Stanowski jest sponsorowany przez c⁎⁎j wie jaki scam na VPN XD

Ciekawostka - zakładka "bezpieczeństwo" na ich stronie jest pusta xddd

#kanalzero #cyberbezpieczenstwo

Ministerstwo Obrony Narodowej oraz Palantir podpisali list intencyjny

Minister obrony Władysław Kosinak‑Kamysz nazwał porozumienie „jednym z najważniejszych” dla bezpieczeństwa państwa. Decyzja budzi kontrowersje z powodu ryzyka vendor lock‑inu i obowiązywania amerykańskiego CLOUD Act, mimo zapewnień Palantira, że właścicielem danych pozostaje strona korzystająca z usług.

https://kontrabanda.net/r/ministerstwo-obrony-narodowej-oraz-palantir-podpisali-list-intencyjny/

#kontrabanda #informacje #cyberbezpieczeństwo #palantir #polska #stany_zjednoczone

KeePassXC - webinar od Kacper Szurek.

KeePassXC - menadżer haseł - tutorial krok po kroku

Kacper Szurek

https://www.youtube.com/watch?v=YCa74tQSxVI

#cyberbezpieczenstwo #cybersecurity #komputery

W województwach kujawsko-pomorskim i wielkopolskim odnotowano 120 nieuprawnionych wypłat w bankomatach z kont jednego z banków

W województwach kujawsko-pomorskim i wielkopolskim klienci zgłaszają nieautoryzowane wypłaty z bankomatów. Do tej pory odnotowano 120 takich przypadków. Policja bada sprawę, sugerując poszkodowanym składanie zeznań oraz dostarczanie dowodów dotyczących podejrzanych transakcji.

https://kontrabanda.net/r/w-wojewodztwach-kujawsko-pomorskim-i-wielkopolskim-odnotowano-120-nieuprawnionych-wyplat-w-bankomatach-z-kont-jednego-z-bankow/

#kontrabanda #informacje #cyberbezpieczeństwo #polska

Wczoraj dostałem sms z banku, że zablokowali mi kartę debetową, bo "odnotowano operacje na podejrzanych stronach" i żeby po więcej informacji skontaktować się z bankiem.

Od razu zadzwoniłem do banku z pytaniem, czy to oni wysłali taką informację. Pani potwierdziła i powiedziała, że transakcja pochodziła z amazonu i została zablokowana. Dziwne, bo od miesiąca nic nie kupowałem na amazonie, płatność za prime dopiero za dwa miesiąca. A nawet jeśli, to nie mam tam podpiętej tej karty.
Sprawdziłem tez, że kilka godzin wcześniej była próba wybrania kasy z mojego konta przez paypala z informacją "przekroczony czas".
Czyli były przynajmniej dwie próby wybrania środków z konta, obie nieudane.

Fajnie że zadziałały zabezpieczenia banku, kartę już zastrzegłem i wyrobiłem nową.

Natomiast ciekawy jestem jak do tego doszło, że moje dane wyciekły.
Bo po pierwsze karta fizyczna leży schowana w domu i prawie nigdy z niej nie korzystam. Mam ją podpiętą do google pay i korzystam z niej do płatności, a nie można chyba podejrzeć jej danych od tak.
Mam Pixela, więc najnowsze poprawki dotyczące bezpieczeństwa mam dość szybko. Aplikacje aktualizuję codziennie przy porannej kupie. Nie instaluję żadnych podejrzanych aplikacji, nie daję im zbędnych uprawnień, oraz nie wchodzę na żadne "podejrzane" strony, a już na pewno nie podaję byle gdzie swoich danych, szczególnie danych karty XD
Jak już płacę gdzieś poza powszechnie zaufanymi stronami, to robię jednorazówki przez revoluta.
Jako tako o bezpieczeństwo w sieci dbam, korzystam z prywatnego dnsa/vpna i ogólnie usług, które jako tako powinny dbać o prywatność użytkownika (proton/bitwarden/signal), do każdej jednej strony mam osobnego maila, osobne hasło, jeśli jest możliwość to 2fa lub passkey.
Człowiek myślał, że jest jako tako bezpieczny, a nie jest :c
#bezpieczenstwo #cyberbezpieczenstwo #banki #pieniadze

#heheszki #cv #cyberbezpieczenstwo #pracbaza

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

• Energia,

• Transport,

• Bankowość,

• Infrastruktura rynków finansowych,

• Ochrona zdrowia,

• Zaopatrzenie w wodę pitną i jej dystrybucja,

• Infrastruktura cyfrowa,

• Ścieki,

• Zarządzanie usługami ICT,

• Administracja publiczna,

• Przestrzeń kosmiczna,

• Usługi pocztowe i kurierskie,

• Gospodarowanie odpadami,

• Produkcja, wytwarzanie i dystrybucja chemikaliów,

• Produkcja, przetwarzanie i dystrybucja żywności,

• Produkcja,

• Dostawcy usług cyfrowych,

• Badania naukowe,

• Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

• Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)

• Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ

• Pojawia się odpowiedzialność osób decyzyjnych!

• Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

• Politykę bezpieczeństwa informacji i zarządzania ryzykiem,

• Procedury obsługi incydentów i reagowania na nie,

• Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),

• Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),

• Szkolenie personelu i budowanie świadomości cyberzagrożeń,

• Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

#cyberbezpieczenstwo #cybersecurity #IT #bezpieczenstwo #informatyka

Korea Południowa zhakowana.

tl;dw

Hakerzy było obecni w rządowym systemie od 2022 roku xD

Link w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity #wiadomosciswiat

Hasła, manager haseł?

Zacznij korzystać z kontaktów w outlook jak managera haseł.

Twój .PST przez lata stał się świętością.

Outlook po updacie stwierdza "podaj mi hasło do account . microsoft . com albo się nie uruchomię".

Uświadom sobie że pass do ms'a sieci w outlooku (° ͜ʖ °)

Nie przetłumaczysz, wciąż używa.

#cyberbezpieczenstwo #cybersecurity #password #komputery #informatyka

NIC NIE POKONA MIŁOŚCI!

#wiadomoscipolska #cyberbezpieczenstwo #oszustwo #tinder #heheszki

Analiza aplikacji HomeGirl: między ochroną w świecie realnym a zagrożeniami w świecie cyfrowym

HomeGirl reklamuje się jako aplikacja „wspierająca bezpieczeństwo kobiet w podróży”. Nasza analiza jej działania ujawnia jednak korzystanie przez aplikację z identyfikatorów reklamowych, co rodzi pytania o bezpieczeństwo danych użytkowniczek.

https://kontrabanda.net/r/analiza-aplikacji-homegirl-miedzy-ochrona-w-swiecie-realnym-a-zagrozeniami-w-swiecie-cyfrowym/

#kontrabanda #informacje #reportaże_autorskie #cyberbezpieczeństwo #homegirl #polska

Dowód na to, że dwuskładnikowa autentyfikacja jest ważna (2FA), ale trochę #heheszki

No test, czy pokazuje filmy z TikTok

#cyberbezpieczenstwo

https://www.tiktok.com/@nimfa.edek/video/7555510248513998102

Incydent bezpieczeństwa u dostawcy systemu dla oddziału wsparcia mógł spowodować wyciek 70.000 kopii dokumentów tożsamości użytkowników Discorda

Discord potwierdził, że współpracująca z nim firma padła ofiarą cyberataku, w wyniku którego uzyskano dostęp do 70 tysięcy dokumentów tożsamości użytkowników. Platforma zapewnia, że jej własna infrastruktura pozostała nienaruszona, a dane takie jak numery kart kredytowych czy hasła są bezpieczne.

https://kontrabanda.net/r/discord-incydent-bezpieczenstwa-70-000-dokumentow-tozsamosci/

#kontrabanda #informacje #cyberbezpieczeństwo #discord #stany_zjednoczone