{"id":1449856,"date":"2022-02-23T14:15:07","date_gmt":"2022-02-23T12:15:07","guid":{"rendered":"https:\/\/legiobiznes.pl\/I\/?p=1449856"},"modified":"2023-03-07T16:34:24","modified_gmt":"2023-03-07T14:34:24","slug":"wprowadzony-zostal-w-polsce-prawie-najwyzszy-stopien-alarmowy-crp-charlie-wordpress-z-duza-luka-w-zabezpieczeniach-jak-nas-beda-atakowac","status":"publish","type":"post","link":"https:\/\/legiobiznes.pl\/I\/wprowadzony-zostal-w-polsce-prawie-najwyzszy-stopien-alarmowy-crp-charlie-wordpress-z-duza-luka-w-zabezpieczeniach-jak-nas-beda-atakowac\/","title":{"rendered":"Wprowadzony zosta\u0142 w Polsce prawie najwy\u017cszy stopie\u0144 alarmowy: CRP-Charlie. WordPress z du\u017c\u0105 luk\u0105 w zabezpieczeniach. Jak nas b\u0119d\u0105 atakowa\u0107"},"content":{"rendered":"

Wprowadzony zosta\u0142 w Polsce prawie najwy\u017cszy stopie\u0144 alarmowy: CRP-Charlie. Mo\u017cliwe uderzenia terrorystyczne w cyberprzestrzeni<\/strong><\/h2>\n

Stopie\u0144 ten jest wprowadzany w przypadku wyst\u0105pienia zdarzenia potwierdzaj\u0105cego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.<\/h4>\n

Stopie\u0144 alarmowy obowi\u0105zuje od 21 lutego 2022 r. od godz. 21.00 do 4 marca 2022 r. do godz. 23.59…<\/em><\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

WordPress z du\u017c\u0105 luk\u0105 w zabezpieczeniach. Wtyczka narazi\u0142a na atak miliony stron internetowych<\/strong><\/h2>\n

Popularna wtyczka do tworzenia kopii zapasowych WordPress, z ponad trzema milionami u\u017cytkownik\u00f3w, mia\u0142a w sobie powa\u017cn\u0105 luk\u0119.<\/h4>\n

Luka zosta\u0142a ju\u017c za\u0142atana, natomiast umo\u017cliwia\u0142a cyberprzest\u0119pcom dost\u0119p do hase\u0142, informacji o to\u017csamo\u015bci i innych poufnych danych…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Jak nas b\u0119d\u0105 atakowa\u0107 w 2022 roku?<\/strong><\/h2>\n

Analitycy z FortiGuard Labs firmy Fortinet wskazuj\u0105 pi\u0119\u0107 nowych rodzaj\u00f3w atak\u00f3w, na kt\u00f3re trzeba b\u0119dzie szczeg\u00f3lnie uwa\u017ca\u0107 w tym roku.<\/h4>\n

Cyberprzest\u0119pcy w 2022 roku nie zwalniaj\u0105 tempa, a firmom i u\u017cytkownikom prywatnym na pewno nie b\u0119dzie \u0142atwiej broni\u0107 si\u0119 przed ich dzia\u0142alno\u015bci\u0105 ni\u017c w ubieg\u0142ym roku. Na co szczeg\u00f3lnie warto zwr\u00f3ci\u0107 uwag\u0119?…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Bezpiecze\u0144stwo sklep\u00f3w internetowych opartych na platformie Magento 2<\/strong><\/h2>\n

Mo\u017cna dostrzec pewne utopijne prze\u015bwiadczenie w ci\u0105g\u0142ej rywalizacji o klienta w online, gdzie konieczne s\u0105 wdro\u017cenia coraz to nowych funkcjonalno\u015bci spe\u0142niaj\u0105cych oczekiwania biznesowe, implementowanie kolejnych integracji z systemami zewn\u0119trznymi czy te\u017c\u00a0 z\u00a0 wprowadzanymi zmianami technologicznymi, kt\u00f3re zachodz\u0105\u00a0w sklepach internetowych w celu utrzymania odpowiedniej pozycji sklepu lub zwi\u0119kszenia jego konkurencyjno\u015bci poprzez wi\u0119ksz\u0105 atrakcyjno\u015b\u0107 samej platformy.<\/h4>\n

Prze\u015bwiadczenie to zdaje si\u0119 sugerowa\u0107, i\u017c\u00a0sfera zwi\u0105zana z bezpiecze\u0144stwem sklep\u00f3w internetowych jest auto-adaptacyjna i nie wymaga du\u017cej uwagi \u2013 wszak wiele mechanizm\u00f3w zabezpieczaj\u0105cych otrzymujemy\u00a0out of the box,<\/em> stawiaj\u0105c na przyk\u0142ad na Magento 2. Podej\u015bcie to \u2013 czasem\u00a0 nieumy\u015blnie \u2013 k\u0142adzie ogromny nacisk na obszar wytwarzania oprogramowania \u201csamego w sobie\u201d i odpowiedniej jako\u015bci, a przy tym przy stosowaniu dobrych praktyk, ale z pomini\u0119ciem etapu analizy danego utworu pod k\u0105tem bezpiecze\u0144stwa…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Atak na Lotnicze Pogotwie Ratunkowe. W\u0142amywacze za\u017c\u0105dali 1,5 miliona z\u0142otych<\/strong><\/h2>\n

Od tygodnia (!) Lotnicze Pogotowie Ratunkowe ma\u00a0sparali\u017cowan\u0105 \u0142\u0105czno\u015b\u0107. \u015amig\u0142owce wci\u0105\u017c lataj\u0105, a ratownicy nios\u0105 pomoc potrzebuj\u0105cym, ale robi\u0105 to bez u\u0142atwie\u0144 i wsparcia system\u00f3w komputerowych.<\/h4>\n

Jak m\u00f3wi nam jedna z os\u00f3b zwi\u0105zana z LPR, warunki pracy przypominaj\u0105 obecnie te sprzed wielu lat, a komunikacja odbywa si\u0119 \u201calternatywnymi \u015brodkami \u0142\u0105czno\u015bci\u201d, m.in. w oparciu o prywatne skrzynki i kom\u00f3rki. Przyczyn\u0105 problem\u00f3w jest udany atak komputerowy…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

 <\/p>\n

\"sklep<\/p>\n

Ujawniono SMS-y, kt\u00f3rymi Pegasus chcia\u0142\u00a0infekowa\u0107 smartfony 2 os\u00f3b powi\u0105zanych z Krzysztofem Brejz\u0105<\/strong><\/h2>\n

Jak informuj\u0105\u00a0Die Zeit<\/a>\u00a0i\u00a0Wyborcza<\/a>\u00a0(powo\u0142uj\u0105c si\u0119 na analiz\u0119 Amnesty International) na smartfonach dw\u00f3ch os\u00f3b zwi\u0105zanych z Krzysztofem Brejz\u0105 znaleziono\u00a0SMS-y z linkami, kt\u00f3re wedle ekspert\u00f3w Amnesty International prowadzi\u0142y do powi\u0105zanych z Pegasusem domen.<\/h4>\n

Co ciekawe z naszego, niebezpiecznikowego i technicznego punktu widzenia (bo aspekty polityczne zostawiamy innym redakcjom) obie osoby korzysta\u0142y z telefon\u00f3w z\u00a0Androidem<\/strong>. A wi\u0119c mamy potwierdzenie, \u017ce u\u017cytkownik\u00f3w tego systemu te\u017c pr\u00f3bowano infekowa\u0107. Amnesty International ujawni\u0142a te\u017c domeny, kt\u00f3re wykorzystano do atak\u00f3w. Przyjrzyjmy si\u0119 im…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Europejski Inspektor Ochrony Danych wzywa do wprowadzenia zakazu stosowania Pegasusa<\/strong><\/h2>\n

Instytucja nadzoruj\u0105ca bezpiecze\u0144stwo danych w UE, Europejski Inspektor Ochrony Danych (EDPS), wezwa\u0142 dzisiaj do wprowadzenia zakazu korzystania z oprogramowania szpieguj\u0105cego Pegasus.<\/h4>\n

Wed\u0142ug EDPS, u\u017cywanie Pegasusa mo\u017ce prowadzi\u0107 do \u201ebezprecedensowego poziomu ingerencji (…) w najbardziej intymne aspekty naszego codziennego \u017cycia\u201d, a \u201eZakaz tworzenia i rozpowszechniania w UE oprogramowania szpieguj\u0105cego o mo\u017cliwo\u015bciach Pegasusa by\u0142by najskuteczniejsz\u0105 opcj\u0105 ochrony naszych podstawowych praw i wolno\u015bci\u201d. „W centrum debaty na temat narz\u0119dzi takich jak Pegasus powinno znale\u017a\u0107 si\u0119 nie tylko wykorzystanie tej technologii, ale tak\u017ce znaczenie, jakie przypisujemy prawu do prywatno\u015bci”…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Jak zdepikselowa\u0107 zamazany tekst? [narz\u0119dzie Unredacter]<\/strong><\/h2>\n

Na pocz\u0105tek zastrze\u017cenie,\u00a0nie m\u00f3wimy tutaj\u00a0o zdepikselowaniu obrazu\u00a0rozumianego np. jako twarz<\/a>. Daje to czasem umiarkowanie dobre efekty \ud83d\ude09<\/h4>\n

O czym b\u0119dziemy m\u00f3wi\u0107? O (de)pikselowaniu tekstu.\u00a0Badacze<\/a> z Bishopfox na pocz\u0105tek przyj\u0119li sensowne za\u0142o\u017cenie \u2013 algorytm pikselizacji jest do\u015b\u0107 standardowy i raczej nikt raczej nie b\u0119dzie przygotowywa\u0142 go od zera…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Awaria numeru 112 w ca\u0142ej Polsce<\/strong><\/h2>\n

Z wielu \u017ar\u00f3de\u0142 docieraj\u0105 do nas informacje o awarii numeru ratunkowego (112) w Polsce. Czas dodzwonienia si\u0119 na 112 wynosi kilka minut, a w niekt\u00f3rych o\u015brodkach operatorzy 112 w og\u00f3le nie mog\u0105 zalogowa\u0107 si\u0119 do systemu. Od osoby blisko zwi\u0105zanej z CPR otrzymali\u015bmy nast\u0119puj\u0105ce o\u015bwiadczenie:<\/h4>\n

W ca\u0142ej Polsce od 2 godziny (od godz. 12:00 \u2014 dop. red.) [wyst\u0119puj\u0105] problemy z dzia\u0142aniem Centr\u00f3w Powiadamiania Ratunkowego. Ostatnia godzina to problemy w ca\u0142ym kraju. Obecnie wszystkie Centra\u00a0nie dzia\u0142aj\u0105 prawid\u0142owo<\/strong>. Mamy nawet informacje ze w pewnym momencie w ca\u0142ej Polsce zalogowanych by\u0142o tylko kilku operatorow. W niekt\u00f3rych o\u015brodkach operatorzy w og\u00f3le nie mog\u0105 zalogowa\u0107 si\u0119 do systemu, wynika to z informacji jakie operatorzy z ca\u0142ego kraju przekazuj\u0105 mi\u0119dzy sob\u0105.<\/em><\/p>\n

Osoby dzwoni\u0105ce informuj\u0105 \u017ce pr\u00f3buj\u0105 si\u0119 dodzwoni\u0107 od nawet 1,5 godziny. Operatorzy po kilka minut pr\u00f3buj\u0105 \u0142\u0105czy\u0107 i przekazywa\u0107 zg\u0142oszenia medyczne do dyspozytorni medycznych. Z informacji jakie posiadam w kolejce do odebrania wisi kilkaset po\u0142\u0105cze\u0144 ale z powodu awarii nie mo\u017cna sprawnie obs\u0142u\u017cy\u0107 tych zg\u0142osze\u0144…<\/em><\/p><\/blockquote>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Uwaga na masow\u0105 exploitacj\u0119 kamer Hikvision<\/strong><\/h2>\n

Podatno\u015b\u0107 ma\u00a0ju\u017c kilka miesi\u0119cy<\/a>, a jest to rzecz gruba:<\/h4>\n