Lehet, hogy mégis valós a levél, felmentem az EURid oldalára, és ott tényleg van valami ilyen bullshit. Azért a pofám leszakad ezeken, hogy még a hitelesítésért is pénzt kérnek, és nem is lehet mobiltelefonos hitelesítést választani. Tényleg nincs már különbség scammerek és ezek között, van valami összetákolt alig magyar levél, amit kb. google fordítóba szórtak be, a nyelve félig angol, nehezen ellenőrizhető linkek, plusz pénzt kérnek, ha belépsz az oldalukra egy szimpla hitelesítésért. A kedvencem a jogi nyilatkozatuk volt, szakmailag a legalja az összes hozzá kapcsolódó szakmát tekintve. Nem csoda, hogy fenyegetőznek, hogy ne osszam meg senkivel. Ha ez a színvonal, akkor simán lehet, hogy feladom az összes .eu-s domainemet inkább, aztán megyek .com-ra.

Azért ezt a levelet beteszem a social engineering tesztembe, kíváncsi vagyok mit szól hozzá a kitöltők csoportja. Én 30 pontot találtami, ami miatt fennakadt a social engineering szűrőmön.

Ami továbbra sem fér a fejembe, hogy én az Integrity-vel vagyok üzleti kapcsolatban, nincs szerződésem az EURid-vel. Nem hiszem, hogy tudok úgy szerződést kötni egy céggel, hogy ne tudnék róla... Szóval nem világos, hogy milyen jogon követelnek tőlem bármit, de majd elolvasom az EUs törvényt, amit hivatkoznak. Lehet, hogy van törvényi felhatalmazásuk rá, de akkor is a helyi cégen keresztül kellene végrehajtani, nem kéretlen levélben.

[ Szerkesztve ]

Buliban hasznos! =]

Abból a szempontból igaz, hogy SE támadásnál ha nem kérnek be személyes adatokat már a levélben, vagy nem található benne olyan link, ami login site-ra, dropper letöltésére, bankkátya adatok bekérésére, esetleg MFA kijátszására irányul, sokszor csak azt nézik, beérkezik-e a levél, mintegy másik támadást előkészítve. Ilyenhez sokszor volt szerencsém "kampány" elején.

De van, hogy tényleg fura fordítással mégis valid, először IP és hostname keresés alapján én is azt mondtam volna, csak jobban megtúrva látszik, hogy legitim is lehet. A szar fordítást meg elintézik deepl, google apival

Nem vagyok nagy jogász, sem GDPR szakértő, de az Integrity Adatvédelmi tájékoztatójában ott a lehetőség adattovábbításra eurid felé, .eu TLD alapján:

.eu domain regisztráció
Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”) Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium

Más felső szintű domain nevek (TLD-k) esetén a szolgáltatást viszonteladók vehetik igénybe, viszonteladóval szerződés szabályozza az adatkezelést.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).

De amúgy Mezei Mariska vagy Átlag Józsi valóban nehéz helyzetben van, ha elég profin van előkészítve az adathalász levél és semmilyen előzetes ITK oktatásban nem volt részük.

Ha pedig ráadásul spear fishing történik, azt kb. mindenki beszopja, kivétel nélkül.
Kb. 4 éve volt egy ilyen projektünk, adathalász levelet kellett küldeni egy nagy közműcégnél 10 embernek (nem mezei dolgozók voltak: középvezetők, HR-esek stb.). Mindenki megnyitotta a csatolt preparált pdf-et, volt aki több mint tízszer is, pedig semmi (user által látható) eredménye nem volt...
Az egyik emberkének utólag említette az IT, hogy kamu levél volt, amit megnyitott, az ürge nem hitte el, egy fél óráig győzködték...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Én azóta sem tudom eldönteni róla, hogy micsoda. Írni fogok az Integrity-nek. Vagy egy nagyon ügyes átverés, amibe sok energiát beleöltek, vagy tényleg hivatalosnak szánt levél google fordítóba beszórva. Vodafone-nál is írta egyik ismerősöm, hogy hasonló színvonalú levelet kapott, és hogy a végén kiderült, hogy nem adathalászat. Viszont ha ide konvergál a cégek levelezésének a színvonala, akkor lassan el lehet felejteni ezt a csatornát, mert nem tudjuk majd megkülönböztetni őket az adathalász levelektől. Itt is nagyjából ugyanaz a séma volt, mint azokban a levelekben, hogy valami jöttment cég, aki azt állítja, hogy szerződésben vagyok velük elkezd cseszegetni, hogy kattintsak a linkre különben baj lesz melléje még egy olyan jogi nyilatkozattal, hogy tilos a levelet bárki másnak megmutatnom, amikor valami általános tájékoztató levélről van szó telefosva trackinges linkekkel, amik link szinten nézik, hogy mire kattintottam, és inkább csak nagyon profi reklámlevelekre jellemzőek. Az adattovábbítás végülis oké, bár nem néztem, hogy pontosan milyen adatokat továbbítanak, de önmagában az még nem jelenti azt, hogy tudtomon kívül szerződést kötöttem valami harmadik szereplővel, aki innentől cseszegethet. Hivatalos úton az ember azt várná, hogy a saját domain szolgáltatója ír neki, hogy teendője van, ha meg akarja tartani a domaint, mert van valami új EUs rendelet. A másik, hogy a továbbított adatok közül egyedül az email címem, amit felhasználtak, illetve hogy az Integrity-hez van bejegyezve a domain, ami publikus, mármint úgy nézve, hogyha ismerik az email címem, akkor tudják a domaint, és a domain alapján le tudják kérni, hogy kinél regisztráltam egy sima whoissel. Szóval nekem ez sem jelent semmit, meg az is gyanússá tette, hogy ugyanahhoz a domainhez tartozó email címen kerestek, mint amit regisztráltam, az meg logikai ellentmondás, hogy már megvan a cím mielőtt beregisztrálom a domaint. Valójában egy másik gmail-es címmel regisztráltam be, ezt a címet egy új eu-s domain regisztrációhoz nyújtottam be, amit elutasítottak. Nem tudom hogyan kötötték össze a kettőt. Mindenesetre beléptem az oldalukra, és ott láttam, hogy valami emailben kapott kóddal le lehet kérni, hogy milyen adatokat tárolnak rólam, és ez az email tartozott a domainhez. Illetve van valami azonosításra lehetőségem, ami úgy működik, hogy utaljak kis összeget a számlájukra, amit sosem kapok vissza. Gondolom sok kicsi sokra megy alapon. Kíváncsi lennék, hogy az így befolyt 1 millió EUR után hogyan adóznak majd, amikor semmiről nem adnak számlát, csak úgy lett a pénz üzletszerűen 1 millió domain tulajdonosától. Vagy az ilyen cégekre nem vonatkozik semmilyen törvény? Van elvileg telefonos azonosításra is lehetőség, ami hogy-hogy nem, nem működik. Nagyjából ez a szint. Ja lehet még személyi igazolványt meg ilyen iratokat is feltölteni, na azt már biztosan nem fogok. Rákérdek az Integrity-nél, hogy mi ez, aztán ha tényleg ezek a lehetőségeim, akkor inkább ússzon el ez a domain, és veszek egy .com vagy .org domaint. Még szerencse, hogy a másikat nem sikerült beregisztrálni, most buknám azt is.

Buliban hasznos! =]

Nem tudom, egy kicsit furcsa dolgok történnek velem mióta DPO vagyok. Azóta már ez a sokadik ilyen hihetőnek tűnő email, és facebookon is kaptam már "te vagy a videoban" jellegű üzenetet. Azért jó is ez valahol, mert tudok hozni jó példákat a szakdolgozatomba.

Buliban hasznos! =]

Nem kell paranoiásnak lenni ahhoz, hogy megfigyeljenek...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ja már valamelyik este ezzel álmodtam, már egy kicsit túltoltam, főleg, hogy a szakdoga miatt 24/7 ez megy.

Buliban hasznos! =]

Na jött levél az EURid-től:
"Köszönjük, hogy kapcsolatba lépett az EURiddel, a .eu, .ею (cirill betűs) és
.ευ (görög) felső szintű domainek nyilvántartójával.
Az email tőlünk jött, nem phishing. A sendinblue portált használtuk a
kiküldéhez, azért bukkan fel az ő nevük is átirányitáskor."

Közben meg arra a konklúzióra jutottam, hogyha nem lehet megállapítani, hogy phishing, akkor a.) dobni kell a levelet b.) ha fontos, akkor jobb egy másik csatornán is ellenőrizni, hogy ők küldték e. Most mondjuk email-en keresztül ellenőriztem, mert a FB oldalukon nem válaszoltak, tehát ha tartósan fel van törve a fiók, akkor még most is lehet, hogy phishing, de azóta elteltek napok, úgyhogy így már kicsi az esélye. Azért ez még egyelőre a kivétel, nem a szabály.

Buliban hasznos! =]

Ubert meghackelték
[link]

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Az MS Teams lassan egy éve tud end-to-end titkosítást. Mi a véleményetek: lehet ajánlani közszférában, érzékeny (de nem minősített) adatokat tartalmazó konferenciák lebonyolítására a Teams-et, bekapcsolt E2EE-vel? Tudtok esetleg olyan jogszabályról vagy állásfoglalásról, ami kifejezetten tiltja az efféle felhős szolgáltatás igénybe vételét ezen a területen?
Előre is köszi a választ!

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nálunk az NKE EIV és az ELTE adatvédelmi képzés is Teams-en megy. Úgy tűnik, hogy nincs ezzel gondja a hatóságoknak. Nyilván más dolog, ha érzékeny adatok is elhangzanak, de talán ez bíztató arra nézve, hogy lehet e használni. Én nem tudok olyan jogszabályról, ami tiltaná. Covid alatt nálunk is szóba került, amikor mindenki lebetegedett, és már akkor is Teams-et ajánlották az NKE-s kollégák.

[ Szerkesztve ]

Buliban hasznos! =]

Hátööö... izé...

[link]

https://www.coreinfinity.tech

Én 6.1 (Medium) CVSS-t számoltam rá. Szokásos techfirkász hisztériakeltés.

Szerintem a 6.1 már túl van a fájdalomküszöbön...

https://www.coreinfinity.tech

Részben jogos, technikai oldalról nem közelítettem meg a kérdést, de ezen az alapon mindent is be lehetne tiltani az állami szerveknél, kezdve a Windows-zal...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nem vitás, azonban hogy nincs tiltva adminisztratíve, még nem jelenti, hogy biztonságos.

Ha már van MS infra, nyilván azt érdemes használni (bár a Teams használhatósága is megkérdőjelezhető), ha viszont szabad a gazda, akkor a Google Meet mellé tenném a voksom. Használtam mindkettőt, Meettel sokkal kevesebb volt a nyűg, plusz nincs electron, ami önmagában nagy plusz.

https://www.coreinfinity.tech

Ha risk assessment alapján nektek nem fér bele, mert pl. Géza a saleses és Ilona a CEO ugyanazt a gépet használja, azt megértem, de azért egy medium findingra azt mondani, hogy nem fér bele az szerintem a security absolutism kategória.

Szerintem a lényegre rátapintottál, hogy risk assessment szempontjából kell vizsgálni, hogy kinek mi fér bele, vagy ha NKEs csoda kifejezést használjuk, akkor mindenkinek a kockázatéhsége szerint. Mondjuk a közigazgatásban azért ez nem teljesen igaz az Ibtv. osztályok, szintek rendszere miatt, inkább céges környezetre vonatkozik.

[ Szerkesztve ]

Buliban hasznos! =]

Nyugodj meg, ez csak egyéni preferencia; nálam 5.5 fölött már tikkel a szemem...

https://www.coreinfinity.tech

Mondanám, hogy adok cégneveket, hogy hova ne menj, ha kedves a lelki békéd, de egyrészt köt az NDA, másrészt meg nem láttam még olyan céget ahol ne volna egy tucatnyi csontváz a szekrényben...

Hidd el, olyan helyen van ahol szintén nincs lelki béke sajnos.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Dolgoztam olyan - híres, nemzetközi - cégnél, ahol volt 9.8-as hiba

https://www.coreinfinity.tech

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Egyiptomi múzeum.

Buliban hasznos! =]

Volt valaki ITBN-en?
Szerintem tökre leépült a korábbi állapothoz képest: jóval kevesebb kiállító, kevesebb látogató... Persze lehet hogy a zöm inkább online volt jelen.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Igen, és teljesen egyet értek veled.
Én a második napra ki sem mentem, mert az szinte csak gyártói előadások voltak. Ami nem feltétlen rossz, de inkább általános előadások kellenének szerintem. Pl szerintem a NAIH-os előadás az első napon tök jó volt.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Megismételném Egon kérdését, de a Hacktivityvel kapcsolatban. Volt olyan keynote/előadás, amit érdemes lenne utólag megnézni?

Ez elég rosszul hangzik: [link]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ez a cikk egy f.s.

Sokkal inkább szeretném elolvasni a technical write-upot, az investigation reportot, vagy bármi mást, ami nem clickbait.

https://www.coreinfinity.tech

Még az sem kell:

In a technical writeup, Mandiant describes how the hackers corrupted victims’ virtualization setups by installing a malicious version of VMware’s software installation bundle to replace the legitimate version. That allowed them to hide two different backdoors, which Mandiant calls VirtualPita and VirtualPie, in VMware’s hypervisor program known as ESXi. Those backdoors let the hackers surveil and run their own commands on virtual machines managed by the infected hypervisor. Mandiant notes that the hackers didn’t actually exploit any patchable vulnerability in VMware’s software, but instead used administrator-level access to the ESXi hypervisors to plant their spy tools.

Ezért minősítettem a cikket.

Ez így semmi más, mint marketing, de ilyet én is ki tudok találni:
"Így lesz vége az Internetnek

Fenáll a veszélye, hogy egy egyelőre ismeretlen hacker csoport átveszi az irányítást a legfelsőbb szintű DNS szerverek felett. Ha ez megtörténik, a ma ismert Internet megszűnik létezni, mert fejből senki nem tudja, milyen oldalt takarnak az IP-címek, márpedig a névfeloldás onnantól kezdve megbízhatatlan lesz.
Ez a támadás nem igényel semmilyen speciális tudást, vagy szofisztikált támadást, 0day hibát.

A jó hír: van megoldás: be kell tartani a legalapvetőbb védelmi eljárásokat."

(Mindjárt erre jár egy Indexes, vagy Origós hülye - esetleg Wiredes - és már megy is a tech rovatba.)

https://www.coreinfinity.tech

I.
II.
Ez a 2 blog bejegyzés van ESXI hardening-ről, kitérnek a VirtualPita-ra és PIE-ra is. Ha erre gondoltál.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Köszi.

Akkor ha jól látom, továbbra is marketing az írás: mivel az ESXi-ben nincs 0day vagy RCE a jelenlegi információk szerint, ezért a probléma az admin level access hanyag kezelése (lásd még section9 idézetét).
Azt azért nyugodtan feltételezem, hogy az itteni topiclakók számára nem jelent újat sem az admin level access kiemelt kezelése, sem egy adott rendszer hardening requirement-je - pláne, ha több rendszer is elérhető kompromittálás esetén.

https://www.coreinfinity.tech

Az Óbudai Egyetemen indul egy SOC-os szakirányú képzés (jövő év elején, keresztféléves képzésben). Lehet hogy mi is közreműködünk ebben...
Btw szintén az egyetem szervezésében létrejött egy ún. Kiberbiztonsági Klaszter, aminek egyelőre 5 alapító tagja van, de jó eséllyel mi is csatlakozunk hozzájuk, egy Bosch nevű garázscéggel egyetemben...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Eddig az évig mi is adtunk egy tárgyat az ÓE-en (Infobiztonság a bankszektorban), vagy valami hasonló néven és én is tartottam ott egy egy órát. Most hogy szélnek eredt a csapatom (velem együtt) nem tudom, hogy lesz-e folytatása...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Úúúúgy szeretnék kibertitok-jövőkutató lenni: [link]
A LinkedIn-en már az összes jól hangzó titulust ellőtték: van ott evangelista, meg minden is; az "expert" meghatározás lassan a juniorok sajátja...
Szeretnék én is valami ütős megnevezést beállítani, de nem tudtam eldönteni, hogy a félistent vagy a nagymestert válasszam-e...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Elég visszanézned Artúr elmúlt néhány titulusát, azokból generálsz magadnak egy hasonlót és megérkeztél...

A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet...

Pedig már polyénkodtam vele, de akkor senkinek nem esett le: [link]
Azt hittem egyértelmű volt kire gondolok.

Üdv.,
VágniValó
(False positive leszarológus)

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Egyszer összehozhatnánk már egy kiberbiztonsági sörözést Bp-en...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nem erre valók a konferenciák?

jaja, csak ott sor nem nagyon folyik

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Nem mondok nemet.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Benne vagyok... Még ha nem is sörözök

https://www.coreinfinity.tech

Most irigykedem egy kicsit, de majd gondolok ratok egy sor mellett

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

No akkor hárman már vagyunk... Plusz egy virtuális jelenlevő...
Még valaki? Topicgazda úr? Xpod, section9, többiek?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Jólvan, akkor te szervezed Amúgy a belvárosi üvegtörő batman-kedő fiatal réteget elkerülvén a javaslatom 11 ker. Vannak jó helyek, aránylag jó tömegközlekedéssel.

(nem, nem ott lakok csak sokkal nyugisabb mint a pesti csomópontok)

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Megszervezem, nem gond...
Mondjuk a XI. kerület nekem annyira nem szimpi a távolság miatt (a XVBI-ban lakom, egy rekesz sör után elég melós lenne hazavergődni... ), de lenne olyan topictárs, aki arra lakik, az biztosan örülne neki...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Van valami általános kulcsszó listátok vagy regexetek spam-re? Most így hirtelen nem találok, és nem akarok nulláról indulni. Éppen valami pénisz növelős levél jött be a kolléganőnek aztán teljesen ki volt akadva rajta.

Buliban hasznos! =]

Túl nagyra nőtt neki...?

https://www.coreinfinity.tech