Bezpieczeństwo

Dowiedziałam się dzisiaj że mój znajomy padł ofiarą scam'u na olx. Zazwyczaj bardzo ogarnięty człowiek, ale coś poszło nie tak i dał się oszukać.

Pamiętajcie, każdy może paść ofiarą oszustwa. Uważajcie na siebie i swoich bliskich. W ramach przypomnienia nieco stary jednak nadal aktualny artykuł opisujący jeden ze sposobów oszustwa. Przeczytajcie, roześlijcie, uświadamiajcie.

https://niebezpiecznik.pl/post/olx-scam-karta-platnicza/

Konferencja Cyber Poligon 2021 organizowana przez Światowe Forum Ekonomiczne

https://cyberpolygon.com

Czym jest Cyber Polygon

Cyber Polygon to unikalne wydarzenie z zakresu cyberbezpieczeństwa, które łączy w sobie największe na świecie szkolenie techniczne dla zespołów korporacyjnych oraz konferencję online z udziałem wysokich rangą przedstawicieli organizacji międzynarodowych i wiodących korporacji.

Każdego roku, szkolenie gromadzi szerokie grono globalnych firm i struktur rządowych, podczas gdy transmisja na żywo gromadzi miliony widzów z całego świata.

Cele strategiczne

Coroczne szkolenie umożliwia organizacjom ocenę ich cyberodporności, wymianę najlepszych praktyk i przyniesienie wymiernych rezultatów globalnej społeczności:

• rozwijanie umiejętności zespołów w zakresie odpierania ataków cybernetycznych
  

• poszerzenie praktycznej wiedzy specjalistów technicznych
  

• zaangażowanie kierownictwa organizacji międzynarodowych i korporacji w dialog na temat bezpieczeństwa cybernetycznego
  

• zwiększenie świadomości społecznej w zakresie bezpieczeństwa cybernetycznego
  

Koncepcja 2021

W miarę jak globalna cyfryzacja nabiera coraz większego tempa, świat staje się coraz bardziej połączony. Wokół nas powstają cyfrowe ekosystemy: państwa, przedsiębiorstwa i osoby prywatne korzystają z szybkiego rozprzestrzeniania się internetu i inteligentnych urządzeń. W tym kontekście wystarczy jedno podatne na ataki ogniwo, aby cały system runął, podobnie jak efekt domina.

Bezpieczne podejście do rozwoju cyfrowego już dziś zadecyduje o przyszłości ludzkości na najbliższe dziesięciolecia.

Cyber Polygon 2021 umożliwi widzom i uczestnikom doskonalenie swoich umiejętności w zakresie cyberbezpieczeństwa, wzmocni odporność ich organizacji i nauczy odpierać cyberzagrożenia na wszystkich poziomach.

Konferencja online

Czołowi światowi eksperci omówią kluczowe zagrożenia związane z cyfryzacją i podzielą się najlepszymi praktykami w zakresie rozwoju bezpiecznego ekosystemu.

Szkolenie techniczne

Zespoły będą ćwiczyć odpieranie ukierunkowanego ataku na łańcuch dostaw w ekosystemie korporacyjnym.

Ścieżka ekspercka

Specjaliści, którzy nie mogą wziąć udziału w praktycznej części Cyber Polygonu, mogą być na bieżąco dzięki naszym materiałom wideo. Będą one zawierały prezentacje ekspertów z dziedziny cyberbezpieczeństwa. Wszystkie materiały zostaną udostępnione w dniu wydarzenia.

Cyber Poligon 2020

W 2020 roku transmisja na żywo zgromadziła 5 milionów widzów z 57 krajów. W wydarzeniu wzięli udział światowi liderzy i znani eksperci, w tym Michaił Miszustin, premier Federacji Rosyjskiej, Klaus Schwab, założyciel i przewodniczący wykonawczy Światowego Forum Ekonomicznego, najwyżsi urzędnicy z INTERPOL, ICANN, Visa, IBM, Sber, MTS i innych organizacji.

W ćwiczeniach technicznych wzięło udział 120 największych przedsiębiorstw z 29 krajów. Wśród nich znalazły się instytucje finansowe, opieki zdrowotnej i edukacyjne, organy państwowe i organy ścigania, dostawcy energii, firmy z branży IT, metalowej, telekomunikacyjnej, chemicznej, inżynierii lotniczej i kosmicznej oraz innych.

https://www.youtube.com/watch?v=DQg_fxHv7MY

Przypomina mi się Event 201 z października 2019 ( ͡° ͜ʖ ͡°)

https://www.centerforhealthsecurity.org/event201/about

Siemka! Szukam jakiegoś narzędzia do zarządzania swoimi hasłami. Najlepiej żeby było darmowe i bezpieczne xd Macie coś godnego polecenia?

Nagranie jak przestępcy podszywają się pod pracowników banku.

https://youtu.be/SbCcmLqmQSs

Wpadł mi dzisiaj w łapki dosyć ciekawy artykuł o Babuk'u. Ponoć jednej z polskich redakcji udało się przeprowadzić wywiad z ludźmi, którzy zaszyfrowali i wykradli dane z metropolitalnej policji w Waszyngtonie. Cała sprawa jest bardzo ciekawa ze względu na swoją złożoność i sposób, w jaki zostanie rozwiązany wyciek tak newralgicznych danych, jak kartoteki policyjne, akta ciągle prowadzonych spraw czy dane konkretnych funkcjonariuszy oraz ich informatorów. Artykuł oraz jego ocenę pozostawiam wam.

https://sekurak.pl/udalo-nam-sie-zrealizowac-wywiad-z-grupa-ransomware-babuk-ktora-zaszyfrowala-policje-metropolitarna-w-waszyngtonie/

Odebrałem przed chwilą telefon i dowiedziałem się, że mam do wypłaty zyski z bitcoinów, w które zainwestował mój krypto bot. Sprawa byłaby mniej podejrzana, gdyby nie fakt, że nigdy nie rejestrowałem się na żadnej tego typu stronie. Pan łamaną polszczyzną tłumaczył mi, że jest teraz okno wypłat i czy chcę wypłacić pieniądze teraz, czy zostawić na kolejny rok. Pomyślałem sobie, dobra, pociągnę temat. Pytam więc, co to za strona? W odpowiedzi dostaję informację, że chodzi o stronę blockchain.com. Jak mogę się na nią zalogować? Tu sprawa już nie jest taka łatwa, żeby przekazać mi numer portfela muszę zalogować się do "grupowego czata", bo ich polityka prywatności nie pozwala na przesłanie mi numeru portfela mailem, i że na maila wysłali mi link do programu, który muszę zainstalować aby uruchomić czata Otworzyłem maila a tam link do programu anydesk. Mówię, że niestety, ale link prowadzi do programu z rozszerzeniem .exe, także nie jestem w stanie go uruchomić, bo mam inny system niż Windows. Lekko zakłopotany Pan, zamiast podesłać mi link do programu w wersji na inny system operacyjny, zapytał mnie "kiedy będę miał możliwość dostępu do Windowsa". Powiedziałem, że nie mam takiej możliwości, więc chyba nie wypłacę moich ciężko zarobionych btc. Mail pochodził z domeny cryptotrade[.]capital. Poszukałem informacji w google, pojawiają się informacje o tym scamie. Ludzie opisują jak rozwinęła się historia po pobraniu programu z maila. Po umożliwieniu zdalnego dostępu do komputera, byli instruowani żeby zalogować się na konto bankowe a potem autoryzować operacje (kredyt/przelew). Niestety niektórzy są dojść nawet do tego kroku. Tego typu oszuści dobrze o tym wiedzą i potrafią nieźle zmanipulować. Trzymajcie się tam z tymi bitcoinami!

https://kobziarz.medium.com/ustawienia-exploit-protection-e50a9a4e9509 Krótki poradnik dotyczący utwardzenia środowiska za pomocą funkcji Exploit Protection w Windows (dawniej EMET).

To nie zagadka OSINTowa:)

To szukanie konsekwencji i spójności tego co się robi:)

Kto widzi skuchę?

https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.

Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...

Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.

siemka,

wg Ciebie w narzędziowniku każdego użytkownika powinny się znaleźć rozszerzenia?

tak z punktu widzenia bezpieczeństwa i prywatności:)

.uBlock

.Ghostery

.menedżer haseł

ale co jeszcze?

@pomidor co o tym myslisz?

"Chyba zhakowałem Microsoft..."

https://thezerohack.com/how-i-might-have-hacked-any-microsoft-account

a czo tu siem porobiło?

jakaś masowa akcja okupu za film, który nigdy nie istniał?

nagle wielu chętnych do poczytania o okupie:)

https://cyberkurs.online/mail-z-grozba-o-ujawnieniu-wideo-nagranego-przez-tajemnicze-wirusy-na-komputerze/

może twój ziomek oglądał film przyrodniczy i się boi, że pszczoła matka się dowie;)

o filmie, który nigdy nie istniał;) a ludzie płacą za nieudostępnianie go

zagadka.

dostajesz w treści wiadomości na fejsie link.

coś takiego jak na obrazkach.

gdy klikniesz w link jak na obrazku, gdzie wylądujesz?

bo napisała do kolegi Elisa... i nie wie co robić...

Spotkałem się z podejściem, że to bank komuś daje bezpieczeństwo.

Racja, daje.

Tak samo jak producent kasków.

Sprawia mi problemy wyjaśnienie co to znaczy, że bandziory okradają konto w banku.

Myślę, że tym razem udało się wyjaśnić prosto, zwięźle:)

Czy jednak na pewno?

Dajcie znać.

Szerujcie, bo może być to dla wielu nowością.

Podcast: S02E03 Napad na twoje konto w banku, czyszczenie z pieniędzy.

https://pod.link/1278875932/episode/33e918b9ab49f8f0881d3139a4e3f34b

𝒮𝓅𝑜𝓉𝒾𝒻𝓎, 𝓅𝑜𝒹𝒸𝒶𝓈𝓉𝓎 𝓌 𝒜𝓃𝒹𝓇𝑜𝒾𝒹/𝒜𝓅𝓅𝓁𝑒 𝒾 𝓌𝒾𝑒𝓁𝑒 𝒾𝓃𝓃𝓎𝒸𝒽 𝓅𝓁𝒶𝓉𝒻𝑜𝓇𝓂 𝒹𝓎𝓈𝓉𝓇𝓎𝒷𝓊𝒸𝓎𝒿𝓃𝓎𝒸𝒽, łą𝒸𝓏𝓃𝒾𝑒 𝓏 𝑜𝒹𝓉𝓌𝒶𝓇𝓏𝒶𝓃𝒾𝑒𝓂 𝓃𝒶 𝓉𝑒𝒿 𝓈𝓉𝓇𝑜𝓃𝒾𝑒.

Miłego popołudnia!

ziomalki i ziomale:)

macie Pana informatyka lub takiego od Rodo, który warto żeby nauczył się gadać po człowiekowemu do ludzi podczas szkolenia z bezpieczeństwa danych?

Robię takie pokazowe szkolenie dla branżystów, by mogli zobaczyć jak bawić się uczeniem innych, przedstawiać przykłady:)

Digitalattackmap.com

Animacja prezentująca zaledwie ~.1% ataków typu ddos na mapie świata

Nagrywam podcasty.

mógłbym równie dobrze napisać „nagrywam SOBIE podcasty”.

Dotyczą tematyki bezpieczeństwa w sieci, komputerów, telefonów, stron a ostatni sezon jest o popularnych atakach.

Nigdy ich za bardzo nie promowałem.

Ciężko mi ocenić czy mają wartość.

Stąd ogromna prośba.

Odsłuchaj 1, a może nawet 3 i napisz krótką recenzję:)

https://www.podchaser.com/podcasts/cyberkursonline-576557 albo tu

albo tu https://www.spreaker.com/show/cyberkurs-online

albo w narzędziu którym słuchasz.

odnośniki do wszystkich apek są tu

https://pod.link/1278875932

O jakim temacie warto nagrać odcinek?

Co sprawia trudność w temacie cyberbezpieczeństwa?

Która rada najbardziej przemawia do odbiorcy?

a. używaj różnych haseł do różnych miejsc,

b. używaj menedżera haseł,

c. miej wszędzie różne hasła.

Niekończące się pasmo niepowodzeń