"W najbliższych 2 tyg. będzie największa aktywność ataków cybernetycznych na Polskę kierowana z Rosji. Największa od 5 lat." powiedział Minister Cyfryzacji K. Gawkowski w Radiu Zet

- źródłem informacji o planach jest spotkanie ministrów cyfryzacji w Brukseli, na którym wicepremier był 2 dni temu

- celem ma być destabilizacja Europy przed wyborami do parlamentu

- ataki mają być 2 typów:

(1) DEZINFORMACJA

Można się spodziewać twitnięć ze zhackowanych kont polityków, fałszywych artykułów/komunikatów na zhackowanych stronach, w tym mediów. Nic czego już nie było.

Tego typu fejki (a nawet deep fejki) często łykają i puszczają dalej tzw. użyteczni idioci, bo fałszywa wiadomość podkopuje autorytet np. polityka, którego nie lubią. Ale w rzeczywistości jest to celowe wprowadzanie chaosu, por.

Rada:

uważajcie co "podajecie dalej" i weryfikujcie mocno wszystkie "szokujące" wiadomości. Nie przykładajcie ręki do planu .

Rzućcie okiem na nasze 2 bezpłatne szkolenia jak weryfikować treści i wykrywać dezinformację prostymi narzędziami:

b. Krótki filmik z 8 radami: https://www.youtube.com/watch?v=DcRM22R-DOs

(2) ATAKI NA INFRASTRUKTURĘ KRYTYCZNĄ

Tutaj pracę do odrobienia mają osoby z działów IT poszczególnych obiektów. Ostatnio opublikowano szczegółowe zalecenia dla obiektów IK, dzięki którym zmniejsza się powierzchnia ataku od strony internetu, ale Stuxnet pokazał, że atak może nadejść także ze środka.

Zwykli ludzie nie mają tu jednak nic do powiedzenia, więc jedyne co możecie zrobić, to założyć, że jakiś atak może się, niestety, powieść, co spowoduje chwilowe problemy w dostępie do energii, łączności lub wody.

Rada:

a. zadbajcie o zapasy jedzenia / wody i gotówki na kilka dni i zadbajcie o alternatywne metody łączności

Jak to zrobić?

Rzućcie okiem na 2 darmowe materiały od nas:

a. alternatywna łączność: https://www.youtube.com/watch?v=wbe\_B3p9X8k

b. pełne przygotowanie na sytuacje kryzysowe:

https://niebezpiecznik.pl/post/darmowy-live-pomoc-ukrainie/

via: niebezpiecznik oczywiście

#niebezpiecznik #polityka #netsec #cyberbezpieczenstwo #cybersecurity #deepfake #fakenews #dezinformacja

Oj tam zaraz 'zhakowane'.. [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

#polityka #cyberbezpieczenstwo #zaufanatrzeciastrona

#ciekawostki #cyberbezpieczenstwo #protonmail

https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/

Najczęściej wykorzystywane kombinacje kodów PIN

#ciekawostki #ladnedane #cyberbezpieczenstwo

#cyberbezpieczenstwo #oszustwa

Można zgłaszać podejrzane smsy, ale co z ludźmi zza wschodniej granicy podszywających się pod pracowników pko banku polskiego?

Debil ten sam numer ma podany na ukraińskim olx xDDD

Twoje bezpieczeństwo zależy od lampy

https://youtu.be/kvHQ7A3TM3w

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok

#heheszki #cyberbezpieczenstwo #humorobrazkowy #humorinformatykow #usa #tikok #temu

#vpn #cyberbezpieczenstwo #technologia

tl;dr - sympatia.pl nie polecam, innych portali też.

Miałem czekać do zakończenia premium czyli jeszcze prawie miesiąc, ale prawdę mówiąc nie chce mi się. Wynik jest znany, więc zacząłem podchodzić do całego portalu sympatia.pl dość lekko. Nawet go wręcz testuję.

Nie będzie dokładnych statystyk jak poprzednim razem, już mi się nie chce. Odwiedziłem ponad sto profili, przez dwa miesiące udało mi się wyjść na jedno spotkanie zakończone niepowodzeniem. Wysłałem 22 wiadomości, dostałem dwie od portalu ("witaj" oraz "odbierz darmowe 3 dni premium za wstawienie 10 zdjęć"), kilka od scammerów, przed chwilą jedną od samca z "niedyskretnymi pytaniami" oraz, tu muszę popełnić cytat:

Hahaha znalazł się mądrala. sam jesteś scammerem bo chowasz się za grafiką pokaż gębę a nie cwaniaczysz. Zgłaszam cię oszuście.

To wiadomość od kobiety o wymownym nicku "nieszczęśliwa", lat 36, podane miasto X, w opisie "nie mieszkam w mieście X, ale bardzo bym chciała" (ja mam zaznaczone Warszawa; X =/= Warszawa), nie szuka kogoś młodszego (ja jestem <36, ale sama weszła na mój profil). Zdjęcie ma wysłać "jak nam się będzie dobrze rozmawiało", a ma wstawione standardowe zdjęcie typu placeholder portalowy. Lekka hipokryzja moim zdaniem

O jaką grafikę chodziło? Ano automat kwalifikujący zdjęcie profilowe zwraca uwagę czy na zdjęciu jest twarz. Co zawiera twarz? Obrys, oczy, nos, usta. Grafika wstawiona przeze mnie jako zdjęcie profilowe na obrazku numer jeden

Premium na trzy miesiące (+10 dni gratis! Wyjątkowa promocja!) kosztuje 45 zł. Czy się opłaca? <lol2>

Moja wiara w ten portal skończyła się, gdy po wstawieniu wygenerowanego zdjęcia nagle ruch ożył. Tylko ożył w dziwny sposób. Po ponownym zalogowaniu nie miałem żadnych interakcji, za kilka sekund pojawiają się odwiedziny mojego profilu, za dwie minuty kolejne, o ktoś polubił mnie w "bingo" (odpowiednik tinderowego lewo/prawo). Wylogowuję się, loguję się za kilka godzin i... bardzo podobna sytuacja. Portal sympatia.pl prawdopodobnie ma jakiś algorytm "podsycający" użytkowników żeby ich jakoś utrzymać. Do tego jest mnóstwo martwych profili, a nawet jeśli nie martwych, to nie odpisujących (jest wskaźnik przeczytania).

Przykład profilu scammera na obrazku numer dwa. Szybkie szukanie obrazem powoduje podanie informacji, że jest to pani biorąca udział w ślizgaczach.

Co przelewa czarę goryczy? Ano obrazki trzy i cztery. To na pewno nie są kradzione zdjęcia. Na pewno też ktoś mocno siedział nad tym żeby nadać im zbliżony do rzeczywistości wiek.

Ogólnie mocne zawiedzenie. Strata czasu, strata pieniędzy (kto zapłacił), strata nerwów i strata nadziei.

Jeśli ktoś tu jeszcze wierzy we wszelkiej maści internetowe wsparcie matrymonialne, polecam przejrzenie Tinder Insights. Są to statystyki tworzone na bazie profili udostępnianych przez użytkowników. Można wygenerować tylko swój, więc polecam porozglądać się za obrazkami z reddita.

Wołam @Parezywek bo chciałeś.

#hejtoswatki #randkujzhejto #randki #zwiazki #sympatia #podrywajzhejto ale także #zalesie #oszukujo #cyberbezpieczenstwo

Internetowa rezerwacja na oddawanie krwi właśnie przechodzi atak "DDoS". Od północy można było umawiać się na oddawanie krwi na poniedziałek przed majówką.

#cyberbezpieczenstwo

Projekt ARTEMIS

W roku 2023 CERT Polska inaugurował kolejne działania poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis.

W 2023 roku łącznie przeskanowano ok .50.6 tys. domen i adresów IP i ok. 251.7 tys. subdomen, odkrywając ponad 180 tys. podatności lub błędnych konfiguracji.

Skanowano strony i domeny:

szkół i placówek oświatowych, młodzieżowych, domów kultury, przedszkoli czy poradni psychologiczno-pedagogicznych, jednostek samorządu terytorialnego, wywozu śmieci, systemy obsługujące pocztę, domeny gov.pl, badanie na zlecenie Organu Właściwego ds. cyber bezpieczeństwa w sektorze zdrowia, uczelni - były to np. strony wydziałów, ale też domeny związane z konferencjami czy projektami naukowymi, banków, posłów, senatorów, prezydentów miast i partii politycznych w kontekście wyborów parlamentarnych w 2023 i samorządowych

w 2024, badanie na zlecenie Ministerstwa Infrastruktury, gazet i portali lokalnych, operatorów usług kluczowych, producentów automatyki przemysłowej.

Łącznie zgłoszono ok. 184.8 tys. podatności lub błędnych konfiguracji,

w tym ok. 11.6 tys. wiążących się z wysokim, ok. 106.8 tys. - średnim i ok. 66.3 tys. - niskim zagrożeniem.

Błędną konfigurację wykryto w ok. 65.8 tys. przeskanowanych domenach/subdomenach.

Znaleziono:

• ok. 78.7 tys. przypadków korzystania z nieaktualnego oprogramowania - stwarza to ryzyko ataku

przy użyciu znanych podatności - niektóre z nich mogą skutkować tym, że ze strony można pobrać

dane, inne pozwalają zmieniać treść strony lub np. uzyskać uprawnienia administratora,

• ok. 44.2 tys. przypadków problemów z konfiguracją SSL/TLS - stwarza to ryzyko przechwycenia ko-

munikacji użytkownika ze stroną - jeżeli dane zostaną przechwycone i pojawił się tam login i hasło,

to przestępca może je poznać i zalogować się do serwisu jako uprawniony użytkownik,

• ok. 27 tys. przypadków błędnie skonfigurowanych mechanizmów weryfikacji nadawcy poczty e-mail

- stwarza to ryzyko wysyłania fałszywych e-maili z danej domeny,

• ok. 16 tys. przypadków, gdy zasób taki, jak np. panel administracyjny czy panel logowania (np. do

bazy danych czy usługi zdalnego pulpitu) był dostępny publicznie - atak jest możliwy np. jeśli jedno

z kont ma słabe hasło albo jeśli w usłudze występują podatności,

• ok. 11.2 tys. przypadków, gdy informacje o konfiguracji serwer a, lista subdomen lub listy plików

w folderach na serwerze były dostępne publicznie - może to atakującemu ułatwić rekonesans, po-

znanie używanego oprogramowania lub nazw plików, które nie powinny być dostępne publicznie,

a w konsekwencji także umożliwić ich pobranie,

• ok. 4.5 tys. przypadków konkretnych krytycznych lub poważnych podatności umożliwiających np.

przejęcie strony lub pobranie danych z bazy danych,

• ok. 3.4 tys. przypadków, gdy wrażliwe dane, takie jak: kopie zapasowe, kod źródłowy, zrzuty bazy

danych czy dziennik zdarzeń serwera były dostępne publicznie,

• 20 przypadków, gdy domena zbliżała się do wygaśnięcia - odpowiednio wczesne powiadomienie

instytucji zmniejsza ryzyko niedostępności usługi lub przejęcia domeny przez atakującego.

Administratorzy systemów otrzymują na bieżąco informacje o wykrytych podatnościach.

Skanowanie jest automatycznie, dlatego też powyższe liczby mogą zawierać duplikaty lub odnosić się

do sytuacji, w których w rzeczywistości podatność nie występuje, ponieważ np. wykryto niepoprawnie

skonfigurowane SSL/TLS w domenie, która w praktyce nie jest używana.

https://cert.pl/uploads/docs/Raport_CP_2023.pdf

#cyberbezpieczenstwo #cybersecurity #cert

Czy alerty BIK mają jeszcze sens kiedy za 2 miesiące wchodzi "w życie" rządowy pesel zastrzeżony?

#bezpieczenstwo #cyberbezpieczenstwo #przestepczosc #bik #zastrzezpesel

Jak pół sekundy uratowało świat przed zagładą?

https://youtu.be/44HSTVBvAO4

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok