Społeczność
Bezpieczeństwo
Nowe obowiązki platform e-commerce w celu ochrony konsumentów przed niebezpiecznymi produktami
Coraz więcej podmiotów bierze odpowiedzialność za bezpieczeństwo produktów. Oprócz producentów, importerów i dystrybutorów, do tej grupy dołączają również platformy zakupowe online — wchodzi rozporządzenie GPSR.
Ministerstwo cyfryzacji odleciało przy pomocy ai. A i paranoia obecna mocno.
hit czy kit?
#cyberbezpieczenstwo
Ogólnie dobra akcja, tylko chyba za późno o kilka lat
Nos wyszedl za maly 💥✡️
@Hjuman mogli zapromptowac zeby ten "troll" wygladal bardziej jak putin mysle ze by bylo czytelniejsze
Zaloguj się aby komentować
Facebook usunął post CERT Polska ostrzegający przed oszustwami na Facebooku
Meta usnęła z Facebooka post publicznej instytucji CERT Polska o zagrożeniach związanych z oszustwami na tej platformie. - Chcemy podkreślić, że nie ma w nas zgody na takie działania - czytamy w oświadczeniu CERT Polska #facebook #internet #cert #oszukujo #technologia #bezpieczenstwo...
Szpiegujące telewizory, fikołki Mozilli, roszczeniowy „artysta” AI - ICD Recap #1
Ola, Arek i Kuba poruszają następujące tematy:
smart telewizory Samsung oraz LG, które po cichu wykonują zrzuty ekranu;
kontrowersyjne działania Mozilli, która coraz bardziej angażuje się w rozwój sztucznej inteligencji kosztem Firefoxa;
sprawa Jasona Allena, który "wygrał" konkurs...
PKO BP wprowadza logowanie za pomocą klucza U2F!
Po wielu latach oczekiwania w końcu PKO BP wprowadziło możliwość logowania za pomocą kluczy U2F. Dzięki tym małym urządzonkom możliwość włamu na konto jest zminimalizowana prawie do 0. Ja już dziś kupiłem 4szt(2 dla mnie i 2 dla żony) i jak tylko przyjdą to będę je podpinał.
#bezpieczenstwo...
Przeglądaka Arc podatna na atak - uzyskanie dostępu do przeglądarki bez konieczności odwiedzania strony internetowej.
Badacz bezpieczeństwa ujawnił lukę w przeglądarce Arc, która umożliwiałaby atakującym wstawienie dowolnego kodu do sesji przeglądarki innych użytkowników za pomocą jedynie łatwego do znalezienia identyfikatora użytkownika. Luka została załatana 26 sierpnia i ujawniona dzisiaj w poście na blogu...
Cześć Hejtusie
Od dwóch dni mam dosłownie zalew telefonów od telemarketerów/fotowoltaika/cisza/rozłączenie itp. Dzwonią na firmowy i prywatny. Na prywatnym zlewam i nie odbieram. Sprawdzam numer w necie i blokuję. Na firmowym odbieram wszystkie, blokuję po rozłączeniu.
Przez około rok był spokój, a teraz nagle taki wyskok. Jak tam u Was? Też macie z tymi natrętami/oszustami problem ostatnio?
#oszustwa #telemarketing #zlodzieje #pytanie
@ivaldir wczoraj 2x z różnych numerów
Zaloguj się aby komentować
Telemetria szpieguje nawet na koncie lokalnym niepodłączonym do Konta Microsoft.
#microsoft #windows #windows11 #cyberbezpieczenstwo #bezpieczenstwo
Zastosowałem reguły z https://github.com/crazy-max/WindowsSpyBlocker/blob/master/data/eset/spy.txt
FOTO w wysokiej rozdzielczości (hejto dramatycznie kompresuje grafikę): https://i.ibb.co/74SX7FN/20240814-1723658931.png
@fadeimageone - ciężko mi cokolwiek napisać beż wulgaryzmów o tych szpiegujących ku⁎⁎⁎ch
Wszystko fajnie, ale odcięło mi klawiaturę po bluetoothcie. Jakaś rada?
@banita77 czego użyłeś (jaki zestaw reguł), jakie są logi. Trzeba namierzyć zakres IP lub hosty. Za mało danych podałeś.
@fadeimageone poleciałem "na pałę" z przekonaniem, że będzie ok. Amatorka. Nie ma tematu. Przywracanie zmian naprawi "problem"
to co podlinkowałeś to IP set, z którym windows nawiązuje połączenia?
bo miałem w bookmarkach linczora do tych (´・ᴗ・ ` )
https://github.com/crazy-max/WindowsSpyBlocker/tree/master/data/hosts
co prawda mam adblocka na ruterze i coś tam widziałem że wycina, ale może warto dodać jeszcze ten ip set do lokalnego dnsa?
już i tak wrzuciłem w niego całą listę hostów i żre mi skurwol z tego powodu ponad pół GB ramu
@VonTrupka IP set dotyczy szeroko rozumianego szpiegowania, telemetrii, diagnostyki, raportowania błędów, raportowania kompatybilności apek etc. Nie powinno to mieć wpływu na pobieranie aktualizacji via WU.
Niestety sam projekt WSB jest martwy - autor nie kwapi się do aktualizacji, dodawania oczekujących łatek czy sprawdzenia, czy Windows 11 nie ma dodatkowych domen/IP.
Korzystanie bezpośrednio z adresów domen zamiast IP może spowodować więcej anomalii.
@fadeimageone niestety taki urok opensursuf ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
Czołem,
Mam następującą sytuację - nagrała mnie kamera monitoringu (paczkomat znajdujący się przy chodniku publicznym) gdy przebywałem w miejscu publicznym. InPost odmawia mi nagrania "bo regulamin inpost" xD Nie wnioskuję o nagranie jako ich klient tylko jako przechodzień który akurat był w tym miejscu i czasie pod paczkomatem. W Polsce obowiązują polskie przepisy a nie regulamin inpostu a na mój obecny stan wiedzy mam prawo uzyskania takiego nagrania. Co można zrobić z tym fantem? Gdzie można to zgłosić by pchnąć to dalej?
#rodo #monitoring #bezpieczenstwo #inpost
@elszczepano tak sobie na wniosek "bo ja chcę" to ci nawet matka Teresa by nie dała
Jak się działo coś istotnego, co zgłosiłeś na policję np, to wtedy masz jakieś szanse
@otoczenie_sieciowe no ale to nie jest "bo ja chcę" tylko "bo ja jestem na tym nagraniu" a nagranie dotyczy miejsca publicznego.
@otoczenie_sieciowe
> https://rkrodo.pl/komu-mozna-udostepnic-nagranie-z-monitoringu/
Zakładając że to co napisali jest prawdą:
"Zgodnie z art. 15 ust. 1 RODO osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zaś zgodnie z ust. 3 powyższego artykułu Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. A zatem jeżeli wizerunek danej osoby znalazł się na nagraniu to osoba ta może żądać jego udostępnienia jej, a administrator musi przekazać nieodpłatnie jedną kopię nagrania tej osobie. Przy czym osoba będąca na nagraniu, aby uzyskać do niego dostęp musi udowodnić, że to ona znajduje się na nagraniu, a administrator powinien ten fakt zweryfikować. Najczęściej odbywa się to poprzez podanie takich informacji jak opis ubrania, wyglądu czy też godziny i miejsca zdarzenia."
Szukam kogoś, kto faktycznie potwierdzi mi że to prawda, i jeśli tak to co można zrobić z faktem że firma łamie przepisy zasłaniając się wewnętrznym regulaminem.
@elszczepano nawet jakbyś wracał od kochanki, to nikt się nie dowie. Oni tego nie sprawdzają, dopóki coś się nie odjebie (° ͜ʖ °)
Możesz już się pożegnać z nagraniami.
Nim policja to ogarnie minie pewnie z miesiąc i nagrania się nadpiszą.
Jako ciekawostkę wrocławskie MPK nadpisuje nagrania po 48h także tam niemożliwe jest uzyskanie czegokolwiek bez znajomości.
Zaloguj się aby komentować
"Czy nowe prawo pozwala na większą inwigilację niż dotychczas?
Wojciech Klicki podsumowuje to tak:
Ustawa nie pozwala na większą inwigilację, niż miało to miejsce dotychczas.
Prawnik dodaje jednak, że powyższe nie oznacza, że problemów z PKE żadnych nie ma. Zwraca uwagę, że Europejski Trybunał Praw Człowieka w wyroku z 28 maja 2024 r. (ze skargi m.in. właśnie Wojciecha Klickiego) stwierdził, że sądy nie sprawują realnej kontroli nad tym, co robią służby. Według Klickiego zmian wymagają nie tylko zasady dotyczące retencji danych telekomunikacyjnych, ale też zasady kontroli nad tym, jak sądy wyrażają zgody na kontrolę operacyjną. Ale — to już nasza opinia — brak mechanizmów kontrolnych działań służb dotyczy zarówno starego jak i nowego prawa."
#prywatnosc #technologia #informatyka
Zaloguj się aby komentować
Białoruskie służby uczą migrantów jak atakować Polaków (WIDEO)
Białoruski kanał opozycyjny Niechta opublikował nagrania wykonane ukrytą kamerą szkolenia migrantów z technik ataków na granicy polsko-białoruskiej. Szkolenie przeprowadzają zamaskowani przedstawiciele białoruskich służb. #polska #białoruś
Od dzisiaj działa zastrzeganie numeru PESEL. Jak to działa?
Od dziś banki i instytucje finansowe, operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony przed kluczowymi operacjami, np.:
-
wzięcie kredytu
-
wypłata gotówki (>3 minimalne pensje)
-
otwarcie rachunku
-
sprzedaż nieruchomości
-
wyrobienie duplikatu karty...
OSINT - pozyskiwanie informacji z wykorzystaniem map - devszczepaniak.pl
Mapy stanowią świetne źródło informacji w ramach analiz prowadzonych z wykorzystaniem metod białego wywiadu. W artykule przedstawiłem wybrane narzędzia wykorzystujące mapy i pokazałem ich możliwości.
#bezpieczenstwo #cyberbezpieczenstwo #cybersecurity #osint
To mówicie, że Firefox lepszy, bo Mozilla dba o prywatność i nie szpieguje? XD
https://github.com/hagezi/dns-blocklists/issues?q=is%3Aissue+mozilla+is%3Aclosed+label%3Adeny
https://github.com/hagezi/dns-blocklists/commit/15b6499dc0323139053d164fd7ddab05ef626f25
https://github.com/hagezi/dns-blocklists/commit/3e49fe7b1e0a4e2b8d45271d9a6876d92559e69b
#mozilla #firefox #bezpieczenstwo #prywatnosc #internet #technologia
Firefox zawsze szpiegował, internet jest zawalony poradnikami jak wyłączyć telemetrie.
Ale po pewnym czasie została ta wiedza zapomniana na rzecz chroma po awanturach i brzydkich praktykach monopolu.
Co nie znaczy że od tego czasu firefox jest cacy, no bo nie jest,
@Quassar wkurza mnie propaganda i reklama Mozilli polegająca na haśle "Ej ziomek dbamy o Twoją prywatność" (a w międzyczasie sprzedajemy twoje dane reklamodawcom bez twojej wiedzy, bo dobrowolnie zgodziłeś się na politykę prywatności naszych usług). Bez kroplówki finansowej od Google Mozilla byłaby w ciężkiej duszy. Pomijam scam "dotuj naszą fundację" w sytuacji, gdzie mają budżet korpo na poziomie prawie pół miliarda USD.
@fadeimageone Brave tak samo ssie.. byl mocno reklamowany względem innych a sam sprzedaje dane i jeszcze gorzej farmi krypto na twoim kompie dajać ci grosze za to.
Jakiś czas temu kolejna awantura że danymi uzbieranymi trenuje AI
@fadeimageone Domyślnie ma włączone funkcje telementryczne i chyba też jakiś wbudowany dodatek(coś czerwonego - nie kojarzę dokładnie co) też się komunikuje trochę z siecią.
Oczywiście dla niektórych(w tym też mnie) lepiej byłoby gdyby to było wyłączone domyślnie, ale i tak łatwiej jest to o wiele wyłączyć niż np. w chrome.
Tutaj masz, bez taniej sensacji opisane co to za komunikacja - https://www.dobreprogramy.pl/gadatliwy-jak-firefox-sprawdzamy-co-przegladarka-robi-za-naszymi-plecami,6628721096754817a
@fadeimageone chłop co telemetrie odkrył i myśli, że spisek wywęszył. Który z tych adresów służy do sprzedawania danych? crash.reporting.svn.mozilla.org czy może telemetry.mozilla.com?
@AdministratorDanychOsobowych widziałeś? jak nie, to zobacz. https://www.youtube.com/watch?v=ugnOM2mzgNU
Zaloguj się aby komentować
ICD News - wiadomości ze świata prywatności, kontroli nad technologią i bezpieczeństwa
W zeszłym tygodniu zakończyliśmy 1. sezon podcastu ICD Weekend. Nie chcielibyśmy pozostawić Was bez cotygodniowej porcji newsów dotyczących prawa do prywatności, praw cyfrowych, otwartego oprogramowania i szeroko pojętych technologii cyfrowych.
Dlatego startujemy z inicjatywą ICD News, czyli cotygodniowego newslettera w formie prasówki.
W każdym zestawieniu zaprezentujemy najważniejsze dla nas wiadomości opatrzone krótkim komentarzem. Wiadomości zbiera cały nasz zespół, a w formie newslettera ujął je Mateusz Jarczyński.
Zapraszamy!
Link do zestawienia na naszej oficjalnej stronie: https://www.internet-czas-dzialac.pl/icd-news-1/
Przydatne...
Skrypty śledzące na rządowych stronach: Petycja do Ministra Cyfryzacji – ICD Weekend #22
Fundacja „Internet. Czas działać!” wraz z Fundacją Panoptykon wysłały petycję do Ministra Cyfryzacji dotyczącą skryptów śledzących na stronach internetowych podmiotów publicznych. Analiza wykazała, że strony rządowe często udostępniają dane użytkowników korporacjom.