Co rozrobić gdy wybuchła afera z dezinfomowaniem przed wyborami?
Wystarczy odpalić nieudanie własną spec operację XD
https://x.com/9groszy/status/1923401299183231420
#polityka #cyberbezpieczenstwo
#cyberbezpieczenstwo
29
obserwujących
592
wpisów
O karwa, ale słabe te wasze afery w porównaniu z kryminałem i gangsterką w wydaniu Nałrokiego.
Słabo widzę wasze szanse na zrelatywizowanie jego przekrętów.
@Anty_Anty jezusmaria... Dwa dni przed wyborami musisz się napocić nad wyrobieniem normy jak kurier inpostu przed gwiazdką. Warte te kopiejki tych nerwów?
Zaloguj się aby komentować
CERT z założenia ma zajmować się infrastrukturą krytyczną administracji publicznej i podmiotów kluczowych dla działania państwa. A ten upolitycznia te instytucje i truje d⁎⁎ę jakimś gówno atakiem ddos na jakąś gównostronke jego partii xD ale lamus. Powinni wziąć firmę i za to zapłacić, cert się zajmie jak będzie atak na ikp gov a nie jego platforma.org
#polityka #cyberbezpieczenstwo
Komentarz usunięty
@evilonep to jest ten sam CERT co podawał codziennie morawieckiemu z nazwiska osoby postujące nieprzychylne władzy komentarze?
No i mówisz że wciąż jest upolityczniony?
No kto by się spodziewał.
@evilonep
Nope.
CERT pomaga także zwykłym przedsiębiorcom. Ja tutaj afery nie widzę.
Zaloguj się aby komentować
Tydzień bez Forti z CVSS 9.0+ to tydzień stracony.
Patchujcie się.
Cve-2025-22252
CVSSv3 - 9.0
https://www.fortiguard.com/psirt/FG-IR-24-472
#cyberbezpieczenstwo #cybersecurity #siecikomputerowe
Zaloguj się aby komentować
Lecimy dalej
#polityka #cyberbezpieczenstwo #wybory2025 #dezinformacja
Chyba, może, najpewniej, nie ma to jak konkrety.
Łał..... mało co nie wybuchłem 😂
Za propagowanie takich fejkow i sianie dezinformacji, powinien byc permban
Zaloguj się aby komentować
Ważne info w obecnym czasie.
https://x.com/NASK\_pl/status/1922601655264055608
#polityka #wybory #cyberbezpieczenstwo
@maximilianan maciaki się odpaliły?
@maximilianan pytanie z którego kierunku to leci i czemu odpowiedzią jest akurat wschód
@maximilianan Zablokować Facebook na czas ciszy wyborczej, a najlepiej do wyjaśnienia sprawy.
W międzyczasieczasie zarząd Facebook Polska zapraszamy na trzy miesiące do aresztu ¯\_( ͡° ͜ʖ ͡°)_/¯
Zaloguj się aby komentować
LockBit zhaczony!
Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.
Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.
Jak to się stało?
LockBit stał na starym podatnym PHP:
8.1.2 Released: 20 Jan 2022
Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8
Podatność w PHP został załatana wersją:
8.1.29 Released: 06 Jun 2024
proof-of-concept pojawił się 07 June 2024
Exploit dostępny na github, link w pierwszym komentarzu.
#cyberbezpieczenstwo #cybersecurity #programowanie
@Marchew dobrze, ze nie uzywaja soli do szyfrowania. Sól jest niezdrowa
@FriendGatherArena
Kurła dobre te hashowane hasła, takie nie za słone.
@Marchew Grupa hakerska nie robiąca audytów security własnej infrastruktury xD
@lipa13 Członkowie lockbit byli już zatrzymywani przez służby, jedna nazwa, prawdopodobnie wiele osób za nią. Nie mam pewności czy obecny lockbit 4.0 to ten sam co poprzednie 3.0, 2.0, 1.0....
Zaloguj się aby komentować
Rząd otwiera furtkę do fałszerstw wyborczych!
Cyfryzacja po tuskowemu. PKW oraz Ministerstwo Cyfryzacji pokazały nową metodę głosowania, która budzi olbrzymie kontrowersje, ponieważ otwiera furtkę do głosowania w czyimś imieniu! Chodzi o wykorzystanie skanera kodów QR zawartego w aplikacji mObywatel.
Nowa metoda polegać ma na tym, że uprawnieni do głosowania będą skanować kod QR w komisji wyborczej przez aplikacje mObywatel, po czym wyświetlą się jego dane jako osoby, która już pobrała kartę do głosowania. Tiktoker Gordon GWR wykazał, że grożą nam fałszerstwa z kilku powodów. Jego zdaniem to otwiera furtkę do manipulacji wszystkim osobom, które będą chciały zagłosować więcej niż jeden raz lub zagłosować pomimo nieposiadania praw wyborczych.
Po pierwsze, członkowie komisji nie będą kontrolować na własnym sprzęcie danych osoby, która chce oddać głos. Bez problemu ktoś może utworzyć specjalną aplikację udającą mObywatela, która wyświetli nieprawdziwe dane np. sąsiada, któremu w takim wypadku zostanie zabrane uprawnienie do głosowania. Gordon GWR taką aplikację napisał w… 7 minut.
Inny wariant fałszerstwa przewidywałby również utworzenie innej aplikacji, która udawałaby mObywatela i tworzyłaby fałszywe błędy po zeskanowaniu kodu. Co w takiej sytuacji zrobiliby członkowie komisji? Po prostu by odmówili komuś wzięcia udziału w wyborach, narażając się na skargi i donosy? A może by machnęli ręką, udając, że kod „przeszedł”? Dodatkowo manipulacjom w wyborach sprzyja fakt, że odbywają się w niedziele, czyli w dzień tygodnia, gdy Polacy tłumnie chodzą do kościołów. W efekcie lokale wyborcze po godzinie mszy świętej przeżywają prawdziwe oblężenie. Czy w takich warunkach członkowie komisji będą niewzruszenie odmawiać wydania kart do głosowania potencjalnym oszustom, czy zrobią wszystko, aby „odkorkować” kolejkę?
Kolejny raz rząd chwali się pseudocyfryzacją, za którą kryje się fuszerka i zagrożenie dla legalności wyboru Prezydenta RP.
#wybory #cyfryzacja #informatyka #mobywatel #cyberbezpieczenstwo
Ty no ale jak komisji przedstawisz kartonowy dowód i nie dostaniesz karty do głosowania, to też się narażają na donosy? Inna forma przedstawiania dokumentów, to inna metoda weryfikacji danych. Wraz z tą zmianą powinny być wprowadzone szkolenia dla członków komisji, aby wiedzieli jak poprawnie sprawdzić dane z mobywatela.
Inny wariant fałszerstwa przewidywałby również utworzenie innej aplikacji, która udawałaby mObywatela i tworzyłaby fałszywe błędy po zeskanowaniu kodu. Co w takiej sytuacji zrobiliby członkowie komisji? Po prostu by odmówili komuś wzięcia udziału w wyborach, narażając się na skargi i donosy? A może by machnęli ręką, udając, że kod „przeszedł”?
@4pietrowydrapaczchmur przychodzisz z dowodem kolekcjonerskim z allegro i co w takiej sytuacji zrobiliby członkowie komisji? Kształt się zgadza, zdjęcie też, pewnie machnęli by ręką w obawie na skargi i donosy.
@4pietrowydrapaczchmur Masz nieaktualne informację, dzisiaj weszła nowa uchwała PKW będąca odpowiedzią na wyrok SN.
Teraz po skanowaniu członek komisji musi sprawdzić, czy apka jest legitna chociażby poprzez interakcję z nią i sprawdzenie, czy da się coś innego zrobić. Ewidentnie próba załatania "oszustwa poprzez pokazanie obrazka". Wiem, dla mnie to też mało ale lepsze to niż to co było wcześniej.
Po drugie, pamiętaj, że to działa TYLKO dla danego okręgu wyborczego. Tzn musisz pokazać mDowód ORAZ dane z tego mDowodu MUSZĄ się zgadzać z listą wyborców w danej komisji. Więc ew. dałoby się podszyć ale tylko pod sąsiada.
Co w takiej sytuacji zrobiliby członkowie komisji? Po prostu by odmówili komuś wzięcia udziału w wyborach, narażając się na skargi i donosy? A może by machnęli ręką, udając, że kod „przeszedł”?
To też uszczególniono. Jeżeli mają jakieś wątpliwości, to proszą o inny dokument i albo pokazujesz albo wypad
@Syster Dzięki. I po to właśnie sa fora dyskusyjne takie jak hejto.
Zaloguj się aby komentować
https://cyberinsider.com/tiktok-fined-e530-million-in-ireland-over-data-transfers-to-china/
Z rzeczy o których wszyscy się domyślali, ale nie było dowodów: Tik tok (czy raczej właściciel tej platformy) nielegalnie transferował dane do Chin. Został za to ukarany karą 530 milionów euro. Jeśli ktoś jeszcze z tego gówna korzysta, niech lepiej przestanie.
#tiktok #cyberbezpieczenstwo #it #wiadomosciswiat
Jak ktoś z tego korzysta zasługuje na bycie dymanym
@Konto_serwisowe dane to nic w porównaniu do sieczki w mózgu
@Konto_serwisowe 530mln euro za sprawienie, że całe pokolenie, albo i dwa, w krajach zachodu jest upośledzone. Całkiem niezła inwestycja jak dla mnie
@cweliat peanuts
Zaloguj się aby komentować
Atak hakerów na systemy państwowe. Sprawdź, co wiadomo o cyberataku
Zmasowany cyberatak na System Rejestrów Państwowych. W środę przed południem tysiące obywateli miało trudności z dostępem do kluczowych usług administracyjnych. Rząd zapewnia, że sytuacja jest pod kontrolą. Co dokładnie się wydarzyło i czy nasze dane są zagrożone?
W środę miał miejsce duży...
Wyświetlił zdjęcie w WhatsApp i stracił pieniądze. Eksperci alarmują
Oszuści internetowi wymyślają coraz nowsze metody działania. Ostatnio dotkliwie przekonał się o tym mieszkaniec Indii, który padł ofiarą cyberprzestępców. Do opróżnienia jego konta bankowego wystarczyło im to, że mężczyzna wyświetlił zdjęcie, wysłane mu za pośrednictwem aplikacji WhatsApp.
Sprawę...
30ohm
Gruba ryba
https://www.kali.org/blog/new-kali-archive-signing-key/ srogi fuckup dobrze że się przyznali
#linux #cyberbezpieczenstwo
Zaloguj się aby komentować
@Anty_Anty Wgląda na masowy atak na kontrolery przemysłowe, ADAM-y już to przerabiały.
@UncleFester skojarzyło się
@Anty_Anty Gdzieś trąbią że "nagłe zmiany temperatury", ale wg. windy był tam skok z 10*C do 22*C, kupy się to nie trzyma.
Błędy w automatyce powodujące kaskadowe wyłączanie kolejnych sekcji sieci są czymś jak najbardziej normalny, więc tutaj bym szukał powodów. Może akurat pewna linia była wyłączona z powodu remontu/awarii, inna się przeciążyła, i pach pach pach pach pach! Blackout.
Poczekamy kilka dni a się dowiemy.
Z informacji które są dostępne w tej chwili i tego jak przebiegało samo wyłączenie wyłania się klasyczny obraz awarii kaskadowej. Według tego co podają rozpoczęło się od awarii linii w Montagne d'Alaric. Z dostepnych w necie informacji jest tam dość duża podstacja graniczna i prawdopodobnie tamtędy idzie połączenie transgraniczne Hiszpania<->Francja. W momencie pożaru wyłączono podstację, więc nagle w systemie pojawiło się bardzo dużo (kilkaset MW) nieskonsumowanej energii. Taki skok powoduje skok częstotliwości w sieci (więcej mocy która jest nieodebrana powoduje wzrost częstotliwości) co jest zabójcze dla systemu energetycznego. Żeby przeciwdziałać takiemu wzrostowi częstotliwości wyłącza się część mocy wytwórczych. Problemem jest to, że system nie jest stabilny i nie wiadomo ile wyłączyć, żeby nie przedobrzyć (jak wyłączysz za dużo to będzie niedobór mocy i częstotliwość spadnie) i nie spowodować awarii pozostałych generatorów. Więc patrząc na wykresy widać jak położyli połowę a później całość fotowoltaiki, elektrownie szczytowe itp. Pozostały w systemie tylko moce których nie można szybko odstawić i po ustabilizowaniu systemu zaczęli powoli włączać kolejne obszary i stabilizować system. Ważne, że nie rozpadli się na rozsynchronizowane wyspy - wtedy przywracanie trwałoby o wiele dłużej. Tyle obserwacji własnych i domysłów. Na ten moment w systemie brakuje około 15GW mocy w stosunku do zapotrzebowania. Wszystkie dane można zobaczyć tutaj: https://demanda.ree.es/visiona/peninsula/nacionalau/total
Zaloguj się aby komentować
Właśnie przyszła mi takie powiadomienie. Ikonka jak z aplikacji alior bank, ale obrazek obok, podejrzany. Treść też dziwna. Nie klikam na razie, ale wszedłem na konto bankowe i tam nie ma żadnej wiadomości o takiej treści. Przy ikonce aplikacji też nie wisi żaden numerek nieodebranej wiadomości. Nie potrafię znaleźć w sieci żadnej informacji o tym powiadomieniu. Wtf? Ktoś dostał z was coś takiego?
#bankowosc #pytanie #aliorbank #ios #cyberbezpieczenstwo #kiciochpyta #iphone
klikaj, co sie moze stac, przeciez to ios
@Klamra gituwa, mozna klikac dalej
Ja miałam godzien temu. Kliknęłam z rozpędu.
Zaloguj się aby komentować
Jest nowy Raport CERT Orange Polska 2024.
W raporcie:
-
Przegląd najważniejszych cyber ataków,
-
Przegląd rodzaju i typów zagrożeń,
-
Rodzaje oszustw w reklamach w mediach społecznościowych,
-
Trendy w atakach,
-
Ciekawostki i statystyka,
Raport CERT Orange Polska 2024
https://cert.orange.pl/wp-content/uploads/2025/04/Raport_CERT_Orange_Polska_2024.pdf
#cyberbezpieczenstwo #cybersecurity #komputery #scam
Zaloguj się aby komentować
He's saying DOGE came in, data went out, and Russians started attempting logins with new valid DOGE passwords (° ͜ʖ °)
https://x.com/mattjay/status/1913023007263543565
#cyberbezpieczenstwo #cybersecurity
@Marchew - czy to nie zakrawa na zdradę stanu
@koszotorobur Zalezy czyjego stanu. W końcu Melon nie jest obywatelem USA ¯\_(ツ)_/¯
@koszotorobur Jeszcze zanim powstał twixerowy wpis, były afery że wprowadzono tam ludzi bez akredytacji/uprawnień/poświadczeń. Po prostu ludzie z ulicy.
Czytając najnowsze newsy - > https://www.wprost.pl/swiat/11942167/usa-ramie-w-ramie-z-rosja-szokujace-wyniki-glosowania.html
Czy fakt że USA nałożyła cła na świat z wyjątkiem kuby, białorusi, rosji i korei północnej no to już wiemy gdzie gra trump.
Ciekawe czy nagle nie ucieknie do rosji niczym szmydt do białorusi.
Senat też należy do nich, więc nawet impeachment nie wchodzi w grę... Ja pi⁎⁎⁎⁎lę. To jest zdrada stanu.
@Marchew mnie to by z roboty wyjebali dyscyplinarnie i pozwali za taki cyrk, ale mój stary robi elektrykę w domach a nie apartheid w kopalniach szmaragdu, to są te detale.
Zaloguj się aby komentować
Cybermonit: Szybki rzut oka na cyber-świat. Darmowy dashboard z newsami, CVE, Ransowamre i wiele więcej
Stworzyłem Cybermonit ( https://cybermonit.com/ ) – darmowe narzędzie, które może się przydać w codziennej pracy admina, speca od bezpieczeństwa czy DevSecOpsa po hobbistów.
Platforma agreguje m.in.:
Najnowsze podatności (CVE) – kluczowe do patchowania.
Info o oprogramowaniu EOL – ważne dla...
Baza CVE - Koniec finansowania przez U.S. Goverment
MITRE Corporation, organizacja non-profit zajmująca się badaniami i obroną, poinformowała, że w środę kończą się fundusze od rządu USA na utrzymanie ważnej bazy danych podatności cybernetycznych - CVE, z której korzystają badacze ds. bezpieczeństwa i obrońcy cyfrowi na całym...
heheszkują z sekuraka
https://www.youtube.com/live/fo1r0w9Mf3U?feature=shared
#cyberbezpieczenstwo #humorinformatykow
Zaloguj się aby komentować
Webinar od sekuraka na temat obecnych w sieci scam'ów, wyłudzeń, ataków i innych zagrożeń czyhających na przeciętnego kowalskiego.
W webinarze omawiają zagrożenia z reklam w googlu, fałszywych appkach na smartfon, scam'ach AI, scam'ach na Orlen, krypto, super inwestycje, fake inwestycje, czyszczeniach naszych kont bankowych itd. Czyli cały phishing i inne dziadostwa co atakuje nas z fałszywych reklam, maili itd.
NIE jest to webinar o super hakerach z Chin czy korei północnej atakujących pentagon czy megakorporacje.
Nie jest to dla osób zaawansowanych, a raczej dla osób mniej świadomych, czyli naszych rodziców, dziadków, mniej ogarniętych znajomych.
Sekurak
Nie daj się cyberzbójom! Szkolenie z cyberbezpieczeństwa dla wszystkich (v6)
https://www.youtube.com/live/fo1r0w9Mf3U
Obecnie jest live, będzie o ile mnie pamięć nie myli, pewnie przez dwa tygodnie pod linkiem powyżej.
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #nauka #gruparatowaniapoziomu
Dobra nie zamydlaj, mów że do nas starych dziadów z hejto jest adresowany
@Gepard_z_Libii Też
Teraz widzę że gość z ekipy https://haveibeenpwned.com/ został zfiszowany, podał na lewej stronie login / hasło / kod z 2FA ( ͡° ʖ̯ ͡°)
Zdarza się.
@Gepard_z_Libii XD
Zaloguj się aby komentować