• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Ransomware eCh0raix šifruje síťová úložiště QNAP a Synology, v ohrožení je 250 tisíc NASů – Živě.cz
    https://m.zive.cz/ransomware-ech0raix-sifruje-sitova-uloziste-qnap-a-synology-v-ohrozeni-je-250-tisic-nasu/a-211691
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Automatické vyplňování ve správci hesel byste si měli vypnout. Hrozí únik dat – Živě.cz
    https://www.zive.cz/clanky/automaticke-vyplnovani-ve-spravci-hesel-byste-si-meli-vypnout-hrozi-unik-dat/sc-3-a-211608/default.aspx
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Trochu pauza tady...

    Jak přesvědčit management, že kyberbezpečnost musí mít prioritu? Přihlaste se na webcast - Lupa.cz
    https://www.lupa.cz/aktuality/jak-presvedcit-management-ze-kyberbezpecnost-musi-mit-prioritu-prihlaste-se-na-webcast/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    JUNIOR: Nebylo, ale zaznamenal jsem. ;)
    JUNIOR
    JUNIOR --- ---
    Už tu bylo ?

    A Second Massive LinkedIn Breach Exposes the Data of 700M Users
    https://interestingengineering.com/a-second-massive-linkedin-breach-exposes-the-data-of-700m-users
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    8 příspěvků smazáno
    Pardon za offtopic.
    E2E4
    E2E4 --- ---
    E2E4: kdyby to aspoň pouštěli v nějakým sandboxu..
    E2E4
    E2E4 --- ---
    GIOMIKY: Jojo, a pořád to neustává, pořád se něco nachází a v hojných počtech.
    GIOMIKY
    GIOMIKY --- ---
    E2E4: jj, mas recht. Nejsem si jisty, jestli tech acrobatich bugu neni posledni dobou hodne. Je to prisernej format. Jako pro uzivatele pohodlicko. Prenos dokumentu bezva. Ale napsat pro to nejakej rozumnej parser je peklo. A kdyz to ma k tomu byt jeste bezpecny, tak nasobne horsi. Jako vzdycky cim uzivatelovo pohodli, tim vetsi bezpecnostni rizika.
    E2E4
    E2E4 --- ---
    GIOMIKY: když je proto patch, už to není 0day.. z definice.
    GIOMIKY
    GIOMIKY --- ---
    Insider threats, supply chains, and IoT: Breaking down a modern-day cyber-attack | Blog | Darktrace
    https://www.darktrace.com/en/blog/insider-threats-supply-chains-and-io-t-breaking-down-a-modern-day-cyber-attack/
    GIOMIKY
    GIOMIKY --- ---
    0day 4 acrobat
    Hackers Leverage Adobe Zero-Day Bug Impacting Acrobat Reader | Threatpost
    https://threatpost.com/adobe-zero-day-bug-acrobat-reader/166044/?web_view=true
    GIOMIKY
    GIOMIKY --- ---
    FragAttacks: New Vulnerabilities Expose All Devices With Wi-Fi to Attacks | SecurityWeek.Com
    https://www.securityweek.com/fragattacks-new-vulnerabilities-expose-all-devices-wi-fi-attacks

    A researcher this week disclosed the details of a dozen design and implementation flaws that could affect all devices with Wi-Fi capabilities, exposing their users to remote attacks.
    MUXX
    MUXX --- ---
    AFROMEN: tohle je super. dil o notpetya byl top.
    AFROMEN
    AFROMEN --- ---
    tohle by vás možná mohlo zajímat ;)
    Darknet Diaries – True stories from the dark side of the Internet.
    https://darknetdiaries.com/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Cílem útočníků jsou nadále v polovině případů uživatelská hesla, tvrdí ESET - Root.cz
    https://www.root.cz/zpravicky/cilem-utocniku-jsou-nadale-v-polovine-pripadu-uzivatelska-hesla-tvrdi-eset/

    Nejvážnější kybernetickou hrozbou v České republice zůstaly trojské koně zcizující přihlašovací údaje uživatelů. Celkově stály za více než polovinou detekovaných útoků v březnu. Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu, vyplývá z pravidelné měsíční analýzy společnosti ESET.

    Nejvýraznější hrozbou pro české uživatele v březnu zůstal takzvaný password stealer, tedy typ škodlivého kódu, který pro útočníky získává přihlašovací údaje. Tento typ malware je dlouhodobě nejvážnější hrozbou v Česku. Šíří se především nevyžádanými e-maily, respektive přílohami spamů.

    Nejčastěji detekovaným malware byl Fareit, stál za více než pětinou všech detekcí. Analytici zachytili na konci měsíce března několik intenzivních kampaní zaměřených primárně na Českou republiku. V březnu se Fareit šířil infikovanými e-maily, které se vydávaly za zprávy z renomovaných českých organizací, včetně například bankovních domů či strojírenských společností. Infikované e-maily ale nebyly příliš propracované a pozorný uživatel podvod rychle odhalil, popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

    Druhou nejběžnější hrozbou byl trojský kůň Spy.Agent.AES. Taktéž se nejčastěji šíří e-maily, především v anglickém jazyce. Cílem Spy.Agent.AES jsou hesla uložená v prohlížečích. Jakmile je aktivní dokáže uložené přihlašovací údaje sbírat a posílat je útočníkům na vzdálený server. S odcizenými hesly se zpravidla obchoduje na fórech útočníků. Ceny se pohybují podle citlivosti dat, které heslo chrání, v řádech stovek až tisíců korun za jediný údaj, dodává Jirkal.

    (Zdroj: Tisková zpráva)
    GIOMIKY
    GIOMIKY --- ---
    R_U_SIRIOUS: Nevim, ale tusim, ze nejake bbs by povesene se ssh by si s tim poradili... anebo neco jako fTelnet a ssh pres https
    links:
    Browser based terminal clients - fTelnet
    https://www.ftelnet.ca/
    https://bbst.neocities.org/
    [BBS [ Bulletin Board Systems ]]
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    GIOMIKY: K tomu jsem našel tady to vlákno.

    Great Firewall of China · Issue #340 · ipfs/notes · GitHub
    https://github.com/ipfs/notes/issues/340

    buckle2000 commented on 1 Feb 2018

    I am in PRC. Everything is working fine. IPFS can penetrate the GFW.


    Asi se nějaká blokace na úrovni protokolu najde, nicméně v té kombinaci s blockchainem je to zřejmě náročnější. Ale taky nevím víc. Nicméně ipfs mě docela zajímá, možná kandidát na klub, tady na nyxu k tomu samostatný klub není.

    IPFS Powers the Distributed Web
    https://ipfs.io/#how

    Today's web is centralized, limiting opportunity

    The Internet has turbocharged innovation by being one of the great equalizers in human history — but increasing consolidation of control threatens that progress. IPFS stays true to the original vision of an open, flat web by delivering technology to make that vision a reality.
    GIOMIKY
    GIOMIKY --- ---
    R_U_SIRIOUS: No nevím, za sebe si třeba velký čínský firewall představuju tak, že povoluje pouze https protokol a ten ještě filtruje. Takže cokoliv jiného má utrum. Ale těžko říct.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    GIOMIKY: Zajímavý, tamtéž v textu:

    Malware hidden in Call of Duty cheat

    Activision published a report this week warning users that hackers have been disguising malware as a cheat for Call of Duty: Warzone. The game is free to play and hosts millions of users. The malware installs a dropper on the user’s system, which is then poised to receive more malware from its command-and-control center. An anonymous source told Vice that one of the malware’s goals is to hijack the user’s computer power and use it to mine cryptocurrency. The hackers selling the malware even posted a tutorial video on YouTube to teach attackers how to use it. In the last year, Activision has banned over 80,000 cheaters from Call of Duty: Warzone.

    Russia implements Twitter throttling

    Researchers learned this week that Russia is attempting a new form of censorship – instead of outright blocking Twitter, it is throttling all network traffic between the social media site and Russian users. Experts believe that by slowing network traffic down to a crawl, Russia is hoping its citizenry will grow too frustrated to use the site. The move came with some unintentional side effects, however. All Twitter content is hosted on t.co, so Russian regulators throttled all domains that had “t.co” in its string. This led to many other sites, including Microsoft.com and Reddit.com to be throttled as well. Read more about it on Ars Technica.


    Btw. Jestli se Rusáci někdy nadobro rozhodnout odstřihnout, možná se tamější populace přesune třeba někam na https://akasha.world/ ...to se bude asi špatně cenzurovat. Je to postavené na IPFS a blockchainu (Ethereu)...z Česka jsem tam tedy já osobně nikoho snad ani nepotkal.
    Kliknutím sem můžete změnit nastavení reklam