CyberExpress #011 (11-10-2023)
W tym odcinku o: rekordowym ataku DDoS, wycieku genów, policjantach, którzy woleli grać niż pomagać i tym jak wykorzystać wzrok ChataGPT. Lektura zajmie Ci 3 minuty.
To wydanie nie ma sponsora, więc od razu przechodzimy do linków
1. Genetyczny wyciek
Z serwisu 23andMe przetwarzającego DNA wyciekły setki terabajtów (!) danych użytkowników, w tym ich fenotypy, zdjęcia, dane identyfikacyjne oraz informacje o zdrowiu. Serwis utrzymuje, że powodem było użycie przez ofiary tego samego hasła co do innych miejsc. Co ciekawe, poszkodowani są także ci, na których konta się nie włamano, a winna jest usługa “DNA Relatives”. Dzięki niej dane "nie-ofiar” były możliwe do pobrania z kont, które przejęto, bo nie-ofiara i ofiara były genetycznie “spokrewnione”. Po raz pierwszy dane wystawiono na sprzedaż 2 miesiące temu. Serwis 23andMe jest krytykowany za wolną reakcję.
LINK
2. Opis nowego typu DDoSa (HTTP/2 Rapid Reset)
Google zdradziło, że przyjęło na klatę 398 milionów requestów na sekundę i porządnie opisało na czym polega podatność w HTTP/2 wykorzystana do ataku.
LINK
3. Dziura w popularnym D-Linku
…i przy okazji łamiący serce obrazek od znalazcy innego błędu w D-Linku:
4. Atak (?) na gazociąg Balticconnector
Finlandia uważa, że ktoś zniszczył gazociąg łączący ją z Estonią. Były teorie o wybuchach, ale aktualnie przeważa “użycie zewnętrznej siły bocznej”. Co może sugerować zerwanie kotwicą. Nieopodal miał być zakotwiczony rosyjski statek. Świetny wątek pokazujący rozwój wydarzeń na bieżąco tutaj.
5. Podatność w curl
Łatajcie, wszędzie gdzie macie. A jako zależność macie pewnie w wielu miejscach o których nawet nie zdajecie sobie sprawy...
LINK
6. Łatajcie też …Wordpada
Dziura pozwala na kradzież hashy NTLM.
LINK
7. Uprawnienia w Azure
Użyteczny serwis dla chmurowych sysadminów …i hakerów ;)
LINK
8. Ile łamie się hasło do zipa będące numerem telefonu?
Tomek dostał e-maila do innego Tomka. Z załącznikiem zaszyfrowanym numerem telefonu tamtego Tomka. No więc złamał je w 3 sekundy.
LINK
9. Policjanci zignorowali wezwanie bo grali w pokemony
I jest to na video…
LINK
10. zastosowań ChatGPT-Vision
I na koniec prawdziwa perełka. Jak można wykorzystać to, że ChatGPT dostał “wzrok”? Można np. kazać mu odcenzurować dokumenty, zakodować coś na podstawie pliku z Figmy, czy pokazać zdjęcie uszkodzenia w samochodzie i otrzymać informacje o wymaganych krokach naprawy. Można też poprosić o wskazanie tego, w co się ubrać, żeby pasowało do siebie. I wiele innych.
LINK
== AUTOPROPAGANDA ==
Istotne treści z Niebezpiecznika z minionych dni:
Darmowe szkolenia dla urzędników. Niebawem kończy się czas na zgłoszenie, więc jeśli pracujecie w urzędzie, nie przegapcie!
Przekrojowa analiza pierwszych dni konfliktu Izraelsko-Palestyńskiego ale tylko w obszarze cyberprzestrzeni.
Ciekawy atak radiowy, czyli o tym jak ktoś od 2 tygodni w Kielcach zagłusza radio VOX FM aby obrażać jedną z kandydatek do sejmu.
* * *
I to tyle na dziś. Jeszcze tylko śmieszny obrazek i kończymy:
Do następnego!