Społeczność
Bezpieczeństwo
Cześć Hejtusie
Od dwóch dni mam dosłownie zalew telefonów od telemarketerów/fotowoltaika/cisza/rozłączenie itp. Dzwonią na firmowy i prywatny. Na prywatnym zlewam i nie odbieram. Sprawdzam numer w necie i blokuję. Na firmowym odbieram wszystkie, blokuję po rozłączeniu.
Przez około rok był spokój, a teraz nagle taki wyskok. Jak tam u Was? Też macie z tymi natrętami/oszustami problem ostatnio?
#oszustwa #telemarketing #zlodzieje #pytanie
@ivaldir wczoraj 2x z różnych numerów
Zaloguj się aby komentować
Telemetria szpieguje nawet na koncie lokalnym niepodłączonym do Konta Microsoft.
#microsoft #windows #windows11 #cyberbezpieczenstwo #bezpieczenstwo
Zastosowałem reguły z https://github.com/crazy-max/WindowsSpyBlocker/blob/master/data/eset/spy.txt
FOTO w wysokiej rozdzielczości (hejto dramatycznie kompresuje grafikę): https://i.ibb.co/74SX7FN/20240814-1723658931.png
@fadeimageone - ciężko mi cokolwiek napisać beż wulgaryzmów o tych szpiegujących ku⁎⁎⁎ch
Wszystko fajnie, ale odcięło mi klawiaturę po bluetoothcie. Jakaś rada?
to co podlinkowałeś to IP set, z którym windows nawiązuje połączenia?
bo miałem w bookmarkach linczora do tych (´・ᴗ・ ` )
https://github.com/crazy-max/WindowsSpyBlocker/tree/master/data/hosts
co prawda mam adblocka na ruterze i coś tam widziałem że wycina, ale może warto dodać jeszcze ten ip set do lokalnego dnsa?
już i tak wrzuciłem w niego całą listę hostów i żre mi skurwol z tego powodu ponad pół GB ramu
Zaloguj się aby komentować
Czołem,
Mam następującą sytuację - nagrała mnie kamera monitoringu (paczkomat znajdujący się przy chodniku publicznym) gdy przebywałem w miejscu publicznym. InPost odmawia mi nagrania "bo regulamin inpost" xD Nie wnioskuję o nagranie jako ich klient tylko jako przechodzień który akurat był w tym miejscu i czasie pod paczkomatem. W Polsce obowiązują polskie przepisy a nie regulamin inpostu a na mój obecny stan wiedzy mam prawo uzyskania takiego nagrania. Co można zrobić z tym fantem? Gdzie można to zgłosić by pchnąć to dalej?
#rodo #monitoring #bezpieczenstwo #inpost
@elszczepano tak sobie na wniosek "bo ja chcę" to ci nawet matka Teresa by nie dała
Jak się działo coś istotnego, co zgłosiłeś na policję np, to wtedy masz jakieś szanse
@elszczepano nawet jakbyś wracał od kochanki, to nikt się nie dowie. Oni tego nie sprawdzają, dopóki coś się nie odjebie (° ͜ʖ °)
Możesz już się pożegnać z nagraniami.
Nim policja to ogarnie minie pewnie z miesiąc i nagrania się nadpiszą.
Jako ciekawostkę wrocławskie MPK nadpisuje nagrania po 48h także tam niemożliwe jest uzyskanie czegokolwiek bez znajomości.
Zaloguj się aby komentować
"Czy nowe prawo pozwala na większą inwigilację niż dotychczas?
Wojciech Klicki podsumowuje to tak:
Ustawa nie pozwala na większą inwigilację, niż miało to miejsce dotychczas.
Prawnik dodaje jednak, że powyższe nie oznacza, że problemów z PKE żadnych nie ma. Zwraca uwagę, że Europejski Trybunał Praw Człowieka w wyroku z 28 maja 2024 r. (ze skargi m.in. właśnie Wojciecha Klickiego) stwierdził, że sądy nie sprawują realnej kontroli nad tym, co robią służby. Według Klickiego zmian wymagają nie tylko zasady dotyczące retencji danych telekomunikacyjnych, ale też zasady kontroli nad tym, jak sądy wyrażają zgody na kontrolę operacyjną. Ale — to już nasza opinia — brak mechanizmów kontrolnych działań służb dotyczy zarówno starego jak i nowego prawa."
#prywatnosc #technologia #informatyka
Zaloguj się aby komentować
Białoruskie służby uczą migrantów jak atakować Polaków (WIDEO)
Białoruski kanał opozycyjny Niechta opublikował nagrania wykonane ukrytą kamerą szkolenia migrantów z technik ataków na granicy polsko-białoruskiej. Szkolenie przeprowadzają zamaskowani przedstawiciele białoruskich służb. #polska #białoruś
Od dzisiaj działa zastrzeganie numeru PESEL. Jak to działa?
Od dziś banki i instytucje finansowe, operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony przed kluczowymi operacjami, np.:
-
wzięcie kredytu
-
wypłata gotówki (>3 minimalne pensje)
-
otwarcie rachunku
-
sprzedaż nieruchomości
-
wyrobienie duplikatu karty...
OSINT - pozyskiwanie informacji z wykorzystaniem map - devszczepaniak.pl
Mapy stanowią świetne źródło informacji w ramach analiz prowadzonych z wykorzystaniem metod białego wywiadu. W artykule przedstawiłem wybrane narzędzia wykorzystujące mapy i pokazałem ich możliwości.
#bezpieczenstwo #cyberbezpieczenstwo #cybersecurity #osint
To mówicie, że Firefox lepszy, bo Mozilla dba o prywatność i nie szpieguje? XD
https://github.com/hagezi/dns-blocklists/issues?q=is%3Aissue+mozilla+is%3Aclosed+label%3Adeny
https://github.com/hagezi/dns-blocklists/commit/15b6499dc0323139053d164fd7ddab05ef626f25
https://github.com/hagezi/dns-blocklists/commit/3e49fe7b1e0a4e2b8d45271d9a6876d92559e69b
#mozilla #firefox #bezpieczenstwo #prywatnosc #internet #technologia
Firefox zawsze szpiegował, internet jest zawalony poradnikami jak wyłączyć telemetrie.
Ale po pewnym czasie została ta wiedza zapomniana na rzecz chroma po awanturach i brzydkich praktykach monopolu.
Co nie znaczy że od tego czasu firefox jest cacy, no bo nie jest,
@fadeimageone Domyślnie ma włączone funkcje telementryczne i chyba też jakiś wbudowany dodatek(coś czerwonego - nie kojarzę dokładnie co) też się komunikuje trochę z siecią.
Oczywiście dla niektórych(w tym też mnie) lepiej byłoby gdyby to było wyłączone domyślnie, ale i tak łatwiej jest to o wiele wyłączyć niż np. w chrome.
Tutaj masz, bez taniej sensacji opisane co to za komunikacja - https://www.dobreprogramy.pl/gadatliwy-jak-firefox-sprawdzamy-co-przegladarka-robi-za-naszymi-plecami,6628721096754817a
@fadeimageone chłop co telemetrie odkrył i myśli, że spisek wywęszył. Który z tych adresów służy do sprzedawania danych? crash.reporting.svn.mozilla.org czy może telemetry.mozilla.com?
Zaloguj się aby komentować
ICD News - wiadomości ze świata prywatności, kontroli nad technologią i bezpieczeństwa
W zeszłym tygodniu zakończyliśmy 1. sezon podcastu ICD Weekend. Nie chcielibyśmy pozostawić Was bez cotygodniowej porcji newsów dotyczących prawa do prywatności, praw cyfrowych, otwartego oprogramowania i szeroko pojętych technologii cyfrowych.
Dlatego startujemy z inicjatywą ICD News, czyli cotygodniowego newslettera w formie prasówki.
W każdym zestawieniu zaprezentujemy najważniejsze dla nas wiadomości opatrzone krótkim komentarzem. Wiadomości zbiera cały nasz zespół, a w formie newslettera ujął je Mateusz Jarczyński.
Zapraszamy!
Link do zestawienia na naszej oficjalnej stronie: https://www.internet-czas-dzialac.pl/icd-news-1/
Przydatne...
Skrypty śledzące na rządowych stronach: Petycja do Ministra Cyfryzacji – ICD Weekend #22
Fundacja „Internet. Czas działać!” wraz z Fundacją Panoptykon wysłały petycję do Ministra Cyfryzacji dotyczącą skryptów śledzących na stronach internetowych podmiotów publicznych. Analiza wykazała, że strony rządowe często udostępniają dane użytkowników korporacjom.
Czy alerty BIK mają jeszcze sens kiedy za 2 miesiące wchodzi "w życie" rządowy pesel zastrzeżony?
#bezpieczenstwo #cyberbezpieczenstwo #przestepczosc #bik #zastrzezpesel
@Marchew przez te 2 miesiące tak xd
@Marchew przecież już możesz sobie zastrzec
myślę, że zastrzeżeniem pesel rozwiązujesz jeden najistotniejszy problem. Natomiast same alerty to inna bardzo ważna informacja - że ktoś coś próbuje.
Zaloguj się aby komentować
Binarly to bezpłatny skaner plików, który wykrywa backdoor XZ w pliku binarnym na systemach z jądrem Linux
Firma Binarly, zajmująca się bezpieczeństwem oprogramowania układowego, udostępniła bezpłatny skaner online do wykrywania plików wykonywalnych Linuksa, na które ma wpływ atak toolchain XZ Utils - CVE-2024-3094.
linux #bezpieczenstwo #technologia #internet #komputery
https://www.telepolis.pl/fintech/bezpieczenstwo/blik-oszustwo-falszywa-strona-2024
Bądźcie czujni!
#blik #cyberbezpieczenstwo #pieniadze
Zaloguj się aby komentować
Przypominam o okresowej zmianie haseł do osobistych maili, bankowości internetowej czy czegokolwiek co posiadacie w sferze internetu.
Właśnie zauważyłem, że jakiś j*bany skośnooki próbował się kilkanaście razy zalogować do mojego konta Microsoft, z którym mam powiązaną kartę płatniczą. Co najlepsze zdarzyło się to na przestrzeni kilku dni, a maila z próby logowania dostałem tylko jednego, dzisiaj. Ostatnio również ktoś próbował mi się zalogować na Facebooka. Wszędzie zmieniłem hasła i wprowadziłem weryfikacje dwuskladnikową.
Sprawdziłem, czy nie wyciekł gdzieś mój mail na pewnej znanej stronie do tego przeznaczonej. Okazało się, że tak. Jak się w*urwię to pousuwam wszystko co związane z internetem, bez kitu XD
#bezpieczeństwo #pwned
@Tabs0n Do mojego konta MS też ostatnio próbują, dostaję alerty na maila.
@Tabs0n Plan jest taki: logujesz się na jakieś forum wędkarstwa w/w mailem, ustawiasz hasło "Ania123". Forum nie updatowane, dziurawe, hasła wyciekają. Ktoś próbuje użyć tego hasła do tej skrzynki mailowej. Koniec. Kto używa jednego hasła do wszystkiego -> przegrywa. Zmiana wszystkich haseł nie ma zazwyczaj sensu.
@Tabs0n do mnie od 3 tygodni skośni chcą wbić na konto ms i mam spam mailami z jednorazowym haslem
@Quazu o tototo, nie dają za wygraną
Zaloguj się aby komentować
Nazwy użytkowników już w Signal!
Przez lata Signal zapewniał prywatność wiadomości, informacji profilowych (takich jak imię i nazwisko oraz zdjęcie profilowe), kontaktów i grup. Teraz idą o krok dalej, zwiększając prywatność numeru telefonu w Signal.
#signal #prywatnosc #bezpieczenstwo #ciekawostki #technologia
Trochę skuszony przez #hejtoswatki i niepowodzeniem w dobraniu pary (statystyki post-zawodowe tu ) założyłem konto na sympatii, bo w sumie co mi tam, najwyżej stracę trochę czasu. Post jest ku przestrodze.
Sympatia w moim przekonaniu była (może wciąż jest) portalem dla ludzi "normalnych", szukających czegoś innego niż tryb wystosunkuj-i-rzuć.
Profil wypełniłem, poczekałem aż moderator zaakceptuje i za dwa dni miałem "mrugnięcie", czyli ktoś mnie znalazł i dał znać o zainteresowaniu, ale standardową, narzuconą, wiadomością. Tu warto wspomnieć, że bez premium można wysłać jedną wiadomość na dobę.
Popełniłem jeden błąd - kupiłem premium sądząc, że jedna wiadomość na dobę to jednak trochę mało, a jak już coś się ruszyło, to jest _jakaś_ szansa na fajną znajomość i nie będę później na szybko kombinować premium. 45 zł, od razu na trzy miesiące wychodzi taniej. Wiadomość napisałem i wysłałem, po czym dla pewności jeszcze jedną, zagajającą bezpośrednio.
Niewiasta odpisała, ale coś składnia, treść nienawiązująca i ogólny styl nie odpowiadały mi, cuchnęły translatorem. Panna niby pracownik naukowy/nauczyciel, języków dodatkowych nie wpisała, a w jednej wiadomości dużo było jakiejś sztuczności. Do tego od razu niemal żąda mojego maila dodając manipulację emocjonalną ("spiesz się, bo mnie tu zaraz nie będzie").
Wrzuciłem jej zdjęcie profilowe w images.google, nie dostałem żadnego wyniku, ale z doświadczenia wiem, tzn. kolega opowiadał : ), że images.yandex radzi sobie o wiele lepiej. Tu już coś znalazło, nawet duże coś. Julia Duarez, to jest prawdziwe imię tej kobiety ze zdjęcia. Na swoim profilu pejsbukowym ma wstawione obrazki z napisami po hiszpańsku, więc to na pewno nie ona.
Dla pewności jednak spróbowałem pociągnąć rozmowę jakby nigdy nic, po czym zamiast normalnej odpowiedzi dostałem kolejną manipulację. Temat zakończyłem w prosty sposób, przesłałem im (to pewnie pajeety) link do profilu z oryginalnym zdjęciem. Efektem tego było zablokowanie mnie. Sprawdziłem sobie przy okazji kto odwiedzał mój profil i okazało się, że minuta po minucie, z zegarkiem w ręku pojawiły się na nim tego samego dnia jeszcze dwie "osoby".
Zdjęcia jako dowód.
Strzeżcie się zatem, bo i na nasze serca czychają kocmołuchy z zamiarem oczyszczenia konta. Sprawdzajcie zdjęcia profilowe, dokładnie czytajcie chociaż początkowe wiadomości żeby zobaczyć czy są tam jakieś nieścisłości i czy to człowiek pisze czy scammer. Nie przesyłajcie swoich danych/pieniędzy/bla bla bla.
Ja już wiem, że na pewno do neta swoich zdjęć z twarzą nie wstawię. Nie chcę później nazywać się Hernandez Byggdygg z Wenezueli i służyć do wyłudzeń.
@moll
Dla indeksowania: Lewiasta95 na sympatia.pl to scammer.
#internet #sympatia #zwiazki #bezpieczenstwo #cyberbezpieczenstwo #randkujzhejto
@macgajster Miałem tam konto lata temu i było dokładnie tak samo. Jak widać od lat nic się nie zmieniło. Szkoda czasu na ten portal gdzie moderacja ma w d⁎⁎ie wyłapywanie scamu.
@macgajster hehe do dzisiaj pamietam jakiegos pieknego chlopaka z sympatii, do ktorego nie moglam napisac bo cos tam bylo zjebane z tym wysylaniem tych wiadomosci, nie wiem wlasnie czy jedna raz na ruski rok, czy o co chodzilo, w kazdym razie chyba po jednej wiadomosci sie znajomosc zakonczyla
A co do scamerow to jest tego od zajebania teraz - ja czesto odrzucalam juz po pewnym czasie „zbyt” profesjonalne zdjecia, zdjecia typu do dokumentow (generowane przez AI). I wszystko co sugerowalo, ze ktos byl „too good to be true”.
@GtotheG zastanawiam się gdzie tu w ogóle samicę wyczaić, przecież to jest dramat jak się nie jest w jakim korpo czy działalności typu wolontariat 24/7. A to małe piwo, bo jeszcze jakby była normalna i chętna, to w ogóle szał ciał.
@macgajster powiem Ci, ze nie wiem czy korpo cokolwiek daje, w moim są proporcje 90:10 kobiety. Ci faceci, ktorzy sa to albo starzy/zonaci, albo jak cos kolo mojego wieku to nie widzialam ich na oczy bo wszyscy pracujemy zdalnie. Nawet nie mamy czesto w pgole kontaktu ze soba, co jest akurat ok, bo sie czlowiek mniej wkurza. Mam kolezanke co poszla jakis czas do nowego korpo, wiekszego, gdzie ludzie chodza do biura 1-2 dni w tygodniu i u niej jest wiecej mlodych ludzi, ale nawet jak jej sie ktos podoba to ten gosciu xyz nigdy nie zagada tylko sie usmiechnie, spojrzy i ucieka, a zarywaja do niej na bezczela sami zonaci/starzy/ruchacze. A fajni kolesie nigdy. Plus tam dochodzi do takich sytuacji, ze sa wyjazdy, imprezy i ludzie po slubach non stop zdradzaja swoich partnerow z ludzmi z pracy, co mnie lekko szokuje, bo w zadnej z moich prac nic sie takiego nigdy nie dzialo.
Tak czy siak mysle, ze nalezy wrocic do starych metod - poznawanie kogos przez znajomych, hobby, prace, gdzie masz czas kogos poznac jako osobe, w niezobowiazujacy sposob.
Samo randkowanie jest dzisiaj super zobowiazujace. 90% facetow co sie z nimi spotykalam, liczylo na „jazde probna” na drugim spotkaniu, co mnie osobiscie odrzuca jako zachowanie i odechcialo mi sie w ogole na te randki chodzic, szczegolnie w kombinacji co kolesie pisza na necie i jak sie zachowuja. 10 lat temu byla jakas kultura, mezczyzna sie staral i wiadomo, na cos liczyl, ale nigdy w sposob oczywisty, czy napastliwy. Znajomosci sie rozwijaly powoli - kazdy probowal poznac drugiego czlowieka, a dzisiaj mam wrazenie ludzie probuja sprowadzic wszystko do wygladu, a to tak nie dziala. Mozesz miec laske 10/10, twoj ideal, podniecajaca i seksowna, ale jak ma cos z psycha, nie dogadujecie sie, to chocby nie wiem co - wyladujesz w co najwyazej toksycznym zwiazku eskalujacym do przemocy, a nie w zdrowej, cieplej, dobrej relacji.
Na sympati już lata temu roiło się od scammerów. Wtedy już przeskoczyłem na Tinder. W sumie z czasem to stały się to farmy dla naciągaczy i dla lasek co szukają kogoś do pogadania po prostu.
Dlatego miałem regułę, że szybko jak rozmowa się kleiła to wskakiwałem na telefon, potem pogadać 40 minut i spotkanie.
Jeśli nie chce to przeważnie albo jest scamem albo tak zamknięta, że po pół roku może się otworzy żeby wyjść, a nawet w tym drugim wypadku to strata czasu.
Szkoda generalnie czasu tygodniami pisać żeby się przekonać finalnie, że laska ukrywa kaszalata, męża czy coś innego wyskakuje co sprawia, że kończę randkę.
Zaloguj się aby komentować
Bezpieczeństwo API - devszczepaniak.pl
Temat bezpieczeństwa API to temat rzeka, o którym można by napisać książkę. Na sam początek myślę, że wystarczy artykuł. W podlinkowanym artykule przedstawiłem wybrane aspekty bezpieczeństwa API, z naciskiem na REST API oparte na protokole HTTP.
W artykule zawarłem opis popularnych błędów,...
A to chu... Nie żebym pierwszy raz coś takiego widział, ale irytuje za każdym razem. Fajnie za to działa wykrywanie tego spamujesz przez samsunga.
Obowiązkowo - nie klikajcie w podejrzane linki!
#cyberbezpieczenstwo #scam
@lukmar Oczywiście na plus, zastanawiam się czemu do mnie nie chce nikt dzwonić i pisać. Co Wy do cholery robicie z tymi numerami że wyciek za wyciekiem?
@gawafe1241 gorące mamuśki w mojej okolicy same się nie wyrwą.
@lukmar a no tak, debil zostanie debilem, racja
5,99 to nieduzo, a co jesli to jakas fajna paczka?
@def efekt skali robi robotę, pomyśl trochę
@gawafe1241 A mi się zawsze wydawało ze chodzi o login/hasło i panieńskie ( ͡~ ͜ʖ ͡°)
Możesz podsyłać takie wiadomości do 799 448 084, to numer do raportowania tego typu rzeczy: https://www.benchmark.pl/aktualnosci/znasz-numer-799-448-084-zapisz-go-sobie-w-telefonie.html
@Konto_serwisowe Jest już nowy numer: 8080
@Marchew Wczoraj dzwonił do mnie jakiś ukrainiec z informacją, że mi inwestycje wygasają - pierwszy raz taką sytuację miałem XD Dzięki, zgłoszone, najstaranniej jak mogłem opisałem wszystko
Zaloguj się aby komentować