Z ostatniej chwili

By zapłacić okup za ransomware, sprzedał firmę hostingową. UPC, włamania do sieci WI-FI. Fałszywe doładowania PLAY! Anonimizacji dokumentów, wpadki

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

W dalekiej Korei Południowej rozgrywa się właśnie dramat właściciela firmy hostingowej Nayana, której wszystkie serwery zaszyfrował ransomware Erebus. Właściciel sprzedał firmę i oddał cały majątek by odzyskać dane klientów.

W ostatnią sobotę 10 czerwca ok. godziny 1:30 czasu lokalnego 3400 klientów południowokoreańskiej firmy hostingowej Nayana straciło dostęp do swoich danych. Firma poinformowała, że padła ofiarą ransowmare Erebus, które zaszyfrowało dyski 153 jej serwerów. Niestety wszelkie próby odzyskania danych zawiodły i właściciel firmy stanął przed trudnym wyborem.

W Korei Południowej robi się to inaczej

Nie znamy analogicznego przypadku z naszego rynku, ale przypuszczamy, że w Polsce ta historia mogła potoczyć sie inaczej. Spójrzmy zatem, co stało się w Korei Południowej. Atakujący postawili poprzeczkę bardzo wysoko, żądając na początek kwoty 10 BTC za odszyfrowanie każdego serwera. Oznaczało to prawie 4 milionów dolarów. Początkowe żądania szybko jednak obniżono do 5.4 BTC za każdy serwer a po kolejnej rundzie negocjacji do sumarycznej kwoty 550 BTC za całość danych…

Czytaj więcej na: https://zaufanatrzeciastrona.pl

Włamałem się do zabezpieczonej sieci WiFi… przez telefon

Podkreślam, że tekst ma charakter edukacyjny. Podobieństwo haseł jest przypadkowe i niezamierzone, a celem jest uświadomienie istnienia zagrożenia bezpieczeństwa dostępu do waszych sieci bezprzewodowych.

Parę dni temu, kiedy rozpoczął się okres sesji, oczekiwałem na wyniki egzaminu od wykładowcy. Tak się trafiło, że w godzinie, kiedy miał nadejść długo oczekiwany e-mail z wynikami, byłem u znajomego, a pech chciał, że kończył mi się pakiet internetu w telefonie. Zapytałem się znajomego czy poda mi hasło do swojej sieci WiFi. Dostałem wymijającą odpowiedź – „Zgaduj”. Trochę zmieszany, włączyłem dane komórkowe w swoim telefonie i sprawdziłem skrzynkę, a wiadomości e-mail nie było. Sekundę później, wpadła mi do głowy myśl – „Przecież on ma internet w UPC”. Przypomniało mi się pewne narzędzie, o którym słyszałem jakiś rok temu. „A zgadnę!” – powiedziałem i zabrałem się do działania. Co to za narzędzie i do czego służy?

Prosta aplikacja dostępna na Google Play, której nie miałem okazji wcześniej przetestować. Generator kluczy do dużej ilości routerów np. marki Thomson i paru innych, z których korzysta renomowana firma UPC…

Czytaj więcej na: https://dailyweb.pl

Ktoś sprzedaje w sieci doładowania na kartę w Play – płacą za nie nieświadomi klienci abonamentowi

Niezbyt udany ostatni tydzień mieli klienci na abonament, którzy odkryli na swoich fakturach doładowania nieznanych numerów w ofercie na kartę w Play. Sprawę opisano w serwisie Zaufana Trzecia Strona w piątek, ale problem zaczął się już 11 czerwca, co gorsza trwa do dziś i nikt nie wie jak to możliwe.

Najczęściej są to doładowania na maksymalną kwotę przewidzianą w regulaminie w ofercie na kartę w Play, czyli 150 zł, to jest element wspólny wszystkich zgłoszeń w wątku na forum Play, który liczy już sobie 24 strony.

Na stronie ZTS zacytowano wypowiedź klienta Play, któremu uznano reklamację (po odwołaniu):

Mam abonament. Na mojej fakturze znajduję się obciążenia za doładowanie karty Play na łączną sumę 150 PLN, których nie robiłem. MÓJ TELEFON NIGDY NIE DOŁADOWYWAŁ ŻADNEJ KARTY PRE-PAID. Rzekome doładowania miały miejsce 23 maja o godz. 13:06 oraz 13:08. Byłem wtedy W DOMU, telefon leżał NA STOLE. Drzwi do mieszkania były ZAMKNIĘTE. Telefon zablokowany jest ODCISKIEM PALCA, oraz KODEM. Proszę mi nie wmawiać na infolinii, że doładowałem nieznanej osobie kartę i tego nie pamiętam.

Udostępnił też zrzut z faktury, na której widnieją te nieznane mu pozycje…

Czytaj więcej na: http://antyweb.pl

Wpadki instytucji państwowych podczas anonimizacji dokumentów

Jeśli uczestniczysz w konsultowaniu ustaw lub piszesz petycję, masz prawo żądać ukrycia danych osobowych. Niestety zdarza się, że dokumenty są “anonimizowane” nieudolnie, co może narażać na problemy ze strony przełożonych lub zniechęcać do uczestnictwa w życiu publicznym.

W czym problem?

Czy cała Polska musi znać autorów petycji kierowanych do Senatu? Czy wszyscy muszą wiedzieć kto przedstawił stanowisko wobec nowego prawa? Wcale nie. Jest absolutnie wystarczające, gdy adresat petycji zna jej autora. Znajduje to zresztą odzwierciedlenie w Ustawie o petycjach.

Art. 8. 1. Na stronie internetowej podmiotu rozpatrującego petycję lub urzędu go obsługującego niezwłocznie zamieszcza się informację zawierającą odwzorowanie cyfrowe (skan) petycji, datę jej złożenia oraz – w przypadku wyrażenia zgody, o której mowa w art. 4 ust. 3 – imię i nazwisko albo nazwę podmiotu wnoszącego petycję lub podmiotu, w interesie którego petycja jest składana.

Ukrycie danych osobowych nie jest bez znaczenia. Przykładowo pracownicy firm windykacyjnych mogliby wnieść wiele ciekawych uwag na temat prawa, które tych firm dotyczy. Ale te osoby nie będą chciały ujawniać swoich nazwisk obawiając się przełożonych. Jeśli jesteś policjantem, nauczycielem lub pracownikiem urzędu miasta to niekoniecznie chcesz, aby Twoi przełożeni wiedzieli o Twoim udziale w kształtowaniu ustaw, które ich dotyczą. Możesz też zwyczajnie nie chcieć, aby Twój sąsiad wiedział o Twojej petycji…

Czytaj więcej na: https://niebezpiecznik.pl

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń Nowa wersja malware o nazwie Necro trafiła do …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA