Profil: @certpl - strona 11 :: Wykop.pl

Podatności w usłudze Remote Desktop

14 stycznia 2020 Microsoft opublikował pierwszy w bieżącym roku zestaw poprawek bezpieczeństwa (Patch Tuesday) dla swoich produktów. Lista załatanych podatności składa się z 49 pozycji, z których osiem ma status krytyczne, a pozostałe zostały uznane za ważne.

z dodany: 05.02.2020, 13:23:57

certpl 04.02.2020, 10:03:11

10

Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.

Z racji

źródło: comment_ho5DkPIxjJPnXTlSCWL8aHvoyoJJIIxc.jpg

04.02.2020, 10:07:43

3

źródło: czegopatrzysznanazwepliku_smieszku.png

@certpl: ( ͡° ͜ʖ ͡°)

certpl 05.02.2020, 13:21:40

1

@PrawieJakBordo: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

certpl 13.01.2020, 12:58:37

5

Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

#polska #cert #oszukujo #

źródło: comment_aEmUKJ74NZAvdVZLdOsWGROVogFhQZJF.jpg

certpl 09.01.2020, 07:53:26

8

Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity

źródło: comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg

09.01.2020, 08:04:09

0

@certpl: Przychodzą takie maile, ale na pierwszy rzut oka widać, że to fake. ;)

Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware

Udostępniamy dekryptor do ransomware MAPO, który był sprawcą zaszyfrowania danych UG w Kościerzynie. Od dzisiaj ofiary tego złośliwego oprogramowania mogą bez żadnych kosztów uzyskać ponownie dostęp do swoich danych.

z dodany: 19.12.2019, 12:19:28

certpl 19.12.2019, 16:16:07

0

@airflame: Chcielibyśmy, ale tak się nie da ¯\_(ツ)_/¯

@chomik3: To nie jest takie proste, zwłaszcza, że zazwyczaj taki malware nie jest dystrybuowany w kampaniach mailowych tylko instalowany ręcznie na hostach o słabych hasłach lub posiadających nieaktualne oprogramowanie.

@asperger15k: Szukałbyś pieniędzy w innej gałęzi IT ( ͡€ ͜ʖ ͡€)

certpl 19.12.2019, 16:18:11

18

@prawdziwek: Narzędzie jest już zgłoszone do NoMoreRansom.

certpl 19.12.2019, 16:18:40

103

@DEATH_INTJ: Dzięki (⌐ ͡■ ͜ʖ ͡■)

certpl 11.12.2019, 09:36:10

1

Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo

Ktoś włamał się na konta mailowe prokuratorów i publikuje wszystkie ich dane...

Do włamania na konta prokuratorów mogło dojść już wiele miesięcy temu, wśród dokumentów są też ich prywatne zdjęcia/nagrania i dokumenty objęte tajemnicą - skany postanowień Prokuratury Generalnej, rzecznika dyscyplinarnego...

z dodany: 10.12.2019, 01:10:29

certpl 10.12.2019, 09:35:17

2

@Aysorth: Niestety służby tym się nie chwalą ( ͡~ ͜ʖ ͡°)

certpl 10.12.2019, 13:12:54

1

@mieki: Nie wiemy.

certpl 04.12.2019, 11:26:46

5

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może

konto usunięte 04.12.2019, 11:58:50

0

@certpl: czy uchroni mnie przed tym #nordvpn? ( ͡° ͜ʖ ͡°)

#pdk

certpl 25.11.2019, 13:52:24

4

Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje

źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg

certpl 25.11.2019, 14:03:22

3

@uzbek23:

1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu

certpl 25.11.2019, 14:36:38

0

@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.

@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.

certpl 18.11.2019, 12:04:43

6

Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl

źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska ostrzega przed oszustami podszywającymi się pod jeden z najpopularniejszych serwisów aukcyjnych. Mowa oczywiście o Allegro. Użytkownicy serwisu otrzymują fałszywe maile, w których proszeni są o uregulowanie rachunku. Tak naprawdę e-mail, rzekomo pochodzący od administratorów serwisu...

z dodany: 05.11.2019, 17:55:52

certpl 06.11.2019, 07:47:56

4

Kopnięte ( ͡° ͜ʖ ͡°) Wrzucaliśmy też info na mirko: https://www.wykop.pl/wpis/45110411/uwaga-ostrzegamy-przed-phishingiem-kierowanym-do-u/

certpl 06.11.2019, 08:11:39

0

@tepiciel_absurdow: Kulawa polszczyzna np. "Anulować rachunek teraz" i słaby layout przycisków.

certpl 05.11.2019, 10:48:47

8

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy

źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg

05.11.2019, 13:23:16

0

@certpl: tylko skad tem symbol? nie jest to ani PP ani Policja.

certpl 06.11.2019, 07:45:34

0

@Tylko_noc: Fanpage PolicjaPL - https://www.facebook.com/PolicjaPL/photos/a.150420118312483/2195791657108642/?type=1&theater

certpl 04.11.2019, 08:27:56

12

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z

źródło: comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg

04.11.2019, 08:31:51

0

@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?

certpl 04.11.2019, 08:51:42

0

@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯

certpl 31.10.2019, 14:20:34

1

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware

Analiza techniczna trojana bankowego Cerberus

W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako Cerberus.

z dodany: 31.10.2019, 14:18:12

certpl 23.10.2019, 11:08:40

16

Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program

źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg

certpl 16.10.2019, 10:18:32

76

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡

źródło: comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg

KarmazynowyAstrofizyk

16.10.2019, 10:29:56 via Android

7

@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?

KarmazynowyAstrofizyk

16.10.2019, 11:13:27

9

@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)

certpl 09.10.2019, 09:42:17

0

@ZimnyJanusz: Odblokuj PW ( ͡° ͜ʖ ͡°)

09.10.2019, 11:07:04

0

@certpl: zrobione ( ͡° ͜ʖ ͡°)

CERT.PL AMA - Cyberbezpieczeństwo

Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...

z dodany: 04.10.2019, 09:04:01

certpl 04.10.2019, 14:54:00

2

@inhibitor-pompy-protonowej: Tak jak już wcześniej pisaliśmy, dziecięca pornografia nie jest w obszarze naszych kompetencji i nie prowadzimy żadnych projektów z tym związanych. Co do sieci TOR to zdecydowanie łatwiej jest kogoś złapać z powodu braku należytej ostrożności, niż szukając 0-day'a lub błędów w protokołach sieci.

certpl 04.10.2019, 14:54:46

5

@exdeath44: Dostajemy dużo pytań na temat tego jak zacząć swoją zabawę z cyberbezpieczeństwem.

Przede wszystkim według nas specjalista ds cyberbezpieczeństwa musi mieć rozległą wiedzę i cały czas ją pogłębiać. Jest wiele ról w technicznym IT security, ale w każdej z nich przyda się na pewno podstawowa umiejętność programowania oraz administrowania systemami i sieciami.

Jeżeli chodzi o programowanie to na pewno przyda się chociażby znajomość języków skryptowych aby móc ułatwiać sobie codzienną pracę.

certpl 04.10.2019, 14:55:09

0

@g1venchy: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:55:18

0

@joseph: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:55:51

22

Dostajemy dużo pytań na temat tego jak zacząć swoją zabawę z cyberbezpieczeństwem.

Przede wszystkim specjalista ds cyberbezpieczeństwa według nas musi mieć rozległą wiedzę w IT i nieustannie ją pogłębiać. Jest wiele ról w technicznym IT security, ale w każdej z nich przyda się na pewno podstawowa umiejętność programowania oraz administrowania systemami i sieciami.
Jeżeli chodzi o programowanie to na pewno przyda się chociażby znajomość języków skryptowych aby móc ułatwiać sobie codzienną pracę automatyzując ją.

certpl 04.10.2019, 14:56:03

0

@milliebobbybrown666: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:57:23

0

@m00n: Nie ma czegoś takiego, sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:57:50

1

@Buckethead: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:59:01

0

@przemyslowiec: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:59:46

15

@mpp_: Mamy zdecydowanie więcej osób bardzo technicznych niż menedżerów z CISSP-em :).
Jeżeli chodzi o luki to prowadzimy projekt fuzzingu, kolega odpowiedzialny za niego "ma na koncie" powyżej 150 CVE.

certpl 04.10.2019, 15:00:56

-1

@Kejrool: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049

certpl 04.10.2019, 15:02:06

0

@martian: To pierwsze ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 15:02:16

0

@przemyslowiec: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049

certpl 04.10.2019, 15:03:21

0

@barid92: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049
Jeżeli chodzi o konkretne materiały to ciężko stwierdzić. Jeżeli interesują cię podcasty/videoblogi to zdecydowanie kanał Gynavela na Youtube :).

certpl 04.10.2019, 15:03:26

1

@skshyp: W większości przypadków nie powinno nic się stać. Niestety dochodziło do ataków, w których nie było trzeba otwierać pliku by się zainfekować.

certpl 04.10.2019, 15:04:02

0

@jmuhha: Oba kanały mają swoje plusy i minusy. Aplikacje mobilne często mają dodatkowe ograniczenia, które np. nie pozwolą na zrobienie dużego przelewu albo dodanie zaufanego odbiorcy z poziomu aplikacji. Urządzenia mobilne jest też zazwyczaj trudniej zainfekować, jednak gdy już do tego dojdzie wyprowadzenie (przynajmniej części) środków może być bardzo proste. Z drugiej strony, komputery z systemem Windows są prostsze do infekcji, ale od wprowadzenia PSD-2 i rozpowszechnienia mechanizmów 2FA, sama

certpl 04.10.2019, 15:04:06

0

@barid92: Nie przywiązujemy wielkiej wagi do certyfikatów. Kilku z nas ma OSCP i na pewno jest on jednym z ciekawszych.

certpl 04.10.2019, 15:05:27

0

@Anonimizator69: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049.

certpl 04.10.2019, 15:06:03

1

@Buckethead: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049.
Część z nas przed pracą w IT sec była programistami/administratorami.

certpl 04.10.2019, 15:06:26

1

@vuln: Nie można. Część z nich pisze, że nie przechowuje, a przechowuje ;).

certpl 04.10.2019, 15:07:09

1

@komoornik: Cześć ;).

certpl 04.10.2019, 15:07:17

100

certpl - @absolutnie: — źródło: comment_oxsRZt6C6ZJYKsBOUq6vapHXwgKwxxyT.jpg
Pobierz

certpl 04.10.2019, 15:08:48

0

@wanted: Nie wydaje nam się żeby był dostępny w internecie, ale prawdopodobnie dałoby się taki rejestr zrobić na podstawie naszych wniosków o administracyjne zablokowanie poszczególnych domen.

certpl 04.10.2019, 15:10:13

1

@skshyp: To zależy jaki malware został "podany" w trakcie ataku. Jeżeli ransomware to po kilku minutach powinna pojawić się informacja o metodach zapłaty okupu, w innych działanie może być totalnie transparentne.

certpl 04.10.2019, 15:11:27

0

@martian: Tak i tak.

certpl 04.10.2019, 15:13:28

4

@SebaD86: Niby tak, ale nie można za wszystko winić użytkowników. Świat IT musi się starać, by dać im takie narzędzia żeby nie musieli zachowywać się paranoicznie i bać się przed kliknięciem w każdy link.

certpl 04.10.2019, 15:13:56

2

@graczu: No widzimy, wchodzimy codziennie żeby to sprawdzić :/.

certpl 04.10.2019, 15:14:53

3

@Stealth: Jeszcze nigdy nie słyszeliśmy tego żartu! ;)

certpl 04.10.2019, 15:15:35

1

@undergrowth: Nie wiemy skąd ostatni wyciek PESEL-i.

certpl 04.10.2019, 15:16:06

-1

@too_coo: Wszystko idzie ku dobremu (⌐ ͡■ ͜ʖ ͡■)

certpl 04.10.2019, 15:16:32

13

@super_tux: Wstyd się przyznać, ale niektórzy z nas mieli tu kiedyś bordowe nicki ( ͡° ͜ʖ ͡°).

certpl 04.10.2019, 15:17:09

2

@martian: W pracy (i często prywatnie) korzystamy z Linux'a. Co do statystyk włamań to korelują one z popularnością systemów operacyjnych - najczęściej atakowane są oczywiście systemy Windows.

certpl 04.10.2019, 15:18:12

1

@976497: Oprócz zabezpieczenia samego monitora - czyli za pomocą filtru prywatyzującego - można użyć np. drugiego factora, którego nie da się skopiować na odległość - np. tokeny U2F.

certpl 04.10.2019, 15:19:10

0

@zegarmistrz001: Nie, ale jeżeli posiadasz jakieś informacje na ten temat to byśmy byli wdzięczni - https://incydent.cert.pl albo cert@cert.pl.

certpl 04.10.2019, 15:21:09

0

@hanka_jeszcze_dziewica: Jeżeli potrzebne jest ci zaufanie do usługodawcy (którego nie ma jak zweryfikować) to lepiej użyć po prostu TOR-a.

certpl 04.10.2019, 15:21:12

6

@noname5: Po publikacji jeszcze żaden z nich nie marudził.

certpl 04.10.2019, 15:21:45

0

@Stivo75: Nie rozumiemy pytania.

certpl 04.10.2019, 15:23:41

1

@HitmaNeK_:
Kod blokady, szyfrowanie i duża ostrożność w wybieraniu aplikacji, które instalujemy; nokia 3310 może nie być najlepszym wyborem, bo starsze protokoły komunikacji jest łatwiej podsłuchiwać.
Przede wszystkim należy uświadomić, że nie każdy w internecie jest dobry i - w przeciwieństwie do prawdziwego świata - nie trzeba chodzić nocą po ciemnych uliczkach, żeby trafić na przestępcę chcącego nas okraść.

certpl 04.10.2019, 15:25:42

0

@m0rgi: Nie jesteśmy odpowiedzialni za bezpieczeństwo jednej konkretnej instytucji, więc nie czytamy logów z ich IDSów i SIEMów. Dostarczamy natomiast narzędzi i wiedzę, którą każda z nich może ze swoimi IDS-ami zintegrować - np. za pomocą projektu n6 - https://n6.cert.pl

Gdy nie płoną pożary rozwijamy projekty.

certpl 04.10.2019, 15:26:22

0

@GretaThundbergVEVO: Ehh ;).

certpl 04.10.2019, 15:26:57

3

@felixos: Oczywiście, że tak. Były takie przypadki https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf

certpl 04.10.2019, 15:27:46

0

@Mikoma: Jeżeli korzystamy z menedżerów haseł to oprócz tego do zabezpieczenia samej bazy (które musimy zapamiętać), to już te do poszczególnych stron i usług jak najbardziej powinny być generowane losowo.

certpl 04.10.2019, 15:29:18

1

@Ukochany: Jeżeli chodzi o Linuksa to tak, prawie wszyscy używamy LUKS.

certpl 04.10.2019, 15:35:23

18

@Cichy06: Oczyszczalnię ścieków "Czajka" #pdk

certpl 04.10.2019, 15:36:03

0

@kungfusmerf: Zależy co robisz po tym połączeniu - wciąż można przecież opublikować informacje, które cię identyfikują. A dodatkowa warstwa VPN daje tylko to, że zaufanie o fakcie korzystania z Tora przenosisz z usługodawcy internetu na operatora sieci VPN.

certpl 04.10.2019, 15:39:11

1

@skshyp: Znane są nam ataki na Windowsa i Linuksa, w których wystarczy samo pobranie pliku.

certpl 04.10.2019, 15:43:16

0

1. Czy reklamy typu pop-up na stronach np strims.world mogą stanowić poważne zagrożenie?

Kiedyś bardzo popularny był malvertising i exploitkity (czyli "zainfekowanie przez obejrzenie reklamy"). Dzisiaj trochę mniej, prawdopodobnie z tego względu, że przeglądarki i ich wtyczki są

certpl 04.10.2019, 15:45:09

0

@Neron321: Nie kojarzymy. Zespołów pracujących na zlecenie rządów państw jest bardzo dużo. Ich częściową listę można podejrzeć np. na https://docs.google.com/spreadsheets/d/e/2PACX-1vTheajUWzRhTK0XhSI3_RnYVtUJvl8mlX8HlThPyCJGK1g5SBecgS78O1oeTFQxDYS0oWlKTg2pNLyb/pubhtml#

certpl 04.10.2019, 15:47:14

1

@NoName13: Zresztą Vault to raczej narzędzie do zarządzania secretami w infrastrukturze, a nie menedżer haseł dla końcowego użytkownika.

certpl 04.10.2019, 15:54:35

1

1. Czy znacie przypadki cyber ataków w polsce na obiekty strategiczne? (instalacje przemysłowe, elektrownie, zakłady chemiczne etc.). Braliście kiedykolwiek udział w analizie "po" w takich obiektach?

Za bezpieczeństwo infrastruktury krytycznej odpowiada zespół CSIRT GOV w ABW. Nie chcielibyśmy się wypowiadać o konkretnych

certpl 04.10.2019, 15:54:51

2

@jazmojegopokoju: Nic nie pisać ;).

certpl 04.10.2019, 15:55:36

0

@MrAndy: Jeżeli uda się zachować stabilność systemu to można spróbować.

certpl 04.10.2019, 15:56:08

1

@rivaldo77: Postępowanie w tej sprawie prowadzi policja - nie będziemy się za nich wypowiadać.

certpl 04.10.2019, 16:00:57

3

@aleksander_z: Według naszych danych z sinkhole'a WannaCry było ponad 12,5 tysiąca infekcji w 411 polskich sieciach. Nie sprawdzaliśmy wtedy ile z tych sieci należy do administracji publicznej. Informacje o infekcjach przekazywaliśmy za pomocą systemu n6 i ze względu na wagę zagrożenia, również bezpośrednio administratorom sieci.

certpl 04.10.2019, 16:01:39

5

@darbarian: W pentestach tak :).

certpl 04.10.2019, 16:03:57

2

@ra_s: Do infekcji wykorzystywane są podatności (błędy w oprogramowaniu). Jest ich dość sporo w każdym dużym systemie i po tym gdy informacja o nich zostaje upubliczniona, zostają poddawane analizie i nie wydaje się żeby jakakolwiek z nich w iOS/Androidzie miała by się okazać specjalnym backdoorem.

certpl 04.10.2019, 16:06:47

1

@Intervojager_1: Bezpieczeństwa serwerów, które będziesz skanować? To w końcu indeksacja czy próba automatycznego wykorzystania podatności ;)?

certpl 04.10.2019, 16:07:23

3

Wiecie, taka afera przynajmniej na 3k plusów na wykopie?

Taka to na pewno nie!

certpl 04.10.2019, 16:33:57

1

@Iampepe:

Nie mamy o informacji o żadnym włamaniu do home.pl. Wiemy natomiast, że była awaria DNS.

certpl 04.10.2019, 16:46:44

6

@saczuser: Telefon, który ma zaszyfrowaną pamięć i jest wyłączony jest stosunkowo bezpieczny (jest jeszcze kwestia krótkiego pinu i tego czy mechanizm szyfrowania jest odporny na bruteforce'owanie go).

certpl 04.10.2019, 17:05:10

2

@trebeter: W domyślnej konfiguracji nie jesteś węzłem wyjściowym.

certpl 04.10.2019, 18:53:11

1

@R4vPL: Wszystko znajdziesz tutaj: https://www.cert.pl/praca

certpl 04.10.2019, 18:53:34

3

@R4vPL: Nie mamy podziału, klasycznie trzy linie.

certpl 04.10.2019, 18:55:57

2

@sumienieputina To jest pytanie do dostawców usług.

certpl 04.10.2019, 18:57:23

2

@grzypek: Nie nosić, nie ma potrzeby a poza tym jest w nich gorąco ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 18:59:57

2

@tonykasprovsky: Każde rozwiązanie, które technicznie wykorzystuje jednorazowy token (kod) jest bezpieczniejsze od kompletu danych przypisanego na stałe do karty. W przypadku karty, jeżeli dojdzie do scamu, możesz wykorzystać chargeback. Jeżeli nie "rozdajesz" danych na lewo i prawo, obydwa rozwiązania są na podobnym poziomie bezpieczeństwa.

certpl 04.10.2019, 19:01:35

2

@tonykasprovsky: Obecnie najbardziej opłacalną metodą jest wykorzystanie socjotechniki, bez kompromitacji komputera czy telefonu - człowiek zawsze będzie najsłabszym ogniwem bezpieczeństwa ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 19:02:00

1

@ADMlNserwisu: Bez komentarza (・へ・)

certpl 04.10.2019, 19:04:54

7

@ascaris: Nie mamy, owoce ogarniamy we własnym zakresie.

certpl 04.10.2019, 19:08:04

2

@danko-burgerman:

1. Zależy od firmy / sektora. Zdecydowanie jest coraz większa świadomość zagrożeń, a przez to rośnie poziom inwestycji w systemy bezpieczeństwa.

2. Nie.

certpl 04.10.2019, 19:18:16

1

@R4vPL:

Ile EPSów macie na SIEMie? ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 19:19:36

2

@R4vPL: Nie patrzymy na certyfikaty - jeżeli dobrze wypadniesz na rozmowie kwalifikacyjnej i "obronisz się" z zadania domowego przed zespołem to jesteś zatrudniony.

certpl 05.10.2019, 10:10:17

1

@polski_cygan: Może być ciężko (ꖘ‸ꖘ)

certpl 05.10.2019, 10:10:58

1

@Znany_polityk: To zadaj lepsze pytania ( ͡° ͜ʖ ͡°)

certpl 05.10.2019, 10:11:13

-1

@Floydian: Nie korzystaliśmy.

certpl 05.10.2019, 10:14:14

1

@dj_oj: Nie.

certpl 05.10.2019, 10:21:29

1

@Boska_Klaudia:

... ale chyba na desktopach

Dokładnie

certpl 05.10.2019, 10:22:47

0

@Lewo: Niestety nie ma takiego zbioru w jednej książce, który dotyka wszystkich tematów z jakimi możesz spotkać się w cyber. Więcej o tym w komentarzu https://www.wykop.pl/link/5158553/#comment-69606049

certpl 05.10.2019, 10:24:39

-1

@Martwiak: Rzadko zajmujemy się definicjami, jednak najbardziej trafia do nas opis z Wiki: https://pl.wikipedia.org/wiki/Informacja

certpl 05.10.2019, 10:36:03

1

@m00n:

1) Czy uważacie, że Internet w obecnej postaci spełnia swoje początkowe założenia i jest w stanie przetrwać wojnę atomową?

certpl 05.10.2019, 13:53:13

0

@m00n: Niestety nie ma, a jak znajdziesz to nam podrzuć ( ͡° ͜ʖ ͡°)

certpl 05.10.2019, 17:14:57

2

@mrufkers: Jeżeli rozumiemy "formjacking" w taki sposób jak opisał go Symantec (jest to relatywnie nowe i słabo ugruntowane określenie), to polecamy zwyczajnie odciąć wszystkie zewnętrzne zależności. W miarę możliwości przekopiować wszystkie możliwe skrypty na swój serwer (uwaga na dynamicznie ładowane zależności!) i linkować właśnie do niego. Można też rozważyć dodanie atrybutu HTML integrity (również - uwaga na dynamicznie "doczytywane" rzeczy).

Ogólna zasada (też staramy się ją stosować w oferowanych przez

certpl 06.10.2019, 09:33:00

-1

@twojawaga: W poniedziałek lub wtorek ogłosimy zwycięzców i skontaktujemy się w sprawie dopełnienia formalności związanych z wysyłką, warto odblokować wiadomości prywatne ( ͡° ͜ʖ ͡°)

certpl 08.10.2019, 13:56:25

1

Nie spodziewaliśmy się takiego odzewu na nasze AMA - jesteśmy bardzo miło zaskoczeni Waszym zainteresowaniem! ( ͡° ͜ʖ ͡°) Zwycięzcami w najbardziej plusowane (wg. sortowania po najlepszych), merytoryczne komentarze zostali:

* @zjemcimatke - https://www.wykop.pl/link/5158553/#comment-69598655
* @Bushi13 -

certpl 04.10.2019, 09:11:45

84

Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo

04.10.2019, 13:50:09

3

nie polecam, zero informacji, nuda, typowe wykopowe suchary.

04.10.2019, 15:39:52

2

@certpl: po co istniejecie?

CERT Polska

Zespół CERT Polska działa w strukturach NASK, instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Warszawa
https://cert.pl/
info@cert.pl
Facebook
X (dawny Twitter)

Osiągnięcia

Komentator
od 05.10.2019

Komentator
VIP
od 24.03.2020

VIP
Ekshibicjonista
od 18.07.2019

Ekshibicjonista
Rocznica
od 12.04.2023

Rocznica
Ekspert
od 04.10.2019

Ekspert
Mikroblogger
od 30.12.2020

Mikroblogger