Niebezpiecznik

UODO miał rację nakładając 4 lata temu pierwszą, milionową karę "za RODO", co potwierdził wyrokiem Naczelny Sąd Administracyjny. Owszem, sprawa będzie ponownie rozpatrzona i być może zmieni się wysokość kary, ale sąd najwyższej instancji potwierdził najważniejsze - nie można łatwo uniknąć obowiązku informacyjnego RODO powołując się na "nadmierny wysiłek". Czytaj dalej »

Napisał do nas jeden z Czytelników, nazwijmy go Marcin, bo tak miał na imię. Córce Marcina ukradziono iPhona, we Włoszech, w tramwaju. Zdarza się. Smartfon na szczęście był zablokowany, więc dane córki Marcina znajdujące się na iPhonie powinny być bezpieczne, prawda? No właśnie nie do końca... Czytaj dalej »

Na telefony Polaków wysyłane są SMS-y od nadawcy "mOBYWATEL". Wiadomości informują, że w "skrzynce odbiorczej mObywatel" czeka na nas wiadomość i proszą o zalogowanie się. Oto jak wygląda SMS: Skrócony link w wiadomości prowadził pod adres zakupionej przedwczoraj domeny obywatel[.]cloud wskazującej na serwer 193.200.16.47. Strona aktualnie nie jest dostępna -- nie udało nam się ustalić, co dokładnie ... Czytaj dalej »

Co partie polityczne obiecują Polakom w temacie cyberbezpieczeństwa? Sprawdziliśmy to, analizując dokumenty opisujące programy poszczególnych partii. Czytaj dalej »

Janusz Cieszyński zapowiedział, że: chcemy, aby dostęp do wszystkich meczów naszej kadry był zawsze w Waszych telefonach. (...) chcemy wzbogacić mObywatela o kolejną funkcję, którą roboczo nazwaliśmy mTV. Zagwarantuje ona dostęp nie tylko do wydarzeń sportowych, ale także do cyfrowych dóbr polskiej kultury. Wyprodukowane za publiczne pieniądze utwory będą musiały docelowo być udostępniane także w ... Czytaj dalej »

Apple właśnie wydało poprawkę bezpieczeństwa (16.6.1), która zamyka dziurę jaką aktywnie wykorzystuje "sławny" Pegasus do inwigilacji iPhonów. Jeśli nie masz włączonego Lockdown Mode na swoim iPhonie, to zanim doczytasz do końca ten artykuł, JAK NAJSZYBCIEJ wgraj wydaną właśnie aktualizację! Nie tylko na iPhonie -- Apple udostępniło poprawki także dla systemów macOS Ventura 13.5.2, iPadOS 16.6.1 ... Czytaj dalej »

W czerwcu Parlament Europejski przegłosował regulacje związane ze sztuczną inteligencją, tzw. AI Act. Wiele osób zastanawia się teraz, czy dokument ten realnie chroni nas przed zagrożeniami AI? Czy jego twórcy pominęli istotne kwestie w zakresie m.in. cyberbezpieczeństwa, które szybko odczuje także rynek tradycyjnego biznesu? Najważniejszą częścią AI Act są kategorie ryzyka związane ze stosowaniem sztucznej inteligencji ... Czytaj dalej »

Lidl rozpoczął akcję wycofywania ciasteczek z Psim Patrolem. Bo znajdujący się na opakowaniach słodyczy adres URL prowadzi do strony bardzo nie dla dzieci... O sprawie informowaliśmy już o 12:00 na naszym Twitterze, ale teraz mamy dla Was więcej informacji. Czytaj dalej »

Pobieranie "lżejszej" lub "ulepszonej" wersji znanego komunikatora może się skończyć oddaniem swoich danym przestępcom, nawet jeśli pobierasz aplikację z oficjalnego sklepu. Wyraźnie pokazuje to kampania szpiegowskiego kodu BadBazaar, który uderzył także w Polaków. Czytaj dalej »

W piątek w zachodniopomorskim, o 21:23 stanęły pociągi. Spowodowało to opóźnienia ponad 20 połączeń. W sobotę i niedzielę podobne nagłe zatrzymania pociągów nastąpiły w Białymstoku, Gdyni i Wrocławiu. Ale wbrew temu, co piszą niektóre polskie i zagraniczne media (w tym BBC...) to nie atak hackerski. Ktoś po prostu nadał sygnał RADIO STOP. Sygnał stosowany na ... Czytaj dalej »

Adresy i PESELe klientów Getin Banku figurują w aktach postępowania upadłościowego, do których dostęp może uzyskać każdy, przez internet. Czy to jest zgodne z prawem? Najwyraźniej tak, ale nie zmienia faktu, że naszym zdaniem jest to bardzo poważny problem dla prywatności tysięcy ludzi a odpowiedzialne za system ministerstwo chyba nie bardzo wie co z tym ... Czytaj dalej »

Wiele oszustw to stare numery, ale czasem trafia się coś nowego (niestety). Nasz Czytelnik został oszukany metodą, o której wcześniej nie słyszeliśmy, a mógł stracić więcej gdyby nie był czujny. Jego historię publikujemy ku przestrodze. Czytaj dalej »

"Nie klikaj w linki w mailach. Włącz 2FA" - takie porady słyszy się coraz częściej. Niestety oszuści mogą wykorzystać właśnie motyw włączania 2FA w celu wykradania haseł i nie będzie to wymagać typowego klikania w linki. Ta technika oszustw znana jest od lat, ale wydaje się ostatnio zdobywać popularność. Czytaj dalej »

Ludzie w naszej branży lubią myśleć, że celem oszustów są "zwykli użytkownicy". Tymczasem przestępcy wiedzą, że "techniczni" podejmują wiele ryzykownych zachowań, choć są to zachowania inne niż standardowe. Czy pobierając fragment kodu z Githuba zawsze miałeś pewność co do intencji jego twórcy? Czytaj dalej »

Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. Czytaj dalej »

Telekomy będą stosować rozwiązania wykrywające i ograniczające spoofing. Powstaną wykazy numerów banków i innych instytucji, które ułatwią blokowanie oszustów. CSIRT NASK będzie monitorował smishing. To wszystko w nowej ustawie, która powstała po roku prac i niekoniecznie łatwych dyskusji. Czytaj dalej »

TETRA to standard komunikacji, z którego korzystają służby i wojsko wielu krajów. W Polsce z TETRY korzysta m.in. policja. TETRA oferuje szyfrowanie transmisji, ale w jednym z algorytmów właśnie znaleziono błędy, które pozwalają na rozszyfrowanie komunikacji. Co jednak ciekawsze, badacze twierdzą, że rodzaj znalezionego przez nich błędu jasno wskazuje na to, że to celowy backdoor. ... Czytaj dalej »

Od dziś dostępna jest nowa wersja aplikacji mObywatel. Najważniejsza zmiana to wprowadzenie tzw. mDowodu, którym już niebawem będzie można się posługiwać na terenie Polski. Niestety, rollout nowej wersji mObywatela nie obywa się bez problemów. Słyszymy dużo narzekań na stabilność pracy aplikacji. Dlatego jeśli na weekend ruszyliście tylko ze smartfonem, bez plastykowego prawa jazdy, dowodu osobistego lub ... Czytaj dalej »