Najczęściej wykorzystywane kombinacje kodów PIN
#ciekawostki #ladnedane #cyberbezpieczenstwo
#cyberbezpieczenstwo
31
obserwujących
702
wpisów
he mam jeden z nich
Beło godzinę temu:
https://www.hejto.pl/wpis/ciekawostki-bezpieczenstwo-infografika
jak rozumieś "same two pairs of numbers"?
22 22, 22 44, 24 24 ?
Zaloguj się aby komentować
monke
Osobistość
#cyberbezpieczenstwo #oszustwa
Można zgłaszać podejrzane smsy, ale co z ludźmi zza wschodniej granicy podszywających się pod pracowników pko banku polskiego?
Debil ten sam numer ma podany na ukraińskim olx xDDD
Wątpię, żeby to była prawda.
Przecież jak kogoś przyjęliśmy i schroniliśmy przed zgniciem w okopie, to na pewno byłby wdzięczny, a nie próbował oszukiwać.
można ale nic z tym nie zrobią
@monke Pod numery aktualnie też można się podszywać więc to, że gdzieś go znalazłeś nic nie znaczy
Spoofing jest znany od dawna..
https://niebezpiecznik.pl/post/spoofing-rozmow-telefonicznych/
Zaloguj się aby komentować
Twoje bezpieczeństwo zależy od lampy
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok
Zaloguj się aby komentować
#heheszki #cyberbezpieczenstwo #humorobrazkowy #humorinformatykow #usa #tikok #temu
Nie wiem co to to Temu, ale ma taką ofensywę reklamową, że widzę to 30 razy dziennie
Fils lajk a drim fils lajk madżik!
Nał aj biliw aj ken hew yt.
Ol of maj łyszes kejm tru!
U u TE MU! U u TE MU!
Szop lajk a biljoneeer xD
Spokojnie- na nich też przyjdzie czas. YT już jest pełny informacji o tym ile to kradnie danych. Tiktok też tak zaczynał.
Zaloguj się aby komentować
@GucciSlav jak już jesteśmy w temacie to niech ktoś poleci jakiegoś vpna, robiłem kiedyś rozeznanie i jak poczytałem opinie to każdy jest jednocześnie za⁎⁎⁎⁎sty i ch⁎⁎⁎wy. Szukam vpna z dedykowanym ip tak jak wyzej i nie za miliony
Zaloguj się aby komentować
tl;dr - sympatia.pl nie polecam, innych portali też.
Miałem czekać do zakończenia premium czyli jeszcze prawie miesiąc, ale prawdę mówiąc nie chce mi się. Wynik jest znany, więc zacząłem podchodzić do całego portalu sympatia.pl dość lekko. Nawet go wręcz testuję.
Nie będzie dokładnych statystyk jak poprzednim razem, już mi się nie chce. Odwiedziłem ponad sto profili, przez dwa miesiące udało mi się wyjść na jedno spotkanie zakończone niepowodzeniem. Wysłałem 22 wiadomości, dostałem dwie od portalu ("witaj" oraz "odbierz darmowe 3 dni premium za wstawienie 10 zdjęć"), kilka od scammerów, przed chwilą jedną od samca z "niedyskretnymi pytaniami" oraz, tu muszę popełnić cytat:
Hahaha znalazł się mądrala. sam jesteś scammerem bo chowasz się za grafiką pokaż gębę a nie cwaniaczysz. Zgłaszam cię oszuście.
To wiadomość od kobiety o wymownym nicku "nieszczęśliwa", lat 36, podane miasto X, w opisie "nie mieszkam w mieście X, ale bardzo bym chciała" (ja mam zaznaczone Warszawa; X =/= Warszawa), nie szuka kogoś młodszego (ja jestem <36, ale sama weszła na mój profil). Zdjęcie ma wysłać "jak nam się będzie dobrze rozmawiało", a ma wstawione standardowe zdjęcie typu placeholder portalowy. Lekka hipokryzja moim zdaniem
O jaką grafikę chodziło? Ano automat kwalifikujący zdjęcie profilowe zwraca uwagę czy na zdjęciu jest twarz. Co zawiera twarz? Obrys, oczy, nos, usta. Grafika wstawiona przeze mnie jako zdjęcie profilowe na obrazku numer jeden
Premium na trzy miesiące (+10 dni gratis! Wyjątkowa promocja!) kosztuje 45 zł. Czy się opłaca? <lol2>
Moja wiara w ten portal skończyła się, gdy po wstawieniu wygenerowanego zdjęcia nagle ruch ożył. Tylko ożył w dziwny sposób. Po ponownym zalogowaniu nie miałem żadnych interakcji, za kilka sekund pojawiają się odwiedziny mojego profilu, za dwie minuty kolejne, o ktoś polubił mnie w "bingo" (odpowiednik tinderowego lewo/prawo). Wylogowuję się, loguję się za kilka godzin i... bardzo podobna sytuacja. Portal sympatia.pl prawdopodobnie ma jakiś algorytm "podsycający" użytkowników żeby ich jakoś utrzymać. Do tego jest mnóstwo martwych profili, a nawet jeśli nie martwych, to nie odpisujących (jest wskaźnik przeczytania).
Przykład profilu scammera na obrazku numer dwa. Szybkie szukanie obrazem powoduje podanie informacji, że jest to pani biorąca udział w ślizgaczach.
Co przelewa czarę goryczy? Ano obrazki trzy i cztery. To na pewno nie są kradzione zdjęcia. Na pewno też ktoś mocno siedział nad tym żeby nadać im zbliżony do rzeczywistości wiek.
Ogólnie mocne zawiedzenie. Strata czasu, strata pieniędzy (kto zapłacił), strata nerwów i strata nadziei.
Jeśli ktoś tu jeszcze wierzy we wszelkiej maści internetowe wsparcie matrymonialne, polecam przejrzenie Tinder Insights. Są to statystyki tworzone na bazie profili udostępnianych przez użytkowników. Można wygenerować tylko swój, więc polecam porozglądać się za obrazkami z reddita.
Wołam @Parezywek bo chciałeś.
#hejtoswatki #randkujzhejto #randki #zwiazki #sympatia #podrywajzhejto ale także #zalesie #oszukujo #cyberbezpieczenstwo
Teoria martwego internetu vibes
Jeśli szukacie na poważnie i mieszkacie w miarę w większym mieście polecam speed dating, choć ja akurat swoją poznałem dwa lata temu na badoo:)
@macgajster Niesamowite, to Sympatia jeszcze działa? Ja tam nie byłem od 15 lat, no ale już nie mam powodów tam zaglądać.
Zaloguj się aby komentować
Internetowa rezerwacja na oddawanie krwi właśnie przechodzi atak "DDoS". Od północy można było umawiać się na oddawanie krwi na poniedziałek przed majówką.
#cyberbezpieczenstwo
W moim mieście caly dzień na 4 stanowskia zarezerwowany w 3 minuty
Zaloguj się aby komentować
Projekt ARTEMIS
W roku 2023 CERT Polska inaugurował kolejne działania poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis.
W 2023 roku łącznie przeskanowano ok .50.6 tys. domen i adresów IP i ok. 251.7 tys. subdomen, odkrywając ponad 180 tys. podatności lub błędnych konfiguracji.
Skanowano strony i domeny:
szkół i placówek oświatowych, młodzieżowych, domów kultury, przedszkoli czy poradni psychologiczno-pedagogicznych, jednostek samorządu terytorialnego, wywozu śmieci, systemy obsługujące pocztę, domeny gov.pl, badanie na zlecenie Organu Właściwego ds. cyber bezpieczeństwa w sektorze zdrowia, uczelni - były to np. strony wydziałów, ale też domeny związane z konferencjami czy projektami naukowymi, banków, posłów, senatorów, prezydentów miast i partii politycznych w kontekście wyborów parlamentarnych w 2023 i samorządowych
w 2024, badanie na zlecenie Ministerstwa Infrastruktury, gazet i portali lokalnych, operatorów usług kluczowych, producentów automatyki przemysłowej.
Łącznie zgłoszono ok. 184.8 tys. podatności lub błędnych konfiguracji,
w tym ok. 11.6 tys. wiążących się z wysokim, ok. 106.8 tys. - średnim i ok. 66.3 tys. - niskim zagrożeniem.
Błędną konfigurację wykryto w ok. 65.8 tys. przeskanowanych domenach/subdomenach.
Znaleziono:
• ok. 78.7 tys. przypadków korzystania z nieaktualnego oprogramowania - stwarza to ryzyko ataku
przy użyciu znanych podatności - niektóre z nich mogą skutkować tym, że ze strony można pobrać
dane, inne pozwalają zmieniać treść strony lub np. uzyskać uprawnienia administratora,
• ok. 44.2 tys. przypadków problemów z konfiguracją SSL/TLS - stwarza to ryzyko przechwycenia ko-
munikacji użytkownika ze stroną - jeżeli dane zostaną przechwycone i pojawił się tam login i hasło,
to przestępca może je poznać i zalogować się do serwisu jako uprawniony użytkownik,
• ok. 27 tys. przypadków błędnie skonfigurowanych mechanizmów weryfikacji nadawcy poczty e-mail
- stwarza to ryzyko wysyłania fałszywych e-maili z danej domeny,
• ok. 16 tys. przypadków, gdy zasób taki, jak np. panel administracyjny czy panel logowania (np. do
bazy danych czy usługi zdalnego pulpitu) był dostępny publicznie - atak jest możliwy np. jeśli jedno
z kont ma słabe hasło albo jeśli w usłudze występują podatności,
• ok. 11.2 tys. przypadków, gdy informacje o konfiguracji serwer a, lista subdomen lub listy plików
w folderach na serwerze były dostępne publicznie - może to atakującemu ułatwić rekonesans, po-
znanie używanego oprogramowania lub nazw plików, które nie powinny być dostępne publicznie,
a w konsekwencji także umożliwić ich pobranie,
• ok. 4.5 tys. przypadków konkretnych krytycznych lub poważnych podatności umożliwiających np.
przejęcie strony lub pobranie danych z bazy danych,
• ok. 3.4 tys. przypadków, gdy wrażliwe dane, takie jak: kopie zapasowe, kod źródłowy, zrzuty bazy
danych czy dziennik zdarzeń serwera były dostępne publicznie,
• 20 przypadków, gdy domena zbliżała się do wygaśnięcia - odpowiednio wczesne powiadomienie
instytucji zmniejsza ryzyko niedostępności usługi lub przejęcia domeny przez atakującego.
Administratorzy systemów otrzymują na bieżąco informacje o wykrytych podatnościach.
Skanowanie jest automatycznie, dlatego też powyższe liczby mogą zawierać duplikaty lub odnosić się
do sytuacji, w których w rzeczywistości podatność nie występuje, ponieważ np. wykryto niepoprawnie
skonfigurowane SSL/TLS w domenie, która w praktyce nie jest używana.
https://cert.pl/uploads/docs/Raport_CP_2023.pdf
#cyberbezpieczenstwo #cybersecurity #cert
Zaloguj się aby komentować
Sztuczna inteligencja atakuje ludzi • zmiany w ogródku Apple – ICD Weekend #21
Sztuczna inteligencja to nie tylko zagrożenie dla prywatności, ale i dla zdrowia i życia np. przez błędy rozpoznawania obrazu czy autonomiczne pojazdy. Apple uchyla drzwi rynku alternatywnych aplikacji na swoje urządzenia pod naciskiem UE, a Google poprawia prywatność w swoich usługach.
#sztucznainteligencja #apple #uniaeuropejska #google #pixel #nintendo #aplikacje #prywatnosc #cyberbezpieczenstwo #bezpieczenstwo
O tym i wiele więcej znajdziecie w najnowszym odcinku podcastu ICD Weekend: https://www.internet-czas-dzialac.pl/weekend-21
Przekaż darowiznę na wsparcie naszej pracy:...
⚠️ Uwaga na fałszywe oferty Kart Miejskich
Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu (“Urbancard”) czy Trójmiaście (“Fala”). Zakupu karty dokonać można tylko kartą płatniczą,...
Czy alerty BIK mają jeszcze sens kiedy za 2 miesiące wchodzi "w życie" rządowy pesel zastrzeżony?
#bezpieczenstwo #cyberbezpieczenstwo #przestepczosc #bik #zastrzezpesel
@Marchew przez te 2 miesiące tak xd
@Marchew przecież już możesz sobie zastrzec
myślę, że zastrzeżeniem pesel rozwiązujesz jeden najistotniejszy problem. Natomiast same alerty to inna bardzo ważna informacja - że ktoś coś próbuje.
Zaloguj się aby komentować
⚠️ Uwaga na SMSy dotyczące “długów”
Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Polaków do pobrania raportu. Odradzamy przechodzenie na stronę “BazaWindykacyjna[.]pl“, a poniżej wyjaśniamy dlaczego może...
Notepad++ prosi o pomoc
Nie chodzi o pieniądze, a o pomoc w zablokowaniu strony podszywającej się pod oryginalny projekt.
Mowa o domenie notepad[.]plus, która przy próbie wyszukania oprogramowania znajduję się dość wysoko w wynikach wyszukiwania Google.
Portal tłumaczy, że jest to strona fanowska stworzona wyłącznie w celach informacyjnych/edukacyjnych. Jednak w rzeczywistości strona podszywa się pod oryginalny projekt, skrzętnie ukrywając swoją prawdziwą naturę.
Notepad++ twierdzi ponadto, że portal czerpie korzyści z wyświetlania budzących wątpliwości reklam (czego jednak osobiście nie zaobserwowałem).
Jak na razie po naciśnięciu “download” jesteśmy...
Jak pół sekundy uratowało świat przed zagładą?
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok
Świetny materiał świetny gościu.
@Half_NEET_Half_Amazing a o ilu my nie wiemy i nie dowiemy się ( ͡° ͜ʖ ͡°)
Ważny materiał a pewnie mało komu będzie chciało się oglądać mimo że warto więc mały skrót
Oprogramowanie do łaczenia się do linuxów korzysta z małych zapomnianych przez wszystkich bibliotek do robienia prostych rzeczy. Jeden z hakerów przez dwa lata pozorował aktywność i wspierał jedną z nich, pózniej puste konta pisały komentarze zachęcające opiekuna tej biblioteki do przekazania władzy nad tą biblioteka. Po uzyskaniu władzy nad tą biblioteką haker w sprytny sposób umiescił tam swój skrypt. Wykrył to ktoś bo logowanie zajmowało o pół sekundy dłuzej ratując tym samym miliony urządzeń przed potencjalnym włamaniem.
Nie to jest jednak najciekawsze Haker w profesjonalny sposób zacierał i maskował swoją aktywność majac wskazywać że jest z Chin, tymczasem godziny aktywności wskazują że może być to ktoś z Europy wschodniej, Iranu, Izraela. Stopień zaangażowania wskazuje że była to najprawdopodobniej robota jakiegoś wywiadu
Zaloguj się aby komentować
500 ms wolniejsze logowanie? Imba 10/10
Koszulka też fajna.
https://youtu.be/44HSTVBvAO4?feature=shared
#it #ciekawostki #cyberbezpieczenstwo
Zaloguj się aby komentować
Niebezpieczne wideodomofony, odważna decyzja Prezesa UODO – ICD Weekend #19
W najnowszym odcinku „ICD Weekend” opowiadamy o problemach ze skanowaniem twarzy, zwodniczych praktykach wielkich korporacji i o nowościach w świecie bezpieczeństwa. Zapraszamy do słuchania!
https://www.internet-czas-dzialac.pl/weekend-19
#prywatnosc #bezpieczenstwo #cyberbezpieczenstwo #podcast #icd #internet #internetczasdzialac #technologie
#cyberbezpieczenstwo #cybersecurity #sekurak #scam #oszukujo #heheszki
Serio lektury są audiobookami? Tam chyba chodzi o czytanie a nie poznanie fabuły czy treści...
@viollu skąd taki pomysł, że chodzi o czytanie? Na lekcji omawiasz czytanie czy wydarzenia i postaci z książki?
@ElektrolizatorDwuczlonowy To równie dobrze można iść na film. W sumie po co umieć czytać?
Przecież treści w książkach to ostatnie miejsce bez błędów ortograficznych jakie możemy dzisiaj spotkać. Później czytasz jakiś artykuł w necie i łapiesz się za głowę co za jełop zwany dziennikarzem to pisał.
Żona po wylewie że pisze zdanie "lekture postaci czytanki" ?
@starszy_mechanik przeczytaj to z małymi literkami.
Że błędu nie zauważył to aż dziwne
Zaloguj się aby komentować
No jasne ( ͡° ͜ʖ ͡°)
@KLH2 dopiero teraz to robisz? Konto Ci usuno (╯°□°)╯︵ ┻━┻
@KLH2 ciekawy ten prima aprilis
Zaloguj się aby komentować
Bardzo dobre wyjaśnienie co Apple spi@#%@% w procesorach m1, m2 i m3
#apple #bezpieczenstwo #cyberbezpieczenstwo #hacking #macos
@Klopsztanga dziękuję za odpowiedź. Zabieram się za oglądanie filmu :) może coś zrozumiem :)
Zaloguj się aby komentować
Tak się jeszcze zastanawiam odnośnie tego, że zabrali im kompy, telefony. Czy z tych urządzeń w ogóle da się coś wyciągnąć jeżeli są zaszyfrowane? Teraz chyba jest to standard. W Windowsie jest wbudowany BitLocker, Android też ma swój mechanizm. Apple pewnie podobnie. Domniemam, że haseł nie wydadzą. Chyba, że są tak głupi, że nie mają tego zaszyfrowanego?
#polityka #cyberbezpieczenstwo
@evilonep szyfrowanie-sranie. Znam przypadek (i cała Polska też) gdzie komukinkacja nie była prowadzona służbowymi ścieżkami tylko na kontach WP.pl (lub dowolnym innym np gmail) i wystarczy zmienić hasło do poczty z dowolnego innego komputera i już nie ma dostępu do komunikacji (szczególnie jak ktoś korzysta z przeglądarki).
Co do szyfrowania: teoretycznie służbowe sprzęty są zabezpieczone MDM i dział it (a to są partacze jakich mało) powinien je odblokować. Chyba że MDM nie było tylko ktoś sobie sam skonfigurował, w takim przypadku pozostaje już tylko akumulator i symbol świąt wielkanocnych #pdk
@Astro opie na służbowym komputerze nawet tapety sobie nie zmienisz a ty o konfigurowaniu szyfrowania samodzielnie? xDDDDDDD
@TheLikatesy może piszesz z doświadczenia rynku prywatnego ale wiem (znam osobiście) że nie zawsze sprzęt do pracy w rządowych strukturach jest sprzętem służbowym! Mało tego! Panedmia spowodowała takie parcie na pracę zdalną W niektórzy dalej pracują na sprzęcie poza MDM.
Pandemia też dopadła „struktury it” rządowe tak mocno że do teraz komunikacja odbywa się przez prywatne grupy whatsupa oraz wszyscy korzystają z kalendarza Google (wszytko na prywatnych tel) więc są poza strukturami kontrolowanymi. Wcześniej korzystali z pakietu lotusa (już przeszli na M$) który po prostu się do tego nie nadawał.
Bardzo wątpliwe, aby te jełopy korzystały z lockdown mode i innych.
Jeśli mieli iphony to tylko filevault włączony. Ale to jest do ogarnięcia. Kod do odblokowania to na pewno 2137 xDDD
Spokojnie, backupy wszystkich danych znajda u Kaminskiego, Wasika i Kaczynskiego
Zaloguj się aby komentować