Krakowskie Miejskie Przedsiębiorstwo Komunikacyjne zhackowane.
Prawdodpobnie ransomware.
Krakowianie, jak to obecni wygląda z punktu widzenia pasażera?
ps. Rok temu padło na komunikację miejską w Katowicach, tym razem kraków, ciekawe co za rok : )
Ciekawe czy są backupy
#cyberbezpieczenstwo #krakow #cybersecurity
Zaloguj się aby komentować
Jako że często hejtuje różnych dostawców za brak poszanowania prywatności a jednoczenie chwalę #apple to nie mogę się powstrzymać i muszę dodać ten artykuł.
Polecieli w kulki czy nie polecieli :) odpowiedź moim zdaniem jest oczywista ale ciekaw jestem co powie sąd.
#itsecurity #cyberbezpieczenstwo #prywatnosc
"Można się oburzać na Apple, szczególnie widząc porównania do „więziennego dziedzińca”, jednak to akurat wydaje się mocno nietrafione. Nikt siłą pana Bhaktę w Apple nie trzyma, w przeciwieństwie do osadzonych, którzy na prawdziwych więziennych dziedzińcach przebywają wbrew własnej woli (choć najczęściej na własne życzenie)."
Redaktorzyna niezły kuc sam korzystający z zupełnie innych praw niż pracownik w Stanach. Duża kwestia czy pracownicy mają to w umowie o pracę.
Zaloguj się aby komentować
Jak tam Krakusy? Hasła pozmieniane?
MPK w Krakowie Zhackowane! Strona nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. Dziś MPK potwierdziło atak, za którym ma stać "duża międzynarodowa grupa". To oznacza, że zostali trafieni ransomwarem. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy - co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.
Jeśli mieliście bilety okresowe, rozsądnie będzie założyć, że poleciało wszystko to, co przekazaliście MPK:
dane osobowe,
dane kontaktowe (telefon? mail?)
PESEL,
fotka,
hasła do konta,
(numeru albo co gorsza skanu dokumentu tożsamości chyba nikt MPK nie przekazuje?)
Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz.
via: fb/niebezpiecznik
https://www.facebook.com/niebezpiecznik/posts/970667681773935
#cyberbezpieczenstwo #cybersecurity #internet #krakow #wiadomoscipolska #ciekawostki #ransomware #netsec #mpk #autobusy #komunikacjamiejska
Świadczy tylko o tym, jak poważnie przedsiębiorstwo podchodzi do cyber-bezpieczeństwa. Panie, po co inwestować i zatrudniać specjalistów, przecież to kosztuje, a dotąd nic się nie działo, nie?
A nie jest tak, że bilety są imienne i są ważne wyłącznie z dowodem osobistym lub legitymacją poświadczającą dane właściciela biletu?
btw: mpk.krakow.pl ma tango down?
Przestał sie Makłowicz podobać i bum!
Zaloguj się aby komentować
Jeśli jeszcze tego nie zrobiłeś to zastrzeż sobie PESEL.
Wyciekły dane z MPK Kraków
https://lovekrakow.pl/aktualnosci/atak-hakerski-na-mpk-duze-problemy\_59349.html
#krakow #cyberbezpieczenstwo
Atak hakerski miał na celu paraliż miasta. Nikt nawet nie zauważył różnicy ( ͡° ͜ʖ ͡°)
Ransomware + okup za nie opublikowanie danych?
Mało informacji w artykule.
Uwaga wklej to na swojego fejsbuka, jesli nie zgadzasz sie na uzycie swojego pesela:
Zgodnie z artykulem 12 ust 3 paragraf 8 nie zezwalam na uzycie swojego nr pesel: <tu podajesz nr>
Zaloguj się aby komentować
Meta usnęła z Facebooka post publicznej instytucji CERT Polska o zagrożeniach związanych z oszustwami na tej platformie. - Chcemy podkreślić, że nie ma w nas zgody na takie działania - czytamy w oświadczeniu CERT Polska #facebook #internet #cert #oszukujo #technologia #bezpieczenstwo...
AI znalazła 0daya. Sama*.
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok #ai
Zaloguj się aby komentować
Twój zwierzak ma czipa? Uważaj.
W RCL jest zamieszczony projekt ustawy o Krajowym Rejestrze Oznakowanych Psów i Kotów.
Budzi on wątpliwości co do przetwarzania danych, które zauważył Prezes UODO. W Polsce może być 12 mln właścicieli psów i kotów, a w rejestrze mają być przetwarzane ich dane. Zwierzaki mają być wyposażone w czip, który przy pomocy można odczytać przy pomocy prostego urządzenia z bliskiej odległości. Wśród danych, które znajdą się w rejestrze jest imię i nazwisko właściciela, adres zamieszkania, numer telefonu a nawet numer PESEL. Każda osoba, która będzie posiadała urządzenie do odczytania nr czipa będzie mogła pozyskać dane właściciela z rejestru.
Zdaniem PUODO to powoduje ryzyko, że dane będą mogły być zbierane przez osoby nieuprawnione np. podczas spaceru z psem.
Projektowane przepisy nie określają żadnych środków kontroli dostępu do rejestru dla osób postronnych, a podmiotom publicznym i schroniskom daje nieograniczony dostęp do danych. Oznacza to, że projektodawca zapewnił szeroki dostęp do rejestru bez uwierzytelnienia. Co za tym idzie wystarczy pozyskać dane z czipa, aby uzyskać dane osobowe jego właściciela. Mowa o rejestrze, w którym będą znajdowały się dane prawie 1/3 obywateli. Każdemu, kto posiada numer transpondera udostępni się możliwość nieodpłatnego odczytu informacji m.in. O adresie zamieszkania czy numerze telefonu właściciela - bez jakiegokolwiek uwierzytelnienia.
Natomiast takie podmioty: gminy, schroniska, weterynarze, straże gminne, policja, prokuratura będą miały po uwierzytelnieniu dostęp do wszystkich danych właścicieli. Podmioty te także będą mogły przeszukiwać rejestr i pozyskiwać w ten sposób dane. Co więcej, PUODO określa, że nie jest wykluczone, że blankietowe pojęcia użyte w ustawie, mogłyby się stać podstawą do stałego monitorowania, czy ciągłego zbierania informacji o właścicielach zwierząt bez ich wiedzy i kontroli, z użyciem danych lokalizacyjnych.
Tak ukształtowane przepisy budzą wątpliwości co do ich legalności i tego w jaki sposób państwo będzie przetwarzało i udostępniało nasze dane osobowe.
#wiadomoscipolska #cyberbezpieczenstwo #kredyt #prawo #psy #koty
źródło: Konstytucjonalista
o zgrozo - dane właścicieli nieruchomosci są też dostępne online.
skończmy z traktowaniem numeru pesel jako dana poufna.
ale zgadzam się, że nie powinno być adresu i nr telefonu
@festiwal_otwartego_parasola co to za pierdolenie?
Chip w zwierzaku ma tylko numer seryjny. Więc nie trzeba psa żeby uzyskać dane
@mehdnpl Jakbym znalazł psa na ulicy, to numer telefonu czy adres bardziej by mnie ucieszył niż pesel właściciela
Zaloguj się aby komentować
Już profil przywrócili ale sygnał poszedł
https://x.com/Sekurak/status/1862478057124106623
#facebook #cyberbezpieczenstwo
@Anty_Anty juz dawno przestałem korzystać z tego szajsu jakim stał się Facebook. Wylęgarnia scsmu.
Zaloguj się aby komentować
Sekurak również oberwał od FB
https://x.com/Sekurak/status/1862468801314341119
#facebook #cyberbezpieczenstwo
Tak działa nieregulowany wolny rynek
@Ragnarokk FTC czy DAA to regulacje od reklam XD
Takich problemów nie mają w Korei Północnej ale chyba nimi nikt normalny się nie inspiruje. Prawda?
@Anty_Anty ta, bo jesli by ktos dojebal kare facebookowi za reklamowanie oszustw to juz by byla korea polnocna i brak wolnosci xD
Mam nadzieje ze te jebane komuchy nie dobiora sie do przemyslu zywieniowego, i nie zniszcza handlu produktami spozywczymi ;-; przeciez wystarczy, ze konsumenci nie beda jesc skazonego jedzenia
Czyli jednak potrafią szybko reagować jak chcą.
@Anty_Anty raczej tak działają automaty ( ͡° ͜ʖ ͡° )つ──☆*:・゚
Zaloguj się aby komentować
Zaloguj się aby komentować
SMS Blaster to nie jest nowa rzecz. Jak pisze Google: fałszywa stacja bazowa działa trybie LTE, ale po podłączeniu się do niej ofiary wykonuje downgrade połączenia do archaicznego 2G. Ale pomyślicie – kto używa obecnie 2G? No więc bardzo dużo telefonów (jeśli nie znaczna większość) cały czas ma...
A jednak AI przydaje się w służbie ludzkości - w UK powstało narzędzie AI brzmiące jak staruszka, służące do zajmowania czasu SCAMEROM.
Daisy to aplikacja stworzona przez brytyjski telekom O2, służąca do przetrzymywania SCAMERÓW 'na linii'.
Daisy mówi i zachowuje się jak staruszka, potrafi przetrzymywać przestępców nawet przez 40 minut - dopytując w tym czasie o szczegóły techniczne, mówiąc nie na temat i podając fałszywe dane - niejednego z nich potrafi doprowadzić do frustracji ( ͡° ͜ʖ ͡°)
Poza oczywistą korzyścią, że przestępca w tym czasie nie naciągnie prawdziwej staruszki, aplikacja zbiera też i pozwala na analizę najnowszych schematów działania naciągaczy i złodziei, no i poza tym nieźle ich wkurza (╯°□°)╯︵ ┻━┻
Nie znalazłem niestety informacji co się stanie gdy do Daisy zadzwoni Klara Sobieraj od fotowoltaiki ( ͡° ͜ʖ ͡°)
https://www.mylondon.news/news/uk-world-news/ai-tool-sounds-like-elderly-30370351
#scam #oszustwa #AI #sztucznainteligencja #ciekawostki #telekomunikacja #bezpieczenstwo #cyberbezpieczenstwo #komputery #telefony
@zuchtomek to teraz trzeba zrobić taką aplikacje dla scamerów, nazwać Alibaba i ona sama dzwoni i wyłudza kasę a Ty sobie siedzisz i nic nie musisz robić :)
@cebulaZrosolu Przecież to oni pierwsi zaczęli wykorzystywać AI.. Często dzwonią robiąc wstępną weryfikację i umawiając na późniejsze spotkanie/rozmowę z żywą osobą. AI na szczęście jeszcze nie potrafi oszukiwać ludzi, za dużo zmiennych się pojawia w trakcie rozmowy.
@zuchtomek ci od metody na wnuczka?
Zaloguj się aby komentować
Włączasz klawiaturę japońską, piszesz hasło, i elo
Zaloguj się aby komentować
Czy Ministerstwo Cyfryzacji zna koszty wprowadzenia w życie zmian w ustawie
o krajowym systemie cyberbezpieczeństwa, jakie będą, musieli ponieść przedsiębiorcy
w tym z sektora MŚP?
Takie pytanie zadaje p. Robert Składowski – Prezes Federacji Panu Krzysztofowi Gawkowskiemu Wicepremierowi, Ministrowi...
Szczegółowa analiza kontrowersji wokół przeglądarki Brave Browser - od problemów z prywatnością, przez podejrzane partnerstwa kryptowalutowe, aż po wątpliwe decyzje biznesowe. Historia przeglądarki, która miała być obrońcą prywatności użytkowników.
internet #brave #technologia #cyberbezpieczenstwo...
#oszustwa #wiadomoscipolska #cyberbezpieczenstwo #bekazpodludzi
Beka to jest, że mimo tylu ograniczeń i regulacji nie da się złapać zlodzieji. A druga beka, że mimo takiego wzmożonego ruchu na koncie, bank nie zablokował przelewów. Ja jak robiłem większy przelew to od razu dzwonili mnie sprawdzić. Te 400k pewnie poszło w kilka minut, bank powinien to wyłapać.
Mało było kampanii informacyjnych, mało ostrzeżeń, mało artykułów w internecie i prasie.
Zastanawia mnie jak tacy idioci dorabiają się takiej kasy.
@Kocurowy pewnie spadek
Zaloguj się aby komentować
Technika konkatenacji wykorzystuje różne metody parserów ZIP i menedżerów archiwów do obsługi połączonych plików ZIP. To pozwala oszukać antywirusy i przemycić złośliwy kod w archiwum wieloczęściowym ZIP.
7-Zip odczytuje tylko pierwsze archiwum ZIP (które może być nieszkodliwe) i może generować...
#cyberbezpieczenstwo #technologia #internet #dns #prywatnosc
Pełniejsza lista. ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
#cyberbezpieczenstwo #technologia #internet #dns #prywatnosc
To mówicie, że #google najwięcej szpieguje? ( ͡~ ͜ʖ ͡°)
Tymczasem #microsoft :
@fadeimageone A oni w końcu wprowadzają tego zjebanego Recalla, czy się wycofali? Niby coś było że tego nie zrobią, ale nie wierzę że przepuszczą taką żyłe złota.
@hellgihad wprowadzili.
Wymaga to chipu AI - NPU. Działa z nowymi prockami Intel Core Ultra i odpowiednikami z AMD (AMD Ryzen 7040 and 8040 Series) z AMD XDNA.
Zaloguj się aby komentować
Podcast o problemach zabezpieczeń w systemach IT polskich firmach.
Prowadzi json vs Maciejem Broniarzem spec od cybersecurity i pracownik uniwersytetu warszawskiego.
Dramaty wielu polskich firm - dlaczego nie są odporne na ataki hakerskie? Skąd złudzenie, że są?
HRejterzy
https://www.youtube.com/watch?v=HBZw2VHhZy0
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #komputery
Zaloguj się aby komentować
