Zoom oskarżony o oszustwa w zakresie ochrony prywatności! Czy rząd będzie zbierać dane o lokalizacji użytkowników? Poczta ma otwierać przesyłki

Podobne wpisy

Uwaga klienci ING, Paribas, Aliora i Santandera. Uwaga na SMS-y od “e-Urząd Skarbowy”

14 października, 2024

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

4 października, 2024

Malware na Androida kradnie dane z kart płatniczych. Sprawdź czym jest tailgating. Ktoś zainfekował 1300000 TV boxów

18 września, 2024

Zoom oskarżony o oszustwa w zakresie ochrony prywatności oraz błędy w zabezpieczeniach!

Pozew pojawił się po zakazaniu wykorzystywania Zoom w agencjach oraz dużych przedsiębiorstwach. Zoom zmaga się z rzekomymi lukami prawnymi i naruszeniami prywatności.

Firma Zoom Video Communications Inc. została oficjalnie oskarżona przez jednego z akcjonariuszy o ukrywanie wad w swojej aplikacji do obsługi wideokonferencji…

Czy popularny system konferencyjny Zoom jest bezpieczny? Mamy złe i dobre wieści

Zoom stał się ostatnio jedną z najpopularniejszych platform służących do zdalnych spotkań/szkoleń/konferencji.

Z bezpieczeństwem rozwiązania było zawsze różnie – już w 2019 roku informowaliśmy o możliwości nieoczekiwanego przejęcia kamery ofiary na systemach macOS: wystarczyło u siebie uruchomić konferencję oraz umieścić w źródłach strony HTML np. taki „obrazek”: <img src=”http://localhost:19421/launch?action=join&confno=492468757″/> i po wejściu ofiary na tę stronę – automatycznie uruchamiała się jej kamera, a użytkownik dołączał do konferencji…

Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

The Washington Post donosi:

Kilka dni po ostrzeżeniu od FBI o „przechwytywaniu” on-lineowych klas i telekonferencji, nowojorski departament edukacji  (odpowiada za działanie największego dystryktu szkolnego w kraju) stwierdził, że nauczyciele nie powinni używać więcej Zooma i zaproponował przejście na Microsoft Teams…

Tarcza Antykryzysowa 2.0 – czy rząd będzie zbierać dane o lokalizacji użytkowników smartfonów?

Tarcza Antykryzysowa w wersji 2.0 ma zmienić przepisy zawarte w 59 ustawach. Wśród proponowanych zmian jest m.in. przekazywanie przez operatorów sieci GSM danych lokalizacyjnych użytkowników.

Tarcza Antykryzysowa może zostać zatwierdzona w tym tygodniu, a oprócz m.in. pomocy dla firm i rolników, ma w niej ponoć pojawić się zapis, mówiący o obowiązku dostarczania przez operatorów sieci komórkowych danych lokalizacyjnych telefonów z ostatnich czternastu dni. Konkretne, imienne informacje o miejscu pobytu mają dotyczyć osób przebywających na przymusowej kwaratannie oraz tych, u których stwierdzono koronawirusa, a jeśli chodzi o pozostałych obywateli naszego kraju – mają być przekazywane anonimowo…

Rzeczpospolita: w ramach tarczy kryzysowej poczta ma otwierać (niektóre) koperty zawierające wrażliwą korespondencję. [update: MC dementuje (mają być otwierane za zgodą adresata)]

W tarczy antykryzysowej zmiana prawa pocztowego? Czemu nie? ;-( Otóż „Rzeczpospolita” donosi:

Z projektu wynika, że rząd na dużą skalę chce upowszechnić tzw. przesyłki hybrydowe. W skrócie oznacza to, że Poczta Polska będzie masowo otwierać koperty, a następnie przesyłki skanować i dostarczać je elektronicznie…

BACKDOORY I UKRYTE FUNKCJE. WYKRYTO JE W PONAD 12 TYS. APLIKACJI

Zespół badaczy zajmujący się cyberbezpieczeństwem przeskanował 150 tysięcy aplikacji na Androida pod kątem obecności backdoorów oraz ukrytych funkcji. Wnioski są niepokojące, gdyż tego typu funkcjonalności odnaleziono w ponad 12 tysiącach aplikacji.

W badaniu przeprowadzonym wspólnie przez naukowców z Uniwersytetu Stanu Ohio, Uniwersytetu Nowojorskiego oraz CISPA Helmholtz Center for Information Security poddano analizie 100 tysięcy aplikacji ze Sklepu Google Play z najwyższą liczbą instalacji, 20 tysięcy aplikacji z alternatywnych sklepów oraz 30 tysięcy aplikacji preinstalowanych na urządzeniach firmy Samsung. W analizie posłużono się nowatorskim narzędziem InputScope, które analizowało automatycznie zachowania aplikacji w odpowiedzi na wprowadzane przez użytkowników dane…

PGNiG ostrzega przed podszywającymi się pod dystrybutora oszustami

Polskie Górnictwo Naftowe i Gazownictwo informuje o fałszywych wiadomościach e-mail oraz SMS-ach. Oszuści próbują wyłudzić płatność z powodu rzekomych zaległości odbiorców.

Wiele osób korzystających z usług PGNiG otrzymało w ostatnich dniach wiadomości e-mail oraz SMS-y, w których dystrybutor miał wzywać do uregulowania zaległości powstałych na koncie użytkownika. Jest to oszustwo. W przypadku poczty elektronicznej łatwo było można zorientować się, że coś jest nie tak, ponieważ adres e-mail, z którego przychodziło powiadomienie, to: no-reply@epgnig.pl. Nie jest to adres, z którego otrzymuje się rachunki w formie cyfrowej, ponadto korespondencję dotyczącą spraw zaległości poprzedza „windykacja” w nazwie i rejon jej działania, a więc np. windykacja.tarnow@pgnig.pl…

Jak szyfrować pocztę? Thunderbird, Outlook, urządzenia mobilne – film z pokazami praktycznymi.

TLDR: link do nagrania webinara w temacie – macie dostępny tutaj.

Nie wiem czy wiecie, ale OpenPGP to najprawdopodobniej najpopularniejszy na świecie system szyfrowania poczty end2end. Twórcy piszą zwięźle…

Najgroźniejsze wirusy w historii komputerów PC. Zainfekowały miliony urządzeń i przyniosły miliardy dolarów strat

Obecna sytuacja sprawia, że wirusy są bardzo popularnym tematem i prawdopodobnie są na ustach każdego z nas (zarówno dosłownie, jak i w przenośni). I nie ma w tym niczego dziwnego, gdyż mogą stanowić zagrożenie dla zdrowia, a nawet życia. Podobne wirusy, lecz cyfrowe, czyhają na komputery osobiste.

Nim przejdziemy do konkretnych przykładów zatrzymajmy się na chwilę przy szkodliwym oprogramowaniu w ogóle. Dzieli się ono na wiele różnych typów, a określenia typu wirus, robak, trojan często padają synonimicznie, choć określają nieco różniące się rodzaje zagrożeń. Przyjrzyjmy się zatem popularnym zagrożeniom czyhających na nas i nasze urządzenia każdego dnia…

Odzyskał z zaszyfrowanego zip-a bitcoiny o wartości > 1 miliona PLN. Kod na GitLabie

Coż, domyślne „szyfrowanie” w archiwach zip nie jest zbyt mocne. Przypomina o tym ta historia, opowiedziana przez Michaela Staya. Otóż pewnego dnia zgłosił się do niego Rosjanin z pytaniem o możliwość złamania pewnego zahasłowanego zipa. Michael podrapał się po głowie, przypomniał sobie o własnej pracy sprzed 19 lat, wziął kalkulator w dłonie, sprawdził ceny wynajmu GPU i oznajmił, że będzie to kosztowało około $100 000.

Rosjanin ku pewnemu zaskoczeniu odpowiedział: to fantastyczna wiadomość, jedziemy z koksem (no może w oryginale trochę inaczej odpowiedział ;-). W każdym razie okazało się, że w zip-ie miał bitcoiny (czy raczej klucze zapewniające do nich dostęp), które zakupił parę lat temu, a obecnie są warte około $300 000…

Uwaga na poprawkę KB4541335! Skutecznie psuje Windowsa 10

Dwa tygodnie temu pisaliśmy na łamach TPC o decyzji w sprawie wstrzymania publikacji aktualizacji z nowymi funkcjami dla Windows 10 aż do końca pandemii wirusa COVID 19. Microsoft zdecydował, że mniejsza ilość dostępnych pracowników w branży IT może nie być wystarczająca by poradzić sobie z ewentualnymi problemami, jakie mogą ze sobą nieść nowe poprawki.

Równocześnie ogłoszono też nową politykę publikacji sterowników w Windows Update. Niestety wszystkie te zmiany mają dopiero wejść w życie, a do tego czasu niestety nadal musimy borykać się z problemami jakie mogą ze sobą przynieść aktualizacje Windows 10…