Unikatowe Ferrari skradzione nad polskim morzem. Jego wartość to sporo ponad 1 mln zł.

Data: 04.08.2020 14:36

Autor: ShroudInMist

msn.com

Do kradzieży Ferrari 488 doszło 2 lipca, w niedzielę, w nadmorskim Mielnie.

Auto pochodzi z Wielkopolski, jest doskonale znane fanom motoryzacji w Poznaniu, ze względu na to, że jest dość nietypowe, jak na wóz włoskiej marki. Ma kolor zielony, często poruszało się też w asyście dwóch czarnych SUV-ów. Nie wiadomo do kogo należy pojazd.

Świadkowie widzieli auto w niedzielę po południu na trasie S7 w kierunku Warszawy, a wieczorem w okolicach Olecka, blisko granicy z Rosją. Jest duże prawdopodobieństwo, że auta nie ma już ani w Polsce, ani nawet w Unii Europejskiej.

#ferrari #ferrari488 #motoryzacja #poznan #mielno #wielkopolska #olecko #warszawa #rosja #kradziez

#ZaufanaTrzeciaStrona - Kiedy ostatnio sprawdzaliście pliki w koszu? Mogli się tam kryć . . .

Data: 26.07.2020 15:36

Autor: ziemianin

zaufanatrzeciastrona.pl

#cyberbezpieczenstwo #Info #Wlamania #Chiny #kradziez #aktualnosci #codziennaprasowka #informacje #wiadomosci

Jedno z miejsc na komputerze, gdzie rzadko zaglądamy z uwagą, to kosz. Jeśli rzucamy tam okiem to głównie po to, by uwolnić miejsce na dysku kasując jego zawartość. Korzystali z tego chińscy włamywacze, panoszący się po firmach na całym świecie.

#ZaufanaTrzeciaStrona – Kiedy ostatnio sprawdzaliście pliki w koszu? Mogli się tam kryć chińscy hakerzy

Rzadko trafiamy na akty oskarżenia, w których punkt po punkcie wypisane są kolejne ataki przestępców, z datami, ścieżkami do plików i rozmiarami wykradzionych danych. Tym razem jednak śledczy musieli mieć bardzo dobre źródła informacji, bo akt oskarżenia przeciwko Li Xiaoyu i Dongowi Jiazhi jest bardzo, ale to bardzo szczegółowy. Zobaczmy, czego możemy się nauczyć na podstawie jego lektury.

Li i Dong to koledzy z technikum elektrycznego w Chengdu, ukończyli także tą samą uczelnię. Bardzo pracowici koledzy, bo według amerykańskich organów ścigania od 2009 włamali się co najmniej do dziesiątek firm w USA, Australii, Belgii, Niemczech, Japonii, Holandii, Korei Południowej, Hiszpanii, Szwecji i Wielkiej Brytanii. U ofiar szukali sekretów handlowych, kodów źródłowych, planów, projektów i wszystkiego, co można ukraść i sprzedać. Czasem szantażowali ofiary, grożąc ujawnieniem wykradzionych danych.

Ofiary wybierali, kierując się publicznie dostępnymi informacjami o tym, jakie firmy mogły posiadać interesujące ich dane. Czasem atakowali te podmioty bezpośrednio, czasem poprzez ich dostawców. Jak przeprowadzali swoje ataki?

A narzędzia i dane schowamy w koszu

W pierwszym etapie wykorzystywali znane już, choć niedawno ujawnione podatności lub błędy konfiguracyjne w aplikacjach WWW. Na serwer wgrywali webshella (najczęściej China Chopper), którego „ukrywali” na przykład pod takim adresem

domena.com/builds/fragments/p.jsp

Następnie wgrywali kolejne narzędzia, umożliwiające im kradzież poświadczeń oraz przejęcie zdalnej kontroli nad komputerami w sieci ofiary. W kolejnym kroku lokalizowali interesujące dane, zbierali je w jednym folderze, kompresowali za pomocą RAR-a z użyciem hasła, w pliku wynikowym zamieniali rozszerzenie na JPG i pobierali go z sieci ofiary.

Do ukrywania plików na komputerze ofiary używali rzadko spotykanej, a bardzo prostej sztuczki. Swój katalog roboczy, w którym trzymali narzędzia oraz wykradane i kompresowane dane tworzyli w systemowym koszu – czyli miejscu, gdzie rzadko można trafić przez przypadek. Dzięki temu łatwiej było im uniknąć sytuacji, w której tworzone pliki wzbudzały zainteresowanie użytkownika.

Gigabajty, setki gigabajtów

Wykradane dane trafiały na serwery w Chinach, gdzie oskarżeni je sprzedawali zainteresowanym podmiotom lub przekazywali służbom specjalnym (o tym wątku w paragrafie poniżej). Ilośc wykradanych danych robi wrażenie. Akt oskarżenia wymienia 25 ofiar i podaje rozmiary strat w gigabajtach – wartości wahają się od 1 GB do 1,2 TB na ofiarę. Kilka przykładów:

szwedzki producent gier – 169 GB danych, w tym kod źródłowy produktów,

litewski producent gier – 38 GB danych,

amerykański producent z sektora zbrojeniowego – 140 GB danych projektów, planów i prezentacji,

amerykańsko – japońska firma z branży przemysłowej – 1,2 TB danych projektowych, w tym projekty wysokowydajnych turbin gazowych,

hiszpańska firma z sektora obronnego – 900 GB dokumentów projektowych.

Najnowsze ataki wymienione w akcie oskarżenia pochodzą z czerwca 2020 – cały dokument obejmuje zatem ok. 11 lat aktywności przestępców. Co ciekawe, akt oskarżenia wymienia nie tylko ataki, ale także prowadzenie rekonesansu czy też zbieranie ogólnie dostępnych informacji na określony temat (np. metody komunikacji osób protestujących w Hongkongu) – lektura takich szczegółów każe się zastanawiać, czy ktoś tu nie podsłuchiwał każdego naciśnięcia klawisza przez sprawców.

Nie tylko komercyjne ataki

Co ciekawe, Li i Dong najwyraźniej pracowali także na rzecz chińskiego rządu. Według aktu oskarżenia działali pod kontrolą oficera chińskiego Ministerstwa Bezpieczeństwa Państwowego i wykradali informacje dotyczące wojskowych systemów satelitarnych, łączności bezprzewodowej, urządzeń laserowych dużej mocy czy systemów współpracy śmigłowców z okrętami. Ponadto w trakcie swoich działań zdobywali także adresy email i hasła do skrzynek chińskich dysydentów, organizatorów protestów w Hongkongu czy korespondencji pastorów nielegalnych kościołów chrześcijańskich w Chinach. Od oficera prowadzącego dostawali wsparcie – akt oskarżenia wspomina, że ten przekazał im exploita typu 0day na jedną z popularnych przeglądarek.

Podsumowanie

Choć nigdy nie wątpiliśmy, że amerykańskie służby wywiadowcze mają sporą wiedzę o działaniach włamywaczy z innych krajów, to rzadko tą wiedzą dzieliły się z organami ścigania. To ciekawy trend, w którym ostatnio coraz częściej pojawiają się akty oskarżenia wobec rosyjskich i chińskich cyberprzestępców, zawierające często bardzo szczegółowe zarzuty. Czy celem jest odstraszenie napastników? Być może tak – bo sprawcy najczęściej i tak pozostają poza amerykańską jurysdykcją.

Zaufana Trzecia Strona - Jak ktoś ukradł Radkowi 2000 PLN z konta IKEA Family

Data: 19.05.2020 13:48

Autor: ziemianin

zaufanatrzeciastrona.pl

#IKEA #IKEAFamily #kradziez #wlamanie #wyciek #aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #zakupy

Czy można kupić płytę indukcyjną za złotówkę zamiast za 1999 PLN? Można, trzeba tylko najpierw włamać się na cudze konto IKEA Family i wykorzystać znaleziony tam kod rabatowy. Posłuchajcie historii ofiary takiej kradzieży.

Zaufana Trzecia Strona – Jak ktoś ukradł Radkowi 2000 PLN z konta IKEA Family

Cztery dni temu opisaliśmy ciekawy atak na konta klientów sklepu IKEA. Ktoś wykorzystywał loginy i hasła wykradzione z innych serwisów, by zdobywać dostęp do kont w programie IKEA Family, a następnie wykradał stamtąd kody rabatowe. IKEA po pewnym czasie atak wykryła i konta zablokowała – jednak wygląda na to, że złodzieje działali już co najmniej od początku maja. Ale po kolei.

Ktoś był na moim koncie, ktoś używał moich kodów

Zgłosił się dzisiaj do nas Radek, który pokazał, jak stracił kod wart 2000 PLN. Nie mamy 100% dowodów, że historia Radka jest związana z tym samym incydentem, ale moment zdarzenia oraz jego przebieg pasują do historii włamań na konta IKEA Family ujawnionej 9 dni po kradzieży.

Radek jest regularnym klientem sklepów IKEA i użytkownikiem karty IKEA Family. Gdy 14 maja dostał powiadomienie o możliwym nieautoryzowanym dostępie do jego konta i konieczności zmiany hasła, zalogował się i hasło zmienił. Jak sam przyznaje, nie przejrzał wtedy historii transakcji. Gdy dwa dni później chciał zrobić zakupy, zauważył, że na koncie brakuje kodu rabatowego na 2000 PLN. W historii transakcji znalazł za to taką, której nie pamiętał. Historia transakcji Radka

Radek był pewien, że nie robił zakupów 4 maja za 1 PLN. Gdy zajrzał w szczegóły transakcji, znalazł tam taki oto widok:

Zakupy Radka

Teraz nie miał już wątpliwości – płyta indukcyjna HÖGKLASSIG, standardowo kosztująca 1999 PLN, została przez kogoś kupiona za 1 PLN (opłacone gotówką w sklepie w Łodzi). W tym samym momencie jego kod rabatowy o wartości 2000 PLN został zredukowany do kwoty 2 PLN, co odpowiada różnicy po nieautoryzowanej transakcji.

Kod rabatowy Radka

Szybki zakup, szybka sprzedaż

Radek bez problemu odnalazł swój towar wystawiony na sprzedaż w internecie. Co ciekawe, ten sam sprzedawca oferuje także inne podobne towary produkowane przez IKEA, wystawione kilka dni po feralnej transakcji.

Radkowi pozostało zgłosić sprawę na policję i reklamację do sklepu IKEA. Niestety z żadnego z tych miejsc na razie nie otrzymał odpowiedzi.

Morał z tej historii

We wszystkich miejscach, gdzie przechowujecie coś stanowiącego instrument płatności lub jego równowartość (serwisy z podpiętą kartą płatniczą, kupony rabatowe czy nawet gry online z wartościowymi przedmiotami), używajcie unikatowych haseł. Unikatowe hasła przechowujcie w menedżerze haseł. A gdy dostajecie informacje o incydencie bezpieczeństwa, sprawdzajcie od razu historię transakcji.

Jak jeszcze zadbać o bezpieczeństwo swoich kont w sieci? Mówimy o tym podczas naszego kursu wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego kurs zawiera 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.

Władmir Lewin — największy cyberprzestępca XX wieku

Data: 06.05.2020 20:30

Autor: dobrochoczy

dobreprogramy.pl

Dawno, dawno temu niejaki Władimir Lewin stał się głównym sprawcą największej serii cyberataków na znany bank w XX wieku (chodzi tutaj o amerykański Citibank). Od tego czasu wokół Rosjanina krąży tak wiele mitów i półprawd, że ciężko jednoznacznie stwierdzić, w jaki sposób tego się dopuścił. Zresztą to tylko jedna z niewiadomych w powikłanym życiu Lewina. A jak chcecie poznać pozostałe z tych sekretów, to przeczytajcie resztę tego tekstu. Myślę, że nie pożałujecie, gdy dobrniecie do końca. #hacking #cyberbezpieczenstwo #kradziez #banki #ciekawostki #rosja

Kristina Sweczinskaja — była cyberzłodziejka z dużym stężeniem seksapilu

Data: 06.04.2020 20:43

Autor: dobrochoczy

dobreprogramy.pl

Przed Wami historia „najseksowniejszej hakerki świata”, bo tak właśnie blisko dekadę temu światowe media ochrzciły Kristinę Sweczinskaję. Niewątpliwie w tym czasie jej błękitne oczy o hipnotyzującym spojrzeniu i nienaganna figura robiły niesamowite wrażenie. To zaś dawało słowiańskiej piękności sporą szansę na zrobienie kariery aktorskiej lub w modelingu. Jednak ona wbrew swym atrybutom fizycznym spróbowała bardziej hardcorowej metody zarobienia sporych pieniędzy. A wszystkich co chcą wiedzieć, w jak niecny sposób Rosjanka tego się dopuściła, zapraszam do lektury tejże publikacji. #cyberbezpieczenstwo #haker #kradziez #ciekawostki #bezpieczenstwo

Skradziono obraz van Gogha. Muzeum było zamknięte przez wirusa

Data: 30.03.2020 17:51

Autor: ziemianin

au.news.yahoo.com

#aktualnosci #codziennaprasowka #informacje #wiadomosci #artysta #obraz #kradziez #holandia #amsterdam

Dyrektor muzeum Singer Laren w Amsterdamie poinformował, że skradziony został obraz "Ogród przy plebanii w Nuenen wiosną” autorstwa Vincenta van Gogha. Placówka była zamknięta w związku z epidemią koronawirusa.

Skradziono obraz van Gogha. Muzeum było zamknięte przez wirusa

– Wczoraj wieczorem miało miejsce włamanie i obraz van Gogha został skradziony – powiedział w poniedziałek w rozmowie z agencją AFP dyrektor muzeum Evert van Os. Jak podkreślił, incydent wzbudził w nim "złość, szok i smutek".

"Ogród przy plebanii w Nuenen wiosną” Vincenta van Gogha został wypożyczony z muzeum w Groningen na wystawę czasową w amsterdamskiej galerii. Agencja Associated Press informuje, że wartość dzieła postimpresjonisty nie jest na razie znana.

Sprawę kradzieży bada policja.

Większość placówek kultury w Holandii i w całej Europie jest obecnie zamkniętych w związku z epidemią koronawirusa.

Data: 11.01.2020 12:10

Autor: Ijon_Tichy

Cześć Lurki i Lukierki. Opowiem wam bardzo irytującą historię z życia wziętą.

Mam dwójkę dzieci i planuje trzecie. Jestem jednocześnie skrajnym przeciwnikiem 500+. Jest to zawoalowana kradzież w majestacie prawa.

Jestem również wrogo nastawiony do 13 emerytury oraz dawania emerytur za urodzenie 4+ dzieci. To również jest kradzież. Przy okazji podam wam prawdziwy przykład z mojego najbliższego otoczenia, jak w inny sposób przejawia się skrajna niemoralność tego pomysłu.

OSOBA 1: Moja mama urodziła 5 dzieci (ja jestem trzecim). Rodzice ciężko pracowali, by zapewnić nam dobre wychowanie i godne warunki życia. Moja mama podejmowała różne prace, niektóre bardzo ciężkie jak na kobietę, by dorobić choćby na naszą edukację, ubrania. Przepracowała ponad 20 lat, z przerwami na odchowanie dzieci. Jednocześnie płaciła KRUS, żeby jakieś dodatkowe marne pieniądze mieć do emerytury. Ja i moje rodzeństwo, każdy z nas w Polsce buduje swoją przyszłość, gdzie się rozwijamy i płacimy podatki.

Moja mama przez całe życie była bardzo pracowita i pomyślała o swojej przyszłości na starość, żeby mieć emeryturę. I łącząc to wszystko, będzie miała nieznacznie ponad tysiąc złotych emerytury. Marnie, ale przynajmniej tyle, bo przez całe życie odkładała.

OSOBA 2: Moja ciocia urodziła 4 dzieci i przez całe życie była totalnym leniem, świadomym, cynicznym i cwanym pasożytem, który wykorzystywał materialnie wszystkich ludzi naokoło. Pasożytowała na swoich bliskich, bliższej i dalszej rodzinie, a nawet kościele i wśród przyjaciół, a nawet wśród przyjaciół przyjaciół, obcych ludzi, których wykorzystywała, jeśli byłą okazja. Krążyła regularnie od domu do domu, w rodzinie i wśród wielu innych ludzi. Jadała tam obiady, manipulowała ludźmi, by ja karmili, dawali jedzenie, ubrania i pieniądze. Całe życie korzystała z zapomogi ośrodków pomocy i różnych dobroczynnych instytucji. Wszystko w pełnej świadomości, bo nie chciała kalać się pracą! Serio, oficjalnie. Całe życie na utrzymaniu innych ludzi.

Była nierobem, przyczyniła się do nędzy swoich dzieci, które żyły w biedzie, bo wujek nie dawał rady ich utrzymać na godnym poziomie życia. Ona nie myślała o przyszłości, nie płaciła przez całe życie ŻADNYCH podatków, nie odłożyła ŻADNYCH pieniędzy. Była bezczelnym, cynicznym żebrakiem o mentalności cwanego cygana, osoba bez rozumu i godności. Jej dzieci są pół patologią, nie zdobyły żadnej edukacji i praktycznych umiejętności i 3 z nich wyjechała już kilkanaście lat temu do Anglii, nie płacą podatków w Polsce.

Teraz moja ciocia otrzyma minimalną emeryturę w prezencie, za moje, za nasze pieniądze! Moja mama pracowała na swoją emeryturę bardzo ciężko i urodziła 5 dzieci. A moja ciocia urodziła 4 dzieci i przez całe życie okradała ludzi, a teraz rząd PiS dla niej ukradnie jeszcze więcej na jej starość, w prezencie dla tego życiowego pasożyta o mentalności złodziejskiego, cynicznego cygana.

#pis #socjal #emerytura #kradziez #socjalizm

Data: 20.11.2019 10:30

Autor: 12358

https://gazetawroclawska.pl/kradziez-stulecia-we-wroclawiu-zginely-dwa-miliony-zlotych/ar/c1-14591623 (coś tu mocno śmierdzi, kto normalny trzyma dwa miliony ("na inwestycje" :) w szfce w domu? Milicjant Rutkowski wygląda już jak karykatura samego siebie…) #kradziez #pieniadze #rutkowski

Hakerzy masowo wykradają konta Disney+ i sprzedają w dark webie

Data: 18.11.2019 17:17

Autor: ziemianin

ithardware.pl

#codziennaprasowka #informacje #wiadomosci #disneyplus #netflix #hulu #amazonprime #kradziez #haker

Setki zhakowanych kont zalały fora, zaledwie kilka godzin po premierze Disney+

Hakerzy masowo wykradają konta Disney+ i sprzedają w dark webie

Mogłoby się wydawać, że nie istnieje zapotrzebowanie na zhakowane konta z serwisów streamingowych, ale skradzione dane logowania do Netflix, Hulu i Amazon Prime, które regularnie pojawiają się na sprzedaż na forach hakerskich, dowodzą czegoś zupełnie innego. Teraz, wraz z niedawno uruchomioną nową usługą przesyłania strumieniowego Disney+, w dark webie pojawił się nowy chodliwy towar – skradzione konta do nowej platformy. Długo wyczekiwana usług Disneya została uruchomiona w zeszłym tygodniu, przyciągając imponujące 10 milionów subskrybentów pierwszego dnia. Jednak nie wszyscy z tych 10 milionów nowych klientów byli zadowoleni; premiera Disney+ przebiegała pod znakiem problemów technicznych, a nawet strona internetowa Disney+ została w pewnym momencie wyłączona.

Problemów technicznych oczywiście można się spodziewać, gdy wprowadza się nowe usługi, ale nie spodziewano się, że setki (a nawet tysiące?) kont zostaną przejęte i wprowadzone do dark webu zaledwie kilka godzin po premierze Disney+. Twitter został zbombardowany wpisami o przejętych kontach, pojawiały się również doniesienia na forum Reddit. Użytkownicy zgłaszali, że ich hasła zostały zmienione i zostali wylogowani ze wszystkich urządzeń. ZDNet podaje, że część użytkowników wykorzystywała hasła z innych kont, jednak inni zapewniają, że użyli unikalnych haseł do swojego nowego konta Disney+. Nie jest obecnie jasne, w jaki sposób hakerzy weszli w posiadanie kont.

Obecnie fora hakerskie są zalewane przez skradzione konta, a ceny poświadczeń wynoszą od 3 do 7 USD. W niektórych przypadkach hakerzy oferowali dostęp do kont za darmo, ponieważ Disney + obecnie zezwala na udostępnianie kont. Disney wciąż nie zajął się tym problemem, a przynajmniej nie robią tego oficjalnie. Użytkownicy mogą obecnie jedynie tworzyć unikalne, silne hasła, z czym miliony ludzi najwyraźniej wciąż mają problemy . Dobrze byłoby też wdrożyć 2FA, co wzmocniłby zabezpieczenia dostępu do konta.

Data: 07.10.2019 02:57

Autor: aborygo

Według hiszpańskiego misjonarza i kronikarza Bernabé Cobo królewska flaga Inków, to kwadratowy płat tkaniny o boku 10 lub 12 piędzi długości, wykonany z bawełny lub wełny. Podobnie jak flagi państw europejskich była zawieszona na wysokim maszcie, ale w odróżnieniu od nich, była napięta i sztywna, i nie łopotała na wietrze. Stałym elementem na fladze była tęcza umieszczona w górnej części flagi, pod środkiem której znajdowała się inkaska opaska-korona z chwostem z piór w centralnej części korony. Po bokach tęczy znajdowały się dwa pionowo umieszczone złote węże, zwrócone głowami do góry i grzbietami na zewnątrz flagi. W wolnej przestrzeni pomiędzy w/w symbolami, każdy władca malował swoje ręce oraz wybrany symbol jako swój herb, np. orła.

Poza opisaną, Inkowie używali także wielu innych flag. Jeden z hiszpańskich konkwistadorów Francisco de Jerez zauważył, że inkaska armia podzielona była na oddziały, z których każdy posiadał własną flagę. Ilustracje przedstawiające inkaskie flagi zamieścił Guaman Poma w książce Primer Nueva coronica y buen gobierno, są to jednak flagi schematyczne i bez żadnych symboli.

A Wy skąd znacie te barwy?

#ciekawoski #flaga #lgbt i chyba #kradziez

Kompromitacja NASA. Przez miesiące nie wykryli obcego Raspberry Pi w sieci

Data: 26.06.2019 11:55

Autor: ziemianin

ithardware.pl

#nasa #RaspberryPi #haker #dane #kradziez #bezpieczenstwo #zabezpieczenia #JetPropulsionLab

Kompromitacja NASA. Przez miesiące nie wykryli obcego Raspberry Pi w sieci

Haker, który w celu przeniknięcia do wewnętrznej sieci laboratorium wykorzystał Raspberry Pi, które pozostało niewykryte przez 10 miesięcy, w trakcie których ukradł 23 pliki, w tym 2 dokumenty dotyczące międzynarodowego transferu zastrzeżonej technologii wojskowej i kosmicznej.