Lost24

Portal Instalki poinformował, że UE z powodu licznych naruszeń infrastruktury Internetu w kontekście bezpieczeństwa ze strony hakerów wspierających Kreml zamierza zaostrzyć zasady dotyczące zabezpieczeń produktów cyfrowych. 

Jak się okazuje będzie polegało to na "dostarczaniu aktualizacji bezpieczeństwa dla produktów przez cały okres użytkowania lub przez pięć lat od ich wprowadzenia na rynek". Co wydaje się korzystnym rozwiązaniem dla użytkowników i utrapieniem dla korporacji.


Łącznie 38 produktów będzie musiało otrzymać ocenę cyberbezpieczeństwa, w tym produkty inteligentne, menedżery haseł, firewalle, itd.


Lost24

SGH powiadomiło jakiś czas temu, że z powodu "błędu programistycznego" wyciekły dane około 1500 studentów. Były to osoby, które wyjechały na wymiany studenckie oraz aplikowały na nie. Dane studentów były zaindeksowane i dostępne w wyszukiwarce Bing przez ponad miesiąc. Jak poinformowała uczelnia po wystosowaniu odpowiedniego komunikatu do Bing, dane te zostały usunięte z wyników wyszukiwania.


Dane, które mogły być wyświetlane to:


  • login
  • numer albumu
  • imię i drugie imię
  • nazwisko
  • PESEL
  • płeć
  • imię matki
  • imi

Lost24

Już wkrótce możliwe będzie, że na nowych smartfonach będzie preinstalowana nowa rządowa aplikacja. Ma być ona obowiązkowa. Wiele osób ma zainstalowane dwie rządowe aplikacje na swoich telefonach. Są to Regionalny System Ostrzegania oraz Alarm112. Obydwie są do zainstalowania samowolnie, nie ma obowiązku ich posiadania. Nie są to aż tak popularne aplikacje jak mogły by być więc może stąd pomysł żeby preinstalować rządowe aplikacje na wszystkich smartfonach Polaków? 


Czy do tego dojdzie? Na ten moment została tylko przygotowana ustawa, która nakładała by obowiązek instalowania rządowej aplikacji na wszystkich nowych telefonach. Co warto dodać ustawa przewiduje możliwość dobrowolnego

wtorek 6 września 2022, Poradnik bezpieczeństwa

A Samsung znów zhackowany

Lost24

W Marcu bieżącego roku Grupa Lapsu$ wykradła 190GB danych z firmy Samsung. Tym razem Samsung został zaatakowany ponownie.

Miało to miejsce w lipcu. Wykradziono między innymi prywatne danych niektórych użytkowników, czyli nazwiska, imiona, kontakty i dane demograficzne. Nie było w tym wycieku natomiast żadnych numerów kart ani haseł. Jednak, warto zmienić hasło jesli nie zrobiliście tego od marca.



Źródło: instalki.pl


Lost24

Czy inwestycja w kryptowaluty jest dobrą opcją gdy nie zna się tego rynku?

Pewien 72-latek z Gdańska przetestował to na własnej skórze i (niestety) nie był to dobry pomysł. Mężczyzna po zainwestowaniu miał otrzymać bardzo duży zysk. Wiarygodność tego oszustwa podbudowały wizerunki znanych osób, dobre opinie i "profesjonalnie" wyglądająca strona do inwestowania (wszystko oczywiście było fałszem). Mężczyzna zachęcony tak pozytywnymi opiniami i pod zachętą przestępców przelał swoje oszczędności, a następnie dodatkowo wziął kredyt. Dopiero po zrobieniu tego ostatniego zorientował się, że jest coś nie tak i zawiadomił o tym policje.


Czy odzyska pieniądze? Na pewno będzi

Lost24

W związku z dość poważnym przypadkiem zanieczyszczenia Odry wielu z nas dostało dziś SMSy. Rządowe Centrum Bezpieczeństwa powiadomiło o  zagrożeniu ekologicznym

Pomimo, że wiadomość dostajemy od adresata "Alert RCB" treść SMSa, jest lekko niepokojąca. Dziwnie wyglądający ciąg cyfr, które nie wyglądają na losowe. Po chwili jednak dostaliśmy już poprawnego SMSa.

Lost24

Jak donosi portal bezprawnik.pl proceder kradzieży mógł trwać kilka lat. Miały zostać wykradzione dane wrażliwe czyli PESEL, imię, nazwisko. Na rządowej stronie gov.pl pojawił się komunikat o przeprowadzonym audycie bezpieczeństwa, w którym wykazano, że przez ten czas wiele razy ktoś nieautoryzowany mógł mieć dostęp danych z Ksiąg Wieczystych.


Ostatnio pojawiła się propozycja stworzenia systemu, który pozwalałby zastrzec numer PESEL. Opisywaliśmy to w innym naszym poście 

Czytaj więcej

0 - Komentuj

Lost24

Jak podaje portal Gazeta Prawna ma powstać centrala baza, dzięki której będzie można zastrzec swój numer PESEL za darmo. To sprawi, że wzięcie pożyczki na PESEL lub też chwilówki może okazać się niemożliwe.

 

Takie rozwiązanie:

  • Zwiększy bezpieczeństwo danych
  • Możliwość kontrolowania sytuacji w razie wycieku danych


Na ten moment nieznany jest sposób działania takiego serwisu. W jednym momencie podczas podpisywania momentu będzie można odblokować PESEL, następnie po zawarciu umowy z bankiem lub operatorem telekomunikacyjnym zablokować go. 


To mogło b

Lost24

Od kilku tygodni jak donosi Niebezpiecznik.pl wiele osób otrzymuje smsy z informacją o aktywacji usługi "chrześcijański cytat na każdy dzień" jego koszt to "tylko" 19,90zł / tydzień. Zatem można zauważyć, że jest to dość bolesne finansowo oszustwo. 


Oszuści informują nas o tym, że możemy WYŁĄCZYĆ usługę poprzez odesłanie wiadomości do numeru który do nas napisał smsa o tytułowej treści “JEZU UFAM TOBIE”. Problemem jest to, że właśnie tą wiadomością aktywujemy płatną subskrypcję.


Co zrobić gdy dostajemy tego typu sms?


Pierwsze co to sprawdzamy w Internecie czy n

Lost24

Coraz częściej dostajemy SMSy o uiszczeniu opłaty za nieuregulowane rachunki. To jest po prostu oszustwo. Osoby, które wysyłają wiadomości o takiej treści żerują na naszym strachu i łatwowierności. 


Nie należy takich rzeczy opłacać. A jeśli już chcemy to skontaktujmy się z oficjalną infolinią lub oddziałem w swojej miejscowości. Ponieważ często w smsach podawana jest infolinia oszustów. 


Źródło: komputerswiat.pl


Lost24

Jakiś czas temu odbyło się spotkanie, w którym burmistrz Berlina miała przyjemność spotkać Witalija Kłyczke. A przynajmniej tak jej się wydawało na początku. Po czasie zorientowano się jednak, że to nie jest prawdziwa osoba, a deepfake. Rzekomy Kłyczko, z początku wydawał się wiarygodny, jednak po paru wymianach zdań zaczęto podejrzewać, że jest coś nie tak. Głównymi powodami niedowierzeń były pytania o ilość ukraińskich uchodźców przyjętych do stolicy, prosił o odesłanie ukraińskich uchodźców do kraju. 


Na czym polega deepfake? Jest to technika obróbki zdjęć lub filmów, polegająca na połączeniu dwóch lub więcej filmów/zdjęć za pomocą sztucznej inteligencji tak aby j

Lost24

Kolegium do Spraw Cyberbezpieczeństwa uznało, że oprogramowanie firmy Kaspersky Lab ma negatywny wpływ na bezpieczeństwo publiczne. Chodzi między innymi o Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids. Korzystanie z tego oprogramowania stwarza ryzyko dla bezpieczeństwa informacji jak podaje gov.pl



Dla względów bezpieczeństwa radzimy zaprzestania używania oprogramowania firmy Kaspersky


Źródło: gov.pl

Lost24

Podczas festiwalu hakerskiego Pwn2Own, zabezpieczenia Mozilli Firefox i Thunderbird zostały złamane kilkukrotnie. Głównie były to luki zero-day, czyli takie o których nikt nigdy wcześniej nie wiedział.


Jeden z ciekawszych ataków polegał na wysłaniu wiadomości przez atakującego do procesu nadrzędnego gdzie zawartości były podwójnie indeksowane w obiekcie JavaScript, co dawało możliwość atakującemu wykonywanie skryptu JS z prawami "nadrzędnymi"


Za odkrycie błędów w oprogramowaniu Mozilli zwycięzcy otrzymali 100 tysięcy dolarów


Źródło:

Czytaj więcej

0 - Komentuj