Security-all

On November 16, an actor posted an ad on a well-known hacking community forum, claiming they were selling a 2022 database of 487 million WhatsApp user mobile numbers.

The dataset allegedly contains WhatsApp user data from 84 countries. Threat actor claims there are over 32 million US user records included.

Upon request, the seller of WhatsApp's database shared a sample of data with Cybernews researchers. There were 1097 UK and 817 US user numbers in the shared sample.

Cybernews investigated all the numbers included in the sample and managed to confirm that all of them are, in fact, WhatsApp users.

Így vígyáztak™ rá multiék.

A teljes cikk: https://cybernews.com/news/whatsapp-data-leak/ (377 ezer magyar fiók érintett)

Mert még mindig a cloud és a centralizált adattárolás a jövő™.

Sziasztok !

Telekom hálózatról több weboldal nem érhető el pl:

https://www.akamai.com/

Access Denied

You don't have permission to access "http://www.akamai.com/" on this server.

Reference #18.5e17655f.1667818114.aa3016f

az IP címünk tudtommal nincs blacklisten - több helyen ellenőriztem.

Valakinek ötlete ?

Telekomnak írtam már, de csak annyit tudtak hogy küldjem be a tracerout -ot..

Sziasztok!

Olyan összesítő statisztikát, leíró blogot keresek, ahol a különféle sikeres támadások okait feltárták és őszintén leírták. Mert ebből tanulhatna a szakma.

Minden hétre, akár napra is jut egy cég IT rendszerébe történő betörés vagy crypto vírussal való lenullázás.

Jó volna egy ok- okozat - megelőzés gondolatmenetet olvasni ezekről.

Ha ilyenből híján vagyunk, akár ezen topikban is összegyűjthetünk párat. Itt biztos hígabb lesz, mint egy blog cikk, de mindannyian tanulhatunk belőle.

Köszönön!

Sziasztok,

Az egyik értékesítő a cégnél futtatott egy fertőzött mailt ami egy trójai volt. Ennek következtében 1000-2000 vírusos e-mail került kiküldésre és valószínűleg a mail jelszavát is megszerezték. Mail tiltva lett jelszó lett változtatva , és a gépet leszedtük a hálózatról is. Másik emailek nem lettek fertőzve , hálózat továbbra is teljesen stabil , nincs semmi rendellenes viselkedés. Azóta újra lett aktiválva a mail , folyamatosan monitorozva van , nem történik jelenleg semmi rendellenes jelenség. Vírus egyébként:Trojan.NSIS.Injector

A gépen a következő vírusírtók lettek futtatva:
ESET (0 észlelés)
Kaspersky (0 észlelés)
Spypot (15 észlelés)
Malwarebytes (0 észlelés)
Microsoft Safety Scanner (20+észlelés)

Az észlelt elemek javítva lettek , a teljes levelező és annak minden komponense törlésre került. Levelező kiszolgáló más cégnél van , így az biztosan pontosan működik. Annyi a gondom csak , hogy egyik vírusírtó sem talált magas kockázatú észlelést, legtöbb registry elem volt.

Hogyan lehet biztosan álltani azt , hogy a PC már nem vírusos ?
Esetleg kellene tovább kutatnom az ügyben ?
Érdemes lenne a Chrome-ban mentett jelszavakat is változtatni? Azoknál a bejelentkezési adatoknál sincs semmi rendellenes még, azok a fiókok továbbra is kifogástalanul működnek.
Van esetleg valami protokol szintű eljárás , amivel biztosan a végére lehet járni egy ilyen esetnek?
 

Válaszokat előre is köszönöm.

Sziasztok!

Munkaltato koveteli a fenti aljalmazas telepiteset minden eszkozre amin ceges dolgok (email, teams stb fut).

Elvileg nem fernek hozza privat adatokhoz, elvileg. Gyakorlatilag kb mindenhez hozzaferest kellene adni (kamera, mikrofon, app telepitesi lehetoseg, gps stb)

Van valakinek ezzel tapasztalata?

Nem nagyon orulnek ha a privat eszkozomon ez futna.

Sziasztok!

Mostanság milyen eszközt ismertek, amivel tesztelhetném az email szerverünk üzenet szűrőjét?

Itt arra gondolok, hogy meg kellene szórni egy valamilyen virus/spam adatbázisból, és megállapítanánk hányat szűr ki és hányat nem.

Természetesen pl. a saját email állománnyal is tesztelném a "false positive" arányra.

Létezik ilyen adatbázis?

Régebben mintha láttam volna, de most a google találatok tele vannak fizetős auditokkal/security tesztekkel, amik nem igazán ezt hirdetik.

Ötletek, ingyenes, fizetős de bullshit mentes megoldás?

Sziasztok,

Érdekes és egyben tanulságos. (Operation Aurora)

https://www.youtube.com/watch?v=przDcQe6n5o

Kíváncsi vagyok, kinek mi a véleménye.

A sztori folytatása.

https://www.youtube.com/watch?v=N7N4EC20-cM

https://www.youtube.com/watch?v=QZ0cpBocl3c

https://www.youtube.com/watch?v=TusQWn2TQxQ

https://www.youtube.com/watch?v=IoXiXlCNoXg

https://www.youtube.com/watch?v=My_13FXODdU

Egész jó volt.

Sziasztok!

Windows server 2019-en készítek tanúsítványokat a Certification Authorityvel, melyekből ki akarom menteni a kulcsot. Ez alapján készítem a csr-t, bejelölve, hogy a kulcs exportálható legyen. A kész tanúsítványból mégsem tudom exportálni:

Export-PfxCertificate -cert Cert:\CurrentUser\My\ABF... -FilePath .\xxx.pfx -ChainOption EndEntityCertOnly -NoProperties -Password (ConvertTo-SecureString -String 'jelszo' -AsPlainText -Force)

Export-PfxCertificate : Cannot export non-exportable private key.

Amikor a CA-ból megnyitom a tanúsítványt, csak X.509 és P7B formátumokba hajlandó exportálni, PFX-be nem.

Ennek nem kellene biztonságosnak lennie? Csak kérdezem.

https://imgur.com/a/YdU03PI

tehát árul az ember vmit, pl.: marketplace-en

betalálja a robot (?) h. DHL-en keresztül megvenné az adott dolgot.

még azt is mondja h. előre utalja a postaktg.-et és teljes árat!

ezután itt mi az átverés? tovább sose mentem, mert a szöveg megfogalmazása google translate-szerű volt, scam

vagy más áldozatokkal fizetteti ki nekem a terméket? v. hogy működik a scam?