Lurker.pl - tag #cyberbezpieczenstwo

I2P - Alternatywa wobec prywatności na torrentach?

Zobacz: https://www.lurker.pl/post/yd6qzOwwX
Data dodania: 1/16/2021, 4:49:22 PM
Autor: jarkendarion

Wszyscy wiemy, że torrentowanie w przeciwieństwie do innych form pobierania zawsze wiąże się z ryzykiem. Zasada P2P, czyli jednoczesnego pobierania i udostępnienia nie każdemu przypada do gustu, tym bardziej, że dla rasowych seederów leecher( czyli osoba wyłączająca wysyłanie to zło wszelakie).
VPN nie raz okazał się felerną ochroną, bo dostawcy( w tym płatni) nie raz wystawiły ludzi do wiatru. A nie każdy chce płacić za VPN jeśli lubi pobierać za free.
Tor odpada ze względu za zupełnie inne przeznaczenie. Czym jest I2P? Skopiuję teraz podstawowe informacje [i][i]"sieć peer-to-peer z komutacją pakietów, szyfrowaniem transmisji oraz w pełni rozproszoną organizacją. Sieć ta powstała z modyfikacji sieci Freenet zapoczątkowanych w lutym 2003. Brak centralnego węzła sieci zmniejsza jej podatność na awarie oraz ataki. Szyfrowanie przesyłanych paczek danych przez każdy z węzłów pośredniczących w transmisji znacznie utrudnia ustalenie prawdziwych adresów IP węzła źródłowego i docelowego oraz praktycznie uniemożliwia odczytanie właściwej informacji."[/i][/i]

Poradnik, który pokazuje jak wszystko poustawiać załączam tutaj :

https://thetinhat.com/tutorials/darknets/torrent-anonymously-i2p-vpn-free.html

#it #torrenty #i2p #cyberbezpieczenstwo


Wielkie porównanie komunikatorów

Zobacz: https://www.lurker.pl/post/b0Rfo17oU
Data dodania: 1/13/2021, 11:14:33 PM
Autor: kwarcpl

Skoro WhatsApp się się wypiął to pora poszukać alternatyw. Tabelka z Niebezpiecznika powinna być w tym wielce pomocna

#it #internet #cyberbezpieczenstwo #prywatnosc


Opole: CyberEva pomoże Polakom w ochronie swojej cyberprzestrzeni

Zobacz: https://www.lurker.pl/post/-Loabz3RH
Data dodania: 1/13/2021, 6:22:37 PM
Autor: tenji

Konsorcjum Politechniki Opolskiej i Uniwersytetu Opolskiego pracuje nad projektem CyberEva, którego celem jest zapewnienie bezpieczeństwa mieszkańcom całego kraju w cyberprzestrzeni. Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju.

https://naukawpolsce.pap.pl/aktualnosci/news%2C85701%2Copole-cybereva-pomoze-polakom-w-ochronie-swojej-cyberprzestrzeni.html

#nauka #opole #cybereva #bezpieczenstwo #cyberbezpieczenstwo


Prywatne grupy WhatsApp…widoczne w Google

Zobacz: https://www.lurker.pl/post/PBVXtbB0N
Data dodania: 1/13/2021, 3:24:22 PM
Autor: kwarcpl

WhatsApp ostatnio nie ma szczęścia. Na początku zaktualizował swoją politykę prywatności oraz regulaminy przestając udawać, że jest oddzieloną firmą od Facebooka. Wejdą one w życie 8 lutego 2021 r. i zakładają przekazywanie danych Facebookowi. Oliwy do ognia dolał Elon Musk, który jasno skierował swoich fanów z Twittera w stronę Signala. Dzisiaj okazuje się, że prywatne grupy komunikatora WhatsApp ponownie pojawiły się w wyszukiwarce Google.

https://sekurak.pl/prywatne-grupy-whatsapp-widoczne-w-google/

#it #internet #cyberbezpieczenstwo #prywatnosc


Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Zobacz: https://www.lurker.pl/post/PNQ7Yb8C1
Data dodania: 1/12/2021, 8:29:49 PM
Autor: strumien

Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.

https://zaufanatrzeciastrona.pl/post/masowe-zatrzymania-polskich-cyberprzestepcow-wpadli-bramkarze-sklepikarze-i-bankierzy/
#it #komputery #cyberbezpieczenstwo #policja #polska


Czas porzucić WhatsAppa na rzecz Signala. Jest co najmniej kilka powodów

Zobacz: https://www.lurker.pl/post/u8ozdoZjs
Data dodania: 1/11/2021, 10:16:18 PM
Autor: kwarcpl

Począwszy od ostatniego tygodnia, komunikator Signal zyskuje popularność na całym świecie. To głównie efekt kilku złych decyzji ze strony konkurencji – WhatsApp.

W ciągu ostatnich kilku dni widziałem sporo podobnych wpisów na grupach facebookowych. Użytkownicy pytają, jaki komunikator wybrać zamiast WhatsApp. Przypomnijmy, kilka dni temu Facebook ogłosił, że wkrótce dane użytkowników komunikatora stawiającego na prywatność będą przekazywane na serwery FB. Zgodę na przetwarzanie swoich informacji należy podpisać do 8 lutego, albo korzystanie z aplikacji nie będzie już możliwe. Ultimatum WhatsAppa doprowadza do odpływu użytkowników.

https://www.dobreprogramy.pl/Czas-porzucic-WhatsAppa-na-rzecz-Signala.-Jest-co-najmniej-kilka-powodow,News,112711.html

#it #internet #whatsapp #signal #cyberbezpieczenstwo #prywatnosc


Najprawdopodobniej z serwerów Amazona wyciekło 70TB danych serwisu Parler w tym dane osobowe, wiadomości, wideo, lokalizacje, zdjęcia itp.

Zobacz: https://www.lurker.pl/post/w2rqEdWl3
Data dodania: 1/11/2021, 3:51:16 PM
Autor: johny11palcow

Jest wiele rzeczy, w które mogę uwierzyć, ale nie w to, że to akurat był przypadek.

Tak wygląda #cenzura w XXI wieku gdy korporacjonizm przyjmie za gówną ideologię #neomarksizm

https://twitter.com/bitburner/status/1348558563019427842?s=19

edit: dołączam dodatkowe materiały w tym temacie

https://www.reddit.com/r/ParlerWatch/comments/kuqvs3/all_parler_user_data_is_being_downloaded_as_we/giuz38a/

https://www.republicworld.com/technology-news/apps/was-parler-hacked-parlers-database-screenshot-circulates-on-the-internet.html

Jeden z serwisów twierdzi, że nie doszło do wycieku danych:
https://lifehacker.com/parler-wasnt-hacked-but-that-doesnt-mean-its-safe-to-u-1845757409

#parler #cyberbezpieczenstwo #itsecurity #it #wolnoscslowa #amazon


Z jakich Twoich danych może korzystać Whatsapp/Messanger/iMessage/Signal?

Zobacz: https://www.lurker.pl/post/SlI8hyJj4
Data dodania: 1/11/2021, 2:11:23 PM
Autor: kwarcpl

Ciekawe podsumowanie przygotowane przez Forbesa. Niedawno Apple wprowadził tzw. privacy labels. Tj. można sprawdzić jak dana aplikacja podchodzi do prywatności – w sensie z jakich danych potencjalnie może korzystać oraz do czego konkretne dane mogą być wykorzystane. Co ciekawe można sprawdzić aplikację jeszcze przed jej instalacją (informacje te dostępne są w App Storze).

https://sekurak.pl/z-jakich-twoich-danych-moze-korzystac-whatsapp-messanger-imessage-signal/

#it #cyberbezpieczenstwo #prywatnosc


Dokumenty Nissana wyciekły do sieci. Serwer był "zabezpieczony" loginem i hasłem "admin"

Zobacz: https://www.lurker.pl/post/U71otwM8-
Data dodania: 1/11/2021, 10:19:09 AM
Autor: kwarcpl

Administratorzy Nissana z Ameryki Północnej nie popisali się na etapie wprowadzania ustawień jednego ze swoich serwerów. Jak donosi ZDNet, w wyniku (zapewne nieświadomie) błędnie skonfigurowanego repozytorium Git, serwer został uruchomiony z loginem i hasłem "admin", co jak nietrudno się domyślić, doprowadziło do szybkiego wycieku danych. Do sieci trafiła paczka między innymi z kodem źródłowym mobilnych aplikacji Nissana.

Z udostępnionych informacji wynika, że po internecie krąży archiwum z ponad 18 GB plików Nissana, które zapewne nigdy nie miały ujrzeć światła dziennego. Wśród nich narzędzia do badania rynku wraz z danymi, kody źródłowe usług i programów, portal dotyczący logistyki czy wewnętrzna biblioteka wykorzystywana przez mobilne aplikacje. Słowem – masa danych, które dla dobra marki i jej klientów powinny pozostać tajne.

https://www.dobreprogramy.pl/Dokumenty-Nissana-wyciekly-do-sieci.-Serwer-byl-zabezpieczony-loginem-i-haslem-admin,News,112699.html

#it #cyberbezpieczenstwo #samochody #nissan


Sterowniki graficzne NVIDIA dla systemów Windows / Linux dotknięte szeregiem luk w zabezpieczeniach

Zobacz: https://www.lurker.pl/post/2v4se7-4_
Data dodania: 1/10/2021, 4:38:29 PM
Autor: r20_swap

https://www.phoronix.com/scan.php?page=news_item&px=NVIDIA-2021-Driver-CVEs
#hardware #nvidia #cyberbezpieczenstwo #komputery #linux #windows
Wraz z wydaniem sterownika R460 w tym tygodniu pojawia się również szereg aktualizacji zabezpieczeń. Kilka problemów związanych z bezpieczeństwem zostało załatanych zarówno w składnikach sterownika graficznego NVIDIA dla systemu Windows, jak i Linux.


Zobacz: https://www.lurker.pl/post/GZyEz0vy1
Data dodania: 1/10/2021, 4:09:36 PM
Autor: paladyn

Czy jest możliwość ustawienia sobie ProtonVPN żeby tylko działał na określonych stronach WWW? Jest jakaś wtyczka do przeglądarki czy jedynie aplikacja do systemu?
Bo rozumiem, że on spowalnia transfer i nie ma sensu używać go to YouTube np?
Czy przeglądanie stron bankowych przez VPN jest bezpieczne?
Znacie jeszcze jakiś bezpłatny VPN bez limitu danych?
#internet #cyberbezpieczenstwo


Jak można było pobrać nagrania rozmów tysięcy pacjentów z lekarzami różnych specjalizacji?

Zobacz: https://www.lurker.pl/post/ZfABinVO2
Data dodania: 1/8/2021, 9:25:58 PM
Autor: paladyn

Jeden z Czytelników zgłosił nam dziurę, na jaką natknął się w serwisie Telemedi.co, służącym do “wygodnych konsultacji z lekarzami przez czat, video lub telefon“. Serwis prowadzony przez firmę Telmedicin jest popularny i obsługuje klientów PZU i Allianz oraz wielu innych firm ubezpieczeniowych. W skutek błędu możliwe było poznanie danych osobowych pacjentów oraz zapoznanie się z treścią ich rozmów z lekarzami, które często dotyczą historii chorób i przyjmowanych leków.

https://niebezpiecznik.pl/post/jak-mozna-bylo-pobrac-nagrania-tysiecy-pacjentow-z-lekarzami-roznych-specjalizacji/

#polska #zdrowie #medycyna #internet #cyberbezpieczenstwo


Dane izraelskiego koncernu zbrojeniowego Israel Aerospace Industries (IAI) w rękach irańskich hakerów.

Zobacz: https://www.lurker.pl/post/02RZOgAPr
Data dodania: 12/22/2020, 2:48:15 AM
Autor: johny11palcow

https://cyberdefence24.pl/dane-izraelskiego-koncernu-zbrojeniowego-w-rekach-iranskich-hakerow

#izrael #iran #cyberbezpieczenstwo #hacking #bezpieczenstwo


Można zmusić RAM do działania jako nadajnik Wi-Fi i wykradać dane z izolowanych systemów

Zobacz: https://www.lurker.pl/post/TvlnhLZP4
Data dodania: 12/20/2020, 10:39:41 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #airfi #izrael #nauka

Izraelscy naukowcy kolejny raz pokazują kreatywny sposób na kradzież danych z zabezpieczonych komputerów. AIR-FI to atak pozwalający zamienić magistralę DDR w nadajnik Wi-Fi.

Można zmusić RAM do działania jako nadajnik Wi-Fi i wykradać dane z izolowanych systemów

Odizolowane komputery są zwykle stosowane w instytucjach rządowych, bankowych, korporacyjnych, przemysłowych i wojskowych, działają w ściśle kontrolowanych środowiskach, odciętych od internetu i najczęściej są ściśle monitorowane. Komputery takie mają nie być narażone na wyciek informacji, jednak izraelski zespół badawczy ds. bezpieczeństwa po raz kolejny udowodnił, że wystarczy trochę kreatywności i wszystko jest możliwe. W tym roku Izraelczycy ujawnili nowe sposoby wydobycia informacji z fizycznie odizolowanych systemów. Jeden z nich na manipulowaniu jasnością wyświetlacza ww celu wysyłania zer i jedynek, a drugi polegała na dokładnym dostrojeniu prędkości wentylatorów chłodzących w komputerze, aby wytworzyć drobne wibracje, które mogą być wychwycone przez akcelerometr w smartfonie.

Teraz zespół kierowany przez Mordechaja Guriego znalazł kolejną dziwaczną technikę, którą nazwali AIR-FI. AIR-FI wykorzystuje pamięć systemową, a konkretnie magistralę DDR, do generowania sygnałów Wi-Fi 2,4 GHz. Wrażliwe informacje mogą następnie być przesyłane z prędkością do 100 bitów na sekundę do odbiorników Wi-Fi znajdujących się w odległości kilku metrów. Skuteczny atak może sprawić, że system odizolowany od sieci publicznych będzie mógł transmitować sygnały Wi-Fi do pobliskich urządzeń, takich jak laptopy, smartfony, smartwatche i inne urządzenia IoT. W przypadku tej metody niepokojące jest to, że kod potrzebny wykradania poufnych informacji nie wymaga żadnych specjalnych uprawnień, aby był skuteczny, co oznacza, że ​​atakujący nie muszą stosować skomplikowanych metod, aby uzyskać dostęp do sterowników trybu jądra lub zasobów sprzętowych. Kod będzie również działał na maszynach wirtualnych.

Aby przeprowadzić atak AIR-FI, trzeba albo zbliżyć się do celu, albo umieścić złośliwy kod na etapie produkcji. Naukowcy podkreślają, że najłatwiej to zrobić za pomocą dysku USB, podobnie jak robak Stuxnet przedostał się do systemów kontroli nadzorczej i pozyskiwania danych (SCADA) w zakładach wzbogacania uranu w Iranie. Nie wszędzie jednak AIR-FI może być zagrożeniem, bo wiele z odizolowanych komputerów jest chronionych przez TEMPEST - blokujący niepożądane transmisje.

https://www.youtube.com/watch?v=vhNnc0ln63c


#ZaufanaTrzeciaStrona - Podstawy Bezpieczeństwa: Microsoft Defender – jak go najlepiej skonfigurować

Zobacz: https://www.lurker.pl/post/S3hvJaugv
Data dodania: 12/18/2020, 2:25:37 PM
Autor: ziemianin

#ZaufanaTrzeciaStrona #cyberbezpieczenstwo #windowsdefender #programantywirusowy #codziennaprasowka #informacje

Pierwszym programem antywirusowym, z którym ma do czynienia każdy użytkownik systemu Windows, jest Microsoft Defender. Niektórzy od razu zastępują go rozwiązaniem jakiejś innej firmy, coraz więcej jest jednak takich, którzy przy nim pozostają. Czy dobrze robią?

[#ZaufanaTrzeciaStrona](/tag/zaufanatrzeciastrona) - Podstawy Bezpieczeństwa: Microsoft Defender – jak go najlepiej skonfigurować

Microsoft Defender (do maja br. funkcjonujący pod nazwą Windows Defender) wywodzi się z oprogramowania chroniącego komputer przed aplikacjami szpiegującymi, stworzonego przez GIANT Company Software. Korporacja Billa Gatesa przejęła tę firmę w połowie grudnia 2004 r., by na początku stycznia pokazać pierwszą wersję beta programu Microsoft AntiSpyware, przeznaczoną dla systemu Windows XP. Nieco ponad rok później zadebiutowała przeprojektowana druga wersja beta – już jako Windows Defender. Wersję stabilną, nadal skupioną wyłącznie na aplikacjach szpiegujących, wydano w październiku 2006 r. Wraz z rozwojem złośliwego oprogramowania zaistniała jednak potrzeba wyposażenia systemu w rozwiązanie zapewniające ochronę przed szerszą gamą szkodników. Tym rozwiązaniem okazał się Microsoft Security Essentials (MSE), który – w wersji próbnej – pojawił się jesienią 2009 r. i trafił najpierw do systemu Windows Vista, a potem (mimo niezbyt imponujących wyników uzyskiwanych w testach antywirusów) także do Windowsa 7. Pożegnaliśmy się z nim przy Windowsie 8, gdzie Microsoft powrócił do Windows Defendera (który de facto był tylko ulepszoną wersją MSE). Pełnoprawnego antywirusa, który może konkurować z komercyjnym oprogramowaniem wiodących firm, otrzymaliśmy dopiero z systemem Windows 10. Zanim jednak rzucimy się w wir porównań, sprawdźmy, co dokładnie oferuje rozwiązanie Microsoftu i jak można je skonfigurować, by uzyskać najlepsze efekty.


Zobacz: https://www.lurker.pl/post/FMwAiLcef
Data dodania: 12/16/2020, 7:23:50 PM
Autor: paladyn

Czyżby w końcu ktoś poszedł po rozum do głowy i wprowadzą możliwość zatwierdzania umów przez internet? Skoro można zatwierdzać już umowy w urzędach i to chyba jeden z niewieu przypadków gdzie cyfryzacja państwowa (w tym temacie wydaja mi się, że PIS nie wypada najgorzej) wyprzedziła tą komercyjną. Pytanie tylko, czy takie zatwierdzanie umów poprzez ID tworzone przez bank (czyli bank zatwierdza w naszym imieniu umowę np. z dostawcą komórkowym albo dostawcą prądu) jest bezpieczne i czy na tyle mamy zaufania do korporacji? Wiem, że profil zaufany działa podobnie ale tam mimo wszystko zatwierdzamy jakieś dokumenty urzędowe, wiec wtedy państwo bierze za to jakąś odpowiedzialność, a tutaj zamiast tego mamy współpracę jedynie między korporacjami (znaczy ja to tak rozumiem).

Ostatnio była tu debata nad stworzeniem państwowego konta email i bankowego dla każdego obywatela, więc pytanie jaka jest Wasza opinia w takim temacie?
#cyfryzacja #internet #polska #korporacje #pieniadze #cyberbezpieczenstwo


Największa operacja w roku? Rosyjski szturm na sieci Departamentu Skarbu oraz Handlu USA

Zobacz: https://www.lurker.pl/post/LcvTTh7qA
Data dodania: 12/14/2020, 5:24:14 PM
Autor: paladyn

Departament Skarbu oraz Handlu Stanów Zjednoczonych padły ofiarą zaawansowanego cyberataku, w wyniku którego hakerzy powiązani z państwem uzyskali dostęp do wewnętrznych zasobów USA. Operacja wpisuje się w szeroko zakrojoną kampanię, odznaczającą się niespotykanym poziomem wyrafinowania oraz skutecznością. Doniesienia mówią o kolejnym uderzeniu rosyjskiego FSB, które wcześniej miało przeprowadzić skuteczny cyberatak na amerykańskiego giganta cyberbezpieczeństwa FireEye. Operacja wymierzona w amerykańskie podmioty rządowe to największy incydent, jaki miał w 2020 roku?

https://www.cyberdefence24.pl/polityka-i-prawo/najwieksza-operacja-w-roku-rosyjski-szturm-na-sieci-departament-skarbu-oraz-handlu-usa

#usa #cyberbezpieczenstwo #komputery


Microsoft przestrzega przed niebezpiecznym malware, który atakuje Chrome, Firefoxa i Edge

Zobacz: https://www.lurker.pl/post/7_tvR-2b2
Data dodania: 12/13/2020, 4:25:37 AM
Autor: ziemianin

#codziennaprasowka #microsoft #google #chrome #firefox #edge #malware #cyberbezpieczenstwo

Microsoft poinformował o nowej kampanii złośliwego oprogramowania, które uderza w użytkowników przeglądarek internetowych Google Chrome, Edge, Yandex i Firefox.

Microsoft przestrzega przed niebezpiecznym malware, który atakuje Chrome, Firefoxa i Edge

Cyberataki, które niestety są codziennością nasiliły się podczas pandemii koronawirusa, kiedy to firmy czy instytucje przeniosły się do działalności zdalnej. Microsoft poinformował o nowej kampanii złośliwego oprogramowania uderzającego w użytkowników przeglądarek internetowych Chrome, Edge, Yandex i Firefox. O jakie zagrożenie chodzi? Otóż zdaniem amerykańskiego producenta od maja 2020 roku, działają modyfikatory "Adrozek" wprowadzające reklamy do wyników wyszukiwania. Przekierowują one nieświadome osoby na inne strony internetowe, których właściciele płacą atakującym za generowanie ruchu. Według Microsoftu ofiarą "Adrozeka" w sierpniu bieżącego roku padło 30 tysięcy urządzeń. Chociaż ten typ ataku malware nie jest niczym innowacyjnym to "Adrozek" ma być dość wyrafinowanym narzędziem, bowiem potrafi nie tylko skutecznie utrzymywać się przy życiu, ale przy okazji wykrada dane uwierzytelniające.

Dotychczas ataki malware skupiały się głównie na Europie, Azji Południowej i Azji Południowo-Wschodniej. Microsoft zauważył, iż złośliwe oprogramowanie jest dystrybuowane z wykorzystaniem 159 domen hostujących oraz setek tysięcy unikalnych adresów URL. Wykrycie niebezpieczeństwa zgodnie z dostępną informacją ma być niezwykle trudne, a ponadto infrastruktura domen jest bardzo dynamiczna - niektóre są zamykane w ciągu dni, zaś inne pozostają aktywne przez miesiące. Microsoft dokładnie opisał metodologię ataku i jego efekty w specjalnym raporcie dostępnym pod tym linkiem. Mimo iż Microsoft Defender powinien wykryć i zablokować działanie "Adrozeka" firma z Redmond zaleca użytkownikom przeinstalowanie swoich przeglądarek internetowych, a także zachowania szczególnej ostrożności podczas próby wchodzenia na niezaufane witryny. To ostatnie to akurat raczej oczywistość.

Ofiarą cyberprzestępców stają się nie tylko zwykli użytkownicy, ale także duże korporacje. Idealnym tego przykładem jest atak ransomware przeprowadzony na serwery Ubisoftu oraz Cryteka, w którego efekcie wykradziono np. kod źródłowy Watch Dogs: Legion, który ostatecznie wrzucono do sieci (pliki ważą około 560 GB). Oczywiście plików udostępnionych przez przestępców nie należy pobierać, nawet jeżeli ktoś natknie się na nie przypadkowo. Gangi ransomware, takie jak Egregor, regularnie włamują się do firm, kradną ich dane, szyfrują pliki i żądają okupu za odszyfrowanie zablokowanych danych.


Alternatywy do popularnych usług Google

Zobacz: https://www.lurker.pl/post/UMQ-sthoO
Data dodania: 12/12/2020, 1:29:32 AM
Autor: paladyn

https://justprivacy.org/google-alternatives/

#technologia #ciekawostki #internet #cyberbezpieczenstwo #prywatnosc


Hakerzy zaatakowali EMA. Wykradli dane Pfizera i BioNTech dot. szczepionki

Zobacz: https://www.lurker.pl/post/KqykJRrc5
Data dodania: 12/10/2020, 1:10:01 PM
Autor: paladyn

Hakerzy, którzy zorganizowali cyberatak na Europejską Agencję Leków (EMA), wykradli dokumenty firm Pfizer i BioNTech dotyczące szczepionki na Covid-19 - poinformowały w środę obie firmy, odmówiły jednak komentarza na ten temat.

https://www.rmf24.pl/raporty/raport-koronawirus-z-chin/najnowsze-fakty/news-hakerzy-zaatakowali-ema-wykradli-dane-pfizera-i-biontech-dot,nId,4916830

#europa #swiat #koronawirus #medycyna #zdrowie #cyberbezpieczenstwo


#CyberBezpieczeństwo - Powerbanki mogą przenosić wirusy.

Zobacz: https://www.lurker.pl/post/-a5J5uzZa
Data dodania: 12/9/2020, 2:31:12 PM
Autor: ziemianin

#newsy #cyberbezpieczenstwo #powerbank #aktualnosci #codziennaprasowka #informacje #wiadomosci

Badania przeprowadzone przez Georgia Institute of Technology w 2013 roku odkryły, że możliwe było załadowanie złośliwego oprogramowania na ładowarkę iPhone. W tamtym okresie był to dość częsty argument przy sporach o wyższość jednego systemu nad drugim. Problem ten nie tylko nie został od tamtego czasu rozwiązany, ale wręcz przeniósł się na powerbanki, które również mogą zarażać smartfony. Tym razem jednak fani Androida również powinni mieć nietęgie miny, ponieważ problem dotyczy także ich urządzeń.

https://www.gizmochina.com/2020/12/07/trojan-horse-malware-implanted-smartphone-shared-power-banks/

Organizacja China’s Cybersecurity Bureau of the Ministry of Public Security niedawno wysłała ostrzeżenie za pośrednictwem swojego oficjalnego konta WeChat, że użytkownicy telefonów powinni uważać na powerbanki. Na nich bowiem mogą znajdować się trojany. W ten sposób, po podłączeniu go do telefonu komórkowego, dane osobowe mogą zostać skradzione. Według ekspertów ds. bezpieczeństwa mogą być dwa cele takich ataków. Jednym z nich jest kradzież informacji na telefonie komórkowym użytkownika, takich jak zdjęcia, filmy wideo, numery telefonów, wiadomości tekstowe i inne dane. Drugim celem jest przejęcie kontroli nad urządzeniem w celu podsłuchiwania użytkownika, lub wyświetlania mu reklam. W dłuższej perspektywie drugi wariant może być o wiele groźniejszy.

Oznacza to, że zakup podejrzanie taniego powerbanka od niszowej firmy może być poważnym problemem. Do tej pory musieliśmy liczyć się co najwyżej z przekłamaną pojemnością. Teraz możliwe, że płacimy za urządzenie, które przejmie kontrolę nad naszym smartfonem. Dlatego też powinniśmy unikać kupowania podejrzanie tanich powerbanków nieznanych producentów. Oczywiście istnieje pewna metoda przeciwdziałania atakom. Jest jednak ona niezwykle upierdliwa. Wystarczy bowiem postawić na dwużyłowy kabel USB. Ten nie wspiera transmisji danych i umożliwia jedynie ładowanie sprzętu. Z drugiej strony ogranicza maksymalną moc ładowania do zaledwie 0,5 A, co daje 2,5 W mocy. Trudno więc to nazwać dobrym rozwiązaniem problemu.


#ZaufanaTrzeciaStrona - Ciekawe włamanie do jednej z najlepszych firm reagujących na włamania

Zobacz: https://www.lurker.pl/post/zr6Z-s6cQ
Data dodania: 12/9/2020, 1:03:23 PM
Autor: ziemianin

#ZaufanaTrzeciaStrona #cyberbezpieczenstwo #aktualnosci #codziennaprasowka #informacje #wiadomosci #FireEye #wlamanie

Firmy walczące z najbardziej sprawnymi napastnikami z definicji są bardziej narażone na zaawansowane ataki. O tym, jak trudna jest obrona przed zdeterminowanym napastnikiem, najlepiej świadczy fakt, że napastnikom czasem się udaje.

https://zaufanatrzeciastrona.pl/post/ciekawe-wlamanie-do-jednej-z-najlepszych-firm-reagujacych-na-wlamania/

Fireeye, jedna z najbardziej znanych firm z sektora cyberbezpieczeństwa, specjalizująca się m. in. w zapobieganiu incydentom i analizach powłamaniowych, ogłosiła, ze padła ofiarą skutecznego włamania. https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html


Potężny wyciek polis ubezpieczeniowych zawartych z różnymi towarzystwami

Zobacz: https://www.lurker.pl/post/95wNTku1S
Data dodania: 12/6/2020, 9:12:35 PM
Autor: paladyn

Numery PESEL klientów i ich dzieci, dane teleadresowe, zdjęcia pojazdów, dane nieruchomości, nawet wyniki badań lekarskich – tego rodzaju dane były publicznie dostępne na serwerze firmy sprzedającej ubezpieczenia różnych znanych towarzystw ubezpieczeniowych. Charakter wycieku jest bardzo poważny, a reakcja firmy na nasze zgłoszenie tylko zwiększyła nasze zaniepokojenie…

https://niebezpiecznik.pl/post/potezny-wyciek-polis-ubezpieczeniowych-zawartych-z-roznymi-towarzystwami/

#polska #ubezpieczenia #samochody #cyberbezpieczenstwo


Zobacz: https://www.lurker.pl/post/UaIdibV7W
Data dodania: 11/30/2020, 8:18:30 PM
Autor: paladyn

Czy dobrym pomysłem jest zalogowanie się do Android TV przy użyciu głównego konta Google?

Właśnie dostałem Xiaomi MiBoxa z Android TV i zdałem sobie sprawę, że muszę się zalogować. Zastanawiałem się tylko, czy dobrym pomysłem jest zalogowanie się za pomocą mojego głównego konta Google, które zawiera wszystkie moje pliki na Dysku Google, moje e-maile w Gmailu, historię lokalizacji w Mapach i zasadniczo wszystkie moje dane online.

Moim głównym zmartwieniem jest to, że telewizor nie posiada zabezpieczenia jak telefon. Nie ma hasła ani zabezpieczeń. Ktoś inny może mieć do niego swobodny dostęp.

Wiem, że w Andoroid TV nie ma aplikacji Gmail ani Dysk Google. Czy to oznacza, że te dane nie są dostępne na Android TV? Czy jest możliwe, aby ktoś utworzył aplikację klienta poczty e-mail, która może łączyć się z Gmailem aktualnie zalogowanego użytkownika? Czy jest możliwe wyciągnięcie hasła do konta Google mając dostęp do telewizora?

#android #komputery #cyberbezpieczenstwo


Handel dziećmi, bronią i prochami. Ciemna strona sieci

Zobacz: https://www.lurker.pl/post/aldycyTsY
Data dodania: 11/28/2020, 1:06:38 AM
Autor: paladyn

Pedofile nie tylko wymieniali się filmami, ale także tworzyli społeczność wspierającą się wzajemnie w realizowaniu popędów: dzielili się doświadczeniami, pomagali sobie w uzyskiwaniu dostępu do miejsc, gdzie bez kontroli przebywają najmłodsi i – co brzmi najbardziej przerażająco – oferowali sobie nawzajem ofiary.

#internet #policja #swiat #pedofilia #cyberbezpieczenstwo