Lurker.land - tag #niebezpiecznik

Bot dodzwonił się do windy

Zobacz: https://lurker.land/post/ciZXGjz9R
Data dodania: 2/11/2022, 8:03:30 PM
Autor: jabolsy

https://streamable.com/v87ppa

Przerażające jest to jak jesteśmy nieporadni w kwestii plagi botów telefonicznych czy ostatnio też nagłaśnianego spoofingu telefonicznego. Czyli w skrócie podszywania się pod czyiś numer telefoniczny. To pokazuje jak zacofana i podatna na ataki się zrobiła technologia telefoniczna względem obecnych czasów.

#technologia #boty #spam #telefony #spoofing #niebezpiecznik


Czy ktoś faktycznie kupił dane CD Projektu na internetowej aukcji? Aukcja była... ustawiona?

Zobacz: https://lurker.land/post/bj3_LyZlJ
Data dodania: 2/15/2021, 1:22:35 PM
Autor: enviador

https://niebezpiecznik.pl/post/czy-ktos-faktycznie-kupil-dane-cd-projektu-na-internetowej-aukcji/
#niebezpiecznik #cdprojektred #wiedzmin #cyberpunk2077 #aukcja #itsecurity #hacking #gwent


Zobacz: https://lurker.land/post/ENbhmjXdC
Data dodania: 1/21/2021, 10:15:01 PM
Autor: anty_anty

niebezpiecznik wypowiedział się na temat Albicla
https://i.imgur.com/5zdiutR.png

#niebezpiecznik #albicla


Zobacz: https://lurker.land/post/h2CFICzX5
Data dodania: 1/14/2021, 12:46:09 AM
Autor: anty_anty

Taka sytuacja
https://i.imgur.com/XN7haKQ.png
#niebezpiecznik #zwiazki


Zobacz: https://lurker.land/post/U3mBlg3hm
Data dodania: 1/12/2021, 9:49:52 AM
Autor: ostry_burrito

WhatsApp nie taki straszny jak by się mogło zdawać, a przy okazji porównanie kilku popularnych komunikatorów - co wziąć pod uwagę wybierając taką apkę.

https://niebezpiecznik.pl/post/whatsapp-telegram-czy-signal-2/

#niebezpiecznik #whatsapp #komunikatory


#Niebezpiecznik - Uwaga na fałszywe SMS-y o skierowaniu na Kwarantannę Domową!

Zobacz: https://lurker.land/post/erAuTVML7
Data dodania: 12/22/2020, 2:34:54 PM
Autor: ziemianin

#codziennaprasowka #Android# Kwarantanna #malware #scam #SMS #socjotechnika #news

Od wczoraj Polacy otrzymują wiarygodnie wyglądające SMS-y o skierowaniu na kwarantannę domową. Oto treść wiadomości:

[#Niebezpiecznik](/tag/niebezpiecznik) - Uwaga na fałszywe SMS-y o skierowaniu na Kwarantannę Domową!

Po kliknięciu z telefonu korzystającego z systemu Android oczom odbiorcy ukaże się strona imitująca prawdziwy sklep Google Play z widokiem na prawdziwą aplikację Kwarantanna Domowa. Ale kliknięcie na link spowoduje pobranie z serwerów Amazona aplikacji podstawionej przez oszustów.

Złośliwa aplikacja ma na celu kradzież pieniędzy z rachunków bankowych, dlatego jeśli dostaliście wczoraj lub dziś takiego SMS-a, to lepiej jak najszybciej wyłączcie telefon i powiadomcie swój bank. Atak nie działa na użytkowników iPhona.


#Niebezpiecznik - Zbyszek dzwoni i proponuje kupno “wyświetleń wizytówki w Google”.

Zobacz: https://lurker.land/post/8zRsQwj6t
Data dodania: 12/16/2020, 12:00:59 PM
Autor: ziemianin

#firma #Google #oszustwo #aktualnosci #codziennaprasowka #informacje #wiadomosci #niebezpiecznik

“Wymagana aktualizacja Państwa wizytówki w Google”

Zbyszek dzwoni i proponuje kupno “wyświetleń wizytówki w Google”. Posłuchajcie nagrania

Od jakiegoś czasu dostajemy sygnały, że do przedsiębiorców wydzwaniają ludzie, którzy przekonują że za “wizytówkę swojej firmy w Google” trzeba płacić. To nieprawda. Ta usługa jest bezpłatna. Ale nie wszyscy o tym wiedzą. Udało nam się zdobyć nagranie rozmowy, które pokazuje jak rzekomi “pracownicy firmy certyfikowanej przez Google” wprowadzają ludzi w błąd.

Na czym polega ten proceder? Do przedsiębiorców dzwonią ludzie podający się za przedstawicieli Google lub firmy z Google ściśle powiązanej. Następnie proponują przedłużenie ważności wizytówki Google albo widoczności firmy w Google Maps.

Powiedzmy to jasno. Stworzenie i utrzymywanie wizytówki własnej firmy w narzędziach Google jest bezpłatne. Owszem, można płacić zewnętrznej firmie za prowadzenie profilu (aktualizację, konfigurację reklam) , ale nie musimy płacić za samo istnienie wizytówki naszej firmy w Google.


#Niebezpiecznik - Kto stoi za podejrzaną zbiórką na chorego Franka?

Zobacz: https://lurker.land/post/SgDiYuvQB
Data dodania: 12/2/2020, 1:49:53 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #OSINT #niebezpiecznik

https://niebezpiecznik.pl/post/kto-stoi-za-podejrzana-zbiorka-na-chorego-franka/

Nie przepadamy w Niebezpieczniku za oszustami. A za takimi, którzy do wyłudzania pieniędzy od innych wykorzystują kradzione zdjęcia ciężko chorych dzieci to nawet wybitnie nie przepadamy. Dlatego z przyjemnością naświetlamy proceder, który od kilku tygodni działa pod adresem pomocdlafranka.pl. Czy tylko nam to wygląda jak wyłudzenie pieniędzy od Polaków?


Kto stoi za podejrzaną zbiórką na chorego Franka?

Zobacz: https://lurker.land/post/mIYK1Q1JQ
Data dodania: 12/1/2020, 10:52:43 PM
Autor: tenji

Niebezpiecznik przeprowadził śledztwo zbiórki na chorego Franka

https://niebezpiecznik.pl/post/kto-stoi-za-podejrzana-zbiorka-na-chorego-franka/

#niebezpiecznik #osint #polska #zbiorki #siepomaga #technologia


#Niebezpiecznik - Sześciu funkcjonariuszy GRU oskarżonych o ataki NotPetya, KillDisk, OlympicDestroyer i in.

Zobacz: https://lurker.land/post/_NoTuG9uG
Data dodania: 10/21/2020, 1:00:08 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #gru #rosja #niebezpiecznik

Do tej pory mówiono o nich jako o grupie “Sandworm Team”. Według amerykańskich służb tych sześciu ludzi spowodowało miliardowe straty szkodnikiem NotPetya, ale również próbowało wpływać na politykę różnych krajów i być może utrudniać śledztwa związane z tajemniczymi otruciami.

Departament Sprawiedliwości USA poinformował o przedstawieniu aktu oskarżenia sześciu przestępcom komputerowym. To co czyni ten fakt interesującym, to że oskarżeni są oficerami GRU ze słynnej jednostki 74455 i według amerykańskich służb odpowiadają za głośne, bardzo destrukcyjne ataki przypisywane dotychczas grupie znanej jako Sandworm Team (a także jako, Telebots, Voodoo Bear oraz Iron Viking).


Bardzo dobre wyjaśnienie dlaczego należy usunąć i unikać aplikacji TIKTOK

Zobacz: https://lurker.land/post/jp4LKSYeu
Data dodania: 8/24/2020, 7:30:46 PM
Autor: johny11palcow

#niebezpiecznik #it #prywatnosc #tiktok #chiny #android #smartfony #informatyka #inwigilacja #bezpieczenstwoit #szpiegowanie

Redakcja Niebezpiecznika w artykule "Usuń TikToka z telefonu" wyjaśnia jakie możliwości wprowadzili sobie programiści do aplikacji TikTok aby wyciągać dane od użytkowników oraz jakie przyznali sobie uprawnienia do ingerencji w smartfona.

Polecam poświęcić kilka minut na zapoznanie się z faktami dot. tego chińskiego narzędzia inwigilacji.


#Niebezpiecznik - Masz QNAP-a? Lepiej go szybko sprawdź.

Zobacz: https://lurker.land/post/jX6VKSSf3
Data dodania: 7/27/2020, 9:23:37 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #ataki #malware #NAS #QNAP #QSnatch #trojan #niebezpiecznik

QSnatch to trojan, który atakuje NAS-y QNAP-a. Właśnie ostrzegli przed nim Amerykanie i Brytyjczycy, którzy zaobserwowali spory wzrost infekcji.

#Niebezpiecznik – Masz QNAP-a? Lepiej go szybko sprawdź.

Historia QSnatcha sięga 2014 roku, ale to przez ostatnie 12 miesięcy liczba zainfekowanych nim urządzeń wzrosła z 7000 do aż 62 000 (na koniec czerwca, co oznacza, że teraz jest ich pewnie jeszcze więcej).

QSnatch wykrada hasła przez podstawiona fałszywą stronę logowania, zostawia backdoora na SSH i zgrywa z urządzenia pliki, w tym konfiguracyjne. Atakujący mają też bezpośredni zdalny dostęp do urządzenia przez podrzucanego webshella.

Tajemnicą pozostaje jak QSnatch dostaje się na urządzenia. Badania Amerykanów i Brytyjczyków nie są tu jednoznaczne. Punktem wejścia może być wykorzystywanie domyślnych haseł jak i dziur w poprzednich wersjach firmware’u.

Jeśli macie QNAP-a odwiedźcie stronę producenta informującą jak wykryć i pozbyć się tego szkodnika


#Niebezpiecznik Pegasus - Nie uchronią się tu nawet osoby świadome techniczne

Zobacz: https://lurker.land/post/fnG9zQG66
Data dodania: 7/26/2020, 4:50:21 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #bts #imsicatcher #inwigilacja #nia #nsogroup #pegasus #podsluch #podsluchiwanie #rzad #technika #trojan #niebezpiecznik #cyberbezpieczenstwo

Pegasus, rządowy trojan opracowany przez NSO Group poradzi sobie z każdym smartfonem. W celu przeprowadzenia ataku na świadome techniczne osoby wykorzystuje się tak zwany Network Injection Attack.

#Niebezpiecznik Pegasus – Nie uchronią się tu nawet osoby świadome techniczne

Pegasus, za którego stworzeniem stoi NSO Group, to wielomodułowe rozwiązanie służące między innymi podsłuchiwaniu użytkowników smartfonów. Narzędzie to wykorzystuje do inwigilacji celów zespół technik, wśród których znajdziemy Network Injection Attack. Właśnie tego typu atak został przeprowadzony wobec pewnego dziennikarza i aktywisty, który mimo posiadania wiedzy z zakresu cyberbezpieczeństwa padł ofiarą NIA. Powody inwigilacji Omara Radi'ego zostawmy na boku, tło sprawy nie jest tu istotne. Liczy się to, w jaki sposób rząd może podsłuchiwać „świadomego technicznie” obywatela bez pomocy operatorów sieci komórkowych. To niepokojące, ale wystarczy użyć do tego celu jednego niewielkiego urządzenia.

Omar Radi, to właśnie tej postaci dotyczy sprawa. Dziennikarza podsłuchiwano przez cały 2019 rok i wykorzystano do tego celu, a jakże – osławionego Pegasusa. Jak rządowy trojan opracowany i dystrybuowany przez NSO Group poradził sobie z osobą świadomą zagrożeń sieciowych? Nie, Omar nie kliknął żadnego podejrzanego linku. Tak, Omar korzystał z szyfrowanych komunikatorów, ale i tak cała ostrożność okazała się niewystarczająca. Wykorzystano tutaj bowiem metodę Network Injection Attack, która przekierowuje ruch LTE ze smartfona na specjalny serwer, który wstrzykuje do połączenia złośliwy kod. Następnie połączenie to „wraca na swój tor”, a użytkownik zainfekowanego smartfona może kontynuować pracę na stronie, na którą chciał się dostać.

To otwiera rządowi drogę do podsłuchiwania danego użytkownika w niemal dowolny sposób. Nie ukryje się tutaj komunikacja nieszyfrowana, jak i szyfrowana oraz tradycyjne rozmowy głosowe. Co, jeśli operator nie chce pomóc rządowej jednostce? Wtedy do gry wchodzi tak zwany IMSI Catcher, czyli mobilny BTS przechwytujący ruch ze smartfonów będących w najbliższym otoczeniu. Co ciekawe, wspomniane urządzenie jest sprzedawane przez tego samego producenta, który oferuje kupno Pegasusa, firmę NSO Group. Czy powinniśmy więc obawiać się inwigilacji przy użyciu opisywanych metod? Nie chcę zbytnio generalizować, ale obstawiam, że większości czytelników problem ten zwyczajnie nie dotyczy.


Komnaty tortur namierzone przez policję. Dzięki włamaniu na telefon oprawców…

Zobacz: https://lurker.land/post/VTvW-BxH3
Data dodania: 7/11/2020, 8:58:02 AM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #EncroChat #policja #tortury #porwanie #przestepczosc #niebezpiecznik

Powoli wypływają szczegóły kolejnych realizacji, które organy ścigania przeprowadziły na podstawie danych wykradzionych z telefonów przestępców korzystających z usługi EncroChat. Tym razem policjanci zabezpieczyli kontenery przygotowane do przechowywania porwanych osób. Zdjęcia robią wrażenie.

Komnaty tortur namierzone przez policję. Dzięki włamaniu na telefon oprawców…

Tu możecie zobaczyć przebitki z akcji


#Niebezpiecznik Potężny i ciągły wyciek danych z Policji, pogotowia i Straży Pożarnej.

Zobacz: https://lurker.land/post/1XW7zN2SL
Data dodania: 7/7/2020, 3:18:14 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #daneosobowe #DODO #MSWiA #nasluchradiowy #ochronadanych #pogotowie #policja #radio #RODO #sluzby #strazpozarna

Czy to nie kuriozum, że z jednej strony nakłada się kary finansowe za niechronienie danych, wprowadza się specjalne urzędy ds. ochrony danych, wprowadza się do firm inspektorów ochrony danych, dużo się mówi o znaczenia ochrony danych zawartych w dokumentach, a z drugiej strony pozwala się służbom na rzucanie danych osobowych w eter bez żadnej ochrony?

#Niebezpiecznik Potężny i ciągły wyciek danych z Policji, pogotowia i Straży Pożarnej. I wszyscy o nim wiedzą


#niebezpiecznik Uwaga na SMS-y z prezentami od Allegro

Zobacz: https://lurker.land/post/FiBeo6lpT
Data dodania: 7/2/2020, 11:49:30 AM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #Adroid #Allegro #GooglePlay #malware #smartfony

#niebezpiecznik Uwaga na SMS-y z prezentami od Allegro

Przestępcy właśnie zaczęli wysyłać do Polaków SMS-y podszywając się pod Allegro. Oto treść wiadomości

Prezent od Allegro 30 zl na zakupy oraz darmowa dostawa. Pobierz nowa wersje naszej aplikacji mobilnej https://playsklep24[.]com/allegro i wpisz swoj kod: KSR39S1

Kliknięcie przekierowuje ofiarę na stronę udającą oficjalny sklep Google Play z aplikacjami na Androida.

Jeśli ofiara nie zorientuje się, że jest na fałszywej stronie i pobierze aplikację aby “otrzymać prezent”, zainfekuje sobie telefon złośliwym oprogramowaniem, które przestępcy wykorzystują do wykradania pieniędzy z rachunków bankowych.

Co robić, jak żyć?

Ostrzeżcie wiec mniej technicznych znajomych i tak skonfigurujcie im telefony z Androidami, żeby instalacja aplikacji spoza oficjalnego sklepu nie była możliwa. Zwróćcie im też uwagę, że sama blokada instalacji spoza Google Play to dopiero początek zabezpieczania smartfona z Androidem. Kroków które trzeba wykonać jest więcej…


Zobacz: https://lurker.land/post/y-wXtQTBQ
Data dodania: 6/18/2020, 12:04:52 AM
Autor: emrys_vledig

Ot taką ciekawostkę #niebezpiecznik zapodał.

#rodo #heheszki #transport


#Niebezpiecznik Ktoś wykradł hackerskie narzędzia elitarnej jednostce CIA

Zobacz: https://lurker.land/post/CD0wBxxEo
Data dodania: 6/17/2020, 10:54:30 AM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #CIA #wikileaks #wyciek #Niebezpiecznik #cyberbezpieczenstwo

“jakim cudem WikiLeaks zdobyło nasze zabawki!?”

#Niebezpiecznik Ktoś wykradł hackerskie narzędzia elitarnej jednostce CIA

Bolesne decyzje o zatrzymaniu operacji wywiadowczych. Upokarzające ostrzeganie zaprzyjaźnionych wywiadów o tym jak bardzo nawalili Amerykanie. Zorientowanie się, co się stało dopiero po roku od kradzieży danych, kiedy część z nich pojawiła się na WikiLeaks. To grzechy CIA i opis największego wycieku rządowych narzędzi hackerskich w historii.

W sieci właśnie ukazał się raport z października 2017 roku, dotyczący wyników śledztwa.

Raport jest ocenzurowany, ale mimo to można z niego wyczytać kilka smaczków na temat funkcjonowania jednostki Center for Cyber Intelligence (CCI), która tworzyła hackerskie narzędzia, z jakich korzystał wywiad USA w swoich operacjach na całym świecie.

Zadaniem pracowników CCI jest co prawda wyszukiwanie podatności w oprogramowaniu wykorzystywanym w sieciach “wroga” i tworzenie oprogramowania, które je wykorzysta do kradzieży danych i inwigilacji, a nie zabezpieczanie swoich systemów. Ale wszyscy komentatorzy są zgodni. Poziom zabezpieczeń był poniżej krytyki…

Jak do tego doszło? Ona tego nie wie

Tak bardzo poniżej krytyki, że w zasadzie — jak przyznaje raport — bez publikacji na WikiLeaks (wyciek o pseudonimie Vault 7) agencja nigdy nie dowiedziałaby się że została okradziona. Ale się dowiedziała. Po roku od incydentu (w dniu publikacji na WikiLeaks).

Sam wyciek narzędzi hackerskich był dla CIA o tyle upokarzający, że nastąpił 3 lata po wyniesieniu danych przez Edwarda Snowdena z NSA. Raport podsumowuje to tak:

CIA zbyt wolno wdrażało zabezpieczenia, o których (po kradzieży dokumentów przez Snowdena — dop. red.) wiedziało, że są konieczne. Nasze najważniejsze “cyber bronie” nie były odpowiednio odseparowane od siebie, użytkownicy którzy mieli do nich dostęp dzielili hasła administratorskie, a systemy nie kontrolowały tego co jest podpinane do portów USB.

Brak było też monitoringu. Po wycieku nie udało się ustalić ile dokładnie danych skradziono ponieważ nie dało się tego wyczytać z logów. Rarpot wyjawia, że mogło to być między 180 gigabajtów a 34 terabajtów danych. Co za precyzja!

Najtrudniej jest się bronić przed swoimi

USA o kradzież danych podejrzewa Joshue Schulte, byłego pracownika CIA. Toczy się przeciw niemu śledztwo. On sam nie przyznaje się do winy, a jego obrońcy podnoszą, że nie tylko on miał dostęp do tych danych, a sama sieć w CIA była tak dziurawa, że źródłem wycieku mógł być każdy.

Przypomnijmy, że wyciek miał miejsce 3 lata po kradzieży danych z NSA przez Edwarda Snowdena i 6 lat po wyniesieniu tajnych notatek dyplomatycznych przez Chelsea Manning. Te incydenty powinny były nauczyć Amerykanów co zrobić, aby nie doszło do kradzieży danych z CIA. Ale nie nauczyły. Mądry Amerykanin po szkodzie…

Systemy firm na całym świecie, nie tylko CIA, są narażone na wycieki danych. Nie tylko w skutek ataków, ale również poprzez ich wyniesienie przez pracowników. Nic nie wskazuje na to, że sytuacja się zmieni. Po prostu coraz więcej systemów przetwarza nasze dane i nie zawsze ktoś odpowiednio opiekuje się tymi systemami.


#Niebezpiecznik Wyciek danych klientów Decathlon

Zobacz: https://lurker.land/post/fNYuUk7ab
Data dodania: 6/3/2020, 8:12:03 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #wyciekdanych #decathlon #wycieki #sms

Decathlon zaczął właśnie informować swoich klientów, że ich dane mogli pozyskać włamywacze. Oto wiadomość, jaką otrzymują niektóre z osób, które pozostawiły Decathlonowi swoje dane:

#Niebezpiecznik Wyciek danych klientów Decathlon

Oto pełna treść komunikatu, wytłuszczenia nasze:

Dzień dobry,

piszemy do Ciebie, gdyż otrzymaliśmy informację, że doszło do naruszenia bezpieczeństwa Twoich danych osobowych. Kwestie bezpieczeństwa naszych klientów traktujemy priorytetowo, dlatego proszę, przeczytaj uważnie poniższą wiadomość.

1. Co się stało?

Dnia 27 kwietnia 2020 r. wieczorem, doszło do nieuprawnionego zalogowania się do systemu podwykonawcy Decathlon. Jest to narzędzie informatyczne służące do wysyłki wiadomości SMS (tzw. “bramka SMS”). Po zalogowaniu osoby nieuprawnione wygenerowały raport z działań, podejmowanych przez Decathlon za pośrednictwem tej platformy, za okres od 23.02.2020 r. do 24.04.2020 r. Nie mamy informacji o tym, czy pobrane w ten sposób dane zostały w jakikolwiek sposób wykorzystane.

2. Co to oznacza dla Ciebie?

Twój numer telefonu był w pobranym raporcie. Doszło w ten sposób do naruszenia poufności Twoich danych osobowych, przez co osoby nieuprawnione mogły uzyskać dostęp do następujących danych:

    Twojego numeru telefonu;

    numeru zamówienia złożonego przez Ciebie w Decathlon;

    kodu do odbioru Twojego zamówienia internetowego Decathlon. 

WAŻNE: raport nie zawierał żadnych innych danych osobowych dotyczących Twojej osoby takich jak: imię, nazwisko czy adres zamieszkania.

W zaistniałej sytuacji jesteśmy zobowiązani poinformować Cię, że możliwe konsekwencje naruszenia Twoich danych osobowych obejmują:

    w przypadku otrzymania wiadomości SMS zawierającej link – skorzystanie z zamieszczonego linku może doprowadzić do: złamania zabezpieczeń urządzenia, pobrania zapisanych na nim plików, dostępu do aplikacji zainstalowanych na urządzeniu, wyłudzenia pieniędzy lub dodatkowych danych osobowych;

    uzyskanie przez osoby nieuprawnione Twojego numeru telefonu i jego wykorzystanie dla własnych celów – ryzyko podszycia się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych danych lub określonych informacji.

3. Jakie działania podjęliśmy jako Decathlon?

Mimo że nie posiadamy informacji o dalszym wykorzystaniu danych, do których dostęp uzyskały osoby trzecie w wyniku tego incydentu, zapewniamy Cię, że traktujemy tę sprawę bardzo poważnie. Po otrzymaniu w dniu 29 maja 2020 r. potwierdzenia wystąpienia zdarzenia niezwłocznie podjęliśmy następujące działania:

    zgłosiliśmy incydent do Prezesa Urzędu Ochrony Danych Osobowych w celu podjęcia stosownych działań ochronnych;

    zobowiązaliśmy naszych dostawców do wdrożenia dodatkowych zabezpieczeń ograniczając dostęp do systemów informatycznych;

    wprowadzamy dodatkowe poziomy zabezpieczeń dostępu do przetwarzanych danych. 

4. O co prosimy Ciebie?

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby:

zignorować podejrzane wiadomości SMS i nie klikać w podane w nich linki;

zachować ostrożność w sytuacji odbierania połączeń telefonicznych przychodzących z nieznanych numerów telefonów.

Jeżeli masz dodatkowe pytania w zakresie naruszenia, prosimy o kontakt z Inspektorem Ochrony Danych (IOD) wyznaczonym przez Decathlon sp. z o.o. – panem Maciejem Kaczmarskim. Z inspektorem można skontaktować się za pośrednictwem wiadomości e-mail: [email protected] lub pisemnie pod adresem: Decathlon sp. z o.o., Inspektor Ochrony Danych Osobowych, ul. Geodezyjna 76, 03-210 Warszawa.

5. Przepraszamy

Chcieliśmy serdecznie przeprosić za zaistniałą sytuację. Zapewniamy, że temat bezpieczeństwa danych osobowych jest dla nas priorytetem. Między innymi dlatego zależy nam, aby w sposób wyczerpujący wyjaśnić ten incydent i poinformować właścicieli skradzionych numerów telefonów, nawet jeśli nie wiemy, czy było to celowe czy przypadkowe działanie a także czy dane te zostały wykorzystane w jakikolwiek sposób.Wydarzenie to stanowi dla nas mobilizację do zwiększenia wymagań w kwestii bezpieczeństwa wobec naszych dostawców i wdrożonych zabezpieczeń.

Ze sportowymi pozdrowieniami, David Derouané, Dyrektor Generalny Decathlon Polska

Ważne! Prosimy nie odpowiadaj na tego e-maila bezpośrednio.Jeśli chcesz się z nami skontaktować to nasz zespół jest do Twojej dyspozycji, napisz do

nas klikając adres mailowy: [email protected] Administratorem Państwa danych osobowych jest Decathlon sp. z o. o. z siedzibą w Warszawie ul. Geodezyjna 76, 03-290 Warszawa. Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych znajdą Państwo w polityce prywatności.

Pocieszające jest to, że wyciek nie dotyczy wszystkich klientów, gdyż logi wskazują na pobranie raportu z od lutego do kwietnia i to tylko i wyłącznie tych klientów, do których Decathlon, jak rozumiemy, wysyłał komunikaty marketingowe jako SMS-y. Nie wiadomo ilu jest poszkodowanych, ale — patrząc po tym ilu naszych Czytelników otrzymało tę wiadomość — szacujemy że sporonaście tysięcy :)

Naszym zdaniem, tego typu dane (numer telefonu) z punktu widzenia złodzieja najkorzystniej będzie wykorzystać do ataków phishingowych (także z wykorzystaniem złośliwego oprogramowania), podszywając się pod Decathlon i prosząc np. o uzupełnienie danych lub oferując atrakcyjną zniżkę w zamian za… Atak nie wygląda aż tak strasznie jak przedstawia to Decathlon w swoim komunikacie (że po jednym kliknięciu w link, ktoś przejmuje kontrolę nad smartfonem). To możliwe w bardzo skrajnych przypadkach i raczej zdarza się w przypadku zupełnie innych ofiar niż klienci sklepu sportowego :)


Niebezpiecznik - Jak posłowie ujawniają dane przez internet?

Zobacz: https://lurker.land/post/fu0w1uYCa
Data dodania: 3/29/2020, 2:15:14 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #smieszne #goosowanie #prawo #rzad #sejm #niebezpiecznik

Nie trzeba było go psuć. Ono było popsute… Przyjrzymy się temu, co mogliby zrobić źli ludzie (albo obce służby), gdyby chcieli jeszcze bardziej zdezorientować naszych posłów i sparaliżować nasze państwo w tych trudnych czasach. Wszystkie informacje potrzebne do przeprowadzenia udanego sabotażu są dostępne na …Twitterze. A opublikowali je tam sami posłowie.

Niebezpiecznik – Jak posłowie ujawniają dane przez internet?

Sejm ma problem z poufnością

Burza dotycząca niecodziennego posiedzenia sejmu, w ramach którego z racji zagrożenia koronawirusem miało dojść do głosowania “zdalnego” zaczęła się od wpisu Rafała Trzaskowskiego na Twitterze. Prezydent zdradził, że dostał SMS-a z loginem i hasłem umożliwiającym dostęp do posiedzenia sejmu, choć… nie jest posłem tej kadencji:

. . . pozostała treść na stronie [źródła](Niebezpiecznik – Jak posłowie ujawniają dane przez internet?)


#niebezpiecznik - Politycy używają Signala. I bardzo dobrze, bo to najbezpieczniejszy komunikator

Zobacz: https://lurker.land/post/ONMg22Lvb
Data dodania: 2/27/2020, 2:36:46 AM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #bezpieczenstwo #komunikator #signal #prywatnosc #niebezpiecznik

Każdy ma prawo do prywatności. A tym bardziej osoby starające się o urząd prezydenta. Dziennikarz RMF, Krzysztof Berenda, który sam korzysta z Signala zauważył, że ostatnio pojawiają się na nim masowo politycy, w tym sztabowcy kandydatów na prezydenta, m.in. Andrzeja Dudy. W opublikowanym dziś artykule zastanawia się, jakie ryzyka płyną z tego faktu i czy mogą one stanowić “zagrożenie dla bezpieczeństwa państwa”. Naszym zdaniem nie. Co nie oznacza, że korzystanie z szyfrowanych komunikatorów gwarantuje ich użytkownikom 100% poufności. To nie takie proste… I warto to ponownie przypomnieć.

#niebezpiecznik – Politycy używają Signala. I bardzo dobrze, bo to najbezpieczniejszy komunikator

To prawda, że Signal jest najbezpieczniejszy

Zacznijmy od tego, że jeden szyfrowany komunikator typu “end to end” nie jest równy innemu szyfrowanemu komunikatorowi “end to end”. Diabeł tkwi w szczegółach, których zwykli użytkownicy często nie są w stanie zrozumieć. A wiec w uproszczeniu:

Signal — to najbezpieczniejszy komunikator. Jego kod źródłowy (zarówno serwera jak i klienta) jest otwarty, co oznacza, że każdy może go przeanalizować pod kątem “tylnich furtek” i (nie)poprawnego użycia kryptografii. To co dodatkowo odróżnia Signala od reszty komunikatorów, to paranoiczne wręcz dbanie o prywatność użytkownika — serwery Signala zbierają minimalną ilość informacji potrzebnych do świadczenia usługi. Twórcy nie mają dostępu do kontaktów, które użytkownik ma telefonie i metadanych konwersacji, co w uproszczeniu powoduje, że nie wiedzą nie tylko o tym o czym użytkownik A rozmawia z użytkownikiem B, ale że w ogóle użytkownik A rozmawia z użytkownikiem B. Magia dobrze wdrożonej kryptografii. Tu możecie zobaczyć jak Signal odpowiada na pisma od organów ścigania i ile informacji im ujawnia (czyli do jakich danych użytkowników ma dostęp).



WhatsApp — to najpopularniejszy komunikator. Jego protokół bazuje na Signalu i to jest super. Ale za WhatsAppem stoi Facebook, a to oznacza, że o ile twórcy nie mają wglądu w treść rozmów, to zbierają metadane, czyli wiedzą kto, z kim i jak często oraz kiedy rozmawia. Nic dziwnego. Facebook zarabia na danych. Ale prywatność to nie poufność. Więc jeśli bardziej zależy Ci na tym drugim, to WhatsApp będzie bardzo OK.



Telegram — to komunikator autorstwa kontrowersyjnego Rosjanina, który zbiegł z kraju. Można wierzyć, że uciekł bo nie chciał pójść na współpracę z służbami, jak twierdzi, a można też sądzić, że taka sytuacja została celowo wykreowana przez rosyjskie służby, aby przekonać ludzi do korzystania z usługi tego “niby zbuntowanego” a więc “godnego zaufania” Rosjanina. Jak pokazał przypadek operacji Crypto AG, służby od lat są zdolne do tworzenia firm dostarczających “bezpieczne oprogramowanie”. Ale zostawmy teorie spiskowe, bo dowodów na świadomą współpracę Telegrama z służbami rosyjskimi brak. Telegram zresztą jest najmniej godny zaufania spośród prezentowanej przez nas trójki komunikatorów z innego powodu. Przede wszystkim dlatego, że tworzy “własną kryptografię”, a jak każdy specjalista od IT wie, jest to droga skazana na porażkę. W dodatku kod źródłowy Telegrama nie jest w pełni otwarty, a model bezpieczeństwa został wielokrotnie “podziurawiony” i jest szeroko krytykowany przez ekspertów. Telegram przekazuje służbom sporo informacji na temat użytkowników, jeśli te poproszą, a niewiele osób ma też świadomość, że nie wszystkie typy konwersacji prowadzonych przez ten komunikator są faktycznie szyfrowane “end to end” i to chyba jest najgorsze, bo Telegrama nie powinno się w ogóle nazywać komunikatorem “end to end”. 

. . . ciekawe? reszta w źródle


#niebezpiecznik mBank poprosił klientów o . . . wrzucenie zdjęć kart płatniczych na Instagrama

Zobacz: https://lurker.land/post/U_0oiCFos
Data dodania: 2/17/2020, 12:04:09 PM
Autor: ziemianin

#niebezpiecznik #aktualnosci #codziennaprasowka #informacje #wiadomosci #cyberbezpieczenstwo #instagram #wtf

Ta dość kuriozalna sytuacja miała miejsce na oficjalnym profilu mBanku na Instagramie. Jak poinformowali nas Czytelnicy, mBank poprosił klientów aby wrzucili “zdjęcie swojej ulubionej karty” na Instagrama:

#niebezpiecznik mBank poprosił klientów o . . . wrzucenie zdjęć kart płatniczych na Instagrama


3 mity cybersecurity | Piotr Konieczny z niebezpiecznik.pl | TEDxKatowice

Zobacz: https://lurker.land/post/iy5nhuxz0
Data dodania: 2/15/2020, 12:13:01 PM
Autor: ziemianin

#aktualnosci #codziennaprasowka #informacje #wiadomosci #TEDxTalks #cyberbezpieczenstwo #nauka #internet #komputery #smartfony #niebezpiecznik

Umiejętność bezpiecznego poruszania się po internecie na komputerze i smartfonie oraz dbania o swoją prywatność staje się coraz ważniejsza. Niestety, temat jest dość skomplikowany i choć stosunkowo świeży, to już zdążył obrosnąć w mity. Ludzie "zabezpieczają" się ale niestety nie przed tymi zagrożeniami, przed którymi powinni. Zaklejają kamerki w laptopach, choć są narażeni na zupełnie inne ryzyka niż podglądanie. Dlatego wciąż dane, pieniądze i tożsamość internautów są regularnie wykradane. W trakcie prelekcji podpowiem jakie działania nie mają sensu, a na co faktycznie warto zwrócić uwagę tak, aby robiąc jak najmniej, zabezpieczyć jak najwięcej naszego cyfrowego świata. Piotr Konieczny, ekspert ds. bezpieczeństwa, od 14 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu ich sieci oraz serwisów internetowych. Absolwent Glasgow Caledonian University. Laureat prestiżowej nagrody Digital Shapers 2018 magazynów Forbes i Business Insider oraz wielokrotny zdobywca nagród za najlepsze prelekcje na największych polskich konferencjach poświęconych bezpieczeństwu IT. Założyciel Niebezpiecznik.pl, firmy doradczej konsultującej projekty informatyczne pod kątem bezpieczeństwa. W ramach Niebezpiecznik.pl Piotr zarządza zespołem wykonującym audyty i testy penetracyjne systemów teleinformatycznych oraz prowadzi szkolenia zarówno dla administratorów i programistów jak i zwykłych pracowników polskich firm, którzy w ramach swoich służbowych obowiązków korzystają z komputerów i internetu. This talk was given at a TEDx event using the TED conference format but independently organized by a local community. Learn more at

3 mity cybersecurity | Piotr Konieczny z niebezpiecznik.pl | TEDxKatowice


Armia USA każe żołnierzom zostawić smartfony w domu. I ma rację

Zobacz: https://lurker.land/post/fsEZ7n1Wy
Data dodania: 1/17/2020, 8:54:42 AM
Autor: slenderman

W związku z napięciami pomiędzy USA a Iranem, Stany Zjednoczone w trybie nagłym wysyłają dodatkowych żołnierzy do baz w Iraku. I każą tym żołnierzom zostawić w domu całą swoją elektronikę — od smartfonów przez laptopy do tabletów aż po inteligentne zegarki.

#niebezpiecznik #hacking #bezpieczenstwo


Polska giełda kryptowalut Bitmarket.pl się wzięła i zamknęła

Zobacz: https://lurker.land/post/B_EjNn-nN
Data dodania: 7/11/2019, 11:04:45 PM
Autor: rebul4

#bitcoin #kryptowaluty #bitmarket #btc #gielda #bitmarketpl #gieldykryptowalut #niebezpiecznik