WÅamania do Ubera i Revoluta - speedrun do wiÄzienia
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 28 āļ.āļ. 2024
- ð Co i rusz dowiadujemy siÄ o jakichÅ wÅamaniach, wyciekach czy innych incydentach bezpieczeÅstwa w Internecie. PojawiÅa siÄ dobra okazja, aby opowiedzieÄ o kilku przykÅadach nieco szerzej. Co tak naprawdÄ siÄ staÅo? Czy nasze dane sÄ
bezpieczne? I jak moÅžna byÅo temu zapobiec?
ÅđrÃģdÅa:
ð° WÅamanie do Ubera, New York Times
nyti.ms/3Mc0AYk
ðĶ ÅđrÃģdÅo screenshota ze Slacka Ubera, Twitter @ColtonSeal
bit.ly/3SCjk5E
ðĶ Screenshoty z korespondencji pochodzÄ z Twittera @vx-underground
bit.ly/3M2q624
ð OÅwiadczenie prasowe Ubera w kwestii ataku
ubr.to/3C6rE6z
ð Temat na GTAforums o wycieku
bit.ly/3yit10P
ð Jak zÅamano Ubera? GroupIB @ medium
bit.ly/3SYUmND
ðŪ Aresztowanie podejrzanego, TheHackerNews
bit.ly/3yfad2r
JeÅželi nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich koÅcu plusik â+â.
W ten sposÃģb podejrzysz na stronie bit.ly dokÄ d prowadzÄ .
Relevant xkcd: xkcd.com/451/
ÂĐ Wszystkie znaki handlowe naleÅžÄ do ich prawowitych wÅaÅcicieli.
DziÄkujÄ za WaszÄ uwagÄ. âĪïļ
Znajdziecie mnie rÃģwnieÅž na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na;
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
DziÄkujÄ za goÅcinÄ SÅawkowi z katowickiej herbaciarni Smoczy Czajnik!
/ herbaciarniasmoczyczajnik
SprawdÅšcie teÅž jego podcast:
/ @niezylidlugoiszczesliwie
RozdziaÅy:
00:00 Intro
00:45 15/09
02:39 16/09
03:28 18/09
03:54 19/09
04:27 20/09
04:55 22/09
05:43 Ale jak?
07:43 Reakcja
08:35 Co RobiÄ i Jak ÅŧyÄ? - āļ§āļīāļāļĒāļēāļĻāļēāļŠāļāļĢāđāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļĩ
4:27
Brzmi jakby to revolut przeprowadziÅ te ataki ð
Czy jest lub czy mÃģgÅbyÅ zrobiÄ materiaÅ wÅaÅnie o programach szyfrujÄ cych hasÅa. Z chÄciÄ bym siÄ dowiedziaÅ nieco wiÄcej na ten temat jak to dziaÅa , kto ma wglÄ d do sieci zapisanych haseÅ itd oraz ewentualnie firmy godne polecenia o ile pozwala na to twoja polityka :) pozdrawiam . MateriaÅ pierwsza klasa!
Do 2FA dobrze stosowaÄ HSMy takie jak YubiKey - ale je teÅž naleÅžy dobrze skonfigurowaÄ. UstawiÄ reguÅÄ, Åže trzeba dotknÄ Ä urzÄ dzenia przy uÅžyciu kluczy GPG/SSH i ustawiÄ inne PINy nie tylko do WebAuthn, ale te do zaÅžÄ dania na inne niÅž w stylu "123456"
to nie przestÄpca to bohater, ktÃģry wytknÄ Å palcem (w trochÄ dziecinny sposÃģb) bÅÄdy w zabezpieczeniach
fajnie Åže jest ikonka kalendarza w rogu
Mateusz jak zawsze Åwietna robota! zrÃģb proszÄ materiaÅ o Yubikey.
Mateusz Chrobok: uber i revolut shackowany.
Ja, bÄdÄ cy klientem obydwu serwisÃģw: jak to GTA VI na wczesnym etapie rozwoju?
DziÄki
A ja sobie akurat dziÅ Revoluta zaÅoÅžyÅem :/
PozdrÃģwki, Dawid
Nie ma to jak reklama Revolut'a przed filmem ðĪĢ
Google ma fajne rozwiÄ zanie logowania 2 etapowego. Musisz wybraÄ liczbÄ ktÃģra siÄ pojawiÅa w trakcie logowania na telefonie.z poÅrÃģd trzech do wyboru to niweluje pomyÅkowe zaakceptowanie logowania.
btw. po ostatnim odcinku o PAM - tutaj mamy kogos ktos stal sie adminem pam'u - skoro taki admin ma wladze mozna powiedziec "absolutna" - bo jak wiemy z odcinka o PAM po to zostaÅ wymyslony - to jak takiego "nowego" admina wylaczyc - lub wylaczyc "sekcje", ktorymi w pelni kontroluje?
Segmentacja dostÄpÃģw + uwierzytelnianie dostÄpÃģw krytycznych przez dodatkowÄ osobÄ. Konto Super Admina PAM w ogÃģle nie powinno byÄ uÅžywane poza wstÄpnÄ konfiguracjÄ przed uruchomieniem produkcyjnym. Ale i tak juÅž wczeÅniej taka aktywnoÅÄ powinna byÄ wykryta przez team obsÅugujÄ cy IPS/IDS/SIEM/SOAR.
DobrzeÅžewieczÃģr!
Skoro taki domek z kart siÄ zawaliÅ po social engenering to co by byÅo jakby to byÅa dobrze zaplanowana akcja od powaÅžniejszej grupy. Dlatego nie lubiÄ i nie bÄdÄ lubiÅ zamkniÄtych rozwiÄ zaÅ na takie systemu np 2fa. SÄ one trudniejsze do audytowania niÅž otwarte i sprawdzone mechanizmy
Tymczasem reklama Revolut na twoim filmie...... ðĪĢ
Reklama revoluta mi siÄ wyÅwietlajÄ przed tym filmem
06:14 dlatego pracownicy nie powinni byc w stanie wchodzic na swoje skrzynki mailowe/konta w fakemediach (TikTok,TH-cam,Twitter,Fb...) w internetach z sieci firmowej
6:35 - na tweeterze czytaÅem Åže pracownik ten zostaÅ za pomocÄ socialengeeneringu przez wewnÄtrzna korespondencje na whatsapie (myÅlaÅ Åže pisze z pracownikiem ubiera z dziaÅu bezpieczeÅstwa ) poinformowany Åžeby to powiadomienie zaakceptowaÄ, wtedy siÄ przestanie pojawiaÄ - oczywiÅcie informujÄ cym pracownikiem bezpieczeÅstwa ubiera byÅ Ãģw haker ð proste
Da radÄ ÅžebyÅ te krÃģtkie na 1/5 ekranu filmiki ÅÄ czyÅ w 1 w normalnym formacie raz na ileÅtam?
Another week, another leak. Nie oszukujmy siÄ, Åže jeszcze da siÄ coÅ z tym robiÄ.
Nie wiem, czy zdajesz sobie sprawÄ, co jest napisane na tych lampach, ktÃģre sÄ w tle...
Dajesz! Absolutnie nie :-)
@@MateuszChrobok ja teÅž nie, chciaÅem siÄ wÅaÅnie dowiedzieÄ. ð
o ile pamietam to tak sie wlasnie wypromowales na YT zwiazanycm z bahawiosystyka - reklamowales produkt, jak on sie rozwinal ?;)
Pozdrawiam.#
ÅamiÄ ca wiadomoÅÄ ð
DziÄki temu panu chce iÅÄ w CyberSec
Bardzo mi miÅo! ZnajdÅš coÅ co CiÄ jara i dziaÅaj. Dozo w branÅžy
Ale czekaj np. Wiem jak wÅamaÄ siÄ do czegoÅ to co mam daÄ inf po czy przed i co jak w trakcje zostanÄ przyÅapany. Czeka go kara czy nagroda?
Dzieki Twojemu komentarzowi zastanawiam siÄ czy zrobiÅem juÅž odcinek o responsible disclosure. Zobacz czy firma ma program bug bounty. Plus bez zgody to jest przestepstwo w PL afair. Milego
@@MateuszChrobok a byÅo. PomieszaÅo mi siÄ z kolesiem co Starlinga zÅamaÅ i kasÄ mu proponowali. Czyli w pl lepiej nie inf. Do firmy tylko sprzedaÄ temu co kasÄ da. Nie pÃģjdzie siedzieÄ i coÅ za poÅwiecony czas bÄdzie miaÅ.
Czy autor zastanowiÅ siÄ w ogÃģle ile to jest 500 PB danych ? To Åže ktoÅ tak napisaÅ to przecieÅž nie wolno tego braÄ bezkrytycznie prawda ?
No i jeÅželi atakujÄ cy miaÅ wszystkie uprawnienia po zalogowaniu , to oczywiste jest, Åže musiaÅ mieÄ dostÄp do wszystkiego a wiÄc teÅž do danych klientÃģw ...
A moze to sam administrator zmienil front pod wplywem np braq podwyzki :)
jak to do wiÄzienia? goÅciu powinnien dostaÄ medal :P
Jakis IPS/IDS powinien go wylapac czyz nie?
Nie widziaÅem przeciekÃģw z revoluta ale sÄ screeny rzekomo z ubera gdzie mieli tysiace alertÃģw z znanego edr. Pewnie mieli za malo ludzi do obslugi (hipoteza) dtad potem zatrudnienia.
"lakonicznÄ korpomowÄ " haha
pompompurin (admin) z forum do leakowania rzeczy go zdoxowal, bo atakowal jedna z jego uslug
stad ten speedrun
Fajny materiaÅ na ten temat jest u Kenny'ego (Mental Outlaw)
@@mbk5430 tak
A prestige masz Panie Mateuszu ?
CiÄ gle wbijam ð
@@MateuszChrobok Panie Mateuszu to jakiÅ nowy wirusik prestige ma na imiÄ
PodsÅu..je.sÅuÅžbowo podobno szerzej niÅž konik
@@MateuszChrobok tak sÅyszaÅem he he he
A to nie trafilo do mnie. Ja prestige z grami tylko kojarzyÅem. Dzieki
@@MateuszChrobok tak sÅyszaÅem a Åže to radio tok FM a wywiad dotyczyÅ Pegasus'a i reminiscencji ktÃģre spowodowaÅ to nie mam podstaw by sÄ dziÄ (choÄ nigdzie nie sÅychaÄ o tym) Åže to fake.
Pozdrowiska
Skoro jestem drugi to pierwszy jest przed ostatni ?
He he he
To wedÅug mnie pierwszy jest ostatni ð
@@binabalbina107 kiedyÅ (XIX w.) o stanowisko mera Lionu ubiegaÅo siÄ dwu jegomoÅciÃģw.(nie pamiÄtam nazwisk _ dawno o tym czytaÅem) nazwijmy ich X i Y.
Po podliczeniu okazaÅo siÄ Åže gÅosowaÅo parzysta liczba wyborcÃģw a X i Y dostali po rÃģwno âĩâ°/âĩâ° gÅosÃģw.
Nie przewidziano takiej sytuacji ale ku uciesze gawiedzi zdecydowano Åže dogrywkÄ bÄdzie wyÅcig na bicyklach.
Obaj podczas kampanii wyborczej deklarowali duÅže umiejÄtnoÅci na tym polu
(To XIX w. wiÄc bicykl - rower byÅ absolutnym nowum ja(by [era posiadanie wÅasnej platformy medialnej)
Ustalono trasÄ i wyÅcig siÄ odbyÅ do okoÅa jednej z dzielnic Lionu.
Wygra Y i zostaÅ merem i tu ciekawostka do ktÃģrej nawiÄ zaÅem.
Gazeta ktÃģra popieraÅa Y-reka wydaÅa komentaÅž nastÄpnego dnia o mniej wiÄcej takiej treÅci.
" Nasz szanowny deputowany Y zdobyÅ pierwsze miejsce w wyÅcigu w ten sposÃģb qygraÅ wybory i jest od dnia dzisiejszego merem miasta Lion."
Natomiast gazeta wspierajÄ ca X-a zamieÅciÅa na swych Åamach taki komentarz.
"Nasz szanowny deputowany X na metÄ przyjechaÅ zajmujÄ c zaszczytne drugie miejsce natomiast jego rywal Y byÅ dopiero przedostatni"
MÃģj komentarz do ktÃģrego siÄ odniosÅeÅ/aÅ byÅ do kogoÅ kto napisaÅ w komentarzach "pierwszy!"
WiÄc daÅem mu znaÄ Åže jest przedostatni wg. jw.
Witam jako pierwszy
O/
Szkoda, Åže uber nie upadÅ
No... wielka szkoda. Normalnie rozpacz
CoÅ mi tu nie gra. Jeden mÅody goÅciu i tyle praktycznie naraz? Pewnie jakaÅ nowa mÅoda grupa. Typa dorwali a reszta siÄ pochowaÅa.
Co Äpaliscie?
Zbyt duÅže iloÅci Yerby.
najwiÄkszy przekrÄty najlepiej zÅagodziÄ hakerem tak zrobiÅy gieÅdy krypto