Lektura tego wydania zajmie ci 4 minuty, w trakcie których poznasz 20 ciekawych materiałów (newsów, poradników, analiz i narzędzi) związanych z cyberbezpieczeństwem.
Wracamy po wakacjach do regularnego CyberExpressowania! Czy tęskniliście za nami choć trochę? ;)
Poniżej, jak zwykle znajdziecie najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin, ale wcześniej …zagadka od sponsora tego odcinka — konferencji IDC Cloud & Security — ile twarzy rozpoznajecie na poniższej fotce? I dodatkowe pytanie od nas: ile odcinków naszego podcastu “Na Podsłuchu” to rozmowy z kimś z poniższej fotki?
Odpowiedzi na pytania wpisujcie w komentarzach na Substacku pod tym wydaniem CyberExpressu. Pierwszym 3 osobom które poprawnie zdeanonimizują wszystkie twarze oraz wskażą numery odcinków podcastu, wyślemy nasz cyber-kubek. A teraz pora na wiadomość od sponsora:
Już 26 października w Hotelu Nobu w Warszawie IDC Polska organizujekolejną edycję konferencji IDC Cloud & Security. W programie praktyczne case studies, wymiana doświadczeń w gronie CIO i CISO, a przede wszystkim znakomici prelegenci. Porozmawiamy m.in. o mapie zagrożeń, nowej roli CISO, bezpieczeństwie chmury i aplikacji, wymogach regulacyjnych, roli reskillingu, sztucznej inteligencji, a nawet cyberbezpieczeństwie w kosmosie.
Użyjcie podczas rejestracji kodu NIEBEZPIECZNIK, to otrzymacie 30% rabatu na bilet.
Dzięki sponsorowi to wydanie CyberExpressu zawiera dwa dodatkowe materiały premium, takie, którymi dzielimy się tylko z uczestnikami naszych płatnych szkoleń; takie, które przekazują konkretną, praktyczną wiedzę:
Atomic Red Team czyli zestaw testów, którymi możecie symulować różne ataki. Wszystko cudnie zmapowane na MITRE ATT&CK. Prawdziwe złoto. A do tego za darmo!
Dziurawy kod — potężny zbiór fragmentów kodu z podatnościami. Idealne do nauki, czego nie robić (i jak szukać błędów)!
Fajne linki? To podziękujcie sponsorowi klikając tutaj 😎
Jeśli Wasza firma też chciałaby pojawić się w sekcji sponsorskiej i wspomóc rozwój tego newslettera, napiszcie do nas na cyberexpress@niebezpiecznik.pl
A teraz, pora na linki!
1. Reguły dla hakerów od Czerwonego Krzyża
Natychmiast po opublikowaniu wszyscy jednogłośnie je wyśmiali :) A proukraińscy hakerzy zhackowali nawet w związku z tym rosyjską stronę Czerwonego Krzyża i oświadczyli, że “we will use every opportunity to cause the most harm to our enemy using any means available”.
Pod koniec 2022 informowaliśmy, że Czerwony Krzyż chciał oznaczać specjalną “cyfrową plakietką” strony instytucji, które nie powinny być atakowane w cyberprzestrzeni, np. szpitali. Z tego pomysłu też szydzono.
2. Złamiesz te 5 hashy?
To dostaniesz ~50 000 złotych lub trzy razy tyle, jeśli kwota zostanie przeznaczona na cele charytatywne. LINK
3. Czy to deepfake?
Niesamowita historia sprawy sądowej o deepfake’a, który …okazał się nie być deepfakem. Skompromitowana bohaterka nagrania zdążyła objechać wszystkie media jako “ofiara deepfake’a”. Rzekoma autorka fejka straciła pracę, a teraz pozywa tych, którzy niesłusznie oskarżyli. Sprawa dotyczy dzieci i pięknie obnaża manipulacje zarówno prokuratora, mediów jak i samych rodziców. LINK
Porada — jeśli robicie głupie rzeczy, które ktoś może nagrać, to załóżcie sobie pierścionek z dodatkowym palcem. Wtedy można bardziej wiarygodnie przekonywać, że to kompromitujące nagranie z Wami to deepfake!
4. Zabij koledze iPhona
Czyli exploit crashujący iOS 17 (można klikać, to nie link wprost do exploita, słowo harcerza!)
Bardzo nam pomożesz, jeśli udostępnisz linka do naszego newslettera znajomym z pracy np. na firmowym Slacku, a jak jesteś odważny, to w Jirze ;) Niech też staną się bezpieczniejsi!
Doskonałe śledztwo dziennikarskie, pokazujące kto naprawdę sponsoruje i stoi za grupami domagającymi się od Apple osłabienia prywatności i szyfrowania ponieważ “musimy chronić dzieci przed złymi ludźmi!”. LINK
6. Rosjanie opublikowali adresy tajnych lokali
Dobrze wiedzieć, że nie tylko w Polsce urzędnicy potrafią ujawnić adresy miejscówek powiązanych ze służbami specjalnymi… W Rosji adresy znajdowały się na liście “obiektów, którym ograniczenie dostaw prądu spowoduje spore społeczne problemy” :-) LINK
7. Hackowali satelity, aby oszukiwać bukmacherów
Opis rozbicia szajki oszustów, która wykorzystywała opóźnienia w sygnale satelitarnym do oszustw na zakładach sportowych. Czyli opis tego, ile można zarobić mając 20 sekund więcej… LINK
8. Jak łamać piny do aplikacji?
Instrukcja z użyciem Flippera Zero, ale tak naprawdę z instrukcją jak to z robić nawet jeśli się flippera nie posiada. LINK
Loading...
9. Analiza Googlowego “Sandbox Privacy”
Pod kątem prywatności, wykonana przez lcamtufa, który w Google długo pracował, a którego już googlowy zespół PR nie kontroluje :) LINK
10. Skrypt kradnący klucze Bitlockera
Skrypt automatyzujący ekstrakcję kluczy “recovery” z wszystkich komputerów z domeny. LINK
11. Analiza linuksowego backdoora
Wskazuje, że jest prosto z Chin i prawie jak z Windowsa. LINK
12. Niekasowalne wideo dla dorosłych na YouTube
Pewna grupa odkryła, że można za pomocą odpowiedniej treści tagu dodanego do wgrywanego na YouTube filmu spowodować, że filmu nie będzie się dało skasować. Nawet jeśli konto autora zostanie zabanowane. I zaczęli wgrywać wiadomo-co.
13. Zabezpiecz Discorda i Telegrama
Opis tego, co włączyć a co wyłączyć, żeby bezpieczniej korzystać z Discorda i Telegrama. LINK
== RAPORTY ==
Tym razem raport będzie tylko jeden od Microsoftu. Za to dorzucamy playlistę wielu wykładów z bezpieczeństwa IT.
Przeczytałeś prawie cały 🚂 CyberExpress (newsletter Niebezpiecznika)! Gratulacje! Jeśli nie otrzymujesz go na maila, to wpisz swój adres poniżej, a zaczniesz go otrzymywać :-)
== Autopropaganda ==
Istotne treści z Niebezpiecznika z minionych (tygo)dni:
Przeanalizowaliśmy programy wyborcze kluczowych partii pod kątem cyberbezpieczeństwa. Zobaczcie co kto proponuje. A kto nie proponuje niczego. I sprawdźcie w rządowym rejestrze wyborców, czy na pewno jesteście przypisani do tej komisji, do której myślicie, że jesteście. Jeśli nie, możecie to trzema kliknięciami zmienić tutaj.
* * *
I to tyle na dziś. Jeszcze tylko śmieszny obrazek i kończymy:
PS. Pamiętasz jeszcze kto był sponsorem tego wydania?
Andrzej Bartosiewicz, Tina Sobocińska, Robert Pławiak, Krzysztof Szczepański, Marta Barcicka, Karol Molenda (wystąpił w odcinkach 20 i 53), Beata Jarosz, Cezary Mączka, Kacper Gradoń, Magdalena Bigaj, Artur Barankiewicz, Tomasz Bukowski, Łukasz Wilczyński, Agnieszka Wachowska
Co z twoim newsletterem Piotr K.?
podcasty 053 i 020.
Andrzej Bartosiewicz, Tina Sobocińska, Robert Pławiak, Krzysztof Szczepański, Marta Barcicka, Karol Molenda (wystąpił w odcinkach 20 i 53), Beata Jarosz, Cezary Mączka, Kacper Gradoń, Magdalena Bigaj, Artur Barankiewicz, Tomasz Bukowski, Łukasz Wilczyński, Agnieszka Wachowska