Włamania do Ubera i Revoluta - speedrun do więzienia
Ғылым және технология
🔓 Co i rusz dowiadujemy się o jakichś włamaniach, wyciekach czy innych incydentach bezpieczeństwa w Internecie. Pojawiła się dobra okazja, aby opowiedzieć o kilku przykładach nieco szerzej. Co tak naprawdę się stało? Czy nasze dane są bezpieczne? I jak można było temu zapobiec?
Źródła:
📰 Włamanie do Ubera, New York Times
nyti.ms/3Mc0AYk
🐦 Źródło screenshota ze Slacka Ubera, Twitter @ColtonSeal
bit.ly/3SCjk5E
🐦 Screenshoty z korespondencji pochodzą z Twittera @vx-underground
bit.ly/3M2q624
📑 Oświadczenie prasowe Ubera w kwestii ataku
ubr.to/3C6rE6z
📃 Temat na GTAforums o wycieku
bit.ly/3yit10P
🚗 Jak złamano Ubera? GroupIB @ medium
bit.ly/3SYUmND
👮 Aresztowanie podejrzanego, TheHackerNews
bit.ly/3yfad2r
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/451/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na;
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Dziękuję za gościnę Sławkowi z katowickiej herbaciarni Smoczy Czajnik!
/ herbaciarniasmoczyczajnik
Sprawdźcie też jego podcast:
/ @niezylidlugoiszczesliwie
Rozdziały:
00:00 Intro
00:45 15/09
02:39 16/09
03:28 18/09
03:54 19/09
04:27 20/09
04:55 22/09
05:43 Ale jak?
07:43 Reakcja
08:35 Co Robić i Jak Żyć?
Пікірлер: 58
4:27 Brzmi jakby to revolut przeprowadził te ataki 😁
Czy jest lub czy mógłbyś zrobić materiał właśnie o programach szyfrujących hasła. Z chęcią bym się dowiedział nieco więcej na ten temat jak to działa , kto ma wgląd do sieci zapisanych haseł itd oraz ewentualnie firmy godne polecenia o ile pozwala na to twoja polityka :) pozdrawiam . Materiał pierwsza klasa!
Do 2FA dobrze stosować HSMy takie jak YubiKey - ale je też należy dobrze skonfigurować. Ustawić regułę, że trzeba dotknąć urządzenia przy użyciu kluczy GPG/SSH i ustawić inne PINy nie tylko do WebAuthn, ale te do zażądania na inne niż w stylu "123456"
to nie przestępca to bohater, który wytknął palcem (w trochę dziecinny sposób) błędy w zabezpieczeniach
fajnie że jest ikonka kalendarza w rogu
Dzięki
Mateusz Chrobok: uber i revolut shackowany. Ja, będący klientem obydwu serwisów: jak to GTA VI na wczesnym etapie rozwoju?
Mateusz jak zawsze świetna robota! zrób proszę materiał o Yubikey.
Skoro taki domek z kart się zawalił po social engenering to co by było jakby to była dobrze zaplanowana akcja od poważniejszej grupy. Dlatego nie lubię i nie będę lubił zamkniętych rozwiązań na takie systemu np 2fa. Są one trudniejsze do audytowania niż otwarte i sprawdzone mechanizmy
Nie ma to jak reklama Revolut'a przed filmem 🤣
Dobrzeżewieczór!
A ja sobie akurat dziś Revoluta założyłem :/ Pozdrówki, Dawid
Google ma fajne rozwiązanie logowania 2 etapowego. Musisz wybrać liczbę która się pojawiła w trakcie logowania na telefonie.z pośród trzech do wyboru to niweluje pomyłkowe zaakceptowanie logowania.
btw. po ostatnim odcinku o PAM - tutaj mamy kogos ktos stal sie adminem pam'u - skoro taki admin ma wladze mozna powiedziec "absolutna" - bo jak wiemy z odcinka o PAM po to został wymyslony - to jak takiego "nowego" admina wylaczyc - lub wylaczyc "sekcje", ktorymi w pelni kontroluje?
@MrRobaloAmigo
Жыл бұрын
Segmentacja dostępów + uwierzytelnianie dostępów krytycznych przez dodatkową osobę. Konto Super Admina PAM w ogóle nie powinno być używane poza wstępną konfiguracją przed uruchomieniem produkcyjnym. Ale i tak już wcześniej taka aktywność powinna być wykryta przez team obsługujący IPS/IDS/SIEM/SOAR.
Tymczasem reklama Revolut na twoim filmie...... 🤣
Reklama revoluta mi się wyświetlają przed tym filmem
06:14 dlatego pracownicy nie powinni byc w stanie wchodzic na swoje skrzynki mailowe/konta w fakemediach (TikTok,KZread,Twitter,Fb...) w internetach z sieci firmowej
Another week, another leak. Nie oszukujmy się, że jeszcze da się coś z tym robić.
6:35 - na tweeterze czytałem że pracownik ten został za pomocą socialengeeneringu przez wewnętrzna korespondencje na whatsapie (myślał że pisze z pracownikiem ubiera z działu bezpieczeństwa ) poinformowany żeby to powiadomienie zaakceptować, wtedy się przestanie pojawiać - oczywiście informującym pracownikiem bezpieczeństwa ubiera był ów haker 😉 proste
Pozdrawiam.#
Da radę żebyś te krótkie na 1/5 ekranu filmiki łączył w 1 w normalnym formacie raz na ileśtam?
Dzięki temu panu chce iść w CyberSec
@MateuszChrobok
Жыл бұрын
Bardzo mi miło! Znajdź coś co Cię jara i działaj. Dozo w branży
Ale czekaj np. Wiem jak włamać się do czegoś to co mam dać inf po czy przed i co jak w trakcje zostanę przyłapany. Czeka go kara czy nagroda?
@MateuszChrobok
Жыл бұрын
Dzieki Twojemu komentarzowi zastanawiam się czy zrobiłem już odcinek o responsible disclosure. Zobacz czy firma ma program bug bounty. Plus bez zgody to jest przestepstwo w PL afair. Milego
@andrzej9618
Жыл бұрын
@@MateuszChrobok a było. Pomieszało mi się z kolesiem co Starlinga złamał i kasę mu proponowali. Czyli w pl lepiej nie inf. Do firmy tylko sprzedać temu co kasę da. Nie pójdzie siedzieć i coś za poświecony czas będzie miał.
jak to do więzienia? gościu powinnien dostać medal :P
Nie wiem, czy zdajesz sobie sprawę, co jest napisane na tych lampach, które są w tle...
@MateuszChrobok
Жыл бұрын
Dajesz! Absolutnie nie :-)
@MichaTerajewicz
Жыл бұрын
@@MateuszChrobok ja też nie, chciałem się właśnie dowiedzieć. 😀
Łamiąca wiadomość 😆
o ile pamietam to tak sie wlasnie wypromowales na YT zwiazanycm z bahawiosystyka - reklamowales produkt, jak on sie rozwinal ?;)
Czy autor zastanowił się w ogóle ile to jest 500 PB danych ? To że ktoś tak napisał to przecież nie wolno tego brać bezkrytycznie prawda ? No i jeżeli atakujący miał wszystkie uprawnienia po zalogowaniu , to oczywiste jest, że musiał mieć dostęp do wszystkiego a więc też do danych klientów ...
pompompurin (admin) z forum do leakowania rzeczy go zdoxowal, bo atakowal jedna z jego uslug stad ten speedrun
@mbk5430
Жыл бұрын
Fajny materiał na ten temat jest u Kenny'ego (Mental Outlaw)
@cater1337
Жыл бұрын
@@mbk5430 tak
A moze to sam administrator zmienil front pod wplywem np braq podwyzki :)
Jakis IPS/IDS powinien go wylapac czyz nie?
@MateuszChrobok
Жыл бұрын
Nie widziałem przecieków z revoluta ale są screeny rzekomo z ubera gdzie mieli tysiace alertów z znanego edr. Pewnie mieli za malo ludzi do obslugi (hipoteza) dtad potem zatrudnienia.
"lakoniczną korpomową" haha
A prestige masz Panie Mateuszu ?
@MateuszChrobok
Жыл бұрын
Ciągle wbijam 😆
@janamelja
Жыл бұрын
@@MateuszChrobok Panie Mateuszu to jakiś nowy wirusik prestige ma na imię Podsłu..je.służbowo podobno szerzej niż konik
@janamelja
Жыл бұрын
@@MateuszChrobok tak słyszałem he he he
@MateuszChrobok
Жыл бұрын
A to nie trafilo do mnie. Ja prestige z grami tylko kojarzyłem. Dzieki
@janamelja
Жыл бұрын
@@MateuszChrobok tak słyszałem a że to radio tok FM a wywiad dotyczył Pegasus'a i reminiscencji które spowodował to nie mam podstaw by sądzić (choć nigdzie nie słychać o tym) że to fake. Pozdrowiska
Skoro jestem drugi to pierwszy jest przed ostatni ? He he he
@binabalbina107
Жыл бұрын
To według mnie pierwszy jest ostatni 😉
@janamelja
Жыл бұрын
@@binabalbina107 kiedyś (XIX w.) o stanowisko mera Lionu ubiegało się dwu jegomościów.(nie pamiętam nazwisk _ dawno o tym czytałem) nazwijmy ich X i Y. Po podliczeniu okazało się że głosowało parzysta liczba wyborców a X i Y dostali po równo ⁵⁰/⁵⁰ głosów. Nie przewidziano takiej sytuacji ale ku uciesze gawiedzi zdecydowano że dogrywką będzie wyścig na bicyklach. Obaj podczas kampanii wyborczej deklarowali duże umiejętności na tym polu (To XIX w. więc bicykl - rower był absolutnym nowum ja(by [era posiadanie własnej platformy medialnej) Ustalono trasę i wyścig się odbył do okoła jednej z dzielnic Lionu. Wygra Y i został merem i tu ciekawostka do której nawiązałem. Gazeta która popierała Y-reka wydała komentaż następnego dnia o mniej więcej takiej treści. " Nasz szanowny deputowany Y zdobył pierwsze miejsce w wyścigu w ten sposób qygrał wybory i jest od dnia dzisiejszego merem miasta Lion." Natomiast gazeta wspierająca X-a zamieściła na swych łamach taki komentarz. "Nasz szanowny deputowany X na metę przyjechał zajmując zaszczytne drugie miejsce natomiast jego rywal Y był dopiero przedostatni" Mój komentarz do którego się odniosłeś/aś był do kogoś kto napisał w komentarzach "pierwszy!" Więc dałem mu znać że jest przedostatni wg. jw.
Witam jako pierwszy
@MateuszChrobok
Жыл бұрын
O/
Szkoda, że uber nie upadł
@sataris
Жыл бұрын
No... wielka szkoda. Normalnie rozpacz
Coś mi tu nie gra. Jeden młody gościu i tyle praktycznie naraz? Pewnie jakaś nowa młoda grupa. Typa dorwali a reszta się pochowała.
Co ćpaliscie?
@MateuszChrobok
Жыл бұрын
Zbyt duże ilości Yerby.
największy przekręty najlepiej złagodzić hakerem tak zrobiły giełdy krypto