Wczoraj dostałem sms z banku, że zablokowali mi kartę debetową, bo "odnotowano operacje na podejrzanych stronach" i żeby po więcej informacji skontaktować się z bankiem.

Od razu zadzwoniłem do banku z pytaniem, czy to oni wysłali taką informację. Pani potwierdziła i powiedziała, że transakcja pochodziła z amazonu i została zablokowana. Dziwne, bo od miesiąca nic nie kupowałem na amazonie, płatność za prime dopiero za dwa miesiąca. A nawet jeśli, to nie mam tam podpiętej tej karty.
Sprawdziłem tez, że kilka godzin wcześniej była próba wybrania kasy z mojego konta przez paypala z informacją "przekroczony czas".
Czyli były przynajmniej dwie próby wybrania środków z konta, obie nieudane.

Fajnie że zadziałały zabezpieczenia banku, kartę już zastrzegłem i wyrobiłem nową.

Natomiast ciekawy jestem jak do tego doszło, że moje dane wyciekły.
Bo po pierwsze karta fizyczna leży schowana w domu i prawie nigdy z niej nie korzystam. Mam ją podpiętą do google pay i korzystam z niej do płatności, a nie można chyba podejrzeć jej danych od tak.
Mam Pixela, więc najnowsze poprawki dotyczące bezpieczeństwa mam dość szybko. Aplikacje aktualizuję codziennie przy porannej kupie. Nie instaluję żadnych podejrzanych aplikacji, nie daję im zbędnych uprawnień, oraz nie wchodzę na żadne "podejrzane" strony, a już na pewno nie podaję byle gdzie swoich danych, szczególnie danych karty XD
Jak już płacę gdzieś poza powszechnie zaufanymi stronami, to robię jednorazówki przez revoluta.
Jako tako o bezpieczeństwo w sieci dbam, korzystam z prywatnego dnsa/vpna i ogólnie usług, które jako tako powinny dbać o prywatność użytkownika (proton/bitwarden/signal), do każdej jednej strony mam osobnego maila, osobne hasło, jeśli jest możliwość to 2fa lub passkey.
Człowiek myślał, że jest jako tako bezpieczny, a nie jest :c
#bezpieczenstwo #cyberbezpieczenstwo #banki #pieniadze

#heheszki #cv #cyberbezpieczenstwo #pracbaza

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

• Energia,

• Transport,

• Bankowość,

• Infrastruktura rynków finansowych,

• Ochrona zdrowia,

• Zaopatrzenie w wodę pitną i jej dystrybucja,

• Infrastruktura cyfrowa,

• Ścieki,

• Zarządzanie usługami ICT,

• Administracja publiczna,

• Przestrzeń kosmiczna,

• Usługi pocztowe i kurierskie,

• Gospodarowanie odpadami,

• Produkcja, wytwarzanie i dystrybucja chemikaliów,

• Produkcja, przetwarzanie i dystrybucja żywności,

• Produkcja,

• Dostawcy usług cyfrowych,

• Badania naukowe,

• Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

• Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)

• Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ

• Pojawia się odpowiedzialność osób decyzyjnych!

• Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

• Politykę bezpieczeństwa informacji i zarządzania ryzykiem,

• Procedury obsługi incydentów i reagowania na nie,

• Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),

• Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),

• Szkolenie personelu i budowanie świadomości cyberzagrożeń,

• Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

#cyberbezpieczenstwo #cybersecurity #IT #bezpieczenstwo #informatyka

Korea Południowa zhakowana.

tl;dw

Hakerzy było obecni w rządowym systemie od 2022 roku xD

Link w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity #wiadomosciswiat

Hasła, manager haseł?

Zacznij korzystać z kontaktów w outlook jak managera haseł.

Twój .PST przez lata stał się świętością.

Outlook po updacie stwierdza "podaj mi hasło do account . microsoft . com albo się nie uruchomię".

Uświadom sobie że pass do ms'a sieci w outlooku (° ͜ʖ °)

Nie przetłumaczysz, wciąż używa.

#cyberbezpieczenstwo #cybersecurity #password #komputery #informatyka

NIC NIE POKONA MIŁOŚCI!

#wiadomoscipolska #cyberbezpieczenstwo #oszustwo #tinder #heheszki

Analiza aplikacji HomeGirl: między ochroną w świecie realnym a zagrożeniami w świecie cyfrowym

HomeGirl reklamuje się jako aplikacja „wspierająca bezpieczeństwo kobiet w podróży”. Nasza analiza jej działania ujawnia jednak korzystanie przez aplikację z identyfikatorów reklamowych, co rodzi pytania o bezpieczeństwo danych użytkowniczek.

https://kontrabanda.net/r/analiza-aplikacji-homegirl-miedzy-ochrona-w-swiecie-realnym-a-zagrozeniami-w-swiecie-cyfrowym/

#kontrabanda #informacje #reportaże_autorskie #cyberbezpieczeństwo #homegirl #polska

Dowód na to, że dwuskładnikowa autentyfikacja jest ważna (2FA), ale trochę #heheszki

No test, czy pokazuje filmy z TikTok

#cyberbezpieczenstwo

https://www.tiktok.com/@nimfa.edek/video/7555510248513998102

Incydent bezpieczeństwa u dostawcy systemu dla oddziału wsparcia mógł spowodować wyciek 70.000 kopii dokumentów tożsamości użytkowników Discorda

Discord potwierdził, że współpracująca z nim firma padła ofiarą cyberataku, w wyniku którego uzyskano dostęp do 70 tysięcy dokumentów tożsamości użytkowników. Platforma zapewnia, że jej własna infrastruktura pozostała nienaruszona, a dane takie jak numery kart kredytowych czy hasła są bezpieczne.

https://kontrabanda.net/r/discord-incydent-bezpieczenstwa-70-000-dokumentow-tozsamosci/

#kontrabanda #informacje #cyberbezpieczeństwo #discord #stany_zjednoczone

Post ku przestrodze przed #vinted

Jakiś czas temu zacząłem sprzedawać tam nieużywane graty, gry na konsole, drobną elektronikę itp.

Wystawiłem też Nintendo Switch w dobrym stanie ze Stacją dokującą, gra i ładowarka.

Trafił się gość za 350zl - czy to mało czy dużo, nie istotne. Chciałem się konsoli pozbyć bo mam drugą a ta leży.

Dorzuciłem gościowi gratis case na konsole. Konsole zapakowałem w folię bombelkowa, włożyłem w ten case a całość włożyłem do pudełka z wypełnieniem tak żeby przetrwało podróż.

No i nie przetrwało. Kupujący zgłosił że ekran jest rozbity. Vinted przyjęło jego argumenty że paczka została źle zabezpieczona , oddało mu kasę i powiedzieli że kupujący uwaga: nie ma obowiązku odesłać mi przedmiotu iks k⁎⁎wa de.

Nie dali mi możliwości odniesienia się do zarzutów, pokazania zdjęć paczki (fotografowałem wszystko w trakcie pakowania), po prostu oddali gościowi kasę.

Nie wiem czy to nie wał, może gość podstawił zdjęcie swojej rozbitej konsoli a Vinted w to uwierzyło, moze faktycznie kurier uszkodził paczkę (na zdjęciu widać że jest zgnieciony karton).

Tak czy inaczej zostałem bez kasy i bez konsoli.

Wysłałem do Vinted pismo że nie zgadzam się z ich rozstrzygnięciem sporu, wysłałem zdjęcia i czekam. Następny krok to UOKIK i Europejskie Rozstrzyganie Sporów a jak będzie trzeba to i sąd cywilny.

Jestem też na grupie FB poszkodowanych przez Vinted i takich spraw jest setki jeśli nie tysiące, ta platforma to jeden wielki scam i radzę wam uważać.

#oszukujo #cyberbezpieczenstwo

Młodzieżówka pis to nie są zbyt bystrzy ludzie. Podziwiam, że dali się złapać na tak oczywisty scam (spójrzcie na link xD).

Niemniej podejrzewam, że w kwestii cyber bezpieczeństwa i pojęcia o komputerach większość młodych ludzi ma raczej niewielką wiedzę. To są ludzie, którzy nie potrafią wyszukiwać informacji, tylko polegają na filmikach i komentarzach na tiktoku.

#polityka #cyberbezpieczenstwo

Politycy na życzenie lobbystów chcą zniszczyć listę ostrzeżeń CERT Polska

Do listy stron skamowych, na której działanie ponoć uskarżają się skmarzy, że działa szybko i sprawnie i człowiek nie zdąży pieniędzy wyłudzić, a tu już ban, mogą zostać dodane strony z innych kategorii - np. strony streamingowe (łamiące prawa autorskie) czy warezy.


#cenzura #internet #scam #cyberbezpieczenstwo #polityka

https://www.youtube.com/watch?v=jkCO5ssgb4U


czy jesteście chronieni przez listę możecie sprawdzić na: https://lista.cert.pl/ a jej efekt widać w screenie poniżej - po wejściu na jedną z niebezpiecznych stron.

Backup to dobra rzecz.

Chociaż, czy możliwe że posiadając wszystkie wrażliwe dane w bezpiecznym miejscu, to wciąż zajmowało tyle czasu?

#cyberbezpieczenstwo #cybersecurity