfrowany-komunikator-wybrac-lista-wspolpracy-z-fbi-mo,nId,5679869
#whatsapp #komunikatory #messenger #telefony #itsecurity #fbi #inwigilacja
https://geekweek.interia.pl/technologia/news-jaki-szyfrowany-komunikator-wybrac-lista-wspolpracy-z-fbi-mo,nId,5679869
#whatsapp #komunikatory #messenger #telefony #itsecurity #fbi #inwigilacja
7
Niemieckie Ministerstwo Bezpieczeństwa Informacji udostępniło przypadkowo jeden ze swoich prywatnych kluczy PGP. Osoba, która otrzymała klucz prywatny pytała o klucz publiczny 
angielski tweet w temacie: https://twitter.com/seecurity/status/1460518804690194432
artykuł po niemiecku: https://www.golem.de/news/verschluesselung-bsi-verschickt-privaten-pgp-schluessel-2111-161073.html
znaleziono tutaj: https://twitter.com/Zaufana3Strona/status/1460600615852199940
#itsecurity #niemicy
angielski tweet w temacie: https://twitter.com/seecurity/status/1460518804690194432
artykuł po niemiecku: https://www.golem.de/news/verschluesselung-bsi-verschickt-privaten-pgp-schluessel-2111-161073.html
znaleziono tutaj: https://twitter.com/Zaufana3Strona/status/1460600615852199940
#itsecurity #niemicy
5
Co polecacie do szyfrowania dysku przenośnego?
Dysk typu SSD (picrel)
Co będzie na nim: głównie dokumenty do pracy, doc, pdf, mp3, mp4, może kilka filmów (większe pliki) duża ilość plików.
Będzie służyć jako pendrive - czyli dużo i często podłączany i odpinany.
W sumie nie mam żadnych szczególnie poufnych danych a kompy do których będzie podpinany to nie demony prędkości i zastanawiam się czy wgl warto. Nie chcę aby odszyfrowywanie trwało 1 min - to ma działać. Podpinam, hasło i jest wgląd w dane.
#elektronika #komputery #pcmasterrace #szyfrowanie #bezpieczenstwo #itsecurity
Dysk typu SSD (picrel)
Co będzie na nim: głównie dokumenty do pracy, doc, pdf, mp3, mp4, może kilka filmów (większe pliki) duża ilość plików.
Będzie służyć jako pendrive - czyli dużo i często podłączany i odpinany.
W sumie nie mam żadnych szczególnie poufnych danych a kompy do których będzie podpinany to nie demony prędkości i zastanawiam się czy wgl warto. Nie chcę aby odszyfrowywanie trwało 1 min - to ma działać. Podpinam, hasło i jest wgląd w dane.
#elektronika #komputery #pcmasterrace #szyfrowanie #bezpieczenstwo #itsecurity
6
Ktoś znowu wstrzyknął złośliwy kod do biblioteki na której opiera się internet.
https://github.com/veged/coa/issues/99
Znalezione tutaj:
https://twitter.com/niebezpiecznik/status/1456518481411706914
#itsecurity
https://github.com/veged/coa/issues/99
Znalezione tutaj:
https://twitter.com/niebezpiecznik/status/1456518481411706914
#itsecurity
12
Streamerzy z Twitcha skarżą, się że zostali okradzeni. Ktoś im podmienił rachunki w ustawieniach konta i kasa za ten miesiąc poszła nie wiadomo gdzie.
Źródło https://www.twitlonger.com/show/n_1srrngl
Znalezione tutaj https://twitter.com/niebezpiecznik/status/1451585772113600517
#twitch #itsecurity
Źródło https://www.twitlonger.com/show/n_1srrngl
Znalezione tutaj https://twitter.com/niebezpiecznik/status/1451585772113600517
#twitch #itsecurity
5
Takie tam pożyczanie notatek od kolegi z grupy:
https://i.imgur.com/tD7Pr6J.mp4
Źródło: https://www.tiktok.com/@yannbernillie/video/7013334258051845381
#studia #ios i trochę #itsecurity
https://i.imgur.com/tD7Pr6J.mp4
Źródło: https://www.tiktok.com/@yannbernillie/video/7013334258051845381
#studia #ios i trochę #itsecurity
8
Ponoć niektóre klienty mogą paść za niecałe 15 minut, bo pewien certyfikat wygasa:
Jako przykład został podany android, który miał ostatnią aktualizację ponad 4 lata temu: Po wygaśnięciu certyfikatu być może nie będzie mógł odwiedzać stron podpisanych certyfikatem LetsEncrypt.
Źródło, i cały wątek: https://twitter.com/mrgretzky/status/1443504729074642948
Artykuł: https://scotthelme.co.uk/lets-encrypt-old-root-expiration/
Timer: https://www.timeanddate.com/countdown/launch?iso=20210930T140115&p0=769&msg=LetsEncrypt+Root+CA+Doomsday&font=slab&csz=1
#it #itsecurity
Jako przykład został podany android, który miał ostatnią aktualizację ponad 4 lata temu: Po wygaśnięciu certyfikatu być może nie będzie mógł odwiedzać stron podpisanych certyfikatem LetsEncrypt.
Źródło, i cały wątek: https://twitter.com/mrgretzky/status/1443504729074642948
Artykuł: https://scotthelme.co.uk/lets-encrypt-old-root-expiration/
Timer: https://www.timeanddate.com/countdown/launch?iso=20210930T140115&p0=769&msg=LetsEncrypt+Root+CA+Doomsday&font=slab&csz=1
#it #itsecurity
6