#sieci — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sieci, aggregated by home.social.
-
Masz już IPv6 w sieci, choć o tym nie wiesz
Gdy pada pytanie, czy sieć firmowa obsługuje IPv6, odpowiedź większości administratorów jest krótka: „Nie wdrażaliśmy”. I, technicznie rzecz biorąc, mają rację. Nikt nie konfigurował routera brzegowego do rozgłaszania prefiksu IPv6. Nikt nie stawiał serwera DHCPv6. Nie ma żadnej polityki adresowania w tej przestrzeni. Problem w tym, że IPv6 nie czeka...
#WBiegu #Cisco #Ipv6 #Sieci #Szkolenie
https://sekurak.pl/masz-juz-ipv6-w-sieci-choc-o-tym-nie-wiesz/
-
To nie AI jest największym zagrożeniem. Czyli raport opisujący incydenty z 2025 roku
Mandiant opublikował swój coroczny raport M-Trends. Raport, wbrew oczekiwaniom niektórych, nie stoi pod znakiem “AI niszczy świat”. Wnioski są dużo bardziej prozaiczne, a jednocześnie przerażające. AI faktycznie pomaga atakującym (głównie w socjotechnice i pisaniu malware’u omijającego detekcję), ale przytłaczająca większość udanych włamań to wciąż wynik błędów ludzkich i systemowych.
Oto najciekawsze smaczki, które warto znać z perspektywy Blue Teamów, Red Teamów i zwykłych adminów (rymy przypadkowe):
Phishing e-mailowy wypierany przez vishing, czyli ataki socjotechniczne przez telefon
To jedna z największych zmian w statystykach. Od sześciu lat wektorem nr 1 pozostaje wykorzystanie exploitów (32%). W 2025r. najczęściej dziurawiono SAP NetWeaver, Oracle E-Business Suite oraz Microsoft SharePoint. Ale uwaga: wektorem nr 2 nie jest już klasyczny phishing e-mailowy (spadek z 14% na zaledwie 6%). Na jego miejsce z wynikiem 11% wskoczył vishing oraz socjotechnika przez komunikatory. Kopsniesz mi 200 ziko blikiem, oddam jutro.
Na trzecim miejscu (10%) jest atak na łańcuch dostaw lub oprogramowanie firm trzecich (w tym SaaS).Szyfrowanie startuje po 30 sekundach od ataku
Cyberjełopy się wyspecjalizowały. Grupy zajmujące się uzyskiwaniem początkowego dostępu (Initial Access Brokers) masowo infekują ofiary za pomocą np. złośliwych reklam (malvertising) lub fałszywych komunikatów w przeglądarce — popularny motyw ClickFix/InstallFix, który jako chyba pierwsi zauważyliśmy i opisaliśmy we wrześniu 2024. Chodzi o wyskakujące okienko namawiające do wklejenia np. kodu do konsoli PowerShell.
Kiedyś IAB wystawiał uzyskane dostępy na grupach lub forach i czekał na kupca (np. operatora ransomware). W 2022r. mediana czasu od [...] -
No to uwolnili tego humbaka z sieci
-
Najlepsze? Nie potrzebujesz ŻADNEGO doświadczenia w programowaniu, żeby zacząć. Wystarczy Twoja wiedza z sieci.
To co?
Gotowy na rozwój? -
FYI: Poszło bez problemu bezpośrednio z routera przez WDS Bridging.
Kupiłem ostatnio takiego maluszka do wożenia ze sobą:
Mercusys MW305R
czyli nowa tania marka TP-Linka. Kosztował nowy 60 zł a robi robotę ;)
Co prawda OpenWRT na nim chyba nie ruszy (2MiB flash/16MiB RAM), ale na firmware stockowym daje radę.
Jakiś soc Mediateka MT7620N.Dla mnie ważne było zasilanie 5V i pobór 500mA, więc z USB/Powerbanka będzie działał długo w warunkach polowych.
Składany, jedna antena wchodzi do obudowy a dwie składają się po bokach, coś dla #NomadOffgrid ;)
Więcej:
https://www.mercusys.com/pl/product/details/mw305rhttps://forum.openwrt.org/t/mercusys-mw305r-and-mw325r/19031
