Cybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.

TBC --- --- 11:01:35 27.7.2023

1 odpověď

THINWHITEDUKE: pokud pro sychr prepises i partition table neni problem

THINWHITEDUKE --- --- 10:57:43 27.7.2023

2 odpovědi

Jeden počítač nám infikoval x101 ransomware. Je to stanice, na které jiná firma testuje napojení na naši technologii, na veřejné IP mimo zbytek sítě. Nejsou tam žádná nepostradatelná data, takže jako nejjednodušší řešení se nabízí počítač naformátovat a naistalovat nanovo (a lépe zabezpečit, ofc.) Je formátování dostačující, nebo může ransomware být ještě někde zalezlý a infikovat i nově instalovaný počítač? Nebo raději rovnou zahodit celý disk a pořídit nový?

R_U_SIRIOUS --- --- 23:52:58 19.7.2023

Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz
https://www.root.cz/clanky/postrehy-z-bezpecnosti-e-mailove-schranky-americkych-federalnich-organizaci-kompromitovany/?

R_U_SIRIOUS --- --- 23:43:04 19.7.2023

Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu - Lupa.cz
https://www.lupa.cz/aktuality/cesky-eticky-hacker-dokazal-ziskat-pristup-k-vasim-e-mailum-na-seznamu/?

R_U_SIRIOUS --- --- 9:11:38 13.6.2023

Regulace podle NIS2: kyberbezpečnostní směrnice se dotkne prakticky všech firem - Lupa.cz
https://www.lupa.cz/clanky/regulace-podle-nis2-kyberbezpecnostni-smernice-se-dotkne-prakticky-vsech-firem/?

R_U_SIRIOUS --- --- 19:50:48 19.5.2023

KeePass 2.X Master Password Dumper umožňuje získat heslo do KeePassu - Root.cz
https://www.root.cz/zpravicky/keepass-2-x-master-password-dumper-umoznuje-ziskat-heslo-do-keepassu/?

R_U_SIRIOUS --- --- 20:39:03 10.5.2023

Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO – Živě.cz
https://m.zive.cz/clanky/americky-perseus-znicil-doposud-nejdumyslnejsi-malware-z-ruska-odposlouchaval-zeme-nato/sc-3-a-222154/

SYNTAX_TERROR --- --- 10:34:50 25.4.2023

KY_109: Pokud to bude součástí Proton Unlimited, tak do něj asi půjdu. Za chvíli mi končí subscription NordVPN, který kvůli absenci per-IP split tunnelingu prodlužovat nebudu a Proton VPN mi přijde jako vhodná alternativa. A hostování mailů s vlastními doménami taky. Ten Proton Pass by to zabil, to už bych neváhal a neprodlužoval už ani 1password subscription a byl celej jejich.

KY_109 --- --- 21:01:46 24.4.2023

1 odpověď

Ja se dost tesim na toto, az udelaj rollout pro normalni uzivatele. Pak bych asi skoncil s KeePassem/KeePassDroidem.
Protonu dost verim a i si pohravam s myslenkou pro ne jit pracovat :)
Proton Pass is now in beta | Proton
https://proton.me/blog/proton-pass-beta

R_U_SIRIOUS --- --- 20:19:37 24.4.2023

Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT - Root.cz
https://www.root.cz/clanky/postrehy-z-bezpecnosti-nedavejte-firemni-data-do-chatgpt/?

R_U_SIRIOUS --- --- 20:09:55 24.4.2023

KeePassXC prošel auditem - Root.cz
https://www.root.cz/zpravicky/keepassxc-prosel-auditem/?

SYNTAX_TERROR --- --- 14:27:56 15.4.2023

SYNTAX_TERROR: tl;dr;
Ta moznost obchazet permission system nevznikla "omylem", ale roky na ni pracovalo ~100 lidi a vyuziva(la) ~50 ruznych exploitu ruznych verzi Androidu. Kdyz to ted v breznu zacalo praskat, tak ten exploit team rozpustili.

SYNTAX_TERROR --- --- 14:07:47 15.4.2023

1 odpověď

DUCATIMONSTER: SYNTAX_TERROR: Ohledně toho obcházení uživatelem nastavených permissions:

It is one of China’s most popular shopping apps, selling clothing, groceries and just about everything else under the sun to more than 750 million users a month.

But according to cybersecurity researchers, it can also bypass users’ cell phone security to monitor activities on other apps, check notifications, read private messages and change settings.

Severe Android and Novi Survey Vulnerabilities Under Active Exploitation
https://thehackernews.com/2023/04/severe-android-and-novi-survey.html

https://www.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html

R_U_SIRIOUS --- --- 8:53:21 3.4.2023

Nexus je nová generace viru, který chce odcizit přístupy k bankovnímu účtu. Prolomí i dvoufaktorové ověření – MobilMania.cz
https://m.mobilmania.zive.cz/clanky/nexus-je-nova-generace-viru-ktery-chce-odcizit-pristupy-k-bankovnimu-uctu-prolomi-i-dvoufaktorove-overeni/sc-3-a-1357406/

SYNTAX_TERROR --- --- 6:08:53 30.3.2023

Jaj
https://twitter.com/hillai/status/1641146508639600646?s=19

Hillai Ben-Sasson | hillai | 29.3.2023

I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
How did I do it? Well, it all started with a simple click in @Azure… 👀
This is the story of #BingBang 🧵⬇️ https://t.co/9pydWvHhJs

SYNTAX_TERROR --- --- 11:43:50 23.3.2023

1 odpověď +1

DUCATIMONSTER: To jsi afaik riziko úniku dat minimalizoval, osobně bych ho ale stejně radši vypráskal úplně. Nedivil bych se totiž, kdyby tam byly snahy o obejití toho permission mechanismu nějakými těmi exploity, že. Ale, třeba taky ne a je na zvážení každýho, jestli mu to riziko za to stojí.

DUCATIMONSTER --- --- 8:44:43 23.3.2023

2 odpovědi

Prd tomu rozumím , ale co si to bere za data? Kam koukám v prohlížeči třeba? Ios a zakázanej mikrofon , foťák a sledování nepomůže? Oproti facebooku, ktery taky neni úplně fajn něco navíc? Na prohlížení používám duck duck go. Jak se teda s telefonem chovat bezpečně? Nemít nic nainstalované? Díky

QWWERTY --- --- 8:32:37 23.3.2023

coz me privadi k takovymu sirsimu problemu dnesnich telefonu - ze soucasti systemu neni framework, kde bych mohl aplikaci zakazat beh na pozadi
aby samotny OS hlidal, ze aplikace nebezi, pokud ano, tak ji proaktivne zabil a vubec ji zakazal start, pokud neni iniciovany manualne uzivatelem

ja vim...
a) omezeni programu na pozadi, nad kterym uzivatel nema kontrolu, neni v zajmu google, takze si muzu nechat zdat
b) pokud by na tenhle watchlist uzivatel pridal aplikace, ktery bez toho nemuzou fungovat, tak by si je "rozbil" (zadny notifikace, polling serveru na pozadi, etc...)

QWWERTY --- --- 8:26:45 23.3.2023

DUCATIMONSTER:
Národní úřad pro kybernetickou a informační bezpečnost - Aplikace TikTok představuje bezpečnostní hrozbu
https://www.nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/
Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky,

NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům)

Technologie sbírá řadu informací o uživateli a jeho chování i o zařízení, na kterém běží. Tato data a informace ukládá na různých lokacích a není zcela jasné, kdo k nim má přístup.

nemyslim si, ze odhlasovani/prihlasovani jakkoliv pomuze proti sberu dat
nemluve o tom, ze na fingerpriting a identifikaci nepotrebujes prihlaseny ucet

DUCATIMONSTER --- --- 8:07:16 23.3.2023

1 odpověď

Ahoj, co říkáte na tiktok? Jaká data to krade? Je lepší ho dát pryč i když se člověk ohlašuje pokud nekouka?

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?