<div class="text-justify"> W szeroko rozumianym bezpieczeństwie teleinformatycznym najsłabszym ogniwem jest człowiek. To człowiek zaprojektował i wykonał dziesiątki zabezpieczeń, które mają uchronić dane pracodawcy i jego klientów przed cyberprzestępcami, to człowiek również jest najbardziej podatnym na socjotechniczne zagrywki włamywaczy. ![dreamjob2904780_1920.jpg](https://files.peakd.com/file/peakd-hive/lesiopm2/goGIHdZc-dream-job-2904780_1920.jpg) Image by <a href="https://pixabay.com/users/geralt-9301/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2904780" class="keychainify-checked steem-keychain-checked">Gerd Altmann</a> from <a href="https://pixabay.com/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2904780" class="keychainify-checked steem-keychain-checked">Pixabay</a> ## Kampania "Dream Job" Dzięki [raportowi opublikowanemu przez analityków z ClearSky](https://www.clearskysec.com/wp-content/uploads/2020/08/Dream-Job-Campaign.pdf) na światło dzienne wyszła kampania socjotechniczna nazwana "Dream Job", czyli praca marzeń. Z dużym prawdopodobieństwem za tą trwającą od początku roku ofensywną kampanię odpowiada nadzorowana przez rząd północnokoreańska grupa hackerska Lazarus. Ich celem były przede wszystkim przedsiębiorstwa o strategicznym znaczeniu dla obronności, a dostęp do nich mieli uzyskać przez konkretnych pracowników tych firm. O skuteczności działania grupy Lazarus może świadczyć, że w ocenie analityków udało im się zainfekować systemy kilkudziesięciu firm i organizacji w Izraelu i na całym świecie. W przypadku kampanii "Dream Job" atakujący bardzo dobrze przygotowali się do swojego zadania, najpierw założyli fikcyjne profile na Linkedin, najczęściej rekruterów albo specjalistów od HR w znanych firmach z branży obronnej np. Boeing czy McDonnell Douglas. Następnie budowali na Linkedin sieć kontaktów w tych firmach, żeby uwiarygodnić się w oczach potencjalnej ofiary. Kiedy było wszystko gotowe zarzucali sieć na konkretnych pracowników z interesującej ich firmy, wyglądało to mniej więcej w ten sposób: ![cl.png](https://files.peakd.com/file/peakd-hive/lesiopm2/QmCbUs1H-cl.png) Na LinkedIn bardzo częstą praktyką jest, że w poszukiwaniu potencjalnych kandydatów na pracowników dla swoich firm rekruterzy przesyłają prywatne wiadomości temu kandydatowi. Zdarzało się, że i ja otrzymywałem propozycje pracy, ale nie była to żadna "dream job" dlatego, zawsze grzecznie odmawiałem, nawet bez czytania "opisu stanowiska". W tym przypadku dokument z opisem stanowiska przesłany na pocztę elektroniczną ofiary był zainfekowany złośliwym oprogramowaniem, które umożliwiało hackerom dostęp do sieci wewnętrznej firmy i jej tajemnic. Atakujący poświęcają wiele czasu i uwagi, żeby wybrać odpowiednią ofiarę, z reguły nie działają na oślep, tylko poprzedzają próbę kontaktu wnikliwym researcherem na temat ofiary i poszukiwaniu jej słabych punktów. *** ## Instagram nie usuwał danych użytkowników ze swoich serwerów Pewien domorosły [analityk bezpieczeństwa z Nepalu - Saugat Pokharel](https://medium.com/nassec-cybersecurity-writeups/deleted-data-stored-permanently-on-instagram-facebook-bug-bounty-2020-26074c229955) postanowił zrobić kopię danych ze swojego profilu na Instagramie. Takie dane na Instagramie odnoszą się ogólnie do wszystkiego, poczynając od szczegółów dotyczących logowania, opublikowanych zdjęć, śledzących i śledzonych, like'ów, komentarzy, wiadomości na historii wyszukiwania kończąc. ![smartphone1701096_1920.jpg](https://files.peakd.com/file/peakd-hive/lesiopm2/YAKqnWwG-smartphone-1701096_1920.jpg) Image by <a href="https://pixabay.com/users/USA-Reiseblogger-328188/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1701096" class="keychainify-checked steem-keychain-checked">USA-Reiseblogger</a> from <a href="https://pixabay.com/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1701096" class="keychainify-checked steem-keychain-checked">Pixabay</a> Po około dwóch godzinach otrzymał informację, że kopia jego danych jest gotowa do pobrania, co też niezwłocznie uczynił. Następnie przystąpił do przeglądania zawartości wszystkich folderów i plików. Jakie było jego zdziwienie, gdy zobaczył jedno zdjęcie z 2013 roku, które co prawda opublikował na Instagramie, ale zrobił to przez pomyłkę i natychmiast usunął. Okazało się, że zostało usunięte wyłącznie z jego profilu widocznego dla użytkowników Instagrama, ale nie zniknęło z serwerów firmy i siedem lat później wciąż tam było. Podobnie było z konwersacją którą prowadził z kolegą ponad rok wcześniej, a później skasował, ją również mógł sobie przeczytać w otrzymanej kopii danych. Zdenerwowany całą sytuacją postanowił działać, zgłosił swoje odkrycie jako naruszenie prywatności do Facebook'a (właściciela Instagrama). Po krótkiej wymianie e-maili sprawa została zamknięta przez FB bez żadnego wytłumaczenia. Odpuścił już tą sprawę, gdy ku jego zaskoczeniu ktoś inny odezwał się FB, że zgłoszenie zostanie ponownie rozpatrzone przez inżynierów z Instagrama. W tym przypadku wymiana e-maili była znacznie dłuższa, aż w pewnym momencie ustała, Saugat tygodniami słał prośby o informację co się dzieje w tej sprawie. Dopiero po czterech miesiącach od zgłoszenia tego problemu otrzymał informację, że inżynierowie wciąż pracują nad rozwiązaniem, a jemu z racji, że zgłosił ten problem przyznano nagrodę w wysokości 6000 USD z programu BUG BOUNTY. Dopiero pół roku później zauważył, że zgłoszony problem został rozwiązany. ![1 W7isayZkPG0AsrItwMJTdQ.jpeg](https://files.peakd.com/file/peakd-hive/lesiopm2/7i6fboqK-120W7isayZkPG0AsrItwMJTdQ.jpeg) Podobne problemy miał Twitter w zeszły roku, kiedy to użytkownicy mogli uzyskać dostęp do dawno temu usuniętych bezpośrednich wiadomości, tych wysyłanych i odebranych w tym do i z kont zawieszonych lub usuniętych. Oczywiście te sprawy rodzą pytanie: czy podjęte przez inżynierów Instagrama czy Twittera działania rzeczywiście doprowadziły do usunięcia wykasowanych przez użytkowników danych ze swoich serwerów, czy tylko przypudrowano sprawę ograniczając dostęp do tych danych w przypadku wykonania kopi zapasowych przez użytkowników? *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. </div>
author | lesiopm2 |
---|---|
permlink | 09 |
category | hive-134382 |
json_metadata | {"app":"peakd/2020.08.3","format":"markdown","tags":["polish","pl-technologie","pl-ciekawostki","pl-artykuly","appreciator","gems"],"links":["https://pixabay.com/users/geralt-9301/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2904780","https://pixabay.com/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2904780","https://www.clearskysec.com/wp-content/uploads/2020/08/Dream-Job-Campaign.pdf","https://medium.com/nassec-cybersecurity-writeups/deleted-data-stored-permanently-on-instagram-facebook-bug-bounty-2020-26074c229955","https://pixabay.com/users/USA-Reiseblogger-328188/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1701096","https://pixabay.com/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1701096"],"image":["https://files.peakd.com/file/peakd-hive/lesiopm2/goGIHdZc-dream-job-2904780_1920.jpg","https://files.peakd.com/file/peakd-hive/lesiopm2/QmCbUs1H-cl.png","https://files.peakd.com/file/peakd-hive/lesiopm2/YAKqnWwG-smartphone-1701096_1920.jpg","https://files.peakd.com/file/peakd-hive/lesiopm2/7i6fboqK-120W7isayZkPG0AsrItwMJTdQ.jpeg"]} |
created | 2020-08-18 10:00:06 |
last_update | 2020-08-18 10:00:06 |
depth | 0 |
children | 12 |
last_payout | 2020-08-25 10:00:06 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 1.696 HBD |
curator_payout_value | 1.689 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 6,452 |
author_reputation | 4,765,089,915,757 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,134,470 |
net_rshares | 9,306,565,676,266 |
author_curate_reward | "" |
voter | weight | wgt% | rshares | pct | time |
---|---|---|---|---|---|
bowess | 0 | 624,147,960,729 | 100% | ||
ocisly | 0 | 10,840,713,666 | 100% | ||
imperfect-one | 0 | 2,629,740,167 | 100% | ||
tomosan | 0 | 414,614,339 | 100% | ||
aditor | 0 | 5,478,832,972 | 100% | ||
dotevo | 0 | 5,314,912,735 | 100% | ||
grecki-bazar-ewy | 0 | 57,981,124,011 | 50% | ||
nicniezgrublem | 0 | 4,250,322,225 | 100% | ||
tipu | 0 | 2,846,296,527,157 | 7% | ||
spacesheep | 0 | 4,595,099,155 | 100% | ||
deepresearch | 0 | 125,467,015,245 | 30% | ||
bartheek | 0 | 9,962,498,799 | 3.5% | ||
mmmmkkkk311 | 0 | 1,999,885,658,192 | 25% | ||
hallmann | 0 | 108,070,831,707 | 100% | ||
santarius | 0 | 1,774,170,838 | 100% | ||
acronyms | 0 | 1,484,637,681 | 100% | ||
happy-soul | 0 | 25,336,882,967 | 3.5% | ||
pkocjan | 0 | 42,158,026,602 | 80% | ||
lesiopm | 0 | 739,345,296,217 | 100% | ||
czcibor360 | 0 | 87,028,172,139 | 100% | ||
jocieprosza | 0 | 56,128,382,865 | 100% | ||
mariuszkarowski | 0 | 445,771,522,366 | 50% | ||
herbacianymag | 0 | 35,405,345,483 | 100% | ||
racibo | 0 | 15,099,377,057 | 100% | ||
informator | 0 | 2,102,179,152 | 12.5% | ||
browery | 0 | 220,435,181,157 | 100% | ||
glodniwiedzy | 0 | 27,491,123,125 | 100% | ||
pannapysia | 0 | 11,424,784,469 | 100% | ||
ntowl | 0 | 1,124,588,812 | 25% | ||
sk1920 | 0 | 9,545,949,902 | 100% | ||
angatt | 0 | 3,039,745,850 | 50% | ||
longer | 0 | 822,304,862 | 1.75% | ||
bezkresu | 0 | 3,630,428,751 | 100% | ||
engrave | 0 | 1,309,703,788,118 | 100% | ||
ptaku | 0 | 74,002,371,787 | 100% | ||
laissez-faire | 0 | 65,323,572 | 100% | ||
ratelmiodozer | 0 | 897,469,136 | 100% | ||
samarek69 | 0 | 11,531,284,262 | 100% | ||
gameeit | 0 | 2,930,928,393 | 100% | ||
bgornicki | 0 | 1,152,499,019 | 100% | ||
pl-kuchnia | 0 | 1,902,482,997 | 50% | ||
jacuzzi | 0 | 1,114,578,124 | 3.5% | ||
mia-cc | 0 | 855,459,146 | 7% | ||
osavi | 0 | 7,497,748,029 | 100% | ||
kryptogames | 0 | 32,190,290,457 | 7% | ||
qbas116 | 0 | 16,492,937,986 | 100% | ||
janinachrzan | 0 | 10,465,312,963 | 100% | ||
zimnaherbata | 0 | 536,759,291 | 100% | ||
cheer-up | 0 | 1,927,391,744 | 80% | ||
cryptogambit | 0 | 1,444,267,037 | 7.5% | ||
jalentakesphotos | 0 | 476,171,853 | 10% | ||
wallar | 0 | 125,558,970 | 100% | ||
pogarda | 0 | 881,173,730 | 100% | ||
dappstats | 0 | 3,629,593,941 | 15% | ||
asia-pl | 0 | 2,303,607,845 | 100% | ||
football-stats | 0 | 3,698,391,404 | 100% | ||
ocotuchodzi | 0 | 13,864,230,758 | 100% | ||
polish.hive | 0 | 263,464,730,528 | 100% | ||
lesiopm2 | 0 | 8,246,369,643 | 100% | ||
dragokazo | 0 | 681,004,139 | 100% |
o cholera mogłem zgarnąć te 6tys$ bo zapis treści które nie powinny się znajdować na FB zauważyłem od razu po uruchomieniu funkcji ściągania kopii danych. aczkolwiek ja sobie cenię prywatność i dużo tego nie było
author | czcibor360 |
---|---|
permlink | qf9agf |
category | hive-134382 |
json_metadata | {"app":"hiveblog/0.1"} |
created | 2020-08-18 10:57:51 |
last_update | 2020-08-18 10:57:51 |
depth | 1 |
children | 2 |
last_payout | 2020-08-25 10:57:51 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 HBD |
curator_payout_value | 0.000 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 212 |
author_reputation | 23,326,104,261,666 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,135,176 |
net_rshares | 0 |
U niego też dużo nie było, ale jak przejrzałem jego profil na Medium, to zdarza mu się kilka razy w roku znaleźć takie niewielkie łuki i zgarniać kasę 🙃
author | lesiopm2 | ||||||
---|---|---|---|---|---|---|---|
permlink | re-czcibor360-2020818t131917672z | ||||||
category | hive-134382 | ||||||
json_metadata | {"tags":["ecency"],"app":"ecency/3.0.2-mobile","format":"markdown+html"} | ||||||
created | 2020-08-18 11:19:18 | ||||||
last_update | 2020-08-18 11:19:18 | ||||||
depth | 2 | ||||||
children | 1 | ||||||
last_payout | 2020-08-25 11:19:18 | ||||||
cashout_time | 1969-12-31 23:59:59 | ||||||
total_payout_value | 0.000 HBD | ||||||
curator_payout_value | 0.000 HBD | ||||||
pending_payout_value | 0.000 HBD | ||||||
promoted | 0.000 HBD | ||||||
body_length | 152 | ||||||
author_reputation | 4,765,089,915,757 | ||||||
root_title | "Co tam Panie w sieci? #9" | ||||||
beneficiaries |
| ||||||
max_accepted_payout | 1,000,000.000 HBD | ||||||
percent_hbd | 10,000 | ||||||
post_id | 99,135,469 | ||||||
net_rshares | 0 |
eh no człowiek był nie świadomy że coś można z tym zarobić . mnie tylko ch... strzelić ze złości jak zobaczyłem usunięte treści czy strzępki rozmów głosowych podsłuchane u innych użytkowników ale z moim udziałem. i wrzucone do mojej bazy danych. zwłaszcza to ostatnie mnie wk... po całości.
author | czcibor360 |
---|---|
permlink | qf9cs4 |
category | hive-134382 |
json_metadata | {"app":"hiveblog/0.1"} |
created | 2020-08-18 11:48:06 |
last_update | 2020-08-18 11:48:06 |
depth | 3 |
children | 0 |
last_payout | 2020-08-25 11:48:06 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 HBD |
curator_payout_value | 0.000 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 290 |
author_reputation | 23,326,104,261,666 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,135,826 |
net_rshares | 0 |
Świetny wpis :) W sprawie kasowania danych przez Facebooka, to zastanawiam się jak się to ma do jakichś wymagań prawnych dotyczących przechowywania danych użytkowników. Prowadząc firmę u nas trzeba trzymać papiery na wszystko przez 5 lat, ciekawe ile takich regulacji dotyczy np. rozmów użytkowników.
author | engrave |
---|---|
permlink | re-lesiopm2-qf9m4y |
category | hive-134382 |
json_metadata | {"tags":["hive-134382"],"app":"peakd/2020.08.3"} |
created | 2020-08-18 15:10:12 |
last_update | 2020-08-18 15:10:12 |
depth | 1 |
children | 5 |
last_payout | 2020-08-25 15:10:12 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 HBD |
curator_payout_value | 0.000 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 301 |
author_reputation | 298,270,930,458,191 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,138,699 |
net_rshares | 0 |
Dzięki. > W sprawie kasowania danych przez Facebooka, to zastanawiam się jak się to ma do jakichś wymagań prawnych... W wymianie mailowej, którą tan gościu zamieścił w swoim poście, FB deklaruje, że według jakichś przepisów ma 90 dni na usunięcie tych danych ze swoich serwerów. Stąd na początku była przepychanka miedzy nimi, ale kiedy udowodnił, że chodzi mu o zdjęcie z przed kilku lat to dopiero zajęli się sprawą. W ostatnich dniach trafiłem na tę historię na kilku portalach branżowych, na jednym tytuł nawet sugerował, że Instagram mógł naruszyć przepisy europejskiego GDPR, ale w treści są wyłącznie ogólne informacje i bardziej dotyczą wykradzenia danych użytkownika, niż ich bezprawnego przechowywania bez wiedzy i zgody użytkownika.
author | lesiopm2 |
---|---|
permlink | re-engrave-qf9wgx |
category | hive-134382 |
json_metadata | {"tags":["hive-134382"],"app":"peakd/2020.08.3"} |
created | 2020-08-18 18:53:42 |
last_update | 2020-08-18 18:53:42 |
depth | 2 |
children | 4 |
last_payout | 2020-08-25 18:53:42 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.014 HBD |
curator_payout_value | 0.014 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 746 |
author_reputation | 4,765,089,915,757 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,141,986 |
net_rshares | 122,606,643,304 |
author_curate_reward | "" |
voter | weight | wgt% | rshares | pct | time |
---|---|---|---|---|---|
engrave | 0 | 122,606,643,304 | 10% |
a nie obawiasz się że na podstawie tych przepisów ktoś złośliwy wrzuci zdjęcie na Hive a potem będzie bruździł że chce trwale usunąć z serwerów? okaże się że blockchein nie spełnia standardów :)
author | czcibor360 |
---|---|
permlink | qf9y1u |
category | hive-134382 |
json_metadata | {"app":"hiveblog/0.1"} |
created | 2020-08-18 19:27:30 |
last_update | 2020-08-18 19:27:30 |
depth | 3 |
children | 3 |
last_payout | 2020-08-25 19:27:30 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.024 HBD |
curator_payout_value | 0.025 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 195 |
author_reputation | 23,326,104,261,666 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,142,483 |
net_rshares | 210,090,301,076 |
author_curate_reward | "" |
voter | weight | wgt% | rshares | pct | time |
---|---|---|---|---|---|
lesiopm | 0 | 210,090,301,076 | 30% |
@tipu curate
author | herbacianymag |
---|---|
permlink | re-lesiopm2-qf9929 |
category | hive-134382 |
json_metadata | {"tags":["hive-134382"],"app":"peakd/2020.08.3"} |
created | 2020-08-18 10:27:45 |
last_update | 2020-08-18 10:27:45 |
depth | 1 |
children | 2 |
last_payout | 2020-08-25 10:27:45 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 HBD |
curator_payout_value | 0.000 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 12 |
author_reputation | 32,275,035,149,114 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,134,797 |
net_rshares | 0 |
Dzięki
author | lesiopm2 | ||||||
---|---|---|---|---|---|---|---|
permlink | re-herbacianymag-2020818t123921109z | ||||||
category | hive-134382 | ||||||
json_metadata | {"tags":["ecency"],"app":"ecency/3.0.2-mobile","format":"markdown+html"} | ||||||
created | 2020-08-18 10:39:21 | ||||||
last_update | 2020-08-18 10:39:21 | ||||||
depth | 2 | ||||||
children | 0 | ||||||
last_payout | 2020-08-25 10:39:21 | ||||||
cashout_time | 1969-12-31 23:59:59 | ||||||
total_payout_value | 0.000 HBD | ||||||
curator_payout_value | 0.000 HBD | ||||||
pending_payout_value | 0.000 HBD | ||||||
promoted | 0.000 HBD | ||||||
body_length | 6 | ||||||
author_reputation | 4,765,089,915,757 | ||||||
root_title | "Co tam Panie w sieci? #9" | ||||||
beneficiaries |
| ||||||
max_accepted_payout | 1,000,000.000 HBD | ||||||
percent_hbd | 10,000 | ||||||
post_id | 99,134,958 | ||||||
net_rshares | 0 |
<a href="https://tipu.online/hive_curator?herbacianymag" target="_blank">Upvoted 👌</a> (Mana: 14/21)
author | tipu |
---|---|
permlink | re-re-lesiopm2-qf9929-20200818t102756 |
category | hive-134382 |
json_metadata | "" |
created | 2020-08-18 10:28:00 |
last_update | 2020-08-18 10:28:00 |
depth | 2 |
children | 0 |
last_payout | 2020-08-25 10:28:00 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 HBD |
curator_payout_value | 0.000 HBD |
pending_payout_value | 0.000 HBD |
promoted | 0.000 HBD |
body_length | 109 |
author_reputation | 55,196,416,690,839 |
root_title | "Co tam Panie w sieci? #9" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 HBD |
percent_hbd | 10,000 |
post_id | 99,134,800 |
net_rshares | 0 |