Díky, taky si myslím, že skutečná demonstrace je nejlepší - proto jsem to provedl nad reálným účtem, až do konce. Je to lepší, než říkat a teď si představte že: je to skutečné bankovnictví, tu transakci dokončím atd.
Malware sa do PC šíri najmä cez email spamové kampane v prílohách najmä v Microsoft payloadoch (vbscipt), či rôzne lnk payloady(ktoré spúštajú powershell ) atd. nie je nič zložité nakaziť pár tisíc počítačov bez väčšieho skillu.
Samotné automatické pridanie doplnku po spustení programu(payloadu) je tuším detekovateľné aj obyčajným defenderom. Samozrejme keď si pridáš rozšírenie manuálne alebo sa ti kompromituje už existujúci a pridaný doplnok tak je to iné.. ale skús si napísať payload ktorý ti stiahne doplnok do zariadenia a automaticky uloží do google rozšírení. uvidíš že detekcia potencionálne škodlivej aktivity tam zrejme bude.
Díky za moc zajímavou ukázku. Jen mě tak napadlo, když byla řeč o té vyšperkované verzi malware, která by fejkovala údaje o zůstatku a jednotlivých platbách. Toto by bylo možné opět odhalit nejnáze v bankovní aplikaci na mobilu, pokud ji majitel účtu také používá, protože na tu malware "nedosáhne". Stejný případ, jako Vámi zmíněná důsledná kontrola údajů při autorizaci platby...
Děkuji za názornou ukázku, jak se dnes mohou dít "loupeže". Z toho plyne, že většinou je to na osobě, která sedí za klávesnicí a ta si musí pohlídat co provádí. Máte nějakou zkušenost s aplikací Sandbox ve windows ? Myslím tím jestli se můžou nějaké virové "breberky" dostat ze sandboxu na hostující OS a obráceně ? Čistě teoreticky (ač nepraktické) by šlo spustit sandbox, provest potřebné úkony v internetovém bankovnictví a sandbox ukončit.
Je to tak, spoustě věcí se dá předejít osvětou/vzděláváním/pozorností. Stejně tak se dá jít bezpečnosti naproti i z druhé strany - vytvářet pro uživatele bezpečná/jednoduchá prostředí. Např. čtečka otisku prstů na mobilu umožnila mít všem zamčený/šifrovaný mobil aniž by je to obtěžovalo (např. jako PIN, heslo) a zároveň to není něco co se dá okoukat přes rameno (u PINu, či "kresby" pro odemčení stačilo jednou vidět jak někdo ten mobil odemyká). Co se týče sandboxu tak tam je vztah takový, že hostovský OS do sandboxu zasahovat může, opačně však nikoliv (pokud tam není zranitelnost a ty se občas objevují). V tom případě bych to u Vás dělal tak, že bankovnictví bych používal na hostovském OS a rizikové aktivity bych přesunul do sandboxu :).
To záleží na situaci (jak velký zákazník je, jak jsou uživatelé zdatní, jak cenné/důležité jsou dané IS a data, jak a kde jsou data uložená), avšak zákazníků bez AD máme minimum. I bez AD zůstávají následující možnosti: * Intune (v případě AAD a adekvátních předplatných) * Centrální konzole antiviru * Monitorovací systém * Lokální správa nastavení (např. gpedit.msc) Nemít AD má samozřejmě i výhodu a to mnohem menší možnost "lateral movement" pro útočníky :).
Jak by to šlo vylepšit? Neměnit částku. Ne každý si posílá 1 Kč a tak by útčníkovi stačilo měnit jen číslo účtu. Čátky si člověk všimne (256,00 Kč a 26560,00 Kč je rozdíl i od oka), ale číslo účtu málokdo kontroluje podruhé.
Jj, souhlasím. Stejně tak by v sobě mohl mít program celý seznam bankovních účtů patřících útočníkům a vybírat pro převod peněz ten, který je opticky nejvíce podobný (nebo ve stejné bance), aby ta změna byla snáze přehlédnutelná.
@@MartinHaller-cz Niektoré IB posielajú v SMSke iba verifikačný kod. , Prípadne v hlavičke komunikácie je vidieť kod a uživateľ málo kedy rozklikne celú SMSku, stačí mu že si prečíta kod z hlavičky smsky.
Ahoj prosím jsem začátečník a hrozně moc by mě zajímalo jestli je nějaký zpusob jak "hacnout" Webkameru živě (kamarádovu) nechci mu ublížit ani zneužívat jen si myslím že je to úžasná věc. Videl jsem tvoje video ale tam jsem neviděl žádný odkaz na stáhnutí a moc těm programum nerozumim, ani co do toho psal 😅 chtěl bych se to naučit krok po kroku. Díky (můj email: hometechnik1@gmail.com kdyby něco)
Ahoj Kubo, jsem rád, že se Ti demonstrace líbí. Mě taky fascinuje, co všechno nám technologie umožňují a jak dokáží měnit náš život. Umět s těmi programy pracovat, vyžaduje podkladové znalosti (vědět jak fungují sítě, operační systémy, aplikace). Naučit se to, si vyžádá hodně času (nejspíše stovky hodin - záleží jak jsi zatím daleko). Avšak když se to vše naučíš nebudeš mít v životě o dobrou práci nouzi (a snad to bude i Tvůj koníček :) ). Pokud chceš nějaké tipy/rozcestník do začátku, přečti si můj článek martinhaller.cz/bezpecnost/jak-zacit-karieru-v-kyberneticke-bezpecnosti/ . Martin
@@MartinHaller-cz díky za odpověď 😃, nějaké základy umím jako že se nikde nemám pohybovat bez vpn na zákriti ip adresy, že "hackovani" Nemám dělat na svém pc ale na rdp/vps, už jsem si našel i program kali, také jsem se zeptal kamarádů ve skupině a říkali něco o re....shell a to taky nevím co je 😅 Koukal jsem se na tvou 30minutovou přednášku o těch kamerách ale to bylo CCTV. (A nakonec jsem se chtěl zeptat jestli to funguje i na google chrome) ve videu byla chyba ve firefoxu ale kamarád používá google 😀. Děkuji
Děkuji za Vaše video bylo pro mě přínosné - poučné - varovné.👍🙋👋🤝
Opět super !! Díky za Tvé videa !
Martine, díky za výbornou ukázku! Tohle se snažím ve své praxi vysvětlovat.. ale skutečná demonstrace je nejlepší ;)
Díky, taky si myslím, že skutečná demonstrace je nejlepší - proto jsem to provedl nad reálným účtem, až do konce. Je to lepší, než říkat a teď si představte že: je to skutečné bankovnictví, tu transakci dokončím atd.
Děkuji moc, díky Vašemu videu jsem přišel na malwere v prohlížeči
Děkuji za video 😊
Super video, díky.
Super video jako vždy 👍
Malware sa do PC šíri najmä cez email spamové kampane v prílohách najmä v Microsoft payloadoch (vbscipt), či rôzne lnk payloady(ktoré spúštajú powershell ) atd. nie je nič zložité nakaziť pár tisíc počítačov bez väčšieho skillu.
Samotné automatické pridanie doplnku po spustení programu(payloadu) je tuším detekovateľné aj obyčajným defenderom. Samozrejme keď si pridáš rozšírenie manuálne alebo sa ti kompromituje už existujúci a pridaný doplnok tak je to iné.. ale skús si napísať payload ktorý ti stiahne doplnok do zariadenia a automaticky uloží do google rozšírení. uvidíš že detekcia potencionálne škodlivej aktivity tam zrejme bude.
Díky za postřehy.
Díky za moc zajímavou ukázku.
Jen mě tak napadlo, když byla řeč o té vyšperkované verzi malware, která by fejkovala údaje o zůstatku a jednotlivých platbách. Toto by bylo možné opět odhalit nejnáze v bankovní aplikaci na mobilu, pokud ji majitel účtu také používá, protože na tu malware "nedosáhne". Stejný případ, jako Vámi zmíněná důsledná kontrola údajů při autorizaci platby...
Jj, je to tak jak píšete - mobilní aplikace (bankovní aplikace v mobilu) by ukazovala skutečné a pravdivé údaje.
Děkuji za názornou ukázku, jak se dnes mohou dít "loupeže". Z toho plyne, že většinou je to na osobě, která sedí za klávesnicí a ta si musí pohlídat co provádí. Máte nějakou zkušenost s aplikací Sandbox ve windows ? Myslím tím jestli se můžou nějaké virové "breberky" dostat ze sandboxu na hostující OS a obráceně ? Čistě teoreticky (ač nepraktické) by šlo spustit sandbox, provest potřebné úkony v internetovém bankovnictví a sandbox ukončit.
Je to tak, spoustě věcí se dá předejít osvětou/vzděláváním/pozorností. Stejně tak se dá jít bezpečnosti naproti i z druhé strany - vytvářet pro uživatele bezpečná/jednoduchá prostředí. Např. čtečka otisku prstů na mobilu umožnila mít všem zamčený/šifrovaný mobil aniž by je to obtěžovalo (např. jako PIN, heslo) a zároveň to není něco co se dá okoukat přes rameno (u PINu, či "kresby" pro odemčení stačilo jednou vidět jak někdo ten mobil odemyká).
Co se týče sandboxu tak tam je vztah takový, že hostovský OS do sandboxu zasahovat může, opačně však nikoliv (pokud tam není zranitelnost a ty se občas objevují). V tom případě bych to u Vás dělal tak, že bankovnictví bych používal na hostovském OS a rizikové aktivity bych přesunul do sandboxu :).
Jeden dotaz k GPO. jak chráníte zákazníky, kteří nemají doménu. Nebo mají jen notebooky a maximálně Azure AD? Do kanceláře nechodí. Děkuji!
To záleží na situaci (jak velký zákazník je, jak jsou uživatelé zdatní, jak cenné/důležité jsou dané IS a data, jak a kde jsou data uložená), avšak zákazníků bez AD máme minimum. I bez AD zůstávají následující možnosti:
* Intune (v případě AAD a adekvátních předplatných)
* Centrální konzole antiviru
* Monitorovací systém
* Lokální správa nastavení (např. gpedit.msc)
Nemít AD má samozřejmě i výhodu a to mnohem menší možnost "lateral movement" pro útočníky :).
Môžem, otázku? V akom jazyku sa robia doplnky? Javascript? Ďakujem.
Ano, primárně je to Javascript (Chrome, Chromium, Firefox).
Jak by to šlo vylepšit? Neměnit částku. Ne každý si posílá 1 Kč a tak by útčníkovi stačilo měnit jen číslo účtu. Čátky si člověk všimne (256,00 Kč a 26560,00 Kč je rozdíl i od oka), ale číslo účtu málokdo kontroluje podruhé.
Jj, souhlasím. Stejně tak by v sobě mohl mít program celý seznam bankovních účtů patřících útočníkům a vybírat pro převod peněz ten, který je opticky nejvíce podobný (nebo ve stejné bance), aby ta změna byla snáze přehlédnutelná.
@@MartinHaller-cz Niektoré IB posielajú v SMSke iba verifikačný kod. , Prípadne v hlavičke komunikácie je vidieť kod a uživateľ málo kedy rozklikne celú SMSku, stačí mu že si prečíta kod z hlavičky smsky.
Ahoj prosím jsem začátečník a hrozně moc by mě zajímalo jestli je nějaký zpusob jak "hacnout" Webkameru živě (kamarádovu) nechci mu ublížit ani zneužívat jen si myslím že je to úžasná věc. Videl jsem tvoje video ale tam jsem neviděl žádný odkaz na stáhnutí a moc těm programum nerozumim, ani co do toho psal 😅 chtěl bych se to naučit krok po kroku. Díky (můj email: hometechnik1@gmail.com kdyby něco)
Ahoj Kubo, jsem rád, že se Ti demonstrace líbí. Mě taky fascinuje, co všechno nám technologie umožňují a jak dokáží měnit náš život. Umět s těmi programy pracovat, vyžaduje podkladové znalosti (vědět jak fungují sítě, operační systémy, aplikace). Naučit se to, si vyžádá hodně času (nejspíše stovky hodin - záleží jak jsi zatím daleko). Avšak když se to vše naučíš nebudeš mít v životě o dobrou práci nouzi (a snad to bude i Tvůj koníček :) ). Pokud chceš nějaké tipy/rozcestník do začátku, přečti si můj článek martinhaller.cz/bezpecnost/jak-zacit-karieru-v-kyberneticke-bezpecnosti/ .
Martin
@@MartinHaller-cz díky za odpověď 😃, nějaké základy umím jako že se nikde nemám pohybovat bez vpn na zákriti ip adresy, že "hackovani" Nemám dělat na svém pc ale na rdp/vps, už jsem si našel i program kali, také jsem se zeptal kamarádů ve skupině a říkali něco o re....shell a to taky nevím co je 😅
Koukal jsem se na tvou 30minutovou přednášku o těch kamerách ale to bylo CCTV. (A nakonec jsem se chtěl zeptat jestli to funguje i na google chrome) ve videu byla chyba ve firefoxu ale kamarád používá google 😀. Děkuji