Wczoraj dostałem sms z banku, że zablokowali mi kartę debetową, bo "odnotowano operacje na podejrzanych stronach" i żeby po więcej informacji skontaktować się z bankiem.

Od razu zadzwoniłem do banku z pytaniem, czy to oni wysłali taką informację. Pani potwierdziła i powiedziała, że transakcja pochodziła z amazonu i została zablokowana. Dziwne, bo od miesiąca nic nie kupowałem na amazonie, płatność za prime dopiero za dwa miesiąca. A nawet jeśli, to nie mam tam podpiętej tej karty.
Sprawdziłem tez, że kilka godzin wcześniej była próba wybrania kasy z mojego konta przez paypala z informacją "przekroczony czas".
Czyli były przynajmniej dwie próby wybrania środków z konta, obie nieudane.

Fajnie że zadziałały zabezpieczenia banku, kartę już zastrzegłem i wyrobiłem nową.

Natomiast ciekawy jestem jak do tego doszło, że moje dane wyciekły.
Bo po pierwsze karta fizyczna leży schowana w domu i prawie nigdy z niej nie korzystam. Mam ją podpiętą do google pay i korzystam z niej do płatności, a nie można chyba podejrzeć jej danych od tak.
Mam Pixela, więc najnowsze poprawki dotyczące bezpieczeństwa mam dość szybko. Aplikacje aktualizuję codziennie przy porannej kupie. Nie instaluję żadnych podejrzanych aplikacji, nie daję im zbędnych uprawnień, oraz nie wchodzę na żadne "podejrzane" strony, a już na pewno nie podaję byle gdzie swoich danych, szczególnie danych karty XD
Jak już płacę gdzieś poza powszechnie zaufanymi stronami, to robię jednorazówki przez revoluta.
Jako tako o bezpieczeństwo w sieci dbam, korzystam z prywatnego dnsa/vpna i ogólnie usług, które jako tako powinny dbać o prywatność użytkownika (proton/bitwarden/signal), do każdej jednej strony mam osobnego maila, osobne hasło, jeśli jest możliwość to 2fa lub passkey.
Człowiek myślał, że jest jako tako bezpieczny, a nie jest :c
#bezpieczenstwo #cyberbezpieczenstwo #banki #pieniadze

Bhp w polsce. Ten pierwszy jest na 3 pietrze. Ja pi⁎⁎⁎⁎le.

@jarezz

#bhp #bhpfailure #bezpieczenstwo #pracbaza #budujzhejto

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

• Energia,

• Transport,

• Bankowość,

• Infrastruktura rynków finansowych,

• Ochrona zdrowia,

• Zaopatrzenie w wodę pitną i jej dystrybucja,

• Infrastruktura cyfrowa,

• Ścieki,

• Zarządzanie usługami ICT,

• Administracja publiczna,

• Przestrzeń kosmiczna,

• Usługi pocztowe i kurierskie,

• Gospodarowanie odpadami,

• Produkcja, wytwarzanie i dystrybucja chemikaliów,

• Produkcja, przetwarzanie i dystrybucja żywności,

• Produkcja,

• Dostawcy usług cyfrowych,

• Badania naukowe,

• Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

• Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)

• Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ

• Pojawia się odpowiedzialność osób decyzyjnych!

• Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

• Politykę bezpieczeństwa informacji i zarządzania ryzykiem,

• Procedury obsługi incydentów i reagowania na nie,

• Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),

• Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),

• Szkolenie personelu i budowanie świadomości cyberzagrożeń,

• Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

#cyberbezpieczenstwo #cybersecurity #IT #bezpieczenstwo #informatyka

Badacze bezpieczeństwa shackowali portal FIA służący do nadawania kierowcom licencji i uzyskali dostęp do dokumentów Verstappena. FIA od razu zdjęła portal do czasu załatania podatności. https://sekurak.pl/badaczom-udalo-sie-zhakowac-formule-1-i-wykrasc-paszport-verstappena/ #f1 #formula1 #cybersecurity #bezpieczenstwo

"Ponad tysiąc wypadków i dziesięcioro zabitych, to tegoroczny bilans przejazdów na elektrycznych hulajnogach – wynika z danych policji, do których dotarła „Rzeczpospolita”. Plagą są prywatne urządzenia, z których zdejmuje się blokady prędkości.

Statystyki są alarmujące: w tym roku, tylko do połowy października, wydarzyło się już 1056 wypadków, w których poszkodowane zostały osoby poruszające się na elektrycznych hulajnogach – to o niemal 70 proc. więcej niż w tym samym okresie ubiegłego roku. W ciągu dwóch lat wzrost jest dwukrotny."

"Szokujące są zwłaszcza dane dotyczące dzieci w wieku 7-14 lat. W ciągu dwóch lat nastąpił czterokrotny wzrost wypadków z ich udziałem. Jeszcze dwa lata temu doszło do 66 wypadków z ich udziałem, rok później do 123, a w roku obecnym – było ich już 359."

Źródełko: https://www.rp.pl/spoleczenstwo/art43211291-lawina-wypadkow-i-smiertelne-ofiary-szalenczej-jazdy-na-hulajnogach

#hulajnogielektryczne #bezpieczenstwo #wypadki #dzieci

#owcacontent

#warszawa

#bezpieczenstwo

#bezpieczenstwonadrodze

#ruchdrogowy

#motoryzacja

#policja

#statystyka

Analiza półroczna stanu bezpieczeństwa

w ruchu drogowym za okres styczen-czerwiec 2025.

W linku do pobrania więcej ciekawych wykresów

https://ksp.policja.gov.pl/wrd/o-nas/statystyki/2025/143791,STYCZEN-CZERWIEC-2025.html

#bezpieczenstwo

#wojsko

#wojna

Czy jesteśmy gotowi na wojnę? Tekst "wyborczej" - wywiad z oficerami różnych rodzajów sil zbrojnych

https://archive.ph/20250924222844/https://wyborcza.pl/magazyn/7,124059,32270873,general-czy-jestesmy-gotowi-na-wojne-gdyby-nasi-pulkownicy.html

Tak w temacie bezpieczeństwa na drogach. Przypominam wideo które ukazało się rok temu, i które linkuje.

Wciąż w naszym kraju jest tragicznie, proszę każdego o zobaczenie dołączonego materiału. Nie szarżujmy. Bez znaczenia z której strony #polityka jesteśmy.

https://www.youtube.com/watch?v=vHRNhJexdZw

#polskiedrogi #bezpieczenstwo