CyberExpress #002 (23-01-2023)

Dziś m.in. o żołnierzach oszukujących Sztuczną Inteligencję kartonem, dziurze w 300 płytach głównych, masakrze w GTA i pracowniku przyłapanym na steganografii. Lektura całości zajmie Ci 3 minuty.

Jeśli otrzymałeś tego e-maila dwa razy (lub dwa dni za późno) to sorry, nasz błąd. Ale teraz już wiemy czego nie klikać w panelu ☠️.

Nie mogą zgasić światła od roku... 

Pewne liceum w Massachusetts od sierpnia 2021 ma włączonych 7000 świateł. Zepsuł się sterownik zainstalowany przez dyrekcję, aby ...oszczędzać energię. Szkoła jest świadoma, że to ciągłe świecenie kosztuje podatników i mówi, że "robi co w jej mocy". Przykładowo: każą nauczycielom wykręcać żarówki po zajęciach ręcznie :-) Powód zamieszania? Problem z łańcuchem dostaw z Chin i kumulacja pozostałych ryzyk związanych z tzw. “Internet of 💩”: 
https://www.nbcnews.com/news/us-news/lights-massachusetts-school-year-no-one-can-turn-rcna65611

800 darmowych nagrań wykładów

Głównie z uniwerków z USA. Od AI przez grafikę i blokczejny do programowania. Jeśli jakiś przerobicie, podzielcie się opinią w komentarzu. Zwłaszcza interesuje nas porównanie poziomu do odpowiedników z polskich uczelni. 
https://github.com/Developer-Y/cs-video-courses

Masz płytę główną od MSI? Masz problem

Około 300 modeli jest podatnych na błąd w konfiguracji Secure Boot.
https://www.pcgamer.com/most-msi-motherboards-will-allow-any-code-to-run-in-a-bizarrely-insecure-secure-boot-mode/

👉 Zmień "Secure Boot Mode" na "Custom" a potem "Image Execution Policy" zmień na "Deny Execute" dla "Removable Media" i
"Fixed Media".

NSA radzi jak bezpiecznie skonfigurować IPv6

https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
Dla przypomnienia, NSA ma więcej poradników o bezpiecznej konfiguracji różnych środowisk, które znajdziesz tutaj.

Steganografia: wykradł dane fotką z zachodem słońca

BBC opisało jak jeden z pracowników amerykańskiej firmy wykradał dane swojego pracodawcy z wykorzystaniem steganografii. Ciekawy tekst, który szerzej traktuje o szpiegostwie gospodarczym. Nie tyko w stronę Chin.
https://www.bbc.com/news/world-asia-china-64206950

Dziecięcy szyfr, który spowodował wizytę FBI

Cudowna i przezabawna historia o tym, jak w latach ‘40 (sic!) FBI straciło tysiące dolarów analizując pewne pudełko po okularach, w którym znaleziono kartkę z dziwnymi literkami. Długa lektura, ale warto się porozkoszować budowaną narracją.
https://milk.com/wall-o-shame/security_clearance.html

Sprawdź czy ktoś ukradł Ci numer karty płatniczej

CanaryTokens dodaje nowego “kanarka” w postaci pełnego zestawu danych karty płatniczej. Niestety funkcja jest tak popularna, że możecie zobaczyć komunikat błędu przy próbie jego stworzenia…
👉 Wygeneruj sobie numer/datę/cvv “pułapkowej karty”. Umieść te dane np. w managerze haseł lub w bazie danych swojego sklepu. Jeśli ktoś obciąży tą kartę, dostaniesz powiadomienie. I potwierdzenie, że ktoś uzyskał dostęp do miejsca gdzie dane karty umieściłeś.  
https://canarytokens.org/generate

O tym jak jeszcze ustalić, czy ktoś Cię zhackował i co robić, jak już ktoś Cię zhackuje (na warstwie prawnej i technicznej) mówiliśmy w naszym 2h webinarze pt. “Zhackowali Cię, co taraz?.

Nagranie można zobaczyć tutaj:
https://nbzp.cz/zostales-zhackowany-nagranie

Żołnierze oszukali wojskowego robota wykrywającego ludzi. Kartonem!

Ponoć śmiechom spod tekturowego pudełka nie było końców. Wojsko najpierw wyszkoliło AI do rozpoznawania ludzi. A potem kazało żołnierzom je oszukać. Poza kartonem, żołnierze udawali …oponę i poruszali się jak postacie z kreskówek.
https://www.washingtonpost.com/video-games/2023/01/20/soldiers-robot-metal-gear-solid/

GTA Online ma dziurę: można skasować Twoje konto

Ale może też doładować je kredytami. Producent nie reaguje, więc gracze się buntują i bojkotują granie obniżając wpływy z pochodzące z mikrotransakcji. https://rockstarintel.com/new-gta-online-exploit-now-lets-cheaters-to-ban-your-account
Powstał też nieoficjalny patch w postaci... reguły firewalla.

Riot Games też zhackowane

Bo pracownik dał się złapać na atak socjotechniczny. Firma wciąż analizuje atak, ale uspokaja że nie ma śladów kradzieży danych graczy. Są za to opóźnienia w wypuszczaniu poprawek do gier. I szantaż ze strony włamywaczy, że opublikują wykradziony kod źródłowy kilku gier.

Riot Games @riotgames

Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.

9:30 PM ∙ Jan 20, 2023

---

Chiny atakują Fortigate zero-dayami

Ciekawy raport Mandianta.
https://www.mandiant.com/resources/blog/chinese-actors-exploit-fortios-flaw

i jeszcze ciekawsza rozmowa poświęcona temu raportowi oraz mechanice działań grup APT. Start od 13:37

Czy AI pomoże tworzyć lepsze złośliwe oprogramowanie? 

Thomas Rid opisał jak AI wspomagało studentów podczas 5 dniowego kursu analizy malware'u.
https://alperovitch.sais.jhu.edu/five-days-in-class-with-chatgpt/

Niektórzy już żartują, że teraz nawet idioci będą mogli tworzyć wirusy. Inni udowadniają, że to mało prawdopodobne, pokazując na żywo, jak radzi sobie człowiek a jak AI jeśli chodzi o tworzenie złośliwego oprogramowania

Spada przychod gangów ransomeware

Dzisiejsze zestawienie zakończymy dobrą informacją. Przychody gangów ransomware spadły o 300 milionów dolarów w 2022. Powód: ofiary przestają płacić. I dobrze.
https://therecord.media/ransomware-revenue-fell-by-300-million-in-2022-as-more-victims-refuse-to-pay-report/

NOWOŚĆ: SEKCJA POLECEŃ

Wprowadzamy sekcję poleceń i dziś polecamy Wam inny newsletter niż nasz. Taki o systemach wbudowanych (embedded).

https://embedsysweekly.com/136-electronics-free-course/

Macie inne sugestie do tej sekcji? Odpiszcie na tego maila i podrzućcie nam propozycję źródeł, które uwielbiacie czytać i które oceniacie na 11/10 :-)

~~WAŻNE PYTANIE~~

Wciąż próbujemy wyczuć jaka forma tego newslettera będzie dla Was najlepsza. W poprzedniej ankiecie wygrały linki pod każdym z materiałów (vs. linkowanie tytułu materiału). W tej edycji pytamy o to, ile średnio materiałów powinno być w newsletterze?

Generalnie chcemy aby newsletter był zwięzły (<4 minuty czytania) . Ale to wydanie ma aż 14 materiałów. Mogłoby być więcej, ale kilka odrzuciliśmy celowo, bo mamy (być może mylne?) wrażenie, że więcej nie zawsze znaczy lepiej. Długie e-maile są odkładane na potem …a potem nikt do nich nie wraca. Może więc lepiej mniej, a częściej? Dlatego pytamy:

Loading...

Poza tym, strasznie mało z Was odpisało na naszego maila powitalnego i jest nam smutno.

* * *

Na koniec przypominamy, że ten newsletter możecie komentować prywatnie (odpisując nam na tego e-maila — wszelkie uwagi mile widziane!) lub publicznie, klikając na przycisk poniżej:

Podziel się CyberExpressem ze znajomymi!

CyberExpress wciąż jest w fazie beta. Nie wiemy czy go utrzymamy. Ale na pewno trudniej będzie go nam porzucić, jeśli zbierze się wokół niego spora grupa subskrybentów. Dlatego podziel się informacją o CyberExpressie na swoich mediach społecznościowych. Udostępnij to wydanie!

Tu gotowa formułka do przeklejenia na sociale:

Zapiszcie się na ten bezpłatny newsletter od Niebezpiecznika. Zwięźle i konkretnie o tym co ważne w cyberbezpieczeństwie! https://niebezpiecznik.substack.com

PS. Poprzednie wydania CyberExpressu znajdziecie tutaj.

Comments

[Marcin]

Dzięki. Osobiście mam już dość socialmediów i gdzie się da wracam do opcji RSS/newsletter. :)

[Aququ]

Podobnie jak @Marcin :) Newsletter mailowy najlepszy! Następnie RSS (bo nie wszędzie są mailowe), ale też używając usługi RSS>mail.

PS: Jak chcecie mieć lepszy wgląd w ilość subskrybentów, to wyłączcie RSS dla tej strony ;)