15-16 maja na UMCS. Darmowa i otwarta, ale wymaga rejestracji. Mocni prelegenci, głęboka wiedza.

http://issa.org.pl/issa-forum-2026-w-lublinie-zapraszamy-na-swieto-cyberbezpieczenstwa/

#cyberbezpieczenstwo #cybersecurity #itsecurity #it #lublin #umcs

Wyszło na jaw że niektórzy dostawcy oprogramowania do telewizorów w zamian za korzyści majątkowe umieszczają w nich oprogramowanie residential proxy. Pozwala to firmom zajmujących się pobieraniem i scrapowaniem danych na wykorzystywanie waszego internetu do pobierania danych z sieci a nawet trenowania modeli SI. W skrajnych wypadkach możliwe jest uzyskiwanie dostępu do waszych urządzeń w sieci lan, albo też podszywanie się pod wasz adres ip w celu działań niezgodnych z prawem. Dlatego warto mieć w domu kilka sieci #wifi, jedną m.in. przeznaczoną do urządzeń internetu rzeczy. Albo tak jak ja, w ogóle nie mieć tv :-) http://www.dobreprogramy.pl/masz-telewizor-moze-cie-szpiegowac-i-wykorzystac,7263778200082752a #cyberbezpieczenstwo

Ponad 100 terabajtów danych popłynęło w siną dal. Co i jak?

Świerszcze brzęczą, że to Chiny. Czy zobaczymy nowe odsłony dokumentów z których zdjęto czarne paski? Czy poznamy nazwiska zwyrodnialców?

To się dopiero zobaczy.



---------------------------------

http://youtu.be/i-0tvx--wmI?si=dgcnqWTxWZrC_HnQ

---------------------------------

#ciekawostki #cyberbezpieczenstwo #usa #chiny #epstein #hakerzy #heheheszki

Zapewne słyszałeś o programie szpiegowskim Pegasus. Oprogramowanie które wzbudziło tyle kontrowersji jest niczym wobec tego czym dysponują żydzi.



Cichy program który instaluje się bez twojej wiedzy na komórkach i laptopach. Program który przenosi się dzięki reklamom internetowym (a tych w Internecie coraz więcej). Program nazywa się Alladyn.

Co ciekawe nawet nie musisz kliknąć w reklamę czy ją obejrzeć. Sam fakt, że ta trafiła do ciebie, świadczy o zainfekowaniu bo program przenosi się wraz z nią.

Jak się okazuje te znienawidzone przez korporacje (i kochane przez normalnych użytkowników) Adblocki są tu najlepszym zabezpieczeniem. Blokada reklam najwyraźniej skutecznie ogranicza żydowskie wirusy.

Alladyn to dziecko Izraela, ale które można też wynająć, żydzi w końcu znają się na biznesie.

Okazało się, że dotąd ofiarami oprogramowania byli politycy, aktywiści i dziennikarze z krajów którymi interesuje się Izrael. Ostatecznie przy tak łatwym przenoszeniu oprogramowania każdy może paść jego ofiarą. Nikt nie jest bezpieczny, a żydzi nie wahają się go używać.

-------------------------------------------------

http://youtu.be/lnaZ6bRyTF8?si=SfBhsNEK6Iq8q0Ss

-------------------------------------------------

#zydzi #izrael #przestepczosc #oprogramowanie #cyberbezpieczenstwo #hakowanie

Nie dość ,ze swoimi głupimi decyzjami Bruksela niszczy gospodarkę EU to teraz wystawią ją na kolejne zagrożenia.🫤

Od groka z X.

Potencjalny zakaz szyfrowania end-to-end (E2EE) w Unii Europejskiej, często uzasadniany potrzebą zwalczania nielegalnych treści, takich jak materiały pedofilskie (CSAM), niesie za sobą poważne zagrożenia dla prywatności, bezpieczeństwa i wolności obywateli. Poniżej przedstawiam główne zagrożenia związane z takim krokiem, oparte na dostępnych informacjach:Masowa inwigilacja i naruszenie prywatności

Wprowadzenie mechanizmów skanowania wiadomości przed ich zaszyfrowaniem (tzw. client-side scanning) lub stworzenie "tylnych furtek" dla organów ścigania oznaczałoby, że każda prywatna komunikacja mogłaby być monitorowana. Nawet jeśli celem jest wykrywanie nielegalnych treści, systemy te mogą być wykorzystane do szerszej inwigilacji, w tym śledzenia politycznych przeciwników, aktywistów czy dziennikarzy, szczególnie w krajach o autorytarnych tendencjach.

Osłabienie cyberbezpieczeństwa

Wprowadzenie tylnych furtek lub osłabienie szyfrowania naraża systemy na ataki hakerów i cyberprzestępców. Eksperci wskazują, że każda luka w systemie E2EE może być wykorzystana przez złośliwe podmioty, co zwiększa ryzyko wycieków danych, kradzieży tożsamości czy szpiegostwa. Facebook i specjaliści ds. cyberbezpieczeństwa podkreślają, że osłabienie jednego elementu systemu szyfrowania osłabia go dla wszystkich użytkowników.

Zagrożenie dla wolności słowa

Szyfrowanie E2EE chroni komunikację w krajach, gdzie wolność wyrażania opinii jest ograniczona. Zakaz E2EE może umożliwić represyjnym rządom łatwiejsze monitorowanie i cenzurowanie komunikacji, co szczególnie dotknie aktywistów, opozycjonistów i mniejszości. Szefowie WhatsApp i Signal ostrzegają, że takie działania mogą mieć fatalne skutki w krajach totalitarnych.

Wycofanie się firm technologicznych z UE

Niektóre firmy, jak Signal, zapowiedziały możliwość wycofania się z rynku europejskiego, jeśli zakaz E2EE zostanie wprowadzony. To ograniczyłoby dostęp użytkowników do bezpiecznych komunikatorów, zmuszając ich do korzystania z mniej bezpiecznych alternatyw lub nielegalnych platform, co paradoksalnie może utrudnić organom ścigania walkę z przestępczością.

Ryzyko nadużyć i wycieków danych

Systemy skanowania treści mogą prowadzić do fałszywych alarmów lub błędnego oznaczania legalnych treści jako nielegalnych, co może naruszać prawa obywateli. Ponadto przechowywanie i analiza danych przez pośredników zwiększa ryzyko wycieków, szczególnie w przypadku słabo zabezpieczonych systemów.

Utrata zaufania do instytucji i technologii

Wprowadzenie masowego skanowania wiadomości może podważyć zaufanie obywateli do państwa i dostawców usług internetowych. Użytkownicy mogą czuć się stale obserwowani, co zniechęci ich do korzystania z legalnych platform i skieruje w stronę mniej regulowanych, podziemnych rozwiązań, często wykorzystywanych przez przestępców.

Przewaga dla państw autorytarnych

Osłabienie szyfrowania w UE może zostać wykorzystane przez kraje takie jak Chiny czy Rosja, które będą miały łatwiejszy dostęp do danych europejskich użytkowników. To zagrożenie dla bezpieczeństwa narodowego, szczególnie w kontekście szpiegostwa międzynarodowego.

Ograniczenie innowacji technologicznych

Zakaz E2EE może zniechęcić firmy technologiczne do inwestowania w UE, co ograniczy rozwój nowych, bezpiecznych technologii. Kraje takie jak Estonia i Holandia wskazują, że takie regulacje mogą skłonić firmy do opuszczenia unijnego rynku, co zaszkodzi gospodarce.

Podsumowanie: Zakaz szyfrowania end-to-end w UE, choć motywowany walką z przestępczością, może prowadzić do masowej inwigilacji, osłabienia cyberbezpieczeństwa, ograniczenia wolności słowa i utraty zaufania do instytucji. Eksperci i organizacje, takie jak Signal czy Konfederacja Lewiatan, ostrzegają, że skutki takich regulacji będą miały dalekosiężne, negatywne konsekwencje dla prywatności i bezpieczeństwa cyfrowego w Europie.

#cyberbezpieczenstwo #internet #eu

jakas grubsza akcja, powiadomię jak się akcja rozwinie podobno adresy IP nie z PL sprawa dotyczy każdego z Orange

#orange #cyberbezpieczenstwo #cybersecurity #hacking

http://www.ppe.pl/blog/2104014/333194/arion-kurtaj.html #gry #gta #hakerzy #cyberbezpieczenstwo #autyzm #ciekawoski #skandal

Jednym z punktów WEF i "Klubu Rzymskiego" jest doprowadzenie do wprowadzenia jednego globalnego ID dla każdego człowieka i powiązanie go z jednym kontem bankowym operującym tylko jedną globalną walutą. Oczywiście wszystko dla twojego dobra a nie kontroli nad tobą.

Ciężko jednak tego dokonać gdy w przestrzeni ekonomicznej operują niezależne waluty np. bitcoin, nad którymi banki nie mają kontroli.



W głowach elit rodzi się plan by zdyskredytować cyfrowe waluty. Przepisy ich zabraniające już są przygotowane, trzeba tylko jeszcze wyprodukować zgodę społeczną na totalitarne działania, rabujące ludzi z ich pieniędzy.

Starą dobrą szkołą jest operacja fałszywej flagi. Było by smutno gdyby "terroryści" zaczęli przeprowadzać cyber-ataki które można by było powiązać z pieniądzem cyfrowym.

Przecież od dawna media głównego nurtu nazywają bitcoina "pieniądzem przestępców" i wylewają na niego swoje wyssane z palca pomyje.

-----------------------------------------------------------------

http://youtu.be/LRFywf9yxmI?si=PuhjlRnPmlFPbrcV

----------------------------------------------------------------

W 2019r. WEF w porozumieniu z fundacją Gatesów przeprowadziło wydarzenie pod nazwą "Event 201" dotyczące globalnej pandemii. Kilka miesięcy po wydarzeniu rozpoczęła się "prawdziwa" pandemia.

W 2020 i 2021r. WEF w porozumieniu z rosyjskim bankiem "Sberbank" przeprowadziło wydarzenie "Cyber Poligon" dotyczącego globalnych ataków na struktury sieci internetowej.

W przyszłości można się spodziewać szeroko zakrojonej operacji w przestrzeni internetowej, której efektem końcowym będzie delegalizacja walut cyfrowych i wprowadzenie globalnego ID.

#wef #afera #terroryzm #nwo #internet #teoriespiskowe #cyberbezpieczenstwo #cyberprzestepczosc

W 2019r. WEF w porozumieniu z fundacją Gatesów przeprowadziło wydarzenie pod nazwą "Event 201" dotyczące globalnej pandemii. Kilka miesięcy po wydarzeniu rozpoczęła się "prawdziwa" pandemia.

W 2020 i 2021r. WEF w porozumieniu z rosyjskim bankiem "Sberbank" przeprowadziło wydarzenie "Cyber Poligon" dotyczącego globalnych ataków na struktury sieci internetowej.



- wielu uczestników wydarzenia postanowiło pozostać anonimowymi mimo to wiadomo że brały w nim udział np: IBM, ICANN, Interpol, Visa, MasterCard, Microsoft ect.

- ataki mają być skierowane przeciw posiadaczom waluty

- ataki mają być skierowane przeciw infrastrukturze energetycznej

- na liście ataków mają być łańcuchy dostaw (żywności ?)

- w planach było wydarzenie cyberataków na chmury internetowe (odwołane ze względu na wojnę na Ukrainie)

- Rosja odcięła swoją sieć internetową od reszty świata

- w ostatnim czasie przemysł żywnościowy przejmowany jest przez podmioty powiązane z WEF i niektóre państwa szykują swoje rezerwy zapasów

- WEF ma w planach wprowadzenie jednej globalnej waluty

- WEF domaga się wprowadzenia cyfrowego ID połączonego z dostępem do internetu (wzorem z Chin)

- Unia Europejska próbuje ograniczyć wolność słowa w stosunku to Twetter / X i szuka sposobów wyłączenia platformy

- Kraje takie jak Turcja nie zgodziły się na dostęp do Star Link który by decentralizował globalną sieć internetową i komunikację

- pod pretekstem "mowy nienawiści" i "dezinformacji" mają być wprowadzane przepisy ograniczające wolność wypowiedzi

- polityka prywatności i kodowania przesyłanych wiadomości ma być zlikwidowana

- demonetyzacja osób i instytucji stwarzających problemy dla globalnego planu

- IBM w ramach "edukacji" swojego personelu wprowadziło 10 przykazań np: "Only White People Are Racist"

Część 1:

-----------------------------------------------------------------

http://youtu.be/ETZscebFb58?si=lAJrilieCT3ywa_Q

-----------------------------------------------------------------

Część 2:

-----------------------------------------------------------------

http://youtu.be/DQF3Qhz-6fI?si=Wl-1sXhVCOK42M2Q

-----------------------------------------------------------------

#wef #afera #terroryzm #nwo #internet #teoriespiskowe #cyberbezpieczenstwo #cyberprzestepczosc

No pojechali po bandzie. To będzie zdaje się wiadomość rozwodowa. Po niemal 20 latach się pożegnamy. Jeśli d-e-b-i-l-e chcą mi wmówić, że to dla MOJEGO bezpieczeństwa będą śledzić i analizować moje ruchy kursorem i klawiaturę to już jest bez owijania w bawełnę wielki brat patrzy i tu trzeba tupnąć nogą i powiedzieć żegnam.

Aplikacji bankowej w telefonie NIE mam od dobrych 5-6 lat i mieć nie będę, bo jest mi NIEPOTRZEBNA. Nie mam zamiaru jej instalować aby potwierdzać zakupy. Od bezpieczeństwa karty w necie są limity kwot (dzienne, gotówkowe, internetowe, miesięczne), inne i mocne hasła do wszystkich usług oraz zdrowy rozsądek a nie zbieranie danych biometrycznych.

Kij im w oko.

Ktoś proponuje jakiś normalniejszy bank z przejrzystą stroną transakcyjną?
#bank #mbank #komputery #bezpieczenstwowsieci #cyberbezpieczenstwo #bigbrotheriswatching

https://www.rmf.fm/magazyn/news,45393,pierwszy-stopien-alarmowy-w-calej-polsce-ogloszono-decyzje-premiera.html
#polityka #polska #cyberbezpieczenstwo #it #internet

Czym jest i jak działa służący do inwigilacji system Pegasus, który w ostatnim czasie dość mocno narusza standardy prywatności nie tylko osób publicznych, ale także zwyczajnych obywateli
https://www.youtube.com/watch?v=G4055mktUVE
#wojnaidei #technologia #swiat #pegasus #cyberbezpieczenstwo #internet #spoleczenstwo

https://www.wykop.pl/link/6197583/
Moderacja śmiesznego portalu która cenzoruje Lurker, znowu ma kłopoty.
50K kont nieaktywnych użytkowników stało się celem ataku hakera / hakerów.

Pierwszy wpis na ten temat wywołał panikę moderacji, która czym prędzej go usunęła (z 504 wykopami). Oraz dodała czerwoną belkę której oczywiście postronni i tak nie mogą przeczytać
https://www.wykop.pl/link/6197497/stop-cenzurze-na-wykopie/

Po około godzinie kolejne znalezisko (615 wykopów) kontynuujące ten temat dorobiło się czerwonej belki i zostało w trybie gorączkowym zablokowane.

Jak tłumaczy się moderacja owej strony:

Informacja nieprawdziwa:
1. Za akcją stoi jedna osoba, nie grupa.
2. Dane do kont pochodzą z różnych wycieków, które od lat dostępne są w sieci.
3. Osoba ta wykorzystuje przejęte konta w celu rozpowszechniania często zmanipulowanych treści mających uderzać w Izrael - człowiek ten uroił sobie, że prowadzi wojnę z Izraelem.
4. Wszystkie konta przejęte do podobnych działań są przez nas zabezpieczane, a możliwość wykonywania na nich aktywności - blokowana.

A teraz poznajmy zdanie osoby odpowiedzialnej która jest notorycznie cenzurowana na śmiesznym portalu.
https://i.imgur.com/765CeI0.png
Raczej ciężko dopatrzyć się w tym oświadczeniu "uderzania w Izrael". Sama jego treść też nie narusza "standardów" strony. Mimo tego wszystkie wpisy (z tego konta i innych przejętych) zostały usunięte.

Można się spierać czy forma nieposłuszeństwa jaką wybrali haker / hakerzy należy do prawidłowych, nie można im / jemu, jednak odmówić racji i tego, że stara się działać w słusznej sprawie.

Istnieją pewne grupy które masowo potrafią się zwoływać do wykopywania jak i zakopywania określonych treści, tworząc na portalu atmosferę szczucia na osoby o określonych poglądach, przy braku jakiejkolwiek reakcji z strony moderacji.

Sama moderacja śmiesznego portalu na "W" jest znana z cenzury, dwójmyślenia, nieetycznej działalności oraz olewania użytkowników jak i samego portalu.

Warto dodać. W przeszłości do Michała B. były kierowane propozycje, by konta nie aktywne były automatycznie usuwane, co mogło by zmniejszyć ilość potencjalnych przejęć kont jak i tworzonych przez tego typu akcje, manipulacji.
Propozycja ta była odrzucona.

Warto dodać że w ostatnim czasie portal "W" wprowadził mozliwość logowania po podaniu nr. telefonu.
Miało to rzekomo pomoc ograniczyć ilość CP i osób je wstawiających.
Przy obecnej ilości dziur w portalu nie można wykluczyć, że numery tel. użytkowników już krążą po sieci, a samo wymuszenie ich podania "dla bezpieczeństwa", jest jedynie groźnym i amatorskim aktem wyłudzenia danych osobowych przez "W" do ich własnych celów (marketingowych?)

Strona z śmiesznymi obrazkami i CP sypie się coraz bardziej.
http://www.reactiongifs.com/r/330f.gif
#wykop #heheszki #cyberbezpieczenstwo #hakerzy #afera #cenzura

Obecni i byli urzędnicy amerykańskiego wywiadu uważają że izraelskie służby mają dostęp do informacji wyciąganych przez malware z telefonów ofiar. Są też pytania w jakim stopniu Pegasus jest udostępniany niedemokratycznym reżimom w zamian za korzyści dyplomatyczne dla Izraela.
https://www.theguardian.com/world/2021/jul/20/pegasus-project-turns-spotlight-on-spyware-firm-nso-ties-to-israeli-state?
#polityka #informacje #technologia #izrael #malware #cyberbezpieczenstwo

The first security vulnerability is pretty common and hard to exploit since it’s only a concern during the setup. Sonoff S26 starts itself into access point mode with ITEAD-1001xxxxxx SSID, and is set up through the eWelink app with the user not needing to know the password. But with older firmware is was needed, so ITEAD still shares the default password: 12345678 in the user manual, and it can be used to connect to the smart plug by anyone. But once configured, it’s not accessible anymore as the smart plug should be in client mode connected to your router with your own credentials. So that’s not ideal, but not such a big issue.

I ważniejsze:

The second issue is more concerning as the smart plug communicates over HTTP instead of HTTPS and shares some data that can be easily captured with tools like WireShark…

The data above could potentially be used to connect to the cloud, but what concerns Richard Hughes, head of technical cybersecurity, A&O IT Group the most is that the SSID and password of your router are also shared in plain text over HTTP. So an attacker within range of your router could capture the credentials to join the user’s WiFi network and attempt to exploit other connected devices within your home or launch bot attacks on the Internet.

A quick way to partially mitigate this is to set up a guest SSID for your IoT devices, so your other devices with important data are not accessible, and configure the firewall with only the service needed by your device such as MQTT. This is explained in detail on Tasmota website.

Czyli kolejny raz:
- Tak, chmura jest zła.
- Zabawki należy trzymać w LAN/VPN.
https://www.cnx-software.com/2021/05/20/sonoff-tuya-smart-plugs-found-to-transmit-unencrypted-passwords/
#sonoff #tuya #iot #itsecurity #cyberbezpieczenstwo

Rozmowa z fałszywym pracownikiem banku
https://www.youtube.com/watch?v=SbCcmLqmQSs&t=1027s
#bezpieczenstwo #scam #cyberbezpieczenstwo #bank

Zmasowany cyberatak na strony rządowe na Węgrzech. Jak podaje przedstawiciel kancelarii premiera Csaba Doemoetoer, po wypowiedziach Viktora Orbana o konsultacjach obywatelskich na temat znoszenia restrykcji epidemicznych, nastąpił atak na portal rejestracji na szczepienia, na stronę konsultacji, witrynę informacyjną rządu o koronawirusie oraz na portal rządowy kormany.hu.
#wegry #atak #hakerzy #cyberbezpieczenstwo #rzadowe #szczepienia #cyberatak
https://www.rmf24.pl/fakty/swiat/news-wegry-zmasowany-cyberatak-na-strony-rzadowe,nId,5060396

Nie tylko Unii Europejskiej nadmierne wykorzystywanie prywatnych danych jest nie w smak. Chiny nie chcą być gorsze i również opracowują stosowne regulacje, ogłoszono.

Jak podała w sobotę Centralna Telewizja Chińska, lokalne Ministerstwo Przemysłu i Technologii Informacyjnych (MIIT) pracuje nad rozporządzeniem, którego celem jest minimalizacja użycia danych przez komputerowe i smartfonowe oprogramowanie. Ze wstępnych informacji wynika, że dokument zawierać będzie łącznie 22 ustępy, ściśle definiujące przywileje zarówno deweloperów, jak i użytkowników.

"Priorytet stanowi zajęcie się kwestiami niepokojącymi użytkowników, w tym nadużyciem uprawnień dostępu do mikrofonu, skanowaniem zdjęć bez wyraźnej zgody i nadmiernym dostępem do list kontaktu", komentuje minister Liu Liehong.

W artykule opublikowanym na oficjalnej stronie MIIT doprecyzowano, że Pekin dąży do zakazania użycia tych danych użytkownika, które z technicznego punktu widzenia nie są danej aplikacji niezbędne do działania. W przypadku innych uprawnień ma pojawiać się widoczny komunikat, w dodatku zredagowany tak, aby jego treść nie budziła wątpliwości.

Jeszcze w minionym roku w Chinach uchwalono prawo o ochronie danych osobowych, na mocy którego każdy podmiot nadużywający telemetrii musi liczyć się z karą rzędu 50 mln juanów (ok. 22,8 mln zł) bądź 5 proc. rocznych przychodów. Niemniej dotąd jego interpretacja była niezwykle uznaniowa, bo właściwie w ogóle nie zdefiniowano, czym rzeczone nadużycie jest i kiedy do niego dochodzi, a kiedy nie.

Teraz sprawy mają zostać wyprostowane, a motorem napędowym stał się zapewne audyt, jaki przeprowadzono na najpopularniejszych aplikacjach. MIIT nakazał niezwłoczne zaktualizowanie 26 apek po wykryciu, że miały nieautoryzowany dostęp do mikrofonów i kontaktów. Na liście znalazła się m.in. przeglądarka UC Browser i klawiatura QQ Pinyin Input marki Tencent.
Oprogramowanie Biznes
https://www.dobreprogramy.pl/Chiny-chca-ograniczyc-telemetrie-w-aplikacjach-przygotowano-projekt-ustawy,News,113212.html
#it #cyberbezpieczenstwo #prywatnosc #prawo

https://www.internet-czas-dzialac.pl/odcinek-11-whatsapp-signal-telegram/
#whatsapp #signal #telegram #komunikatory #cyberbezpieczenstwo #prywatnosc

Różne wycieki informacji widzieliśmy w swoim życiu. Czasem się ktoś włamał i wykradł, czasem pracownik wysłał coś nie tam, gdzie powinien, a czasem ktoś zostawił laptopa w samochdzie i mu go ukradli. Były bezkarne głębokie ukrycia i pomyłki techniczne, za które pracownika zatrzymywała prokuratura. Ale przypadek, który dziś opiszemy jest wybitny…

Jeden z pracowników firmy posiedzenia.pl, której klientami są setki gmin, urzędów i instytucji takich jak straż miejska przez dwie godziny streamował na YouTube wszystko to co robił na swoim służbowym komputerze. Można było nie tylko zobaczyć dane osobowe klientów i hasła dostępowe, ale także usłyszeć prowadzone z klientami i współpracownikami rozmowy telefoniczne (narzędzie do streamowania ekranu nagrywało to co słyszał wbudowany w laptopa mikrofon).
https://niebezpiecznik.pl/post/pracownik-przez-2-godziny-streamowal-hasla-i-dane-klientow-na-youtube/
#it #internet #cyberbezpieczenstwo #prywatnosc