Atak na EuroCert - dostawcę podpisu cyfrowego

NieMuszeWszystkichLubic

16.01.2025, 10:35:24 via Wykop

95

ransomeware czyli jakiś debil otworzył załącznik z maila np. faktura.zip

dridex_

16.01.2025, 11:12:04 via Wykop

24

@NieMuszeWszystkichLubic: albo ostatni CVE na FortiOS

Lew_Shekelsteinberg

16.01.2025, 15:24:57 via Wykop

4

@NieMuszeWszystkichLubic: musiał sie ostro postarać, teraz żeby odpalić wykonywalny program z załącznika to musisz go odpakować z zahasłowanego archiwum

sancho

16.01.2025, 13:51:51 via Wykop

69

Cyfryzacja nie dla debilów. Jak to jest możliwe, że serwery mające tego typu informacje są otwarte na ataki ransomware?

Pawel993

16.01.2025, 15:41:12 via Wykop

21

@sancho: bo nie bylo kasy na bezpieczenstwo ;)

ButtHurtAlert

16.01.2025, 16:40:31 via Android

8

@Pawel993 @Quzin bo ludzie mają wywalone dopóki nic się nie stanie, a potem olaboga do czasu aż zapomną przyjdzie menago stwierdzi "po co płacić jak nic się nie dzieje", wyleje bezpiecznika lub ogarniętego gościa i wracamy do początku.

Dodatkowo w korpo przestarzałe szkolenia, najlepiej kupione z jakiejś losowej szkółki produkującej masowo dla korpo, będzie można odhaczyć że nasi pracownicy znają się na bezpieczeństwie, a w szkoleniu głupoty w stylu "zmieniaj

c_kNaOstro

16.01.2025, 02:04:51 via Wykop

48

Podają, że wyciekł m.in. wizerunek, czyli co, zdjęcia z dowodu właścicieli podpisów kwalifikowanych??

"Jakie dane osobowe obejmowało naruszenie?
Wskutek ataku doszło do naruszenia dostępności oraz poufności Państwa danych osobowych które mogą obejmować:
• dane identyfikacyjne;
• dane kontaktowe (adres e-mail, numer telefonu);

isiaczek

16.01.2025, 06:35:29 via Wykop

28

@c_kNaOstro: bo oni te zdjęcia nie przetwarzają które mają.
ich filozofia - skoro *.jpg i nikt nie zagląda do folderu "zdjęcia dowodów osobistych nie przetwarzać" to tak jest :)

kutafonixor

16.01.2025, 22:17:14 via Wykop

1

@c_kNaOstro: ja miałem podpisywaną umowę zdalnie przez signus i nagrywali film podczas rozmowy z weryfikatorem. Wczoraj dostałem maila z eurocert więc domyślam się że właśnie wizerunek wyciekł

dafto

16.01.2025, 15:51:39 via Wykop

46

Posiadanie jakichkolwiek danych osobowych przez większość firm powinno być zakazane.
Składasz zamówienie online? Podajesz pesel + np token, sprzedawca dostaje twoje dane, drukuje fakturę i list przewozowy i od razu traci twoje dane. Przy kolejnej wysylce ten sam proces.
Jak kontrola znajdzie jakiekolwiek dane niezwiązane z bieżącymi tematami - srogie kary.

Podczas wpisywania peselu przez firme, firma musi podac powód. Czyli np. "Realizacja transakcji #284859 sklep xyz.pl". i takie powiadomienie

B.....2

konto usunięte 16.01.2025, 16:27:27 via Wykop

3

@dafto @Pawel993: Zgadzam sie. Mogliby też podczas zakupu obliczać hash z (imię+nazwisko+PESEL) i trzymać go w bazie razem ze szczegółami zamówienia. Podczas wycieku takie dane byłby nic nie warte, a użytkownik mógłby udowodnić że kupił dany towar przy reklamacji, bo zgadzałby się hash.

komio

16.01.2025, 17:18:52 via Wykop

11

@dafto: idealnie tak w praktyce nie da się. Chociażby z powodów księgowych i konieczności przechowywania danych faktur. Inny problem to gwarancją sprzedawcy. Rękojmia.
Itp.

kabiz

16.01.2025, 15:52:02 via Wykop

17

Kto i jaka procedura może zagwarantować, że ktoś z CERT nie współpracuje z mafią?

ZostaneMistrzem

16.01.2025, 18:00:20 via Wykop

4

@kabiz: Służby które Maciora rozgonił na cztery strony świata

Wykoman

16.01.2025, 18:27:08 via Wykop

1

@kabiz: Nigdy tego nie sprawdzisz w 100%, ale jest coś takiego jak kwalifikacje, screening itd., zmniejszamy wtedy prawdopodobieństwo takich przypadków. Mamy w Polsce wielu ekspertów cyberbezpieczeństwa, ale takie małe polskie firmy nie płacą więc ich tam nie ma. Duże też nie zawsze patrzą na kwalifikacje niestety, ale płacą sporo więcej.

shadow_82

16.01.2025, 15:48:10 via Wykop

7

ok. w takim razie pytanie - gdzie jest publicznie dostepna baza uzuytkownikow chcacych sprawdzic czy sa ofiarami tego ataku?

DarthPejter

16.01.2025, 15:52:54 via Wykop

6

@shadow_82: https://haveibeenpwned.com/ jedyna inicjatywa w tym temacie

Edit: ta strona co zabawne też kiedyś miała wyciek danych

g455

16.01.2025, 16:42:48 via Android

5

Treść przeznaczona dla osób powyżej 18 roku życia...

ruffio

16.01.2025, 15:58:09 via Android

6

Dzisiaj telefon spanikowanych Grażyn nie przestawał dzwonić. Pytanie za kazdym razem takie same - Panie R. co robić?

Mój kołchoz ma umowę na certyfikaty z tą firmą, w lutym się kończy. Ciekawe czy kolejny przetarg wygrają, czy ich dopuszczą?

Breda

16.01.2025, 17:25:55 via Wykop

3

Państwo z dykty i kartonu zarządzane przez urzędasów debili bez kompetencji, za to zatrudnionych po znajomościach.

Pawel993

16.01.2025, 18:29:39 via Wykop

0

@Breda: panie areczku w tym roku budzet jest przewidziany na wymiane floty samochodow dla zarzadu, o bezpieczenstwie pogadamy w przyszlym roku budzetowym

m.....d

konto usunięte 16.01.2025, 08:08:58 via Wykop

2

Cyfryzacja! Więcej cyfryzacji! Jeszcze więcej! Proszę tradycyjnie minusy.

DrJudym

16.01.2025, 10:02:21 via Wykop

4

@metaldehyd: rzeczywiście jest się czym chwalić

DrJudym

16.01.2025, 10:11:23 via Wykop

4

Cieszę się, że nie jestem jednym z was

@metaldehyd: My także się cieszymy.

brokenik

16.01.2025, 17:51:02 via Android

1

Tyle co do nich ostatnio przeniosłem swój podpis elektroniczny. Ładne jaja. Generalnie ja jestem ciekawy jakim kurła sposobem ktoś im się wrypał na serwer i wykradł dane a potem zaszyfrował. Nie do pomyślenia.