Jak złośliwe oprogramowanie dostaje się na nasze komputery? Często sami je pobieramy i uruchamiamy. Jak to możliwe?
Przestępcy wykorzystują różne metody socjotechniczne by przekonać nas do złośliwego działania. #od0dopentestera

Przestępcy też wykupują reklamy w wyszukiwarkach.
Wtedy, gdy użytkownik szuka swojego ulubionego programu to nie trafia na stronę producenta ale na witrynę atakujących.
Sam pobiera aplikację będąc przekonanym, że
KacperSzurek - Jak złośliwe oprogramowanie dostaje się na nasze komputery? Często sam...
  • 52
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Czytam sobie właśnie o szyfowaniu dysków w Ubuntu. W domyślnym szyfrowaniu które dostępne jest jako opcja w instalatorze systemu, szyfrowany jest:
* operating system partition (rozumiem że chodzi o /)
* but leaves the boot-loader second stage file-system (rozumiem że chodzi o /boot/) unencrypted and therefore vulnerable to tampering of the GRUB configuration, Linux kernel or more likely, the initial RAM file-system)
Znalazłem tutorial, w którym można to przeskoczyć, tak że szyfrowane są:
*
  • 10
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

znalazłem za to informację że weryfikowane są sygnatury kernela i bootloadera, także chyba nie można w nie ingerować


@Enzo_Molinari: Przy włączonym secure boot nie ale grub już miał fuckupy trochę ponad rok temu i pozwalał zbootować dowolny kod bez weryfikacji:
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
A przy okazji pozostawił ogromną furtkę w całym systemie UEFI bo obraz gruba jest podpisany kluczem microsoftu, by go zmienić trzeba zaktualizować bazę kluczy we wszystkich komputerach na świecie. Do tego podpisany
  • Odpowiedz
Jak ktoś chce mieć caluteńki dysk zaszyfrowany to niech nosi partycję startową na osobnym pendrive (albo wielu osobnych) XD


@blamedrop: paranoic mode xD

A z tym Secure Boot to są jazdy. Jak działa to spoko. Ale to chyba sterowniki do GPU też muszą być poprawnie podpisane itp.


@blamedrop: No tak ale pod linuksem to w zasadzie brzmi jak głównie problem nvidii. Po za tym chyba bezpieczniej i tak
  • Odpowiedz
Mirki czy to normalna praktyka Sanepidów w Polsce, że dzwonią do Was Grażynki w celu wywiadu z powodu pozytywnego wyniku #covid19 i wypytują o dane wrażliwe przez telefon (pesele wszystkich członków rodziny, adres zamieszkania, numery telefonów, historię chorób i numer buta)? Dodam że dzwoniła z randomowego numeru telefonu i w sumie to nie jestem wstanie zweryfikować czy faktycznie jest pracownikiem Sanepid. Chyba po to jest profil pacjent.gov.pl czy ZUS w
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Panie @wykop jak dodajecie 2FA do kluczy API to powinno być indywidualne 2FA dla klucza, a nie, że ja teraz w 3rdparty aplikacji (albo nawet jakieś 1stparty, której nie ufam) mam podać mój klucz 2FA do logowania pełnego. Po to są klucze API z ograniczonym dostępem, żeby ten dostęp ograniczyć, a nie rozdawać mój 2FA i liczyć, że ktoś się nie będzie próbował nim zalogować do pełnego dostępu.

Po za tym
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#anonimowemirkowyznania
Mirki, pracuje jako bezpiecznik regular w korpo, doświadczenie 5 lat w bezpiece, 7 lat w IT.
W zakres obowiązków wpada: obsługa incydentów, analityka w SIEM, doradztwo w projektach, wdrażanie nowych narzędzi, zarządzanie podatnościami, testy penetracyjne (projetkowo i w cholernych sprintach - nie pytajcie jak to wygląda...) oraz skany, testy socjotechniczne a ostatnio to się dowiedziałem że i pomoc w ogarnianiu incydentów RODO. Parę innych pierdół się by znalazło -
AnonimoweMirkoWyznania - #anonimowemirkowyznania 
Mirki, pracuje jako bezpiecznik reg...
  • 12
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

14k z 5 lat w bezpieczeństwie? To tak słabo płacą w security? Bo patrząc jak wyglądają obecnie stawki to wydaje mi się coś średnio, tyle to często zwykłym testerom klikaczom płacą


@krzysiek944: Zależy od miejsca. W security też są kołchozy które za 3 strony wymagań A4 (+ musisz mieć 5 certyfikatów + minimum 2 lata doświadczenia) oferują Ci 8k brutto

Op powinien te 12-14k netto mieć w takim zakresie obowiązków.
  • Odpowiedz
#anonimowemirkowyznania
Cześć, piszę z anonima ponieważ nie mam konta. Przed chwilą otrzymałem od WhatsApp sms z informacją: "<#> Twoje konto WhatsApp jest rejestrowane na nowym urządzeniu Nie pokazuj nikomu tego kodu Twój kod WhatsApp:" Tu jest kod (same liczby w takiej formie xxx-xxx). Po kodzie znajduje się ciąg jakiś randomowych znaków. Dziwne, że dostałem ten tekst po polsku skoro język w telefonie mam po angielsku, tak samo jak WhatsApp. Konto
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

BogataKaryna: Być może masz kopię aplikacji w iCloudzie, stąd nie było to wymagane. Trzeba było usunąć aplikację i jej kopie zapasową (a najlepiej całkowicie wyłączyć backup iCloud i zrobić kopię lokalną, za pomocą hasła). Lepiej używaj Signala, tak czy siak - WA to ścierwo.

Zaakceptował: Eugeniusz_Zua
  • Odpowiedz
OP: Szybka odpowiedź dla pozostałych. Znalazłem to na stronie Whatsapp, chociaż ich dokumentacja jest strasznie nieintuicyjna:

Po wprowadzeniu numeru telefonu poczekaj, aż otrzymasz wiadomość SMS. Wiadomość będzie zawierać 6‑cyfrowy kod weryfikacyjny, który należy wprowadzić na ekranie weryfikacyjnym w WhatsApp. Kod jest unikatowy i zmienia się przy każdej próbie weryfikacji nowego urządzenia lub nowego numeru telefonu. Nie zgaduj tego kodu, gdyż może to na pewien czas zablokować możliwość weryfikacji.

Być może dlatego nie dostałem
  • Odpowiedz