R_U_SIRIOUS: https://techcrunch.com/2024/06/24/experts-say-telegrams-30-engineers-team-is-a-security-red-flag/ neprekvapi, Dubai a nejakej Durov, radeji vubec nepouzivat

https://www.wired.com/story/us-state-department-diplomacy-school/

During his conversation with the students, Fick discussed the myriad of tech and cyber challenges facing US diplomats. He told a staffer from an embassy in a country under China’s influence to play the long game in forming relationships that could eventually help the US make inroads there. He spoke about his efforts to help European telecom companies survive existential threats from Chinese telecommunications giant Huawei in the battle for the world’s 5G networks. And he warned of a difficult balancing act on AI, saying the US needed to stave off excessive regulation at the UN without repeating past mistakes.

“We really screwed up governance of the previous generation of tech platforms, particularly the social [media] platforms,” Fick said. “The US essentially unleashed on the world the most powerful anti-democratic tools in the history of humanity, and now we’re digging our way out of a credibility hole.”

Restoring that credibility and expanding American influence over digital issues will require tech-savvy diplomacy, and the State Department is counting on Fick’s training program to make that possible. To pull back the curtain on this program for the first time, WIRED received exclusive access to the February training session and interviewed Fick, the initiative’s lead organizer, five graduates of the course, and multiple cyber diplomacy experts about how the program is trying to transform American tech diplomacy.

Na messenger Telegram zaútočili hackeři, kterým se podařilo získat citlivé informace z 361 milionů účtů. To je přibližně 122 gigabajtů důvěrných dat. Pokud tento komunikátor používáte, raději prověřte, zda se to náhodou netýká i vás.

Oblíbený komunikátor byl hacknut: unikla data o 361 milionech účtů – není mezi nimi i ten váš? | CHIP.cz
https://www.chip.cz/oblibeny-komunikator-byl-hacknut-unikla-data-o-361-milionech-uctu-neni-mezi-nimi-i-ten-vas

R_U_SIRIOUS: pobavilo to generování hesla z aktuálního času :) A klobouk dolů před borci, co se k tomu dodebugovali.

CUCHULAIN: Vzhledem k tomu, že je to z Temu, bych se preventivně obával, že v tom papíru budou snímače, a vše co napíšeš se bude online posílat přímo do Číny :-D

CUCHULAIN: Free shipping. :-D

Lepší?

https://m.alza.cz/EN/kingston-ironkey-keypad-200-8gb-d7779358.htm

Hezky... Nové úložiště hesel :-D

Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií - Root.cz
https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravnene-sledovanie-diplomatickych-misii/?

Backdoor ohrozujúci diplomatické misie

Nemenované ministerstvo zahraničných vecí a jeho diplomatické misie na strednom východe boli minimálne od roku 2020 napadnuté backdoor malwarom. Na základe taktík, techník a procedúr by sa podľa spoločnosti ESET mohlo jednať o ruskú kyberšpionážnu skupinu Turla.

Backdoor postihoval jak servery, kde bol malware nazvaný LunarWeb, tak aj pracovné stanice, kde malware získal názov LunarMail. Spôsob infekcie strojov nie je presne známy, no u LunarWeb útočník využil ukradnuté prihlasovacie údaje a pomocou Zabbix agenta presunul na server spomínaný malware, ktorý s útočníkom komunikoval pomocou HTTPS a spúšťal požadované príkazy.

LunarMail sa na pracovné stanice dostal ako súčasť DOCX dokumentu, ktorý bol obetiam zrejme zaslaný pomocou spearphisingu. Perzistenciu si malware zabezpečil tým, že vystupuje ako Outlook rozšírenie, ktoré prijíma príkazy a komunikuje s útočníkom pomocou mailových správ.

Pomocou týchto nástrojov bolo útočníkovi umožnené exfiltrovať z postihnutých strojov citlivé dáta, ktoré boli zakódované v legitímne vyzerajúcich súboroch (Napr. PDF, PNG). Malware sa taktiež nazaobišiel bez zakódovaných odkazov, ktoré pre úspešnosť útoku nehrali žiadnu rolu. Jeden z takých odkazov bol „freedom or death“, čo v preklade znamená sloboda alebo smrť.