Niebezpiecznik

Udostępniasz w internecie swój kod, a może inne projekty, filmy lub zdjęcia? Piszesz bloga i zdarza Ci się linkować do innych źródeł? Chcesz rozwinąć nową e-usługę obejmującą dostęp do treści? W takim razie powinieneś dobrze przyjrzeć się reformie praw autorskich w UE, która właśnie dociera do ostatnich faz legislacyjnych. Hasła takie jak "filtrowanie platform" czy ... Czytaj dalej »

Ufa opatrzności ten, kto w publicznie dostępnym pliku ujawnia hasła do usług, o których funkcjonowanie oparta jest rozgłośnia Radia Maryja i telewizja Trwam. W pliku "WAZNE.txt" na serwerze Radia Maryja znajdowały się loginy i hasła do radiowych skrzynek e-mail, serwerów produkcyjnych i wielu innych usług wspomagających medium Ojca Rydzyka. Opatrzność czuwała jednak mocno, bo mimo  ... Czytaj dalej »

Jeden z naszych Czytelników na stacji Kraków Główny wypatrzył coś takiego. Mikrofony nie wzbudzają dobrych skojarzeń szczególnie w przypadku spółki PKP, która unikała odpowiadania na pytania o monitoring na dworcach. Mimo wszystko postanowiliśmy spytać PKP o ten mikrofon. Spółka nie chce zdradzać wszystkiego o monitoringu, ale liczyliśmy na to, że chociaż powie nam po co jest ten ... Czytaj dalej »

Z wielu źródeł otrzymujemy informacje o awariach różnych istotnych dla polskich urzędów systemów komputerowych. Nie działać ma ePUAP, CEPiK oraz System Rejestrów Państwowych. Część z serwisów w domenie .gov.pl także padła. Nie działa Obywatel.gov.pl oraz Profil Zaufany. Nie działają także infolinie poszczególnych jednostek odpowiedzialnych za część z ww. systemów. Centralny Ośrodek Informatyki ograniczył się praktycznie do ... Czytaj dalej »

Wczoraj ktoś postanowił wykorzystać dostępy jednego z agentów ubezpieczeniowych Ergo Hestii do oficjalnej infrastruktury pocztowej ubezpieczyciela i rozesłał złośliwą wiadomość na skrzynki e-mail tysięcy Polaków. Treść e-maila była bardzo wiarygodna, ale na szczęście przestępca popełnił jeden błąd i choć mogło być groźnie, było tylko śmiesznie. Czytaj dalej »

Jeśli kiedykolwiek stworzyłeś sobie CV w generatorze na CV.pl to mamy złą wiadomość. Każdy mógł zobaczyć i pobrać Twoje CV. Co prawda, większość osób w CV nie pozostawia poufnych informacji, ale umieszcza takie informacje jak prywatny numer telefonu, datę urodzenia, swój wizerunek, szczegółowy opis wykształcenia czy inne "wrażliwe" informacje na swój temat, zakładając, że dzieli ... Czytaj dalej »

RODO weszło w życie, a dodatkowo Naczelny Sąd Administracyjny wydał wyrok niekorzystny dla operatora, który zbierał kopie dowodów osobistych. Firmy muszą przemyśleć praktyki kserowania dowodów. Play wymyślił nawet specjalne nakładki, które mogą uczynić kopiowanie bezpieczniejszym. My mamy pomysł jak te nakładki nazwać :). Czytaj dalej »

Ktoś w internecie szuka firm chętnych na zakupienie bazy 100 000 klientów mBanku. Jako potwierdzenie posiadania takiej bazy, sprzedawca opublikował w internecie plik tekstowy z danymi tysiąca klientów. Uspokójmy klientów mBanku, że ujawniono tylko numery kont, nazwiska i adresy zamieszkania. Nie ujawniono ani danych logowania ani numerów telefonu. O sprawie poinformowaliśmy mBank i jesteśmy zadowoleni ... Czytaj dalej »

Chociaż strategia „Bring Your Own Device” (BYOD) jest znana od lat i z racji optymalizacji kosztów oficjalnie akceptowana w wielu firmach, to jej wdrożenie nie należy do najłatwiejszych -- przede wszystkim ze względów bezpieczeństwa. Wiele osób zdaje sobie sprawę z ryzyka, jakie niesie wykorzystywanie prywatnych urządzeń w środowisku biznesowym, zwłaszcza teraz, gdy działy IT przedsiębiorstw ... Czytaj dalej »

Za tydzień startuje Confidence 2018, czyli jedna z najstarszych i chyba największa konferencja poświęcona bezpieczeństwu IT w Polsce. Niebezpiecznik jest patronem medialnym, więc mamy dla Was 20% rabat na wejściówkę. A być na Confidence warto. Zobaczcie dlaczego. Czytaj dalej »

Serwis Kiro7 wczoraj poinformował, że urządzenie Amazon Echo nagrało  rozmowę małżeństwa z Portland i następnie przesłało to nagranie koledze męża. Kolega zadzwonił do nagranych i poinformował ich o sprawie radząc, by wyłączyli Aleksę natychmiast. To się nazywa "zbieg okoliczności"Co dokładnie się stało? Inteligentny głośnik rzeczywiście nagrał i przesłał rozmowę, ale podobno próbował informować o tym małżonków. ... Czytaj dalej »

Adresy IP, z których logowano się na rachunek bankowy, mają wejść w zakres informacji przekazywanych przez banki do celu "analizy ryzyka" nadużyć VAT-owskich. Ministerstwo chce to wprowadzić  błyskawicznie, z całkowitym pominięciem etapu konsultacji społecznych (i na wakacje, żebyście się bardzo nie przejmowali :)). Czytaj dalej »

Rozporządzenie Ogólne o Ochronie Danych Osobowych (tzw. RODO) będzie stosowane od dziś, już bez żadnego okresu przejściowego czy innej "taryfy ulgowej". Wprowadza ono m.in. obowiązek szacowania ryzyka, informowania o wyciekach oraz surowe kary. W tym szczególnym dniu proponujemy wam przegląd wpadek w ochronie danych, o których kiedyś nie trzeba było nawet informować, a dziś przeraziłby ... Czytaj dalej »

Podnoszenie jakości usług świadczonych przez administrację publicznej jest dobre. Masowe rozsyłanie ankiet na adresy podatników kierujących na serwery firm prywatnych... niekoniecznie. Czytaj dalej »

Jeśli pieniądze z waszego konta znikną w tajemniczych okolicznościach, bank nie będzie chętny do pokrywania straty. Bank nie ma też obowiązku blokować każdej dziwacznej transakcji. W jednej z takich spraw wypowiedział się Sąd Najwyższy i to na korzyść klientki banku. Przy okazji warto przypomnieć o innych sprawach, gdzie bank zarzucał klientowi tzw. "rażące niedbalstwo", ale ... Czytaj dalej »

Wreszcie jakiś kreatywny atak, a nie tylko "bony z Biedronki". Jeden z naszych Czytelników otrzymał wczoraj SMS-a z numeru INFO, w którym ktoś podszywając się pod "Operatora" (w domyśle GSM) informuje o konieczności zainstalowania certyfikatu "LTE 5+" ...ze względu na wejście w życie ustawy RODO. Czytaj dalej »

Od 2 dni otrzymujemy wzmożone zgłoszenia od Czytelników, do których ktoś z adresu e-mail "payu2018@dfirma.pl" przesłał potwierdzenie wpłaty za rzekomo wystawioną w maju fakturę. Załącznik (dokument Worda) jest złośliwy i po otworzeniu infekuje komputer ofiary złośliwym oprogramowaniem. Czytaj dalej »

Jeden z naszych Czytelników otrzymał przelew na konto w BZ WBK, na kwotę niecałych 8 zł, ale w walucie obcej. Bank pobrał w związku z tym opłatę za przyjęcie przelewu walutowego, która to opłata wynosi... 10 zł. Co by było, gdyby ktoś wysłał 100 przelewów po 0.01 euro? Ja nie chciałem tego przelewu! Czytelnik zapewniał nas, że ... Czytaj dalej »