“1111” to hasło, którym haker z Kostaryki włamał się do PKP, a przynajmniej tak mu się wydawało

W piątym odcinku “Piotrek o Cyber”, czyli cotygodniowym przeglądzie naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa żartuję z Linuksiarzy i udaję pociąg. Zapowiadam też Q&A, więc jak macie jakieś pytania, to napiszcie je w komentarzach. Ale jest też merytorycznie! ;-) Lista tematów poniżej:

omawiam “atak” hakera z Kostaryki na Wrocław,
wyjaśniam jak można było zdalnie przejąć każdy samochód marki KIA wyprodukowany po 2013 roku,
trochę czasu poświęcam też sporemu wyciekowi danych o których informowały spore polskie spółki, m.in.: OCHNIK, NewBalance, W.KRUK
jest też o błyskawicznej akcji krakowskiej cyberpolicji
a takżę o przehajpowanym błędzie “na wszystkie Linuksy”, czyli o dziurze w CUPS, której szczegóły wyciekły z CERT-u Vince

Odcinek można już oglądać na YouTube:

Jeśli nie chcecie przegapić kolejnych odcinków, to “zasubskrybujcie nasz kanał“, który właśnie przekroczył 100k subskrybentów. Poprzednie 4 przeglądy znajdziecie tutaj.

#PiotrekOCyber

https://niebezpiecznik.pl/post/1111-to-haslo-ktorym-haker-z-kostaryki-wlamal-sie-do-pkp-a-przynajmniej-tak-mu-sie-wydawalo/

Jak Mosad zdetonował elektronikę Hezbollahu?

Czwarty odcinek “Piotrek o Cyber”, czyli cotygodniowego przeglądu naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa jest już gotowy do obejrzenia na niebezpiecznikowym kanale na YouTube.
Tematem przewodnim jest opis i analiza operacji izraelskich służb wymierzonej w Hezbollah. Ale parę słów poświęciłem też na analizę algorytmu YouTuba w kontekście filmów monetyzowanych i niemonetyzowanych (eksperyment trwa, a ten odcinek ma 10x zasięg) oraz atak na zdalne hakowanie rowerów z najnowszymi przerzutkami (tak, rowerów). Jest też silny dowód na to, jak faktycznie będzie wyglądało mordowanie ludzi przez AI (spoiler: nie będzie tak spektakularne jak Wam się wydaje). Oto link do nagrania, gdyby okienko z podglądem nie pojawiło się poniżej:

Artykuł konczę staroyotubowym: “zasubskrybujcie kanał“, żeby nie przegapić kolejnych odcinków! A poprzednie 3 przeglądy znajdziecie tutaj. Tak, to już miesiąc. Nie sądziłem, że tak długo wytrzymam.

#AI #Ataki #Żydzi #Hezbollah #Izrael #Krótkofalarstwo #Liban #Mosad #Pager #PiotrekOCyber #Rowery #Wybuch

https://niebezpiecznik.pl/post/jak-mosad-zdetonowal-elektronike-hezbollahu/

Śmierdzące Wi-Fi jej zaszkodziło!

Według YouTube, to właśnie ten tytuł z kilku proponowanych klika się najlepiej. Ale w 3 odcinku z cyklu “Piotrek o Cyber” tematów jest więcej. Poniżej ich pełna lista:
Zobacz PoC_v3
Ten odcinek zaczynam od podsumowania eksperymentu z wyłączeniem reklam pod poprzednim odcinkiem i porównuję zasięgi. Potem jest o możliwościach wsparcia projektu PoC i przechodzimy do wydarzeń. Jest o:

karze dla mBanku za wyciek danych klientów,
akcji polskiej cyberpolicji, która rozmontowała call-center scamerów,
dziwnej wypowiedzi wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego,
ośmieszeniu Radosława Sikorskiego przez rosyjskich komików,
wycieku nagich fotek z apki do randkowania,
odszkodowaniu dla pacjentów, których dokumentację medyczną (z nagimi zdjęciami) wykradziono i opublikowano w internecie,
śmierdzącym Wi-Fi potajemnie zainstalowanym na okręcie wojennym,
tym jak Ford chce podsłuchiwać ludzi w samochodach
wycieku danych z dużej wypożyczalni aut
nowym zabezpieczeniu w Google Chrome (i tym jak je obejść)
podsłuchiwaniu komputerów na podstawie dźwięku jaki wydaje RAM w trakcie pracy
wykradaniu danych poprzez emisję z monitorów LCD
zero-dayu w Adobe Readerze, ciekawie wykrytym

Żeby dostać powiadomienie o kolejnych to trzeba dać suba w górę na niebezpiecznikowym kanale na YouTube, a poprzednie odcinki można zobaczyć tutaj.

#0Day #Adobe #CBZC #Chrome #Exploit #Ford #Google #KrzysztofGawkowski #LCD #MBank #Motoryzacja #PiotrekOCyber #PoC #RadosławSikorski #RAM #Rosja #Samochody #Tempest #WyciekDanych #Wycieki #YouTube

https://niebezpiecznik.pl/post/smierdzace-wi-fi-jej-zaszkodzilo/

Odinstaluj Telegrama

Tak, tytuł jest dość klikbajtowy :-) Ale jak posłuchacie poniższego i przeklikacie się przez podlinkowane materiały, to dojdziecie do wniosku, że bezpieczniej i prywatniej Telegrama nie używać, bo kontrowersji i niespójności wokół niego masa. A szyfrowania — wbrew obiegowej opinii — prawie w ogóle.
PoC
Poniższy filmik to spontaniczne nagranie Piotrka, któremu nudziło się w ostatnich dniach wakacji i postanowił nagrać podsumowanie wydarzeń w “cyber” z ostatniego tygodnia. Głównym tematem jest Telegram, ale w tym materiale jest też o złośliwych captchach infekujących użytkowników Windowsa, namierzaniu lokalizacji zdjęcia na podstawie długości cienia i o magicznym sposobie na wysuszenie zalanego smartfona (spoiler: to nie ryż!).
Rzućcie okiem, dajcie suba w górę i załapkujcie nasz kanał. Dajcie znać w komentarzach czy taka forma Wam się podoba i podrzućcie sugestię nazwy dla tego cyklu.

A poniżej skrót z transkrypcji wygenerowany przez ChatGPT, który stratnie uprościł 20 minut solidnego materiału do minuty lektury i usunął wszystkie smaczki. No ale przynajmniej możecie się zorientować, czy chcecie obejrzeć :)

Kontrowersje wokół Telegrama
Telegram, popularny komunikator, w rzeczywistości bardziej przypomina nieszyfrowany serwis społecznościowy niż bezpieczne narzędzie do komunikacji. Grupy i kanały na Telegramie, nawet te prywatne, nie są szyfrowane end-to-end, co oznacza, że treści mogą być odczytane przez pracowników Telegrama lub osoby, które przejmą jego infrastrukturę. Chociaż użytkownicy mogą włączyć szyfrowanie end-to-end dla rozmów jeden na jeden, jest to opcja ukryta w interfejsie aplikacji, co sprawia, że jest mało intuicyjna. Dodatkowo Telegram używa własnego protokołu szyfrowania MTProto, który nie jest uważany za bezpieczny przez kryptologów. Większość komunikacji na [...]

#Captcha #OSINT #PiotrekOCyber #PoC #Telegram

https://niebezpiecznik.pl/post/odinstaluj-telegrama/

Rosyjscy hakerzy zdemaskowani, poznaj ich twarze! [PoC]

Ponieważ entuzjastycznie przyjęliście pomysł Piotrka na cotygodniowe podsumowania tygodnia w formie krótkich filmików na YouTube, oto kolejny odcinek z cyklu “Piotrek o Cyber”, podsumowujący najciekawsze wydarzenia z minionego tygodnia w świecie cyberbezpieczeństwa:

Tydzień temu w artykule opisującym filmik wkleiliśmy jego podsumowanie zrobione ChatemGPT. No nie wyszło najlepiej, mówiąc delikatnie, więc w tym tygodniu podsumowania nie będzie. Ale żebyście się mniej-więcej zorientowali w tematach, oto rozpiska poruszanych zagadnień:
Ile zarobilismy na pierwszym filmiku!
Dlaczego wyłączyliśmy reklamy w tym filmiku
Klonowanie kluczy Yubikey
Jak wyłudzić 10 milionów od Spotify i Apple Music
Jak ominąć kontrolę lotniskową? Plus przegląd bielizny.
Dziura w WordPress WooCommerce, da się kraść dane
Dziura w D-Linkach, której nie da się usunąć
Telegram się ugiął i cenzuruje
Ruscy hakerzy zdemaskowani, zobacz ich twarze
Opłacani przez Rosjan dziennikarze zdemaskowani, zobacz ich twarze
Konkurs i podsumowanie
Dwie prośby
Dlaczego wideo a nie artykuł?
Wiemy, że przyswajanie wiedzy z filmów jest dla wielu “gorsze” niż czytanie. Niestety, świat przestawił się na video. Zasięgi artykułów w porównaniu do filmów to, niestety, niebo a ziemia. A nam zależy na dotarciu z radami i przekazem do jak największej liczby osób.
Czy to wszystko jest warte czasu potrzebnego na research tematów (~8h ale i tak go robimy pod inne projekty), nagrywanie (+30 min), montaż (+6h, bo się staramy, żeby było ciekawie) oraz wgranie na YT (+1h, opisy, miniaturki, setup ekranów i tzw. “kart”). Nie wiemy. Dlatego oglądajcie, póki nam się chce ;-)
Podsumowując: zadbaliśmy, aby film [...]

#AppleMusic #Lotnictwo #PiotrekOCyber #PoC #Propaganda #Rosja #Spotify #Telegram #WooCommerce #Wordpress #YouTube #Yubico #Yubikey

https://niebezpiecznik.pl/post/rosyjscy-hakerzy-zdemaskowani-poznaj-ich-twarze-poc/