Wykop.pl Wykop.pl
  • Główna
  • Wykopalisko218
  • Hity
  • Mikroblog
  • Zaloguj się
  • Zarejestruj się
Zaloguj się

Popularne tagi

  • #ciekawostki
  • #informacje
  • #technologia
  • #polska
  • #swiat
  • #motoryzacja
  • #podroze
  • #heheszki
  • #sport

Wykop

  • Ranking
  • Osiągnięcia
  • FAQ
  • O nas
  • Kontakt
  • Reklama
  • Regulamin
certpl
Profil firmowy

certpl

Dołączył 10 lat temu
  • Obserwuj
  • Akcje 1033
  • Znaleziska 388
  • Mikroblog 645
  • Obserwujący 403
  • Obserwowane 3

2

Podatności w usłudze Remote Desktop

Podatności w usłudze Remote Desktop

14 stycznia 2020 Microsoft opublikował pierwszy w bieżącym roku zestaw poprawek bezpieczeństwa (Patch Tuesday) dla swoich produktów. Lista załatanych podatności składa się z 49 pozycji, z których osiem ma status krytyczne, a pozostałe zostały uznane za ważne.

certpl
z
cert.pl
dodany: 05.02.2020, 13:23:57
  • 0
  • #
    swiat
  • #
    cyberbezpieczenstwo
  • #
    komputery
  • #
    informatyka
  • #
    hacking
  • #
    microsoft
certpl
certpl 04.02.2020, 10:03:11
  • 10
Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.

Z racji
certpl - Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania zło...

źródło: comment_ho5DkPIxjJPnXTlSCWL8aHvoyoJJIIxc.jpg

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

PrawieJakBordo
PrawieJakBordo
04.02.2020, 10:07:43
  • 3
źródło: czegopatrzysznanazwepliku_smieszku.png


@certpl: ( ͡° ͜ʖ ͡°)
  • Odpowiedz
certpl
certpl
Autor
05.02.2020, 13:21:40
  • 1
@PrawieJakBordo: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
  • Odpowiedz
certpl
certpl 13.01.2020, 12:58:37
  • 5
Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・゚

#polska #cert #oszukujo #
certpl - Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na ...

źródło: comment_aEmUKJ74NZAvdVZLdOsWGROVogFhQZJF.jpg

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

certpl
certpl 09.01.2020, 07:53:26
  • 8
Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity
certpl - Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości lin...

źródło: comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

astrodamus
astrodamus
astrodamus
09.01.2020, 08:04:09
  • 0
@certpl: Przychodzą takie maile, ale na pierwszy rzut oka widać, że to fake. ;)
  • Odpowiedz

615

Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware

Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware

Udostępniamy dekryptor do ransomware MAPO, który był sprawcą zaszyfrowania danych UG w Kościerzynie. Od dzisiaj ofiary tego złośliwego oprogramowania mogą bez żadnych kosztów uzyskać ponownie dostęp do swoich danych.

certpl
z
cert.pl
dodany: 19.12.2019, 12:19:28
  • 45
  • #
    polska
  • #
    ransomware
  • #
    komputery
  • #
    informatyka
  • #
    cybersecurity
  • #
    bezpieczenstwo
certpl
certpl
Autor
19.12.2019, 16:16:07
  • 0
@airflame: Chcielibyśmy, ale tak się nie da ¯\_(ツ)_/¯

@chomik3: To nie jest takie proste, zwłaszcza, że zazwyczaj taki malware nie jest dystrybuowany w kampaniach mailowych tylko instalowany ręcznie na hostach o słabych hasłach lub posiadających nieaktualne oprogramowanie.

@asperger15k: Szukałbyś pieniędzy w innej gałęzi IT ( ͡€ ͜ʖ ͡€)
certpl
certpl
Autor
19.12.2019, 16:18:11
  • 18
@prawdziwek: Narzędzie jest już zgłoszone do NoMoreRansom.
certpl
certpl
Autor
19.12.2019, 16:18:40
  • 103
@DEATH_INTJ: Dzięki (⌐ ͡■ ͜ʖ ͡■)
certpl
certpl 11.12.2019, 09:36:10
  • 1
Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

1221

Ktoś włamał się na konta mailowe prokuratorów i publikuje wszystkie ich dane...

Ktoś włamał się na konta mailowe prokuratorów i publikuje wszystkie ich dane...

Do włamania na konta prokuratorów mogło dojść już wiele miesięcy temu, wśród dokumentów są też ich prywatne zdjęcia/nagrania i dokumenty objęte tajemnicą - skany postanowień Prokuratury Generalnej, rzecznika dyscyplinarnego...

karolina-majchrzak
z
twitter.com
dodany: 10.12.2019, 01:10:29
  • 150
  • #
    informatyka
  • #
    bezpieczenstwo
  • #
    it
  • #
    hacking
  • #
    afera
  • #
    security
certpl
certpl 10.12.2019, 09:35:17
  • 2
@Aysorth: Niestety służby tym się nie chwalą ( ͡~ ͜ʖ ͡°)
certpl
certpl 10.12.2019, 13:12:54
  • 1
@mieki: Nie wiemy.
certpl
certpl 04.12.2019, 11:26:46
  • 5
Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

d.....k
konto usunięte 04.12.2019, 11:58:50
  • 0
@certpl: czy uchroni mnie przed tym #nordvpn? ( ͡° ͜ʖ ͡°)

#pdk
  • Odpowiedz
certpl
certpl 25.11.2019, 13:52:24
  • 4
Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
certpl - Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliw...

źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg

Pobierz
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

certpl
certpl
Autor
25.11.2019, 14:03:22
  • 3
@uzbek23:

1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
  • Odpowiedz
certpl
certpl
Autor
25.11.2019, 14:36:38
  • 0
@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.

@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
  • Odpowiedz
certpl
certpl 18.11.2019, 12:04:43
  • 6
Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
certpl - Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej...

źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

473

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska ostrzega przed oszustami podszywającymi się pod jeden z najpopularniejszych serwisów aukcyjnych. Mowa oczywiście o Allegro. Użytkownicy serwisu otrzymują fałszywe maile, w których proszeni są o uregulowanie rachunku. Tak naprawdę e-mail, rzekomo pochodzący od administratorów serwisu...

konto usunięte
z
dziennikbaltycki.pl
dodany: 05.11.2019, 17:55:52
  • 11
  • #
    polska
  • #
    cert
  • #
    allegro
  • #
    phishing
  • #
    bezpieczenstwo
certpl
certpl 06.11.2019, 07:47:56
  • 4
Kopnięte ( ͡° ͜ʖ ͡°) Wrzucaliśmy też info na mirko: https://www.wykop.pl/wpis/45110411/uwaga-ostrzegamy-przed-phishingiem-kierowanym-do-u/
  • Otrzymuj powiadomienia
    o nowych odpowiedziach

certpl
certpl 06.11.2019, 08:11:39
  • 0
@tepiciel_absurdow: Kulawa polszczyzna np. "Anulować rachunek teraz" i słaby layout przycisków.
certpl
certpl 05.11.2019, 10:48:47
  • 8
Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
certpl - Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podsz...

źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Tylko_noc
Tylko_noc
05.11.2019, 13:23:16
  • 0
@certpl: tylko skad tem symbol? nie jest to ani PP ani Policja.
  • Odpowiedz
certpl
certpl
Autor
06.11.2019, 07:45:34
  • 0
@Tylko_noc: Fanpage PolicjaPL - https://www.facebook.com/PolicjaPL/photos/a.150420118312483/2195791657108642/?type=1&theater
  • Odpowiedz
certpl
certpl 04.11.2019, 08:27:56
  • 12
Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z
certpl - Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W s...

źródło: comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

twojawaga
twojawaga
twojawaga
04.11.2019, 08:31:51
  • 0
@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?
  • Odpowiedz
certpl
certpl
Autor
04.11.2019, 08:51:42
  • 0
@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯
  • Odpowiedz
certpl
certpl 31.10.2019, 14:20:34
  • 1
Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

14

Analiza techniczna trojana bankowego Cerberus

Analiza techniczna trojana bankowego Cerberus

W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako Cerberus.

certpl
z
cert.pl
dodany: 31.10.2019, 14:18:12
  • 2
  • #
    polska
  • #
    oszukujo
  • #
    android
  • #
    scam
  • #
    komputery
  • #
    informatyka
certpl
certpl 23.10.2019, 11:08:40
  • 16
Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program
certpl - Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, K...

źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

certpl
certpl 16.10.2019, 10:18:32
  • 76
Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡
certpl - Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celu...

źródło: comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg

Pobierz
  • 31
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

KarmazynowyAstrofizyk
KarmazynowyAstrofizyk
16.10.2019, 10:29:56 via Android
  • 7
@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?
  • Odpowiedz
KarmazynowyAstrofizyk
KarmazynowyAstrofizyk
16.10.2019, 11:13:27
  • 9
@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)
  • Odpowiedz
certpl
certpl 09.10.2019, 09:42:17
  • 0
@ZimnyJanusz: Odblokuj PW ( ͡° ͜ʖ ͡°)
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

ZimnyJanusz
ZimnyJanusz
09.10.2019, 11:07:04
  • 0
@certpl: zrobione ( ͡° ͜ʖ ͡°)
  • Odpowiedz

1394

CERT.PL AMA - Cyberbezpieczeństwo

CERT.PL AMA - Cyberbezpieczeństwo

Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...

certpl
z
wykop.pl
dodany: 04.10.2019, 09:04:01
  • 752
  • #
    ama
  • #
    polska
  • #
    cert
  • #
    informatyka
  • #
    cybersecurity
  • #
    bezpieczenstwo
certpl
certpl
Autor
04.10.2019, 14:54:00
  • 2
@inhibitor-pompy-protonowej: Tak jak już wcześniej pisaliśmy, dziecięca pornografia nie jest w obszarze naszych kompetencji i nie prowadzimy żadnych projektów z tym związanych. Co do sieci TOR to zdecydowanie łatwiej jest kogoś złapać z powodu braku należytej ostrożności, niż szukając 0-day'a lub błędów w protokołach sieci.
certpl
certpl
Autor
04.10.2019, 14:54:46
  • 5
@exdeath44: Dostajemy dużo pytań na temat tego jak zacząć swoją zabawę z cyberbezpieczeństwem.

Przede wszystkim według nas specjalista ds cyberbezpieczeństwa musi mieć rozległą wiedzę i cały czas ją pogłębiać. Jest wiele ról w technicznym IT security, ale w każdej z nich przyda się na pewno podstawowa umiejętność programowania oraz administrowania systemami i sieciami.

Jeżeli chodzi o programowanie to na pewno przyda się chociażby znajomość języków skryptowych aby móc ułatwiać sobie codzienną pracę.
certpl
certpl
Autor
04.10.2019, 14:55:09
  • 0
@g1venchy: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997
certpl
certpl
Autor
04.10.2019, 14:55:18
  • 0
@joseph: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997
certpl
certpl
Autor
04.10.2019, 14:55:51
  • 22
Dostajemy dużo pytań na temat tego jak zacząć swoją zabawę z cyberbezpieczeństwem.

Przede wszystkim specjalista ds cyberbezpieczeństwa według nas musi mieć rozległą wiedzę w IT i nieustannie ją pogłębiać. Jest wiele ról w technicznym IT security, ale w każdej z nich przyda się na pewno podstawowa umiejętność programowania oraz administrowania systemami i sieciami.
Jeżeli chodzi o programowanie to na pewno przyda się chociażby znajomość języków skryptowych aby móc ułatwiać sobie codzienną pracę automatyzując ją.
  • Otrzymuj powiadomienia
    o nowych odpowiedziach

certpl
certpl
Autor
04.10.2019, 14:56:03
  • 0
@milliebobbybrown666: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997
certpl
certpl
Autor
04.10.2019, 14:57:23
  • 0
@m00n: Nie ma czegoś takiego, sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997
certpl
certpl
Autor
04.10.2019, 14:57:50
  • 1
@Buckethead: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997
certpl
certpl
Autor
04.10.2019, 14:59:01
  • 0
@przemyslowiec: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997
certpl
certpl
Autor
04.10.2019, 14:59:46
  • 15
@mpp_: Mamy zdecydowanie więcej osób bardzo technicznych niż menedżerów z CISSP-em :).
Jeżeli chodzi o luki to prowadzimy projekt fuzzingu, kolega odpowiedzialny za niego "ma na koncie" powyżej 150 CVE.
certpl
certpl
Autor
04.10.2019, 15:00:56
  • -1
@Kejrool: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049
certpl
certpl
Autor
04.10.2019, 15:02:06
  • 0
@martian: To pierwsze ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
04.10.2019, 15:02:16
  • 0
@przemyslowiec: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049
certpl
certpl
Autor
04.10.2019, 15:03:21
  • 0
@barid92: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049
Jeżeli chodzi o konkretne materiały to ciężko stwierdzić. Jeżeli interesują cię podcasty/videoblogi to zdecydowanie kanał Gynavela na Youtube :).
certpl
certpl
Autor
04.10.2019, 15:03:26
  • 1
@skshyp: W większości przypadków nie powinno nic się stać. Niestety dochodziło do ataków, w których nie było trzeba otwierać pliku by się zainfekować.
certpl
certpl
Autor
04.10.2019, 15:04:02
  • 0
@jmuhha: Oba kanały mają swoje plusy i minusy. Aplikacje mobilne często mają dodatkowe ograniczenia, które np. nie pozwolą na zrobienie dużego przelewu albo dodanie zaufanego odbiorcy z poziomu aplikacji. Urządzenia mobilne jest też zazwyczaj trudniej zainfekować, jednak gdy już do tego dojdzie wyprowadzenie (przynajmniej części) środków może być bardzo proste. Z drugiej strony, komputery z systemem Windows są prostsze do infekcji, ale od wprowadzenia PSD-2 i rozpowszechnienia mechanizmów 2FA, sama
certpl
certpl
Autor
04.10.2019, 15:04:06
  • 0
@barid92: Nie przywiązujemy wielkiej wagi do certyfikatów. Kilku z nas ma OSCP i na pewno jest on jednym z ciekawszych.
certpl
certpl
Autor
04.10.2019, 15:05:27
  • 0
@Anonimizator69: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049.
certpl
certpl
Autor
04.10.2019, 15:06:03
  • 1
@Buckethead: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049.
Część z nas przed pracą w IT sec była programistami/administratorami.
certpl
certpl
Autor
04.10.2019, 15:06:26
  • 1
@vuln: Nie można. Część z nich pisze, że nie przechowuje, a przechowuje ;).
certpl
certpl
Autor
04.10.2019, 15:07:09
  • 1
@komoornik: Cześć ;).
certpl
certpl
Autor
04.10.2019, 15:07:17
  • 100
@absolutnie:
certpl - @absolutnie:

źródło: comment_oxsRZt6C6ZJYKsBOUq6vapHXwgKwxxyT.jpg

Pobierz
certpl
certpl
Autor
04.10.2019, 15:08:48
  • 0
@wanted: Nie wydaje nam się żeby był dostępny w internecie, ale prawdopodobnie dałoby się taki rejestr zrobić na podstawie naszych wniosków o administracyjne zablokowanie poszczególnych domen.
certpl
certpl
Autor
04.10.2019, 15:10:13
  • 1
@skshyp: To zależy jaki malware został "podany" w trakcie ataku. Jeżeli ransomware to po kilku minutach powinna pojawić się informacja o metodach zapłaty okupu, w innych działanie może być totalnie transparentne.
certpl
certpl
Autor
04.10.2019, 15:11:27
  • 0
@martian: Tak i tak.
certpl
certpl
Autor
04.10.2019, 15:13:28
  • 4
@SebaD86: Niby tak, ale nie można za wszystko winić użytkowników. Świat IT musi się starać, by dać im takie narzędzia żeby nie musieli zachowywać się paranoicznie i bać się przed kliknięciem w każdy link.
certpl
certpl
Autor
04.10.2019, 15:13:56
  • 2
@graczu: No widzimy, wchodzimy codziennie żeby to sprawdzić :/.
certpl
certpl
Autor
04.10.2019, 15:14:53
  • 3
@Stealth: Jeszcze nigdy nie słyszeliśmy tego żartu! ;)
certpl
certpl
Autor
04.10.2019, 15:15:35
  • 1
@undergrowth: Nie wiemy skąd ostatni wyciek PESEL-i.
certpl
certpl
Autor
04.10.2019, 15:16:06
  • -1
@too_coo: Wszystko idzie ku dobremu (⌐ ͡■ ͜ʖ ͡■)
certpl
certpl
Autor
04.10.2019, 15:16:32
  • 13
@super_tux: Wstyd się przyznać, ale niektórzy z nas mieli tu kiedyś bordowe nicki ( ͡° ͜ʖ ͡°).
certpl
certpl
Autor
04.10.2019, 15:17:09
  • 2
@martian: W pracy (i często prywatnie) korzystamy z Linux'a. Co do statystyk włamań to korelują one z popularnością systemów operacyjnych - najczęściej atakowane są oczywiście systemy Windows.
certpl
certpl
Autor
04.10.2019, 15:18:12
  • 1
@976497: Oprócz zabezpieczenia samego monitora - czyli za pomocą filtru prywatyzującego - można użyć np. drugiego factora, którego nie da się skopiować na odległość - np. tokeny U2F.
certpl
certpl
Autor
04.10.2019, 15:19:10
  • 0
@zegarmistrz001: Nie, ale jeżeli posiadasz jakieś informacje na ten temat to byśmy byli wdzięczni - https://incydent.cert.pl albo cert@cert.pl.
certpl
certpl
Autor
04.10.2019, 15:21:09
  • 0
@hanka_jeszcze_dziewica: Jeżeli potrzebne jest ci zaufanie do usługodawcy (którego nie ma jak zweryfikować) to lepiej użyć po prostu TOR-a.
certpl
certpl
Autor
04.10.2019, 15:21:12
  • 6
@noname5: Po publikacji jeszcze żaden z nich nie marudził.
certpl
certpl
Autor
04.10.2019, 15:21:45
  • 0
@Stivo75: Nie rozumiemy pytania.
certpl
certpl
Autor
04.10.2019, 15:23:41
  • 1
@HitmaNeK_:
Kod blokady, szyfrowanie i duża ostrożność w wybieraniu aplikacji, które instalujemy; nokia 3310 może nie być najlepszym wyborem, bo starsze protokoły komunikacji jest łatwiej podsłuchiwać.
Przede wszystkim należy uświadomić, że nie każdy w internecie jest dobry i - w przeciwieństwie do prawdziwego świata - nie trzeba chodzić nocą po ciemnych uliczkach, żeby trafić na przestępcę chcącego nas okraść.
certpl
certpl
Autor
04.10.2019, 15:25:42
  • 0
@m0rgi: Nie jesteśmy odpowiedzialni za bezpieczeństwo jednej konkretnej instytucji, więc nie czytamy logów z ich IDSów i SIEMów. Dostarczamy natomiast narzędzi i wiedzę, którą każda z nich może ze swoimi IDS-ami zintegrować - np. za pomocą projektu n6 - https://n6.cert.pl

Gdy nie płoną pożary rozwijamy projekty.
certpl
certpl
Autor
04.10.2019, 15:26:22
  • 0
@GretaThundbergVEVO: Ehh ;).
certpl
certpl
Autor
04.10.2019, 15:26:57
  • 3
@felixos: Oczywiście, że tak. Były takie przypadki https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf
certpl
certpl
Autor
04.10.2019, 15:27:46
  • 0
@Mikoma: Jeżeli korzystamy z menedżerów haseł to oprócz tego do zabezpieczenia samej bazy (które musimy zapamiętać), to już te do poszczególnych stron i usług jak najbardziej powinny być generowane losowo.
certpl
certpl
Autor
04.10.2019, 15:29:18
  • 1
@Ukochany: Jeżeli chodzi o Linuksa to tak, prawie wszyscy używamy LUKS.
certpl
certpl
Autor
04.10.2019, 15:35:23
  • 18
@Cichy06: Oczyszczalnię ścieków "Czajka" #pdk
certpl
certpl
Autor
04.10.2019, 15:36:03
  • 0
@kungfusmerf: Zależy co robisz po tym połączeniu - wciąż można przecież opublikować informacje, które cię identyfikują. A dodatkowa warstwa VPN daje tylko to, że zaufanie o fakcie korzystania z Tora przenosisz z usługodawcy internetu na operatora sieci VPN.
certpl
certpl
Autor
04.10.2019, 15:39:11
  • 1
@skshyp: Znane są nam ataki na Windowsa i Linuksa, w których wystarczy samo pobranie pliku.
certpl
certpl
Autor
04.10.2019, 15:43:16
  • 0
@Reempy:

1. Czy reklamy typu pop-up na stronach np strims.world mogą stanowić poważne zagrożenie?


Kiedyś bardzo popularny był malvertising i exploitkity (czyli "zainfekowanie przez obejrzenie reklamy"). Dzisiaj trochę mniej, prawdopodobnie z tego względu, że przeglądarki i ich wtyczki są
certpl
certpl
Autor
04.10.2019, 15:45:09
  • 0
@Neron321: Nie kojarzymy. Zespołów pracujących na zlecenie rządów państw jest bardzo dużo. Ich częściową listę można podejrzeć np. na https://docs.google.com/spreadsheets/d/e/2PACX-1vTheajUWzRhTK0XhSI3_RnYVtUJvl8mlX8HlThPyCJGK1g5SBecgS78O1oeTFQxDYS0oWlKTg2pNLyb/pubhtml#
certpl
certpl
Autor
04.10.2019, 15:47:14
  • 1
@NoName13: Zresztą Vault to raczej narzędzie do zarządzania secretami w infrastrukturze, a nie menedżer haseł dla końcowego użytkownika.
certpl
certpl
Autor
04.10.2019, 15:54:35
  • 1
@Humble:

1. Czy znacie przypadki cyber ataków w polsce na obiekty strategiczne? (instalacje przemysłowe, elektrownie, zakłady chemiczne etc.). Braliście kiedykolwiek udział w analizie "po" w takich obiektach?


Za bezpieczeństwo infrastruktury krytycznej odpowiada zespół CSIRT GOV w ABW. Nie chcielibyśmy się wypowiadać o konkretnych
certpl
certpl
Autor
04.10.2019, 15:54:51
  • 2
@jazmojegopokoju: Nic nie pisać ;).
certpl
certpl
Autor
04.10.2019, 15:55:36
  • 0
@MrAndy: Jeżeli uda się zachować stabilność systemu to można spróbować.
certpl
certpl
Autor
04.10.2019, 15:56:08
  • 1
@rivaldo77: Postępowanie w tej sprawie prowadzi policja - nie będziemy się za nich wypowiadać.
certpl
certpl
Autor
04.10.2019, 16:00:57
  • 3
@aleksander_z: Według naszych danych z sinkhole'a WannaCry było ponad 12,5 tysiąca infekcji w 411 polskich sieciach. Nie sprawdzaliśmy wtedy ile z tych sieci należy do administracji publicznej. Informacje o infekcjach przekazywaliśmy za pomocą systemu n6 i ze względu na wagę zagrożenia, również bezpośrednio administratorom sieci.
certpl
certpl
Autor
04.10.2019, 16:01:39
  • 5
@darbarian: W pentestach tak :).
certpl
certpl
Autor
04.10.2019, 16:03:57
  • 2
@ra_s: Do infekcji wykorzystywane są podatności (błędy w oprogramowaniu). Jest ich dość sporo w każdym dużym systemie i po tym gdy informacja o nich zostaje upubliczniona, zostają poddawane analizie i nie wydaje się żeby jakakolwiek z nich w iOS/Androidzie miała by się okazać specjalnym backdoorem.
certpl
certpl
Autor
04.10.2019, 16:06:47
  • 1
@Intervojager_1: Bezpieczeństwa serwerów, które będziesz skanować? To w końcu indeksacja czy próba automatycznego wykorzystania podatności ;)?
certpl
certpl
Autor
04.10.2019, 16:07:23
  • 3
@Rollines:

Wiecie, taka afera przynajmniej na 3k plusów na wykopie?

Taka to na pewno nie!
certpl
certpl
Autor
04.10.2019, 16:33:57
  • 1
@Iampepe:

Nie mamy o informacji o żadnym włamaniu do home.pl. Wiemy natomiast, że była awaria DNS.
certpl
certpl
Autor
04.10.2019, 16:46:44
  • 6
@saczuser: Telefon, który ma zaszyfrowaną pamięć i jest wyłączony jest stosunkowo bezpieczny (jest jeszcze kwestia krótkiego pinu i tego czy mechanizm szyfrowania jest odporny na bruteforce'owanie go).
certpl
certpl
Autor
04.10.2019, 17:05:10
  • 2
@trebeter: W domyślnej konfiguracji nie jesteś węzłem wyjściowym.
certpl
certpl
Autor
04.10.2019, 18:53:11
  • 1
@R4vPL: Wszystko znajdziesz tutaj: https://www.cert.pl/praca
certpl
certpl
Autor
04.10.2019, 18:53:34
  • 3
@R4vPL: Nie mamy podziału, klasycznie trzy linie.
certpl
certpl
Autor
04.10.2019, 18:55:57
  • 2
@sumienieputina To jest pytanie do dostawców usług.
certpl
certpl
Autor
04.10.2019, 18:57:23
  • 2
@grzypek: Nie nosić, nie ma potrzeby a poza tym jest w nich gorąco ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
04.10.2019, 18:59:57
  • 2
@tonykasprovsky: Każde rozwiązanie, które technicznie wykorzystuje jednorazowy token (kod) jest bezpieczniejsze od kompletu danych przypisanego na stałe do karty. W przypadku karty, jeżeli dojdzie do scamu, możesz wykorzystać chargeback. Jeżeli nie "rozdajesz" danych na lewo i prawo, obydwa rozwiązania są na podobnym poziomie bezpieczeństwa.
certpl
certpl
Autor
04.10.2019, 19:01:35
  • 2
@tonykasprovsky: Obecnie najbardziej opłacalną metodą jest wykorzystanie socjotechniki, bez kompromitacji komputera czy telefonu - człowiek zawsze będzie najsłabszym ogniwem bezpieczeństwa ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
04.10.2019, 19:02:00
  • 1
@ADMlNserwisu: Bez komentarza (・へ・)
certpl
certpl
Autor
04.10.2019, 19:04:54
  • 7
@ascaris: Nie mamy, owoce ogarniamy we własnym zakresie.
certpl
certpl
Autor
04.10.2019, 19:08:04
  • 2
@danko-burgerman:

1. Zależy od firmy / sektora. Zdecydowanie jest coraz większa świadomość zagrożeń, a przez to rośnie poziom inwestycji w systemy bezpieczeństwa.

2. Nie.
certpl
certpl
Autor
04.10.2019, 19:18:16
  • 1
@R4vPL:

Ile EPSów macie na SIEMie? ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
04.10.2019, 19:19:36
  • 2
@R4vPL: Nie patrzymy na certyfikaty - jeżeli dobrze wypadniesz na rozmowie kwalifikacyjnej i "obronisz się" z zadania domowego przed zespołem to jesteś zatrudniony.
certpl
certpl
Autor
05.10.2019, 10:10:17
  • 1
@polski_cygan: Może być ciężko (ꖘ‸ꖘ)
certpl
certpl
Autor
05.10.2019, 10:10:58
  • 1
@Znany_polityk: To zadaj lepsze pytania ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
05.10.2019, 10:11:13
  • -1
@Floydian: Nie korzystaliśmy.
certpl
certpl
Autor
05.10.2019, 10:14:14
  • 1
@dj_oj: Nie.
certpl
certpl
Autor
05.10.2019, 10:21:29
  • 1
@Boska_Klaudia:

... ale chyba na desktopach


Dokładnie
certpl
certpl
Autor
05.10.2019, 10:22:47
  • 0
@Lewo: Niestety nie ma takiego zbioru w jednej książce, który dotyka wszystkich tematów z jakimi możesz spotkać się w cyber. Więcej o tym w komentarzu https://www.wykop.pl/link/5158553/#comment-69606049
certpl
certpl
Autor
05.10.2019, 10:24:39
  • -1
@Martwiak: Rzadko zajmujemy się definicjami, jednak najbardziej trafia do nas opis z Wiki: https://pl.wikipedia.org/wiki/Informacja
certpl
certpl
Autor
05.10.2019, 10:36:03
  • 1
@m00n:

1) Czy uważacie, że Internet w obecnej postaci spełnia swoje początkowe założenia i jest w stanie przetrwać wojnę atomową?
certpl
certpl
Autor
05.10.2019, 13:53:13
  • 0
@m00n: Niestety nie ma, a jak znajdziesz to nam podrzuć ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
05.10.2019, 17:14:57
  • 2
@mrufkers: Jeżeli rozumiemy "formjacking" w taki sposób jak opisał go Symantec (jest to relatywnie nowe i słabo ugruntowane określenie), to polecamy zwyczajnie odciąć wszystkie zewnętrzne zależności. W miarę możliwości przekopiować wszystkie możliwe skrypty na swój serwer (uwaga na dynamicznie ładowane zależności!) i linkować właśnie do niego. Można też rozważyć dodanie atrybutu HTML integrity (również - uwaga na dynamicznie "doczytywane" rzeczy).

Ogólna zasada (też staramy się ją stosować w oferowanych przez
certpl
certpl
Autor
06.10.2019, 09:33:00
  • -1
@twojawaga: W poniedziałek lub wtorek ogłosimy zwycięzców i skontaktujemy się w sprawie dopełnienia formalności związanych z wysyłką, warto odblokować wiadomości prywatne ( ͡° ͜ʖ ͡°)
certpl
certpl
Autor
08.10.2019, 13:56:25
  • 1
Nie spodziewaliśmy się takiego odzewu na nasze AMA - jesteśmy bardzo miło zaskoczeni Waszym zainteresowaniem! ( ͡° ͜ʖ ͡°) Zwycięzcami w najbardziej plusowane (wg. sortowania po najlepszych), merytoryczne komentarze zostali:

* @zjemcimatke - https://www.wykop.pl/link/5158553/#comment-69598655
* @Bushi13 -
  • 1
  • Otrzymuj powiadomienia
    o nowych odpowiedziach

certpl
certpl 04.10.2019, 09:11:45
  • 84
Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo
  • 11
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

RK88
RK88
04.10.2019, 13:50:09
  • 3
nie polecam, zero informacji, nuda, typowe wykopowe suchary.
  • Odpowiedz
RK88
RK88
04.10.2019, 15:39:52
  • 2
@certpl: po co istniejecie?
  • Odpowiedz
  • <
  • 1
  • 8
  • 9
  • 10
  • 11
  • 12
  • Strona 11 z 12
  • >

CERT Polska

  • Zespół CERT Polska działa w strukturach NASK, instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
  • Warszawa
  • https://cert.pl/
  • info@cert.pl
  • Facebook
  • X (dawny Twitter)

Osiągnięcia

  • Komentator
    od 05.10.2019

    Komentator
  • VIP
    od 24.03.2020

    VIP
  • Ekshibicjonista
    od 18.07.2019

    Ekshibicjonista
  • Rocznica
    od 12.04.2023

    Rocznica
  • Ekspert
    od 04.10.2019

    Ekspert
  • Mikroblogger
    od 30.12.2020

    Mikroblogger

Wykop © 2005-2026

  • O nas
  • Reklama
  • FAQ
  • Kontakt
  • Regulamin
  • Polityka prywatności i cookies
  • Hity
  • Ranking
  • Osiągnięcia
  • Changelog
  • więcej

RSS

  • Wykopane
  • Wykopalisko
  • Komentowane
  • Ustawienia prywatności

Regulamin

Reklama

Kontakt

O nas

FAQ

Osiągnięcia

Ranking