Zaktualizowaliśmy nasz artykuł o listę polskich polityków, którzy głosowali za zgodą na powrót masowego skanowania prywatnej komunikacji użytkowników przez platformy.
Wymieniamy też firmy, które przyznały się, że z Chat Control korzystały, kiedy obowiązywał. Czy teraz znów będą? To dobre pytanie!
X jest jedną z nich -- a pełna lista firm tutaj:
https://t.co/iRupldpPRn
Jeśli jeszcze nie korzystaliście ze szkoleń @Sekurak, gorąco polecam. W ich ofercie znajdziecie coś dla każdego poziomu zaawansowania: od absolutnie początkujących i przeciętnych użytkowników, którzy chcą po prostu bezpieczniej poruszać się w internecie, po zaawansowanych specjalistów branży IT.
Jest też rewelacyjna @sekurak_academy, impreza onsite MEGA sekurak hacking party oraz arcyciekawa oferta wydawnictw.
Właśnie ukończyłem szkolenie "Nie daj się cyberzbójom", jedno z tych "dla wszystkich". W siódmej edycji tego szkolenia @sajdoor przygotował konkretną, praktyczną i aktualną dawkę wiedzy o tym, jak nie dać się oszukać w świecie cyberprzestępczości. Materiał był klarowny, pełen realnych przykładów i od razu gotowy do zastosowania. Szacunek dla Michała za świetną robotę, energię i umiejętność przekazywania skomplikowanych tematów w bardzo przystępny sposób.
#cybersecurity #bezpieczeństwo #Sekurak #edukacja #continuousLearning
Liberty, son. Liberty.
Wszystkiego najlepszego dla moich amerykańskich przyjaciół i studentów (oczywiście można być jednocześnie przyjacielem i studentem, ale it's irrelevant).
Wydawałoby się, że użytkownicy @signalapp to na tyle świadomi użytkownicy, że nie powinni się na coś takiego nabrać, ale kto wie... Może warto podać dalej.
Uwaga na przejmowanie kont Signal.
❌ FBI/CISA ostrzega o rosyjskiej grupie podszywającej się pod Signala i wysyłającej do ofiar informacje typu:
❌ Recently, attempts to hack users of our messenger with the connection of third-party devices to the account have become more frequent.
An investigation conducted jointly with the US government and European partners revealed that the attacks on accounts were carried out by hackers from Iran and post-Soviet countries.
❌ I teraz żeby "zabezpieczyć konto" proszą o wykonanie kopii zapasowej (odpowiednia opcja w Signalu) a następnie przesłanie w wiadomości kodu odzyskiwania
❌ Jak ofiara prześle kod odzyskiwania, to cyberzbóje mogą uzyskać dostęp do wiadomości prywatnych / historii / przejąć konto
✅ Absolutnie nie podawajcie nikomu takiego kodu odzyskiwania do Signala!
Przyszła mi do głowy taka straszna teoria spiskowa, zgodnie z którą @NawrockiKn tylko dlatego ogłosił swoją decyzję, by storpedować ewentualne porozumienie między @donaldtusk i @ZelenskyyUa , które mogłoby zaowocować jakimś gestem ze strony prezydenta Ukrainy podczas Konferencji Odbudowy Ukrainy w Gdańsku, jakąś formą pojednania.
Ale nie, niemożliwe, żeby motywy były tak małostkowe...
@Kyrylo_Budanov Dziwnie się to czyta. Tak jakby to się nie zaczęło od niefortunnej decyzji @ZelenskyyUa.
A przecież wystarczyła chwila refleksji i minimalna korekta decyzji. Np. "Bohaterzy Ukrainy" zamiast "Bohaterów UPA".
Zakończyliśmy semestr. Jeszcze sesja i wakacje.
Studentom – absolutnie wszystkim – życzę, by na jesieni byli z nami na @WydziaP z powrotem. Cztery lata temu dostałem od studenta taką wiadomość. Był sierpień 2022.
Miejcie wszyscy lepsze wakacje i wracajcie cali, zdrowi i jeszcze mądrzejsi.
Płonie Ławra Peczerska w Kijowie po ataku rosyjskiego drona. Żeby dobrze zrozumieć, ławra dla Rosjan jest czymś w rodzaju Rzymu dla narodów katolickich. Państwu, które od wieków ustawiało się w pozycji obrońcy prawosławia, puściły ostatnie hamulce.
Alert. Ataki na polskie konta Gmail.
❌ Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi (ID grupy: UNC1151/Ghostwriter)
❌ Jak donosi @CERT_Polska: "Przejęte skrzynki są następnie przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem."
❌ Zaczyna się od maila tego typu jak widzisz na foto poniżej
❌ Mail rozsyłany jest z adresów typu: monitoring.konta[@]gmail[.]com serwis.pomoc.techniczna[@]gmail[.]com
❌ Po kliknięciu w przycisk ofiara przenoszona jest na podstawioną stronę, gdzie jest proszona o podanie swojego loginu / hasła
❌ Przechwytują też w ten sposób kody 2FA (jeśli masz sprzętowe 2FA to nic Ci nie grozi)
✅ Widzisz takiego maila - zignoruj go
✅ Sprawdzaj dokładnie nadawcę maila (w przypadku tej kampanii będą to adresy z gmail[.]com - to nie jest oficjalny adres, z którego wiadomości wysyła Google!)
✅ Nie podawaj swoich danych logowania na dziwnych stronach (dziwnych - czyli w tym przypadku nienależących do Google / Gmail)
Mało piszę o Nawrockim, ponieważ prawie wszystko, co mi na jego temat przychodzi do głowy, narusza art. 135 § 2 k.k.
("Kto publicznie znieważa Prezydenta Rzeczypospolitej Polskiej, podlega karze pozbawienia wolności do lat 3").