#ciekawostki #cyberbezpieczenstwo #protonmail

https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/

Najczęściej wykorzystywane kombinacje kodów PIN

#ciekawostki #ladnedane #cyberbezpieczenstwo

#cyberbezpieczenstwo #oszustwa
Można zgłaszać podejrzane smsy, ale co z ludźmi zza wschodniej granicy podszywających się pod pracowników pko banku polskiego?
Debil ten sam numer ma podany na ukraińskim olx xDDD

Twoje bezpieczeństwo zależy od lampy

https://youtu.be/kvHQ7A3TM3w

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok

#heheszki #cyberbezpieczenstwo #humorobrazkowy #humorinformatykow #usa #tikok #temu

#vpn #cyberbezpieczenstwo #technologia

tl;dr - sympatia.pl nie polecam, innych portali też.

Miałem czekać do zakończenia premium czyli jeszcze prawie miesiąc, ale prawdę mówiąc nie chce mi się. Wynik jest znany, więc zacząłem podchodzić do całego portalu sympatia.pl dość lekko. Nawet go wręcz testuję.
Nie będzie dokładnych statystyk jak poprzednim razem, już mi się nie chce. Odwiedziłem ponad sto profili, przez dwa miesiące udało mi się wyjść na jedno spotkanie zakończone niepowodzeniem. Wysłałem 22 wiadomości, dostałem dwie od portalu ("witaj" oraz "odbierz darmowe 3 dni premium za wstawienie 10 zdjęć"), kilka od scammerów, przed chwilą jedną od samca z "niedyskretnymi pytaniami" oraz, tu muszę popełnić cytat:

Hahaha znalazł się mądrala. sam jesteś scammerem bo chowasz się za grafiką pokaż gębę a nie cwaniaczysz. Zgłaszam cię oszuście.

To wiadomość od kobiety o wymownym nicku "nieszczęśliwa", lat 36, podane miasto X, w opisie "nie mieszkam w mieście X, ale bardzo bym chciała" (ja mam zaznaczone Warszawa; X =/= Warszawa), nie szuka kogoś młodszego (ja jestem <36, ale sama weszła na mój profil). Zdjęcie ma wysłać "jak nam się będzie dobrze rozmawiało", a ma wstawione standardowe zdjęcie typu placeholder portalowy. Lekka hipokryzja moim zdaniem
O jaką grafikę chodziło? Ano automat kwalifikujący zdjęcie profilowe zwraca uwagę czy na zdjęciu jest twarz. Co zawiera twarz? Obrys, oczy, nos, usta. Grafika wstawiona przeze mnie jako zdjęcie profilowe na obrazku numer jeden

Premium na trzy miesiące (+10 dni gratis! Wyjątkowa promocja!) kosztuje 45 zł. Czy się opłaca? <lol2>
Moja wiara w ten portal skończyła się, gdy po wstawieniu wygenerowanego zdjęcia nagle ruch ożył. Tylko ożył w dziwny sposób. Po ponownym zalogowaniu nie miałem żadnych interakcji, za kilka sekund pojawiają się odwiedziny mojego profilu, za dwie minuty kolejne, o ktoś polubił mnie w "bingo" (odpowiednik tinderowego lewo/prawo). Wylogowuję się, loguję się za kilka godzin i... bardzo podobna sytuacja. Portal sympatia.pl prawdopodobnie ma jakiś algorytm "podsycający" użytkowników żeby ich jakoś utrzymać. Do tego jest mnóstwo martwych profili, a nawet jeśli nie martwych, to nie odpisujących (jest wskaźnik przeczytania).
Przykład profilu scammera na obrazku numer dwa. Szybkie szukanie obrazem powoduje podanie informacji, że jest to pani biorąca udział w ślizgaczach.
Co przelewa czarę goryczy? Ano obrazki trzy i cztery. To na pewno nie są kradzione zdjęcia. Na pewno też ktoś mocno siedział nad tym żeby nadać im zbliżony do rzeczywistości wiek.

Ogólnie mocne zawiedzenie. Strata czasu, strata pieniędzy (kto zapłacił), strata nerwów i strata nadziei.

Jeśli ktoś tu jeszcze wierzy we wszelkiej maści internetowe wsparcie matrymonialne, polecam przejrzenie Tinder Insights. Są to statystyki tworzone na bazie profili udostępnianych przez użytkowników. Można wygenerować tylko swój, więc polecam porozglądać się za obrazkami z reddita.

Wołam @Parezywek bo chciałeś.

#hejtoswatki #randkujzhejto #randki #zwiazki #sympatia #podrywajzhejto ale także #zalesie #oszukujo #cyberbezpieczenstwo

Internetowa rezerwacja na oddawanie krwi właśnie przechodzi atak "DDoS". Od północy można było umawiać się na oddawanie krwi na poniedziałek przed majówką.

#cyberbezpieczenstwo

Projekt ARTEMIS

W roku 2023 CERT Polska inaugurował kolejne działania poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis.

W 2023 roku łącznie przeskanowano ok .50.6 tys. domen i adresów IP i ok. 251.7 tys. subdomen, odkrywając ponad 180 tys. podatności lub błędnych konfiguracji.

Skanowano strony i domeny:
szkół i placówek oświatowych, młodzieżowych, domów kultury, przedszkoli czy poradni psychologiczno-pedagogicznych, jednostek samorządu terytorialnego, wywozu śmieci, systemy obsługujące pocztę, domeny gov.pl, badanie na zlecenie Organu Właściwego ds. cyber bezpieczeństwa w sektorze zdrowia, uczelni - były to np. strony wydziałów, ale też domeny związane z konferencjami czy projektami naukowymi, banków, posłów, senatorów, prezydentów miast i partii politycznych w kontekście wyborów parlamentarnych w 2023 i samorządowych
w 2024, badanie na zlecenie Ministerstwa Infrastruktury, gazet i portali lokalnych, operatorów usług kluczowych, producentów automatyki przemysłowej.

Łącznie zgłoszono ok. 184.8 tys. podatności lub błędnych konfiguracji,
w tym ok. 11.6 tys. wiążących się z wysokim, ok. 106.8 tys. - średnim i ok. 66.3 tys. - niskim zagrożeniem.
Błędną konfigurację wykryto w ok. 65.8 tys. przeskanowanych domenach/subdomenach.

Znaleziono:
• ok. 78.7 tys. przypadków korzystania z nieaktualnego oprogramowania - stwarza to ryzyko ataku
przy użyciu znanych podatności - niektóre z nich mogą skutkować tym, że ze strony można pobrać
dane, inne pozwalają zmieniać treść strony lub np. uzyskać uprawnienia administratora,
• ok. 44.2 tys. przypadków problemów z konfiguracją SSL/TLS - stwarza to ryzyko przechwycenia ko-
munikacji użytkownika ze stroną - jeżeli dane zostaną przechwycone i pojawił się tam login i hasło,
to przestępca może je poznać i zalogować się do serwisu jako uprawniony użytkownik,
• ok. 27 tys. przypadków błędnie skonfigurowanych mechanizmów weryfikacji nadawcy poczty e-mail
- stwarza to ryzyko wysyłania fałszywych e-maili z danej domeny,
• ok. 16 tys. przypadków, gdy zasób taki, jak np. panel administracyjny czy panel logowania (np. do
bazy danych czy usługi zdalnego pulpitu) był dostępny publicznie - atak jest możliwy np. jeśli jedno
z kont ma słabe hasło albo jeśli w usłudze występują podatności,
• ok. 11.2 tys. przypadków, gdy informacje o konfiguracji serwer a, lista subdomen lub listy plików
w folderach na serwerze były dostępne publicznie - może to atakującemu ułatwić rekonesans, po-
znanie używanego oprogramowania lub nazw plików, które nie powinny być dostępne publicznie,
a w konsekwencji także umożliwić ich pobranie,
• ok. 4.5 tys. przypadków konkretnych krytycznych lub poważnych podatności umożliwiających np.
przejęcie strony lub pobranie danych z bazy danych,
• ok. 3.4 tys. przypadków, gdy wrażliwe dane, takie jak: kopie zapasowe, kod źródłowy, zrzuty bazy
danych czy dziennik zdarzeń serwera były dostępne publicznie,
• 20 przypadków, gdy domena zbliżała się do wygaśnięcia - odpowiednio wczesne powiadomienie
instytucji zmniejsza ryzyko niedostępności usługi lub przejęcia domeny przez atakującego.

Administratorzy systemów otrzymują na bieżąco informacje o wykrytych podatnościach.
Skanowanie jest automatycznie, dlatego też powyższe liczby mogą zawierać duplikaty lub odnosić się
do sytuacji, w których w rzeczywistości podatność nie występuje, ponieważ np. wykryto niepoprawnie
skonfigurowane SSL/TLS w domenie, która w praktyce nie jest używana.

https://cert.pl/uploads/docs/Raport_CP_2023.pdf

#cyberbezpieczenstwo #cybersecurity #cert

Czy alerty BIK mają jeszcze sens kiedy za 2 miesiące wchodzi "w życie" rządowy pesel zastrzeżony?

#bezpieczenstwo #cyberbezpieczenstwo #przestepczosc #bik #zastrzezpesel

Jak pół sekundy uratowało świat przed zagładą?

https://youtu.be/44HSTVBvAO4

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok

500 ms wolniejsze logowanie? Imba 10/10
Koszulka też fajna.
https://youtu.be/44HSTVBvAO4?feature=shared
#it #ciekawostki #cyberbezpieczenstwo

#cyberbezpieczenstwo #cybersecurity #sekurak #scam #oszukujo #heheszki

#heheszki #cyberbezpieczenstwo

Potwierdziliście już na swoich kontach??

Bardzo dobre wyjaśnienie co Apple spi@#%@% w procesorach m1, m2 i m3

https://youtu.be/klhDbLV4Los

#apple #bezpieczenstwo #cyberbezpieczenstwo #hacking #macos