Nytro

Dimineata la 10 incepe!

Biroul Federal pentru Securitatea Informaţiei din Germania a recomandat marţi evitarea utilizării de software anti-virus dezvoltat de firma rusă Kaspersky, avertizând că această firmă ar putea fi implicată, de bună voie sau forţat, în eventuale atacuri cibernetice, informează AFP. De la invadarea Ucrainei, acţiunile forţelor armate şi/sau a serviciilor de informaţii din Rusia "sunt asociate cu un risc considerabil de atac informatic", a explicat Biroul Federal pentru Securitatea Informaţiei (BSI) într-un comunicat de presă. "Un producător rus de software ar putea efectua operaţiuni ofensive, să fie constrâns, împotriva voinţei sale, să atace sisteme sau să fie el însuşi victima unui atac cibernetic, spionat sau utilizat ca un instrument pentru a lansa atacuri împotriva propriilor săi clienţi", a apreciat BSI. În replică, Kaspersky, unul din cei mai mari dezvoltatori mondiali de software, a respins acuzaţiile de colaborare cu Kremlinul. Kaspersky precizează că este o companie privată fără legături cu Guvernul rus iar avertismentul lansat de BSI este unul motivat politic. Kaspersky este o companie globală de securitate cibernetică fondată în anul 1997, ce oferă soluţii de securitate şi servicii inovatoare pentru a proteja companiile, infrastructura critică, autorităţile guvernamentale şi utilizatorii individuali. Portofoliul companiei cuprinde peste 400 de milioane de utilizatori individuali, precum şi 250.000 de companii-client. AGERPRES/(AS - autor: Constantin Balaban, editor: Andreea Marinescu, editor online: Andreea Lăzăroiu) Sursa: https://www.agerpres.ro/economic-extern/2022/03/15/germania-avertizeaza-utilizatorii-de-software-anti-virus-kaspersky-ca-ar-putea-fi-vizati-de-un-atac-cibernetic--884938?

Da, o sa fie inregistrate si postate pe canalul de Youtube (si aici si pe site).

Mai poate cineva ajuta cu exercitii pentru CTF? Haideti, mai ales cei care participati! Am auzit des mesaje de genul "nu e realist" sau alte lucruri, chiar sunt curios ce fel de exercitii ar face persoanele care participa activ la CTF-uri.

RST Con si CTF #2 va avea loc joi si vineri 17-18 martie 2022 de la 10:00 la 17:00. Detalii: https://rstcon.com/

Salut! Nu stiu exact, maxim online au fost 100+. Vreo 40 cred ca au participat la CTF.

Salut, o sa prezint la RSTCon #2 ceva pe subiect. Introduction to Penetration Testing ar fi un inceput OK. Oricum mai intai trebuie sa intelegi teoria si cum functioneaza lucrurile ca apoi sa faci practic.

Daca exista persoane care pot ajuta cu exercitii CTF sa dea un semn, am luat cateva VPS-uri pentru ele.

Link nou pentru Slack, aparent expira: https://join.slack.com/t/romaniansecurityteam/shared_invite/zt-151mrhbj8-gwfCsR~H4GvWh0LVYNNkLw

Lista prezentarilor pentru RST Con #2 este publica. Prezentari: https://rstcon.com/prezentari/ Speakeri: https://rstcon.com/speakeri/

Ar trebui sa il raportezi, chiar daca nu au bug bounty. Poate cand au drum prin zona iti aduc ceva.

Dap, un privesc care pare foarte "fiabil".

Nu am idee, sunt multi guests deci posibil sa fie si de pe acolo destui.

Dap

Suna bine! O mica descriere despre cum functioneaza? Cateva detalii despre HAL? Ar fi util ca mai multe persoane sa inteleaga mai bine astfel de lucruri (eu sunt interesat de exemplu).

Am blocat anumite clase de IP-uri pentru acces. Va las pe voi sa va dati seama care.

Senatul adoptă largirea interceptarilor, in acelasi mod netransparent. Posted on: 1 March 2022 By: Bogdan Manolea Actualizare 2.03.2022 - Senatul a votat pe fast-forward articolul "conținut criptat" din legea comunicatiilor Sa va explicam ce înseamna fast forward legislativ: Proiectul despre care tot discutăm era în varianta "trimis în comisii" de acum 2 zile. Dar hopa! Cu 10 minute înainte de plenul Senatului se depune raportul unei legi de 100 de pagini și intra în plen in discuții. Apoi se discuta 30 de minute pe acest text. Apoi se votează. Ultima picătură - poate evidentă pentru cei obișnuiți cu miscări abjecte de călcat pe cadavre în scopuri proprii, dar contrare drepturilor fundamentale - în susținerea măsurilor de interceptare argumentul principal a fost, pentru prima dată în spațiul public, "ne trebuie pentru războiul din Ucraina". (Apropo - propunerea e din septembrie 2021,doar ca sa fim clari)! Text original 1.03.2022: De o săptămâna avem război lângă noi, refugiați și azilanți vin disperați prin toate punctele de frontiera cu Ucraina, care ne dă o lecție de comunicare digitală, iar fiecare aspect al guerillei digitale ne indică importanța securității comunicațiilor și a libertății accesului la comunicații digitale. În acest context Senatul României în loc să ne arate o lecție de transparență, democrație si dialog (pentru că suntem o societate democratică, nu?) nu face decât se sublinieze că nu doar că nu dă nicio ceapă degerată nici cu privire la ce înseamnă conținut criptat în era digitală, ci că nici nu vrea să discute, ceea ce oricum nu pare capabilă să înțeleagă. Adică profită de război, ca să diminueze drepturile lui Conu' Fănică! Deci Conu Fănică află pe surse că proiectul Legii Comunicațiilor a fost trimis ieri din nou în Comisii (informația nu a fost corectată până acum pe site-ul Senatului), astăzi a fost deja propus un nou amendament 10^2 - atașat la acest articol (la fel de prost ca prima variantă), care a si fost votat azi la 12, fara ca in ședinta celor 3 comisii sa fie chemat vreunul din reprezentații ISP-istilor care îl torpilaseră sau a societății civile care l-au criticat. Iar mâine se pare că va fi votat în plen de Senat! Urgența maximă, coane Fănică! Tot ce a apărut în plus este un text de genul "se face conform legii", trădând speranța autorilor necunoscuți ca sa treacă, cumva, de testul de constituționalitate. Conu' Fănică știe doar să citească textul legii (că trebuie și el să priceapă ce urmărește organu, asă zice CEDO). Si citește ca avem exact același obligații ca în decembrie 2021, deci nu s-a schimbat nimic substanțial: tot obligația de creare de infrastructură de interceptare, pe costuri proprii - pentru toți furnizorii de telecom, ISP și de găzduire tot "să acorde conținutul criptat " al comunicațiilor tranzitate în rețele proprii - pentru toți furnizorii de telecom, ISP și de găzduire. tot sa furnizeze informațiile "istoricul accesărilor cu momentele de timp aferente", corespunzătoare unei adrese IP - pentru toți furnizorii de telecom, ISP și de găzduire. tot sa permită "accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente." - pentru toți furnizorii de telecom, ISP (asta e în plus si față de prima variantă!?!) și de găzduire. Se întreabă conul Fănică: Ce poate să însemne "acordarea conținutului criptat"? Cum poate avea comunicații tranzitate un furnizori de găzduire? În ce temei ar putea un ISP-ist sa îți colecteze și sa pastreze tot istoricul de navigare web? Cum se definește "propriile sisteme" la un găzduitor? Nu doar că nu știe și poate doar să dea ochii peste cap la elucubrații tehnice, (si ca nimeni nu a fost chemat sa le explice) dar niciunul din acești termeni nu exista în Codul de Procedură penală. Și nici în altă parte! ("criptat" nici în dex nu e). Noul text precizează acum ca toate aceste acțiuni trebuie sa facă "obiectul actelor de autorizare" din Codul de Procedură Penală (dar la naiba, nici asta nu exista în Codul de Procedură penală, coane Fănică!). Pai ce să mai înțeleagă justițiabilul, dom'le! Curat murdar, coane Fănică! Indiciu - rămâne cum am zis inițial: Asistăm la o extindere a interceptărilor din Codul de procedura penală si a legii SRI, făcute pe șest, fară argumente și fără dorința de a le dezbate. Este o extindere a furnizorilor care au aceste obligații, a acțiunilor care trebuie să le facă și a datelor care ar trebui să le pună la dispoziție. Sursa: https://apti.ro/senatul-adopta-din-nou-largirea-interceptarii

Last call: mai e cineva interesat sa prezinte?

Nu cred ca e necesar, conferinta e publica, prezentarile vor fi facute publice in cel mai scurt timp posibil dupa conferita. La fel si discutiile pe chat, oricine le poate vedea. Mai este doar o saptamana pentru a prezenta la RSTCon #2. Persoanele interesate pot afla detaliile necesare aici: https://rstcon.com/call-for-papers/

Ceva curs de Windows sysadmin ar trebui sa fie util. Nu am idee ce cursuri sunt pe subiect. Exista pe Pluralsight, Udemy si altele unele ieftine. Ceva profi sau certificare nu ma pricep sa recomand.

Actualizare RSTCon #2: https://rstcon.com/ Inregistrarile pentru CTF sunt acum deschise: https://ctf.rstcon.com/ Asteptam in continuare propuneri pentru prezentari: https://rstcon.com/call-for-papers/ Inregistrare (Zoom): - Prima zi (17 martie): https://us02web.zoom.us/webinar/register/7716432416217/WN_ihd6n-QbT9SmhUFEEiOouw - A doua zi (18 martie): https://us02web.zoom.us/webinar/register/8216433285169/WN_FvmdS_d2SJSo-OJpFaNRMA

Check all installed apps and uninstall stuff which does not seem legit. Or is this in the browser only?

E mizeria aia in care se face un server fals, care redirectioneaza catre o alta mizerie de server?

Tehnic vorbind, e complice nu? Ca si toti ISP. Ca si firmele care fac routere. Si laptop-uri. Sa nu mai zic de aerul prin care se propaga undele continand aceste lucruri PERICULOASE de la router la laptop... Straight to jail (meme)!

Uh, PNL. Clasic. De fapt e mai mult de atat: "in retele proprii". Deci si trafic intern. ACTA 2022. Bine, la protestul ACTA am fost 400 de insi (de 100 de ori mai multi pe Facebook)...