Profil: @certpl - strona 13 :: Wykop.pl

certpl 04.12.2019, 11:26:46

5

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może

konto usunięte 04.12.2019, 11:58:50

0

@certpl: czy uchroni mnie przed tym #nordvpn? ( ͡° ͜ʖ ͡°)

#pdk

certpl 25.11.2019, 13:52:24

4

Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje

źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg

certpl 25.11.2019, 14:03:22

3

@uzbek23:

1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu

certpl 25.11.2019, 14:36:38

0

@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.

@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.

certpl 18.11.2019, 12:04:43

6

Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl

źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska ostrzega przed oszustami podszywającymi się pod jeden z najpopularniejszych serwisów aukcyjnych. Mowa oczywiście o Allegro. Użytkownicy serwisu otrzymują fałszywe maile, w których proszeni są o uregulowanie rachunku. Tak naprawdę e-mail, rzekomo pochodzący od administratorów serwisu...

z dodany: 05.11.2019, 17:55:52

certpl 06.11.2019, 07:47:56

4

Kopnięte ( ͡° ͜ʖ ͡°) Wrzucaliśmy też info na mirko: https://www.wykop.pl/wpis/45110411/uwaga-ostrzegamy-przed-phishingiem-kierowanym-do-u/

certpl 06.11.2019, 08:11:39

0

@tepiciel_absurdow: Kulawa polszczyzna np. "Anulować rachunek teraz" i słaby layout przycisków.

certpl 05.11.2019, 10:48:47

8

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy

źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg

05.11.2019, 13:23:16

0

@certpl: tylko skad tem symbol? nie jest to ani PP ani Policja.

certpl 06.11.2019, 07:45:34

0

@Tylko_noc: Fanpage PolicjaPL - https://www.facebook.com/PolicjaPL/photos/a.150420118312483/2195791657108642/?type=1&theater

certpl 04.11.2019, 08:27:56

12

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z

źródło: comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg

04.11.2019, 08:31:51

0

@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?

certpl 04.11.2019, 08:51:42

0

@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯

certpl 31.10.2019, 14:20:34

1

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware

Analiza techniczna trojana bankowego Cerberus

W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako Cerberus.

z dodany: 31.10.2019, 14:18:12

certpl 23.10.2019, 11:08:40

16

Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program

źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg

certpl 16.10.2019, 10:18:32

76

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡

źródło: comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg

KarmazynowyAstrofizyk

16.10.2019, 10:29:56 via Android

7

@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?

KarmazynowyAstrofizyk

16.10.2019, 11:13:27

9

@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)

certpl 09.10.2019, 09:42:17

0

@ZimnyJanusz: Odblokuj PW ( ͡° ͜ʖ ͡°)

09.10.2019, 11:07:04

0

@certpl: zrobione ( ͡° ͜ʖ ͡°)

CERT.PL AMA - Cyberbezpieczeństwo

Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...

z dodany: 04.10.2019, 09:04:01

certpl 04.10.2019, 11:51:44

15

@kinlej: Czyli wnuczek został zrobiony metodą "na babcię"? Prosimy o zgłoszenie incydentu, może uda się przynajmniej ostrzec innych.

certpl 04.10.2019, 11:52:39

2

@RedRon: Pod tym względem nikt nie jest dyskryminowany i nikt nie dyskryminuje.

certpl 04.10.2019, 11:59:45

1

@dedik:

1. https://www.wykop.pl/link/5158553/#comment-69600109
2. Oczywiście. Jest kilka formalnych sieci współpracy CERTów (FIRST, TF-CSIRT, Sieć CSIRTów), a prócz tego w wielu przypadkach mamy bezpośrednie relacje i kontakty z konkretnymi zespołami, z wymianą personelu włącznie.
3. Budynków nie mamy czasu podziwiać, ale cieszy nas, że w końcu otwiera się Żabka.
4. Pomidor.

certpl 04.10.2019, 12:06:07

8

@tomek-o:

1. Do utrzymywania publicznych repozytoriów używamy Githuba, głównie dlatego, że jest najpopularniejszy w środowisku open-source - https://github.com/CERT-Polska. Wewnętrznie korzystamy z Gitlaba.

2. Korzystamy zarówno z Linuksów (dystrybucja w zależności od indywidualnych potrzeb, zazwyczaj Ubuntu) + Windows (najczęściej w maszynie

certpl 04.10.2019, 12:49:42

2

@grzemach: Przede wszystkim dogłębnie analizujemy i staramy się skorelować z innymi zagrożeniami. Im więcej zgłoszeń, tym więcej mamy informacji na temat trwającej kampanii. Dzięki temu możemy skuteczniej przeciwdziałać tego typu atakom.

certpl 04.10.2019, 12:52:12

24

@ZimnyJanusz: Niestety nie mamy takiej mocy ¯\_(ツ)_/¯

certpl 04.10.2019, 12:54:10

1

@Supaplex: Nie obserwujemy znaczącego wzrostu zgłoszeń do N6.

certpl 04.10.2019, 12:58:59

10

Jak zadbać o swoje bezpieczeństwo w publicznych sieciach Wi-Fi poza powszechnie wiadomym VPN? DoH?

Dla przeciętnego Kowalskiego w większości przypadków to powinno wystarczyć. Użycie DNS over HTTPS w sytuacji użycia VPN dodaje dodatkową warstwę prywatności, "ukrywając" zapytania DNS przed operatorem VPN, więc trudno powiedzieć czy jest sens to dodawać. Pewnie zależy od Twojego profilu ryzyka

certpl 04.10.2019, 13:06:24

1

@Kocury: Truecrypt nie jest już aktualizowany, a BitLocker z kolei ma czasem niezbyt bezpieczne domyślne ustawienia (np. poleganie tylko na mechanizmach szyfrowania samego dysku albo trudność w możliwości ustawienia długiego hasła bez TPM). W każdym razie korzystamy z obu.

certpl 04.10.2019, 13:07:00

1

@kaluna: To konkretne wydarzenie wygląda jakby było skierowane do uczniów i studentów francuskich szkół. W zawodach CTF na całym świecie polskie zespoły biorą udział cały czas i odnoszą spore sukcesy - zawsze jesteśmy w czołówce.

certpl 04.10.2019, 13:07:40

2

@kankosek: CERT Polska to ok 50 osób. Prawie wszyscy mają wykształcenie wyższe z informatyki, ale też fizyki i innych technicznych kierunków. Mamy osoby, które w przeszłości były programistami czy administratorami. Część osób jeszcze studiuje, część miała u nas praktyki, a jeszcze inni przyszli do nas od razu po studiach. Nie mamy jeszcze żadnej osoby po studiach z cyberbezpieczeństwa :-)

certpl 04.10.2019, 13:08:24

1

@cult_of_luna: Jak najbardziej, mają. Wiele naszych systemów lub źródeł danych powstało dzięki takim projektom. Jeżeli można tak pojmować "namacalność", to przykładem praktycznych wyników projektów, w których uczestniczymy jest system mtracker, platforma mwdb, rozwój systemu n6, fuzzing... O innych projektach publicznie opowiemy wkrótce, ale już teraz możemy napomknąć o sandboksach długoterminowych czy rozpakowywaniu i monitorwaniu malware'u z poziomu hypervisora. Wiele prac jest prowadzonych nad systemami wewnętrznymi, o których nie piszemy jeszcze

certpl 04.10.2019, 13:09:28

4

@Yasgood: Stacjonujemy po drugiej stronie - na Kolskiej, którą wytrzeźwiałka "otwiera". Wśród ciekawszych sąsiadów mamy też siedzibę Podkomisji Smoleńskiej.

certpl 04.10.2019, 13:09:52

6

@bolec_po_boku: Tak, możesz się zainfekować przez samo wejście na stronę. Przestępcy używają systemów nazywanych exploitkitami, które analizują wersję twojej przeglądarki, jej wtyczki, system opearcyjny itp. Na tej podstawie wybierany jest odpowiedni exploit (złośliwy kod wykorzystujący podatność w oprogramowaniu), dzięki któremu mogą wykonać zdalnie sówj kod, a tym samym ściągnąć i uruchomić malware. Kiedyś było to bardzo duże zagrożenie, obecnie jakby trochę w odwrocie, ale nadal groźne.

certpl 04.10.2019, 13:10:14

3

@piatek19: Jesteśmy ulokowani w strukturach państwowego instytutu badawczego NASK. Nasza siedziba znajduje się przy ulicy Kolskiej 12 w Warszawie.

certpl 04.10.2019, 13:11:20

58

@noname5: Lubimy, znają się. Czytają też nasze odpowiedzi na AMA przed opublikowaniem ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 13:14:52

-1

@komoornik: ( ͡~ ͜ʖ ͡°)

certpl 04.10.2019, 13:15:48

9

@project: O to nam chodziło ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 13:17:41

1

@elf_pszeniczny: Zawsze staramy się podawać odnośniki do źródeł, którymi się posiłkujemy i jasno zaznaczać w raporcie, które rezultaty pochodziły z naszych analiz, a które były oparte na analizach innych zespołów. Jednym z celów publikowania tego typu artykułów i raportów jest rozpowszechnianie informacji na temat danego zjawiska czy zagrożenia. Zależy nam na tym, by trafiły do jak największej liczby odbiorców, stąd wszelkie cytowania są jak najbardziej pożądane. Ciężko takie sytuacje nazywać

certpl 04.10.2019, 13:18:35

0

@MassFett: Oczywiście, że tak. Zajrzyj na https://www.cert.pl/praca

certpl 04.10.2019, 13:19:51

3

@all100: Niezręcznie nam wypowiadać się o rekomendacjach, które nie pochodzą od nas. Ich kontekst i analiza ryzyka z nimi związanego może być niejawna. Nic nie stoi na przeszkodzie, aby bezpośrednio ze źródłem rekomendacji przedyskutować zasadność ich stosowania w określonym podmiocie.

certpl 04.10.2019, 13:20:27

163

@JBZDY: Wykopkom na szczęście nie grozi żaden s--s ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 13:21:06

0

@defacto: Bardzo często :-)

certpl 04.10.2019, 13:21:59

3

@GretaThundbergVEVO: Główna metoda śledzenia użytkowników w sieci to third-party cookies. Warto tę opcję wyłączyć w przeglądarkach, które to umożliwają albo zainstalować dodatek w tych, które nie posiadają tej opcji. Wyłączenie JavaScriptu można też kontrolować za pomocą rozszerzeń per domena - pozwoli to zachować funkcjonalność stron, ale wymaga poświęcenia trochę czasu na dokładne dopasowanie reguł.

certpl 04.10.2019, 13:25:01

3

@kuskoman: Było, https://www.wykop.pl/link/5158553/#comment-69596235

certpl 04.10.2019, 13:35:25

2

@Neron321: Tak. Jeden z nich (LoJax) opisywaliśmy w ostatnim raporcie rocznym (https://www.cert.pl/wp-content/uploads/2019/05/Raport_CP_2018.pdf od strony 77). Nie mamy wiedzy czy którykolwiek z antywirusów go wykrywa. Najprawdopodobniej ESET, bo ich analitycy zrobili dokładną analizę LoJaxa.

certpl 04.10.2019, 13:41:34

18

@luk6xff: Cztery osoby (⌐ ͡■ ͜ʖ ͡■)

certpl 04.10.2019, 13:42:30

29

@mailtalk: Dokładnie tak, bezpieczeństwo to (czasami) też psucie ( ͡~ ͜ʖ ͡°)

certpl 04.10.2019, 13:47:45

0

@Intervojager_1: Analiza procesów i połączeń nie jest wystarczająca - złośliwe oprogramowanie często wstrzykuje się do istniejących procesów, a komunikacja jest szyfrowana. No i nie wpadajmy w paranoję - nikt nie jest w stanie cały czas patrzeć na nowe procesy i połączenia. Radzilibyśmy raczej zabezpieczyć się przed wektorem infekcji - wyłączyć makra w MS Office, nie klikać w pobrane .vbs-y i .js-y w załącznikach, itd.

certpl 04.10.2019, 13:51:52

0

@polzwed: Polecamy dobrą prezentację na ten temat: https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20presentations/DEFCON-27-Andreas-Baumhof-Are-Quantum-Computers-Really-A-Threat-To-Cryptography.pdf

certpl 04.10.2019, 13:54:46

0

@b4rt3k: Było, https://www.wykop.pl/link/5158553/comment/69598299/#comment-69598299

certpl 04.10.2019, 13:56:08

0

@birus: Jasne ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

certpl 04.10.2019, 13:58:44

0

@HHHHHH: Łap: 08319d56008dbccb1a2f281995b03f0e

certpl 04.10.2019, 14:06:34

1

@Neron321: Najlepszy antywirus znajduje się pomiędzy krzesłem a klawiaturą. Nie możemy polecić żadnego konkretnego antywirusa, bo ich skuteczność jest dość losowa - czasem sygnatury na jedną kampanię pojawiają się bardzo szybko, a czasem w ogóle.

certpl 04.10.2019, 14:10:14

0

@Cesarz_Polski: Mówisz, masz ( ͡° ͜ʖ ͡°)

Czy macie potwierdzony przypadek, że ktoś złapał się na "nigeryjskiego księcia"?

Niestety tak. Przestępcy wymyślają bardzo różne sposoby by nas okraść, np. słynne z mediów metody ""na wnuczka"" czy ""na policjanta"". Nie inaczej jest w Internecie. Najnowszą odsłoną jest szantażowanie ujawnieniem intymnych nagrań ofiary z kamery w laptopie/komputerze. Przestępcy starają się maksymalnie uprawdopodobnić szantaż przez dodanie danych typu PESEL lub adres. Oczywiście żadnych

certpl 04.10.2019, 14:12:09

2

@peeq: Zapraszamy na warsztaty "Laboratorium analizy malware'u" i "Laboratorium ochrony i raportowania incydentów w aplikacjach internetowych" na naszej konferencji SECURE: https://secure.edu.pl/warsztaty

certpl 04.10.2019, 14:20:19

1

@marian1881: https://www.wykop.pl/link/5158553/#comment-69604905

certpl 04.10.2019, 14:23:01

0

@ClaxKire: Nie monitorujemy kolejnych wersji FaceApp. Dyskusja na pewno była dobra, bo wielu użytkowników uświadomiło sobie w ogóle, że instalowanie zbędnych aplikacji w telefonie może być jakimś problemem. Nie pochwalamy natomiast siania zbędnej paniki i rozdmuchiwania sensacji opartej wyłącznie na spekulacji. Tej samej myśli staramy się trzymać w naszych badaniach i publikacjach.

certpl 04.10.2019, 14:23:57

-1

@NoName13: Nie testowaliśmy tego narzędzia.

certpl 04.10.2019, 14:25:09

3

@walera: Tak jak napisali przedmówcy, VPN nie chroni przed malware.

certpl 04.10.2019, 14:27:08

0

@barid92: Popieramy każdą próbę pogłębienia swojej wiedzy i umiejętności. Bezpieczeństwo informacji rozwija się dynamicznie, co powoduje, że trzeba cały czas się doszkalać. Na rynku jest bardzo dużo różnych szkoleń, trudno nam się do nich wszystkich odnieść.

certpl 04.10.2019, 14:29:06

1

3. Czy sceny z serialu mr robot oddają rzeczywistość?

Jak na serial, to wyjątkowo dobrze oddaje rzeczywistość. Wszystkie techniczne apskety, w dużym skrócie, żeby nie zanudzać, zostały przedstawione prawidłowo.

certpl 04.10.2019, 14:29:40

5

@dolOfWK6KN: Są wśród nas same skromne osoby, więc nikt pewnie nie nazwie się "powszechnie znanym". Zresztą nie liczy się ilość (znajomych) tylko jakość ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 14:32:19

1

@zifkenau: Strony z phishingami staramy się zdejmować - sposób zależy od kilku czynników: w jakiej TLD jest domena, u którego usługodawcy strona jest hostowana, itd. Jeśli chodzi o feedback w tym konkretnym przypadku to polecamy po prostu sprawdzić czy dany phishing jest nadal online po jakimś czasie. Mamy dostęp do danych abonentów domen .pl, w przypadku innych również nie mamy możliwości ich sprawdzenia. Cały czas rekrutujemy :-)

certpl 04.10.2019, 14:32:54

-2

@mpp_:

Raczej nie można było się spodziewać że "polska" chmura może zadziałać bez wsparcia zagranicznych korporacji (albo przynajmniej ich sprzętu). Google nie jest tutaj złym wyborem, mają dobry zespół specjalistów od bezpieczeństwa. Na pewno została wykonana analiza ryzyka jeśli chodzi o wybór dostawcy.

certpl 04.10.2019, 14:36:08

5

@WMPP:

1. Zadania ustawowe (art. 26 ust. 3) finansowane są dotacją podmiotową dla NASK z budżetu państwa. Dodatkowo staramy się, często z sukcesem, o dodatkowe środki m.in. z Komisji Europejskiej czy NCBiR. NASK posiada także własne środki m.in. z rejestracji nazw domenowych, jednak w związku z powyższym nie stanowimy tu znacznego obciążenia.

2. Trudno nam powiedzieć o całym NASKu - to duży instytut, a my w kominiarkach i bluzach z

certpl 04.10.2019, 14:41:06

2

@inhibitor-pompy-protonowej: Nie zajmujemy się CP. To leży w zakresie kompetencji zespołu Dyżurnet (https://dyzurnet.pl).

certpl 04.10.2019, 14:47:48

1

@martian: Nie jest wielką tajemnicą, że większość (o ile nie wszystkie) służby specjalne na świecie wykorzystują internet jako pole swoich działań.

certpl 04.10.2019, 14:50:50

2

@grzypek: Napisz na info@cert.pl, coś się znajdzie :-)

certpl 04.10.2019, 14:51:34

0

@martian: Nie jesteśmy służbami specjalnymi ani nie wykorzystujemy narzędzi typu Pegasus w codziennej pracy.

certpl 04.10.2019, 14:54:00

2

@inhibitor-pompy-protonowej: Tak jak już wcześniej pisaliśmy, dziecięca pornografia nie jest w obszarze naszych kompetencji i nie prowadzimy żadnych projektów z tym związanych. Co do sieci TOR to zdecydowanie łatwiej jest kogoś złapać z powodu braku należytej ostrożności, niż szukając 0-day'a lub błędów w protokołach sieci.

certpl 04.10.2019, 14:54:46

5

@exdeath44: Dostajemy dużo pytań na temat tego jak zacząć swoją zabawę z cyberbezpieczeństwem.

Przede wszystkim według nas specjalista ds cyberbezpieczeństwa musi mieć rozległą wiedzę i cały czas ją pogłębiać. Jest wiele ról w technicznym IT security, ale w każdej z nich przyda się na pewno podstawowa umiejętność programowania oraz administrowania systemami i sieciami.

Jeżeli chodzi o programowanie to na pewno przyda się chociażby znajomość języków skryptowych aby móc ułatwiać sobie codzienną pracę.

certpl 04.10.2019, 14:55:09

0

@g1venchy: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:55:18

0

@joseph: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:55:51

22

Dostajemy dużo pytań na temat tego jak zacząć swoją zabawę z cyberbezpieczeństwem.

Przede wszystkim specjalista ds cyberbezpieczeństwa według nas musi mieć rozległą wiedzę w IT i nieustannie ją pogłębiać. Jest wiele ról w technicznym IT security, ale w każdej z nich przyda się na pewno podstawowa umiejętność programowania oraz administrowania systemami i sieciami.
Jeżeli chodzi o programowanie to na pewno przyda się chociażby znajomość języków skryptowych aby móc ułatwiać sobie codzienną pracę automatyzując ją.

certpl 04.10.2019, 14:56:03

0

@milliebobbybrown666: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:57:23

0

@m00n: Nie ma czegoś takiego, sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:57:50

1

@Buckethead: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:59:01

0

@przemyslowiec: Sprawdź link: https://www.wykop.pl/link/5158553/#comment-69605997

certpl 04.10.2019, 14:59:46

15

@mpp_: Mamy zdecydowanie więcej osób bardzo technicznych niż menedżerów z CISSP-em :).
Jeżeli chodzi o luki to prowadzimy projekt fuzzingu, kolega odpowiedzialny za niego "ma na koncie" powyżej 150 CVE.

certpl 04.10.2019, 15:00:56

-1

@Kejrool: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049

certpl 04.10.2019, 15:02:06

0

@martian: To pierwsze ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 15:02:16

0

@przemyslowiec: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049

certpl 04.10.2019, 15:03:21

0

@barid92: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049
Jeżeli chodzi o konkretne materiały to ciężko stwierdzić. Jeżeli interesują cię podcasty/videoblogi to zdecydowanie kanał Gynavela na Youtube :).

certpl 04.10.2019, 15:03:26

1

@skshyp: W większości przypadków nie powinno nic się stać. Niestety dochodziło do ataków, w których nie było trzeba otwierać pliku by się zainfekować.

certpl 04.10.2019, 15:04:02

0

@jmuhha: Oba kanały mają swoje plusy i minusy. Aplikacje mobilne często mają dodatkowe ograniczenia, które np. nie pozwolą na zrobienie dużego przelewu albo dodanie zaufanego odbiorcy z poziomu aplikacji. Urządzenia mobilne jest też zazwyczaj trudniej zainfekować, jednak gdy już do tego dojdzie wyprowadzenie (przynajmniej części) środków może być bardzo proste. Z drugiej strony, komputery z systemem Windows są prostsze do infekcji, ale od wprowadzenia PSD-2 i rozpowszechnienia mechanizmów 2FA, sama

certpl 04.10.2019, 15:04:06

0

@barid92: Nie przywiązujemy wielkiej wagi do certyfikatów. Kilku z nas ma OSCP i na pewno jest on jednym z ciekawszych.

certpl 04.10.2019, 15:05:27

0

@Anonimizator69: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049.

certpl 04.10.2019, 15:06:03

1

@Buckethead: Krótko opisaliśmy jak zacząć przygodę z cyberbezpieczeństwem tutaj: https://www.wykop.pl/link/5158553/#comment-69606049.
Część z nas przed pracą w IT sec była programistami/administratorami.

certpl 04.10.2019, 15:06:26

1

@vuln: Nie można. Część z nich pisze, że nie przechowuje, a przechowuje ;).

certpl 04.10.2019, 15:07:09

1

@komoornik: Cześć ;).

certpl 04.10.2019, 15:07:17

100

certpl - @absolutnie: — źródło: comment_oxsRZt6C6ZJYKsBOUq6vapHXwgKwxxyT.jpg
Pobierz

certpl 04.10.2019, 15:08:48

0

@wanted: Nie wydaje nam się żeby był dostępny w internecie, ale prawdopodobnie dałoby się taki rejestr zrobić na podstawie naszych wniosków o administracyjne zablokowanie poszczególnych domen.

certpl 04.10.2019, 15:10:13

1

@skshyp: To zależy jaki malware został "podany" w trakcie ataku. Jeżeli ransomware to po kilku minutach powinna pojawić się informacja o metodach zapłaty okupu, w innych działanie może być totalnie transparentne.

certpl 04.10.2019, 15:11:27

0

@martian: Tak i tak.

certpl 04.10.2019, 15:13:28

4

@SebaD86: Niby tak, ale nie można za wszystko winić użytkowników. Świat IT musi się starać, by dać im takie narzędzia żeby nie musieli zachowywać się paranoicznie i bać się przed kliknięciem w każdy link.

certpl 04.10.2019, 15:13:56

2

@graczu: No widzimy, wchodzimy codziennie żeby to sprawdzić :/.

certpl 04.10.2019, 15:14:53

3

@Stealth: Jeszcze nigdy nie słyszeliśmy tego żartu! ;)

certpl 04.10.2019, 15:15:35

1

@undergrowth: Nie wiemy skąd ostatni wyciek PESEL-i.

certpl 04.10.2019, 15:16:06

-1

@too_coo: Wszystko idzie ku dobremu (⌐ ͡■ ͜ʖ ͡■)

certpl 04.10.2019, 15:16:32

13

@super_tux: Wstyd się przyznać, ale niektórzy z nas mieli tu kiedyś bordowe nicki ( ͡° ͜ʖ ͡°).

certpl 04.10.2019, 15:17:09

2

@martian: W pracy (i często prywatnie) korzystamy z Linux'a. Co do statystyk włamań to korelują one z popularnością systemów operacyjnych - najczęściej atakowane są oczywiście systemy Windows.

certpl 04.10.2019, 15:18:12

1

@976497: Oprócz zabezpieczenia samego monitora - czyli za pomocą filtru prywatyzującego - można użyć np. drugiego factora, którego nie da się skopiować na odległość - np. tokeny U2F.

certpl 04.10.2019, 15:19:10

0

@zegarmistrz001: Nie, ale jeżeli posiadasz jakieś informacje na ten temat to byśmy byli wdzięczni - https://incydent.cert.pl albo cert@cert.pl.

certpl 04.10.2019, 15:21:09

0

@hanka_jeszcze_dziewica: Jeżeli potrzebne jest ci zaufanie do usługodawcy (którego nie ma jak zweryfikować) to lepiej użyć po prostu TOR-a.

certpl 04.10.2019, 15:21:12

6

@noname5: Po publikacji jeszcze żaden z nich nie marudził.

certpl 04.10.2019, 15:21:45

0

@Stivo75: Nie rozumiemy pytania.

certpl 04.10.2019, 15:23:41

1

@HitmaNeK_:
Kod blokady, szyfrowanie i duża ostrożność w wybieraniu aplikacji, które instalujemy; nokia 3310 może nie być najlepszym wyborem, bo starsze protokoły komunikacji jest łatwiej podsłuchiwać.
Przede wszystkim należy uświadomić, że nie każdy w internecie jest dobry i - w przeciwieństwie do prawdziwego świata - nie trzeba chodzić nocą po ciemnych uliczkach, żeby trafić na przestępcę chcącego nas okraść.

certpl 04.10.2019, 15:25:42

0

@m0rgi: Nie jesteśmy odpowiedzialni za bezpieczeństwo jednej konkretnej instytucji, więc nie czytamy logów z ich IDSów i SIEMów. Dostarczamy natomiast narzędzi i wiedzę, którą każda z nich może ze swoimi IDS-ami zintegrować - np. za pomocą projektu n6 - https://n6.cert.pl

Gdy nie płoną pożary rozwijamy projekty.

certpl 04.10.2019, 15:26:22

0

@GretaThundbergVEVO: Ehh ;).

certpl 04.10.2019, 15:26:57

3

@felixos: Oczywiście, że tak. Były takie przypadki https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf

certpl 04.10.2019, 15:27:46

0

@Mikoma: Jeżeli korzystamy z menedżerów haseł to oprócz tego do zabezpieczenia samej bazy (które musimy zapamiętać), to już te do poszczególnych stron i usług jak najbardziej powinny być generowane losowo.

certpl 04.10.2019, 15:29:18

1

@Ukochany: Jeżeli chodzi o Linuksa to tak, prawie wszyscy używamy LUKS.

certpl 04.10.2019, 15:35:23

18

@Cichy06: Oczyszczalnię ścieków "Czajka" #pdk

certpl 04.10.2019, 15:36:03

0

@kungfusmerf: Zależy co robisz po tym połączeniu - wciąż można przecież opublikować informacje, które cię identyfikują. A dodatkowa warstwa VPN daje tylko to, że zaufanie o fakcie korzystania z Tora przenosisz z usługodawcy internetu na operatora sieci VPN.

certpl 04.10.2019, 15:39:11

1

@skshyp: Znane są nam ataki na Windowsa i Linuksa, w których wystarczy samo pobranie pliku.

certpl 04.10.2019, 15:43:16

0

1. Czy reklamy typu pop-up na stronach np strims.world mogą stanowić poważne zagrożenie?

Kiedyś bardzo popularny był malvertising i exploitkity (czyli "zainfekowanie przez obejrzenie reklamy"). Dzisiaj trochę mniej, prawdopodobnie z tego względu, że przeglądarki i ich wtyczki są

certpl 04.10.2019, 15:45:09

0

@Neron321: Nie kojarzymy. Zespołów pracujących na zlecenie rządów państw jest bardzo dużo. Ich częściową listę można podejrzeć np. na https://docs.google.com/spreadsheets/d/e/2PACX-1vTheajUWzRhTK0XhSI3_RnYVtUJvl8mlX8HlThPyCJGK1g5SBecgS78O1oeTFQxDYS0oWlKTg2pNLyb/pubhtml#

certpl 04.10.2019, 15:47:14

1

@NoName13: Zresztą Vault to raczej narzędzie do zarządzania secretami w infrastrukturze, a nie menedżer haseł dla końcowego użytkownika.

certpl 04.10.2019, 15:54:35

1

1. Czy znacie przypadki cyber ataków w polsce na obiekty strategiczne? (instalacje przemysłowe, elektrownie, zakłady chemiczne etc.). Braliście kiedykolwiek udział w analizie "po" w takich obiektach?

Za bezpieczeństwo infrastruktury krytycznej odpowiada zespół CSIRT GOV w ABW. Nie chcielibyśmy się wypowiadać o konkretnych

certpl 04.10.2019, 15:54:51

2

@jazmojegopokoju: Nic nie pisać ;).

certpl 04.10.2019, 15:55:36

0

@MrAndy: Jeżeli uda się zachować stabilność systemu to można spróbować.

certpl 04.10.2019, 15:56:08

1

@rivaldo77: Postępowanie w tej sprawie prowadzi policja - nie będziemy się za nich wypowiadać.

certpl 04.10.2019, 16:00:57

3

@aleksander_z: Według naszych danych z sinkhole'a WannaCry było ponad 12,5 tysiąca infekcji w 411 polskich sieciach. Nie sprawdzaliśmy wtedy ile z tych sieci należy do administracji publicznej. Informacje o infekcjach przekazywaliśmy za pomocą systemu n6 i ze względu na wagę zagrożenia, również bezpośrednio administratorom sieci.

certpl 04.10.2019, 16:01:39

5

@darbarian: W pentestach tak :).

certpl 04.10.2019, 16:03:57

2

@ra_s: Do infekcji wykorzystywane są podatności (błędy w oprogramowaniu). Jest ich dość sporo w każdym dużym systemie i po tym gdy informacja o nich zostaje upubliczniona, zostają poddawane analizie i nie wydaje się żeby jakakolwiek z nich w iOS/Androidzie miała by się okazać specjalnym backdoorem.

certpl 04.10.2019, 16:06:47

1

@Intervojager_1: Bezpieczeństwa serwerów, które będziesz skanować? To w końcu indeksacja czy próba automatycznego wykorzystania podatności ;)?

certpl 04.10.2019, 16:07:23

3

Wiecie, taka afera przynajmniej na 3k plusów na wykopie?

Taka to na pewno nie!

certpl 04.10.2019, 16:33:57

1

@Iampepe:

Nie mamy o informacji o żadnym włamaniu do home.pl. Wiemy natomiast, że była awaria DNS.

certpl 04.10.2019, 16:46:44

6

@saczuser: Telefon, który ma zaszyfrowaną pamięć i jest wyłączony jest stosunkowo bezpieczny (jest jeszcze kwestia krótkiego pinu i tego czy mechanizm szyfrowania jest odporny na bruteforce'owanie go).

certpl 04.10.2019, 17:05:10

2

@trebeter: W domyślnej konfiguracji nie jesteś węzłem wyjściowym.

certpl 04.10.2019, 18:53:11

1

@R4vPL: Wszystko znajdziesz tutaj: https://www.cert.pl/praca

certpl 04.10.2019, 18:53:34

3

@R4vPL: Nie mamy podziału, klasycznie trzy linie.

certpl 04.10.2019, 18:55:57

2

@sumienieputina To jest pytanie do dostawców usług.

certpl 04.10.2019, 18:57:23

2

@grzypek: Nie nosić, nie ma potrzeby a poza tym jest w nich gorąco ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 18:59:57

2

@tonykasprovsky: Każde rozwiązanie, które technicznie wykorzystuje jednorazowy token (kod) jest bezpieczniejsze od kompletu danych przypisanego na stałe do karty. W przypadku karty, jeżeli dojdzie do scamu, możesz wykorzystać chargeback. Jeżeli nie "rozdajesz" danych na lewo i prawo, obydwa rozwiązania są na podobnym poziomie bezpieczeństwa.

certpl 04.10.2019, 19:01:35

2

@tonykasprovsky: Obecnie najbardziej opłacalną metodą jest wykorzystanie socjotechniki, bez kompromitacji komputera czy telefonu - człowiek zawsze będzie najsłabszym ogniwem bezpieczeństwa ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 19:02:00

1

@ADMlNserwisu: Bez komentarza (・へ・)

certpl 04.10.2019, 19:04:54

7

@ascaris: Nie mamy, owoce ogarniamy we własnym zakresie.

certpl 04.10.2019, 19:08:04

2

@danko-burgerman:

1. Zależy od firmy / sektora. Zdecydowanie jest coraz większa świadomość zagrożeń, a przez to rośnie poziom inwestycji w systemy bezpieczeństwa.

2. Nie.

certpl 04.10.2019, 19:18:16

1

@R4vPL:

Ile EPSów macie na SIEMie? ( ͡° ͜ʖ ͡°)

certpl 04.10.2019, 19:19:36

2

@R4vPL: Nie patrzymy na certyfikaty - jeżeli dobrze wypadniesz na rozmowie kwalifikacyjnej i "obronisz się" z zadania domowego przed zespołem to jesteś zatrudniony.

certpl 05.10.2019, 10:10:17

1

@polski_cygan: Może być ciężko (ꖘ‸ꖘ)

certpl 05.10.2019, 10:10:58

1

@Znany_polityk: To zadaj lepsze pytania ( ͡° ͜ʖ ͡°)

certpl 05.10.2019, 10:11:13

-1

@Floydian: Nie korzystaliśmy.

certpl 05.10.2019, 10:14:14

1

@dj_oj: Nie.

certpl 05.10.2019, 10:21:29

1

@Boska_Klaudia:

... ale chyba na desktopach

Dokładnie

certpl 05.10.2019, 10:22:47

0

@Lewo: Niestety nie ma takiego zbioru w jednej książce, który dotyka wszystkich tematów z jakimi możesz spotkać się w cyber. Więcej o tym w komentarzu https://www.wykop.pl/link/5158553/#comment-69606049

certpl 05.10.2019, 10:24:39

-1

@Martwiak: Rzadko zajmujemy się definicjami, jednak najbardziej trafia do nas opis z Wiki: https://pl.wikipedia.org/wiki/Informacja

certpl 05.10.2019, 10:36:03

1

@m00n:

1) Czy uważacie, że Internet w obecnej postaci spełnia swoje początkowe założenia i jest w stanie przetrwać wojnę atomową?

certpl 05.10.2019, 13:53:13

0

@m00n: Niestety nie ma, a jak znajdziesz to nam podrzuć ( ͡° ͜ʖ ͡°)

certpl 05.10.2019, 17:14:57

2

@mrufkers: Jeżeli rozumiemy "formjacking" w taki sposób jak opisał go Symantec (jest to relatywnie nowe i słabo ugruntowane określenie), to polecamy zwyczajnie odciąć wszystkie zewnętrzne zależności. W miarę możliwości przekopiować wszystkie możliwe skrypty na swój serwer (uwaga na dynamicznie ładowane zależności!) i linkować właśnie do niego. Można też rozważyć dodanie atrybutu HTML integrity (również - uwaga na dynamicznie "doczytywane" rzeczy).

Ogólna zasada (też staramy się ją stosować w oferowanych przez

certpl 06.10.2019, 09:33:00

-1

@twojawaga: W poniedziałek lub wtorek ogłosimy zwycięzców i skontaktujemy się w sprawie dopełnienia formalności związanych z wysyłką, warto odblokować wiadomości prywatne ( ͡° ͜ʖ ͡°)

certpl 08.10.2019, 13:56:25

1

Nie spodziewaliśmy się takiego odzewu na nasze AMA - jesteśmy bardzo miło zaskoczeni Waszym zainteresowaniem! ( ͡° ͜ʖ ͡°) Zwycięzcami w najbardziej plusowane (wg. sortowania po najlepszych), merytoryczne komentarze zostali:

* @zjemcimatke - https://www.wykop.pl/link/5158553/#comment-69598655
* @Bushi13 -

certpl 04.10.2019, 09:11:45

84

Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo

04.10.2019, 13:50:09

3

nie polecam, zero informacji, nuda, typowe wykopowe suchary.

04.10.2019, 15:39:52

2

@certpl: po co istniejecie?

certpl 02.10.2019, 08:27:14

4

Październikowe wydanie biuletynu OUCH! o czterech krokach dla własnego bezpieczeństwa w sieci. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity

konto usunięte 02.10.2019, 08:53:34

0

@certpl: #comicsans ( ͡° ͜ʖ ͡°)

certpl 30.09.2019, 10:14:38

293

Mireczki i Mirabelki, w piątek (04.10) o 11:00 zaczynamy AMA o szeroko pojętym cyberbezpieczeństwie i jak walczymy z ze złoczyńcami w sieci. Co prawda nie powiemy Wam jak przejąć nudeski "somsiadki", ale o wszystko inne możecie pytać ( ͡° ͜ʖ ͡°).

Będziemy do Waszej dyspozycji do godziny 17:00 i liczymy na potężną kreatywność w pytaniach. Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka +

30.09.2019, 10:52:11

22

Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka + torba.

@certpl: Prosicie się o całkiem zabawne AMA ( ͡° ͜ʖ ͡°)

certpl 30.09.2019, 12:20:52

6

@hemisys: Spokojnie, wysyłamy też do paczkomatów ( ͡~ ͜ʖ ͡°)

certpl 27.09.2019, 09:09:51

59

Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary), aby zwiększyć skuteczność kampanii. Oczywiście żadnych nagrań nie ma i jest to zwyczajna próba wyłudzenia pieniędzy.

Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości

źródło: comment_MxjFUaKQamdsmijAPgXvnQpiQDixfqWo.jpg

27.09.2019, 09:12:35 via Wykop Mobilny (Android)

37

@certpl: jak to jak. 99% że wyciek z morele

27.09.2019, 11:25:33 via iOS

52

Dostalem juz z 20 takich maili i czekam az rozesle te filmiki bo sam jestem ciekaw, ale nic sie nie dzieje ( ͡° ʖ̯ ͡°)

certpl 04.09.2019, 07:53:01

4

Wrześniowe wydanie biuletynu OUCH!, a w nim: Oszustwa za pośrednictwem mediów społecznościowych. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia

certpl 29.08.2019, 08:48:46

65

Mireczki i Mirabelki! Ostrzegamy przed bardzo dobrze przygotowanym atakiem, mającym na celu pozyskanie przez przestępców kodu do utworzenia odbiorcy zaufanego i w konsekwencji kradzieży środków z konta. Atakujący wykorzystując technikę podszywania się pod numer telefonu, dzwonią do ofiar z fałszywym numerem infolinii banku i proszą o kod SMS, najczęściej w sposób bardzo nachalny. Numer infolinii nie jest pod kontrolą przestępców - wykorzystują oni słabości standardu GSM poprzez serwisy internetowe oferujące funkcjonalność spoofingu

certpl 29.08.2019, 09:07:40

4

W jaki sposób przestępcy mają możliwość wygenerowania takiego kodu? Skąd mają nr telefonu ofiary?

Przestępcy mają bogaty wachlarz możliwości pozyskania tych danych: malware, fałszywe sklepy i panele płatności DotPay / PayU, kampanie phishingowe lub też wszystkie metody po trochu.

certpl 29.08.2019, 09:30:34

10

@NoNameNoName: Cóż zrobić... Człowiek zawsze jest najsłabszym ogniwem w security, no może, poza starym Wordpressem ( ͡~ ͜ʖ ͡°)

certpl 27.08.2019, 07:39:11

31

Dzień dobry Mireczki i Mirabelki, od wczoraj obserwujemy masową wysyłkę SMS ze scenariuszami erotycznej subskrypcji SMS lub niedopłaty na koncie PGE. Obydwa prowadzą do fałszywego panelu DotPay / PayU. Nowością jest pozyskiwanie numerów do wysyłki z ogłoszeń na #olx - tak więc jeżeli tam handlujecie to uważajcie bo prawdopodobnie coś takiego dostaniecie ( ͡° ͜ʖ ͡°)

Ostrzeżcie znajomych, plusujcie i pamiętajcie o zgłaszaniu takich wiadomości na

źródło: comment_M9L20LxWVeEaW7q7pORSTvh9IpsIlrvZ.jpg

27.08.2019, 07:58:00

3

@certpl: czy udostępniacie gdzieś listę domen które zweryfikowaliście jako malwarowe? chciałem podpiąć do PiHole.

certpl 27.08.2019, 08:50:29

1

@blackphoenix: W tym momencie udostępniamy dane w ramach platformy N6 (https://n6.cert.pl/) dla użytkowników administrujących sieciami, posiadającymi własny AS. Na razie nie mamy feedu dla użytkowników prywatnych, lecz w niedalekiej przyszłości taki planujemy. Z naszej strony polecamy URLe malware'owe z https://urlhaus.abuse.ch/browse/

certpl 21.08.2019, 08:33:20

26

Mireczki i Mirabelki, ostatnio głośno jest na mirko o wyłudzaniu kodów BLIK - a czy wiecie jak Wasi znajomi tracą konta? My wiemy i powiemy ( ͡° ͜ʖ ͡°)

Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.

Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji

źródło: comment_4ecMITyHTZLL0I8h4ztkLEG6RAw5moQj.jpg

certpl 21.08.2019, 08:55:39

11

@szymon465: Jak widać po wpisach na mirko i po zgłoszeniach do nas, całkiem sporo osób.

21.08.2019, 11:59:40

4

@certpl: a ja wam jeszcze napiszę jak to wygląda dalej. Złodziej uaktywnia się po paru godzinach od przejęcia hasła, albo po zmroku by bankomat był nieoświetlony. Skryptem pisze do wszystkich znajomych, więc połowa odpisuje, druga połowa oddzwania messangerem, a trzecia połowa oddzwania na telefon - możecie sobie wyobrazić co się dzieje z telefonem ofiary. Można śledzić rozmowe złodzieja bo nie zmienia hasła, i można mu tylko wejść w słowo pisząc

CERT Polska

Zespół CERT Polska działa w strukturach NASK, instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Warszawa
https://cert.pl/
info@cert.pl
Facebook
X (dawny Twitter)

Osiągnięcia

Komentator
od 05.10.2019

Komentator
VIP
od 24.03.2020

VIP
Ekshibicjonista
od 18.07.2019

Ekshibicjonista
Rocznica
od 12.04.2023

Rocznica
Ekspert
od 04.10.2019

Ekspert
Mikroblogger
od 30.12.2020

Mikroblogger