Rząd Wielkiej Brytanii wycofuje się z nałożenia obowiązku na Apple’a dotyczącego wdrożenia „furtki” do zaszyfrowanych danych
Tulsi Gabbard na Twitterze poinformowała, że Wielka Brytania wycofała się z planu rządowej „furtki” do zaszyfrowanych danych Apple’a. Apple stanowczo zaprzecza możliwości wprowadzenia takich rozwiązań, a rząd Wielkiej Brytanii nie skomentował sprawy.
#kontrabanda #informacje #cyberbezpieczeństwo #wielka_brytania
Zaloguj się aby komentować
Mała aktualizacja co do wpisu:
https://www.hejto.pl/wpis/dzisiaj-chcialbym-podjac-inny-temat-mial-byc-druk-3d-ale-temat-bardzo-wazny-dla-
Pewien francuski bank spółdzielczy, na infolinii stwierdził, że przelew zwrotny na numer konta podany w przelewie jest git.
Jednakże w placówce, sytuacja była zgoła inna. Trzeba było pojechać do placówki w czasie pracy banku, pracownik ma zweryfikować czy wszystko jest okay z przelewem i skontaktować się z innym bankiem i wtedy cofnąć przelew.
W godzinach pracy, masz przyjść do banku po takiej akcji i to załatwić.
Czyli robimy machlojke w sobotę po 14 a typek w poniedziałek zakłada sprawę o wyłudzenie.
Kraj z dykty.
#banki #oszustwa #cyberbezpieczenstwo
@Felonious_Gru @100mph wołanko
@Tomoe Ja miałem już kiedyś taką akcję - dostałem blika, szybki sms, że "pomyłka" i poproszę odesłać.
Zadzwoniłem na infolinię banku z pytaniem o to, czy oni mogą anulować na mój wniosek taki przelew - nie, nie mogą.
To co można zrobić? Osoba, która przelała niepoprawnie pieniądze składa reklamację, bank kontaktuje się ze mną, ja potwierdzam, że to prawda, bank podaje mi specjalny, techniczny rachunek konta na który przelewam tę kasę, a oni sami przelewają ją reklamującemu.
W moim przypadku "pomyłka" próbowała mnie namawiać, ale po trzecim SMS "proszę złożyć reklamację w oddziale" kontakt się urwał.
Zaloguj się aby komentować
Dzisiaj chciałbym podjąć inny temat. Miał być Druk 3D, ale temat bardzo ważny dla osób wykluczonych cyfrowo.
Powstał nowy sposób na scam. Dostajecie na konto dziwnego blika. Następnie dostajecie telefon z tekstem: „Proszę o przelew, bo to moje ostatnie pieniądze i nie mam za co żyć, błagam o szybki przelew”. Osoba bazuje na emocjach, zwykle jest to środek nocy, albo bardzo często zdarza się, że jesteśmy zajęci czym innym.
Odsyłamy takiego blika, ewentualnie robimy przelew na numer konta bankowego i niby sprawa cichnie.
Możliwości są dwie, albo jakaś osoba wyłudza pieniądze na portalach, włamaniach lub innych oszustwach i podaje wasz numer do blika. Kasa do was trafia i odsyłacie takiemu złodziejowi pomagając w procederze. Druga opcja to pomyłka, ale rzadko się to zdarza, a w razie pomyłki bank działa w ciągu 1-2 dni.
Celem ataku najczęściej są to starsze osoby, albo nasi bliscy, których łatwiej oszukać.
Chciałbym, aby kto może przekleić puścić dalej tą informacje, bo nabiera na sile.
Co zrobić jeśli stało się ofiarą takiego procederu? Zadzwonić na infolnie banku i postępować zgodnie z wytycznymi oraz zgłosić sprawę do odpowiednich organów, aby uniknąć pociągnięcia do odpowiedzialności.
#cyberbezpieczenstwo #oszustwa #blik #banki #dbajmyowykluczonych
@bojowonastawionaowca może dzisiaj nie będzie hejto news, ale jakbyś mógł to podać dalej, bo masz większy zasięg. Inne profile jakby mogły też o to proszę!
W niektórych bankach zakładając konto potwierdzasz tożsamość przelewem z innego banku. Może to ma coś wspólnego i "oddajac" pieniądze autoryzujsz stworzenie jakiegoś słupa na siebie?
Zaloguj się aby komentować
#japonia #it #cyberbezpieczenstwo #heheszki
Nie wiem czy 200IQ, bo nie zhakują ci komputera jak nie masz komputera, czy może trochę mniej, bo Japonia jakoś super innowacyjna w obecnych czasach nie jest. Info z 2018 btw
A u nas sie z Gawkowskiego smieja xD
@TRPEnjoyer a śmiali sie z kaczyńskiego że nie ma konta
@TRPEnjoyer To i tak nieźle jak Suski które dostał telefony od Chińczyków i cieszył z tego michę. Dla mnie to było kompletnie niepojęte.
Zaloguj się aby komentować
Wikimedia Foundation przegrywa pozew przed brytyjskim sądem z tytułu Online Safety Act
Wikimedia Foundation przegrała sprawę przed brytyjskim sądem w związku z kontrowersyjną ustawą Online Safety Act, która może zmusić Wikipedię do weryfikowania tożsamości użytkowników. Mimo sprzeciwu społecznego i obaw o prywatność, serwis może zostać objęty najbardziej rygorystycznymi przepisami jako platforma „pierwszej kategorii”.
#kontrabanda #informacje #cyberbezpieczeństwo #online_safety_act #wielka_brytania #wikimedia_foundation #wikipedia
Wycofac sie z UK, ten kraj speeruna odstawia do dystopia any%
Zaloguj się aby komentować
12 sierpnia 2025 roku Ministerstwo Cyfryzacji ogłosiło uruchomienie projektu CROPT, który ma wzmocnić walkę z cyberatakami w Polsce. Inicjatywa, realizowana przez NASK-PIB oraz Policję, opiewa na kwotę blisko 37,5 mln zł i ma na celu podniesienie zdolności obronnych kraju wobec rosnącego zagrożenia...
ESET odkrył lukę w programie WinRar która jest wykorzystywana przez rosyjskich hakerów z grupy RomCom. Jak ktoś korzysta z WINRAR to lepiej zaktualizujcie program do wersji 7.13
https://www.cve.org/CVERecord?id=CVE-2025-8088
#winrar #bezpieczenstwo #niebezpiecznik #zaufanatrzeciastrona #informatyka #it #security #cyberbezpieczenstwo #cybersecurity #windows #windows10 #windows11 #komputery #swiat #rosja #eset
@Mikuuuus może kurła jeszcze licencję mam kupić?
Zaloguj się aby komentować
Hehehe "nasi" lubiani goście od polityki trafili na tapetę
https://youtu.be/7HQ8UdTY64Y?feature=shared
#cyberbezpieczenstwo #mobywatel
Na tapet.
@dolitd a skąd wiesz? Może dał sobie swoich ulubionych polityków na tapetę?
@dolitd Polska język, trudna język xDDD
Zaloguj się aby komentować
Unia Europejska chce skanować wszystkie prywatne wiadomości. Czy to koniec prywatności w sieci?
Kontrowersyjny projekt UE o nazwie "Chat Control" nabiera rozpędu – już 19 z 27 krajów członkowskich popiera przepisy, które mogą zmienić oblicze komunikacji cyfrowej w Europie. Jeśli...
W życiu nie chciałabym mieć firmy z pracownikami. Zwalniałabym wszystkich jak leci za niekompetencję.
Już pomijam po prostu nieumienie tego, do czego się zostało zatrudnionym (tu poza kwestią kłamania w CV wychodzą też słabe procedury rekrutacyjne, więc generalnie osobny temat).
Parę przykładów z firmy, gdzie pracuję:
Firma darowała sobie te szkolenia po jakimś czasie i nie bardzo wyciąga konsekwencje za cokolwiek (za to pozwalniali trochę ludzi od administracji IT - choć to było wraz z ludźmi z każdego działu tak ogólnie, w ramach oszczędności), więc mi w sumie też nie powinno zależeć. Ale trochę wkurza, bo nawet nie wiadomo potem gdzie czego szukać.
Znam firmę, w której wszystko kontrolują, jedno małe wykroczenie to ostrzeżenie, dwa małe lub jedno większego kalibru i od razu wypowiedzenie. I tam ludzie dbają o bezpieczeństwo.
#scam #phishing #pracbaza #cyberbezpieczenstwo
To jest firma jak dojrzał owoc - albo ktoś to zniszczy albo się obłowi. Wciągnij jakąś znajomą firmę consultingową i zbierz dużą premię od kontraktu
A tak serio, to kulturę się zmienia od góry i od dołu. Suche szkolenia mogą mieć kiepską skuteczność z różnych powodów. Jak to widzisz, to jest w dobrym miejscu to rozpoczęcia zmian, ale musisz mieć kogoś z góry, kto cię posługa, dobry kontakt z pracownikami, żeby się dowiedzieć co ich wstrzymuje przed zmianami (poza strachem jako takim). Musisz także być otwarty na perspektywę biznesową w tych rozmowach i generalnie traktować ludzi po ludzku i powinno się udać. No tylko też nie na hurra.
(tu poza kwestią kłamania w CV wychodzą też słabe procedury rekrutacyjne, więc generalnie osobny temat).
Bo często ci nie kolorujący CV jak się da po prostu nie są zapraszani na rozmowy.
Znam firmę, w której wszystko kontrolują, jedno małe wykroczenie to ostrzeżenie, dwa małe lub jedno większego kalibru i od razu wypowiedzenie. I tam ludzie dbają o bezpieczeństwo.
No ale to też są koszty, nawet jeśli koszty płacenia dużo więcej ludziom, co się znają :^)
Kiedyś pracowalem w dużym korpo i moeliśmy szkolenie internetowe z bezpieczeństwa, ktore kończylo się długim wieloetapowym testem na www. Obczaiłem, że dodanie do urla &passed=true, czy czegos w tym stylu załatwia robotę i cały nasz dział po 15 minutach miał te testy z głowy.
@izopropanol - fajnie zabezpieczony formularz jak zczytuje opcję z URL jako warunek zdania a nie waliduje odpowiedzi po stronie serwera
Zaloguj się aby komentować
Kilka miesięcy temu słyszeliśmy o wycieku danych ponad 2,5 tys. członków partii Nowa Nadzieja, której prezesem jest Sławomir Mentzen. Tym razem w sieci pojawiły się informacje o 1,5 tys. wolontariuszy z kampanii prezydenckiej oraz 83 maile. Cyberprzestępca wskazał na bardzo poważną podatności w...
Wiele serwisów blokuje ruch z Wielkiej Brytanii lub się zamyka z uwagi na Online Safety Act
W Wielkiej Brytanii wprowadzana jest Online Safety Act, ustawa mająca na celu "ochronę internautów", ale budząca obawy o wolność słowa i prywatność. Przeciwko ustawie opowiedziało się już ponad 400 tysięcy obywateli, a niektóre serwisy internetowe zaczęły blokować dostęp dla Brytyjczyków.
#kontrabanda #informacje #big_tech #cyberbezpieczeństwo #facebook #online_safety_act #wielka_brytania
Zaloguj się aby komentować
Dostałem dość ciekawym phisingiem, nie używam zooma, PayPala też nie. Ale mail jest z prawdziwej domeny, z tego co rozumiem to utworzyli sobie tablice która ma preparować maila o automatycznej subskrypcji i proszą o kontakt, wiarygodności nadaje fakt wysłania z poprawnej domeny. Lata temu latało chyba coś podobnego z dyskiem Google. #cyberbezpieczenstwo #scam #phishing #zoom #paypal
Mail noreply jest legit bo leci z systemu zooma, w treści masz faktyczny mail scammera. O ile z zooma nie korzystam to strzelam ze ten white board to ficzer do dzielenia się contentem z ziomkami i spreparowany jest tak żeby wyłudzić dalsze dane. Maila już mają
@Bujnik a no chyba, że taki wektor ;p
Podobnie jest z wielokrotnie zagnieżdzonymi linkami do onedrive - ktos przysyla katalog produktów, który prowadzi do fejkowej strony logowania microsoftu
Zaloguj się aby komentować
Prawie 17 milionów złotych – tyle zapłaci McDonald’s Polska za rażące naruszenie przepisów RODO. Kara, nałożona przez Urząd Ochrony Danych. Sprawa trwała 5 lat. Brak informacji jakie zadośćuczynienie otrzymali poszkodowani pracownicy.
#wiadomoscipolska #rodo #cyberbezpieczenstwo #daneosobowe...
Chat Control: koń trojański Unii Europejskiej
Niniejszy artykuł publikujemy, żeby przedstawić -- naszym zdaniem -- argumenty przeciwko osłabianiu szyfrowania end-to-end, które jest jednym z fundamentów bezpiecznej komunikacji, i z którym Unia Europejska próbuje walczyć od lat -- na ten moment bezskutecznie.
https://kontrabanda.net/r/chat-control-kon-trojanski-unii-europejskiej-2/
#kontrabanda #felietony #cyberbezpieczeństwo #unia_europejska
Zaloguj się aby komentować
Tea, aplikacja do randkowania dla kobiet, informuje o kradzieży 72 tysięcy zdjęć użytkowniczek
25 lipca 2025 roku o godzinie 6.44 doszło do wycieku 72 tysięcy zdjęć należących do użytkowniczek serwisu Tea — w tym 13 tysięcy headshotów i/lub zdjęć dokumentów tożsamości, jak i też 59 tysięcy zdjęć, które były ogólnie dostępne dla społeczności serwisu.
https://kontrabanda.net/r/tea-wyciek-danych-72-tysiace-zdjec/
#kontrabanda #informacje #cyberbezpieczeństwo #randkowanie_internetowe
podobno baza danych nie miala hasla i byla wystawiona na internet
@5tgbnhy6 Źródło?
@5tgbnhy6 Cholera faktycznie ( ͡° ͜ʖ ͡°)
@rith Trafiłeś ( ͡o ͜ʖ ͡o)
@kontrabanda gdy vibe coding wejdzie za mocno. Kto by tam chciał płacić profesjonalnym bezpiecznikom ( ͡° ͜ʖ ͡°)
@Opornik tak, dokładnie o to mi chodziło
Chat GPT
Oto techniczne szczegóły dotyczące wycieku danych z aplikacji Tea oraz przebieg incydentu — bez ujawniania danych samych użytkowników:
Jak doszło do wycieku?
Legacy storage i niewłaściwa konfiguracja Firebase
Dane pochodziły głównie z archiwalnego systemu przechowywania (legacy storage), w którym znajdowało się około 72 000 obrazów – w tym 13 000 weryfikacyjnych selfie i zdjęć dowodów tożsamości, oraz 59 000 zdjęć z postów, komentarzy i wiadomości
Serwis wykorzystuje Google Firebase, ale zasobnik danych (bucket) był skonfigurowany z ustawieniami domyślnymi — bez zabezpieczeń takich jak uwierzytelnienie, szyfrowanie czy kontrola dostępu. Skutkiem była możliwość pobierania zawartości bez logowania się.
Kod generowany przez AI („vibe coding”) bez zabezpieczeń
Firma bardzo polegała na AI (np. generowanie kodu przez ChatGPT) bez wystarczających przeglądów bezpieczeństwa. Eksperci wskazują, że AI-generated code może zawierać liczne luki – co w tym wypadku doprowadziło do pozbawienia prywatnych danych jakiejkolwiek ochrony.
Brak szyfrowania i autoryzacji
Okazało się, że baza była publicznie dostępna — bez szyfrowania, bez wymogu logowania oraz bez ograniczeń typu "read-only". Atakujący mogli przeglądać, kopiować, a często także automatycznie pobierać dane.
Jak ujawniono wyciek?
Incydent został wykryty poprzez publikację linku na 4chanie, gdzie użytkownicy chwalili się dostępem do tej bazy i jej zawartością.
Portal 404 Media jako pierwszy poinformował o wycieku, a następnie informacje były powielane przez inne media (Business Insider, Washington Post, Reuters, Barron’s), powołując się na potwierdzenia firmy Tea.
Aplikacja zareagowała prawdopodobnie w piątek 25 lipca 2025 r., zaraz po zidentyfikowaniu nieautoryzowanego dostępu o godzinie 6:44 AM PST (czyli ok. 15:44 czasu warszawskiego).
Podsumowanie przyczyn incydentu
Problem Co się wydarzyło
Publiczny dostęp do danych był otwarty, dane dostępne publicznie
Brak autoryzacji i szyfrowania Żadne zabezpieczenia warstwy dostępu nie były stosowane
Archiwum pozostawione otwarte Dane starsze niż luty 2024 leżały niechronione
Brak audytu AI‑code Automatycznie wygenerowany kod nie przeszedł bezpeiczeń testów
@Marchew Publicznie dostępne buckety to klasyka gatunku (bo nikt nie umie dobrze skonfigurować vnetów i privatelinków xdd), ale cała reszta to jest next level spierdolenia.
Zaloguj się aby komentować
Z aplikacji Tea, służącej za "bezpieczną przestrzeń dla kobiet" wyciekło 72000 zdjęć, w tym 13 tysięcy zdjeć weryfikacyjnych i zdjęć dokumentu tożsamości.
Aplikacja Tea służyła do oceniania i ostrzeżeń przed mężczyznami, w domyśle przed randkowaniem z określonymi osobami. W aplikacji kobiety mogły się wymieniać opiniami na temat mężczyzn i oznaczać ich jako potencjalne "czerwone flagi".
#ciekawostki #it #cyberbezpieczenstwo
Kto plotką walczy, ten od plotki ginie.
@Semicolon ja tam jestem estetą i każdemu polecam. W otoczeniu ładnych rzeczy żyje się lepiej. Kobiet też.
@kitty95 sa jakies lepsze zrodla Co tham znalezion? twittera Nie mam to moge tylko bezposredni kink zobaczyc
Zaloguj się aby komentować
Ciekawe porównanie zabezpieczeń na portalach inwestycyjnych w kontekście kradzieży 200k zł u jednego z użytkowników XTB.
Artykuł w pierwszym komentarzu.
tl;dr
Używaj 2FA.
#gielda #finanse #cyberbezpieczenstwo #cybersecurity
Xtb to się zesrało tak, że codziennie mail/push z przypomnieniem że już za n-1 dni włączają 2FA i c⁎⁎j
@wonsz ogólnei beka z xtb, bo z tymi zabezpieczeniami jest coś nie halo XD. jakby mieli jakieś bug bounty to mógłbym im zgłosić bug w zabepzieczeniach, który ogarnięty mają od lat chyba wszystkie banki, ale też bardzo wiele innych aplikacji i nawet gierek mobilnych. strasznie się zdziwiłem, że to działa.
@BoJaProszePaniMamTuPrimaSorta Pochwal się
Zaloguj się aby komentować
Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów.
Jeden dostawca mniej ; )
#cyberbezpieczenstwo #cybersecurity #scam
Skala rekwizycji świadczy o tym że system rejestracji jest doszczętnie skompromitowany
@Sofon on od poczatku byl bez sensu
Phy wystarczy kupić czeski starter itp i nie trzeba rejestrować .
A druga kwestia czy operator ma dane doładowania jeśli ktoś doładował przez neta i udostępnił by w razie czego policji choć karta niezarejestrowana?
@Sofon @5tgbnhy6
Ofert rejestracji SIM w dark necie jest cała masa.
@SuperSzturmowiec
Czeski czy ukraiński, być może takie numery są odrzucane w niektórych e usługach, lub ich użycie zwiększa prawdopodobieństwo KYC czy może nieco mocniej zwraca na siebie uwagę.
Na tym (bez)prawie korzystają jedynie służby. Tego nie powinno w ogóle być i osoby odpowiedzialne za to prawo w kraju prawa byliby ukarani.
Zaloguj się aby komentować
