Top Tweets for #itsEC
@Politikmit_Kopf Lag wohl an einem update bzw einer komponente die ausgetauscht wurde. Notfallsystem wurde dann eingeschaltet.
#Bahn #ausfall #ITSec
Germany rail network comes to complete halt due to IT malfunction https://t.co/j1ZEJhVMmu
Local / Internal Learning Management System for your team’s security awareness?
Are you on a platform or are you owning your awareness program?
https://t.co/2H0QvTPO1a
#itsecurity #security #scorm #lms #awareness #itsec #iso27001
AI is drowning software maintainers in junk security reports - https://t.co/nCeYQpkDNK - @github @infosec_au @openssf #Linux #cURL #OpenSource #VulnerabilityResearch #AI #BugBounty #Cybersecurity #CybersecurityNews #ITsec
With AI’s help, North Korean hackers stumbled into a near-undetectable attack - https://t.co/qzmhsyFLO9 - @ExpelSecurity #NorthKorea #APT #AI #Web3 #CryptoTheft #CybersecurityNews #InfosecNews #ITsec
NIST admits defeat on NVD backlog, will enrich only highest-risk CVEs going forward - https://t.co/nhWE1dlye1 - @NISTcyber @enisa_eu @MITREcorp #NVD #VulnerabilityAssessment #CVEProgram #VulnerabilityManagement #CybersecurityNews #InfosecNews #ITsec
Another FortiClient EMS zero-day exploited, emergency hotfixes available (CVE-2026-35616) - https://t.co/Wk0OSUF4un - @Fortinet @DefusedCyber #FortiClientEMS #ZeroDay #Enterprise #Cybersecurity #InfoSecNews #ITsec #CybersecurityNews
Dlaczego branża IT milczy w sprawie architektury #KSeF? O ślepocie korporacyjnej, prawie karnym i bezpieczeństwie państwa. #KSeF, #GPS65, #Cyberbezpieczeństwo, #ITSec, #WhiteHat, #PrawoKarne. Wyjaśniam, dlaczego publikuję audyty zrobione bez konta w systemie KSeF.
Mimo moich licznych publikacji wyników audytów technicznych, które wskazują na fundamentalne, zaplanowane i wdrożone problemy suwerennościowe w architekturze Krajowego Systemu e-Faktur, oddźwięk w głównym nurcie eksperckim pozostaje niepokojąco cichy. Na fachowych forach osiągnięto konsensus co do jednego: w systemie KSeF to firma Imperva dostarcza warstwę WAF i terminuje ruch TLS. Jednak kluczowa teza, która z tego wynika, wciąż jest omijana szerokim łukiem.
Istota problemu: jawność metadanych
Moja główna teza analityczna, oparta na badaniach ruchu sieciowego, brzmi: metadane JSON zwracane przez API 2.0 KSeF nie są zaszyfrowane na poziomie aplikacji (w przeciwieństwie do samej faktury XML).
Oznacza to, że po terminacji TLS na węźle zewnętrznego dostawcy, w infrastrukturze chmurowej jawnie widoczne są: NIP sprzedawcy i nabywcy, nazwy podmiotów, kwoty netto/VAT/brutto, waluta, numer faktury, daty operacyjne i jej typ. Z punktu widzenia analizy wywiadowczej (Threat Modeling), daje to zagranicznym podmiotom dostęp do pełnego krwiobiegu polskiej gospodarki w czasie rzeczywistym. Dlaczego zatem instytucjonalni eksperci milczą? Wymaga to zrozumienia trzech zjawisk.
Symbioza finansowa i konflikt interesów
Większość renomowanych firm audytorskich, instytutów badawczych i portali branżowych funkcjonuje w symbiozie projektowej z administracją państwową. Krytyka priorytetowego projektu rządowego — z tak głęboko udokumentowanym defektem w architekturze strategicznej — wiąże się z ogromnym ryzykiem biznesowym. Wytykanie błędów Ministerstwu Finansów to prosta droga do marginalizacji przy kolejnych grantach i przetargach dla spółek Skarbu Państwa.
Ślepota korporacyjna (Vendor Blindness)
Wielu ekspertów ocenia KSeF przez pryzmat komercyjnego rynku IT. Instalowanie chmurowego WAF-a (np. Cloudflare, Imperva) z terminacją protokołu TLS to powszechna, tania i wygodna praktyka w e-commerce. Zapomina się jednak o fundamentalnej różnicy skali ryzyka. Potencjalny wgląd w logi sklepu obuwniczego to najwyżej incydent biznesowy. Jednak strukturalny wgląd zewnętrznych podmiotów w logi transakcji między dostawcami technologii a polskim sektorem zbrojeniowym to wyrwa w bezpieczeństwie narodowym. Nie można przykładać miary sklepu internetowego do systemu krytycznego państwa.
Paraliż prawny i efekt mrożący (Art. 267 KK)
To bodaj najciekawszy aspekt sprawy. W Polsce prawo jest opresyjne wobec niezależnych badaczy (tzw. White Hats). Zgłoszenie luki w systemie państwowym często kończy się zawiadomieniem o przestępstwie z art. 267 Kodeksu Karnego ("kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej..."). Grożą za to 2 lata więzienia.
Dla porównania: w 2022 roku Departament Sprawiedliwości USA zrewolucjonizował prawo, przyjmując politykę ochrony badaczy działających w dobrej wierze (Good Faith Security Research). Amerykańscy analitycy nie boją się audytować systemów, jeśli robią to w celu poprawy bezpieczeństwa. W Polsce informatyk trzęsie się przed prokuratorem. Dlatego moje własne testy bezpieczeństwa musiały zostać przeprowadzone wyłącznie z zewnątrz, bez zakładania konta w systemie, by nie narażać się na ten absurdalny paragraf.
Apel do niezależnego środowiska IT
Zbieg tych czynników sprawia, że technologia rozjeżdża się z polityką. Certyfikowani eksperci uwikłani w kontrakty milczą, a politycy nie rozumieją detali protokołów sieciowych, by dostrzec zagrożenie dla suwerenności danych.
Jako niezależny inżynier-programista nie jestem związany rządowymi kontraktami, dlatego opublikowałem te wnioski otwartym tekstem. Jednak bezpieczeństwo państwa wymaga weryfikacji (Peer Review).
Zwracam się z apelem do środowiska Open Source, niezależnych sieciowców i architektów IT: testujcie moje ustalenia! Weryfikujcie architekturę API 2.0 KSeF. Potwierdźcie (lub merytorycznie obalcie) tezy z moich audytów. Zróbmy to rzetelnie, opierając się na twardych danych z warstwy sieciowej. Musimy zapełnić tę lukę analityczną, zanim architektura tego systemu bezpowrotnie skompromituje polską tajemnicę handlową.
Grzegorz GPS Świderski
Coruna: Spy-grade iOS exploit kit powering financial crime - https://t.co/YgREPJhU6u - @GoogleCloud @mandiant #iOS #Exploits #ExploitKit #CVE #surveillance #cyberespionage #cybercrime #CybersecurityNews #InfosecNews #ITsec
Threat actors weaponize OAuth redirection logic to deliver malware - https://t.co/5CYPVLKvJF - @msftsecurity #Phishing #Government #PublicSector #OAuth #OAuthAbuse #CybersecurityNews #Cybersecurity #InfosecNews #ITsec
🇬🇧 #PirateSeCon is starting on 10 AM, you can watch the Steam here:
YouTube: https://t.co/j1A2kWriUe
🏴☠️Direct: https://t.co/gKXyQnTq8I (starting soon)🎞️
📃Today's schedule: https://t.co/hwyVrvLVi5
#PirateSecurityConference #PSC #lectures #AI #IT #ITsec #ITsecurity #security
Ivanti EPMM exploitation: Researchers warn of “sleeper” webshells - https://t.co/bliH02l7rd - @DefusedCyber @GreyNoiseIO #IvantiEPMM #InitialAccess #webshell #vulnerability #CybersecurityNews #InfosecNews #ITSec
Ransomware group breached SmarterTools via flaw in its SmarterMail deployment - https://t.co/0TAc77nDpe - @SmarterTools #breach #ransomware #Warlock #vulnerability #Cybersecurity #CybersecurityNews #ITsec #InfoSecNews
Checkout what the @zaproxy team has been out to recently as well as a review of 2025 accomplishments.
#AppSec #WebAppSec #DevSecOps #ITSec
Oracle 2026 CPU: 337 fixes, 200+ remote no auth bugs across 30+ products. Running Fusion Middleware, MySQL, Communications, or Financial Services apps? Patch now. #cybersecurity #infosec #Oracle #MySQL #patchmanagement #vulnerability #ITSec #cloudsecurity #ransomware #SecOps
Fact:
The #1 social engineering trick to scam someone;
- Create the sense of urgency
You understand?
@CCFR_CCDAF @CanadasNFA @TWilsonOttawa @Feral999 Pass the message!
#PolyScam #ITSec
New Kerberos attack alert. Attackers can abuse DNS CNAME records to relay Kerberos tickets and bypass defenses even when NTLM is disabled. Active Directory teams need Kerberos signing channel binding patching and DNS monitoring. #CyberSecurity #InfoSec #BlueTeam #Kerberos #ITSec
Last Seen Hashtags on Sotwe
nolimit () ***+filter:native_video
Seen from France
kayserigay
Seen from Turkey
biseksueel
Seen from Turkey
扇逼
Seen from United States
omegle
Seen from United States
Southactress
Seen from India
momson()**filter:native_video
Seen from Mexico
NoLimit() filter:videos
Seen from Portugal
matsukibitei
Seen from Indonesia
chav
Seen from United Kingdom
Most Popular Users
Elon Musk 
@elonmusk
240.6M followers
Barack Obama
@barackobama
119.2M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110.4M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.6M followers
NASA
@nasa
92.2M followers
Justin Bieber
@justinbieber
90.9M followers
KATY PERRY
@katyperry
87.6M followers
Taylor Swift
@taylorswift13
81.4M followers
Lady Gaga
@ladygaga
72.9M followers
Virat Kohli
@imvkohli
69.7M followers
Kim Kardashian
@kimkardashian
69.7M followers
YouTube
@youtube
68.7M followers
Bill Gates
@billgates
63.8M followers
Neymar Jr
@neymarjr
62.5M followers
The Ellen Show
@theellenshow
62.4M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.7M followers