sekurak via Wykop
@dese: przesłaliśmy do PGE garść pytań, będzie update jak coś odpiszą
PGE wysyła faktury i dane osobowe obcym osobom
- 62
- #
- #
- #
- #
- #
- #
Wersja od: 19 sierpnia 2024 r. do: 31 grudnia 2029 r.
Art. 47. [Zatrzymanie lub postój na drodze dla pieszych]
1. Dopuszcza się zatrzymanie lub postój na drodze dla pieszych kołami jednego boku lub przedniej osi pojazdu samochodowego o dopuszczalnej masie całkowitej nieprzekraczającej 2,5 t, pod warunkiem że:
1) na danym odcinku jezdni nie obowiązuje zakaz zatrzymania lub postoju;
2) szerokość chodnika jest nie mniejsza niż 1,5 m i nie utrudni ruchu pieszych;
3) pojazd umieszczony przednią
Art. 47. [Zatrzymanie lub postój na drodze dla pieszych]
1. Dopuszcza się zatrzymanie lub postój na drodze dla pieszych kołami jednego boku lub przedniej osi pojazdu samochodowego o dopuszczalnej masie całkowitej nieprzekraczającej 2,5 t, pod warunkiem że:
1) na danym odcinku jezdni nie obowiązuje zakaz zatrzymania lub postoju;
2) szerokość chodnika jest nie mniejsza niż 1,5 m i nie utrudni ruchu pieszych;
3) pojazd umieszczony przednią
#cyberbezpieczenstwo
Na 99.9% padłem celem próby Account Take Over...
Dzwoni do mnie jakiś numer, odbieram słyszę: blabla złożyłeś wniosek o pożyczkę na 6k w banku pkobp, niedługo połączymy zkonsultantem
<wschodzi akcent>Dzień dobry tutaj cośtam coś pko czy pan składał wniosek o kredyt</wschodni akcent>
<ja> a nie wiem, może tak</ja>
<wschodni akcent>ale pamiętam pan o 9 że pan wniosek składał?</wschodni akcent>
Na 99.9% padłem celem próby Account Take Over...
Dzwoni do mnie jakiś numer, odbieram słyszę: blabla złożyłeś wniosek o pożyczkę na 6k w banku pkobp, niedługo połączymy zkonsultantem
<wschodzi akcent>Dzień dobry tutaj cośtam coś pko czy pan składał wniosek o kredyt</wschodni akcent>
<ja> a nie wiem, może tak</ja>
<wschodni akcent>ale pamiętam pan o 9 że pan wniosek składał?</wschodni akcent>
Sekurak: Duże zakłócenia GPS w Polsce
Źródłem zakłóceń statek na Bałtyku, lub Królewiec
z- 123
- #
- #
- #
- #
- #
sekurak via Wykop
@gruba-ryba: Tytułem sprostowania.
1) Nie pisaliśmy nigdzie o źródłach zakłóceń (dopisek o statku na Bałtyku jest nie od nas)
2) Stawiamy, że to ćwiczenia NATO https://sekurak.pl/duze-zaklocenia-sygnalu-gps-nad-polska/ (ale nie ma żadnego potwierdzenia)
3) Piszemy za to o komunikacie NOTAM. O jest on dostępny publicznie tutaj:
1) Nie pisaliśmy nigdzie o źródłach zakłóceń (dopisek o statku na Bałtyku jest nie od nas)
2) Stawiamy, że to ćwiczenia NATO https://sekurak.pl/duze-zaklocenia-sygnalu-gps-nad-polska/ (ale nie ma żadnego potwierdzenia)
3) Piszemy za to o komunikacie NOTAM. O jest on dostępny publicznie tutaj:
sekurak via Wykop
to nie jest spowodowane żadnymi ćwiczeniami, ewidentnie jest to zakłócane
@sammy34: a czy w ramach ćwiczeń (po dowolnej stronie) absolutnie nie można 'zakłócać' ?
sekurak via Wykop
@sammy34: mhm, przy czym niestety trochę słabe to potwierdzenie. Tj. jeden ekspert orzekł, ze wygląda to tak a tak, praktycznie bez żadnych dowodów.
Pan Lesław stracił 1200 złotych. Jego syn, gracz w Minecrafta, zeskanował kod QR, dzięki czemu atakujący uzyskał dostęp do jego SMSów… Uważajcie!
Nota bene: narażeni na ten scam są tylko użytkownicy Androida.
https://sekurak.pl/pan-leslaw-stracil-1200-zlotych-jego-syn-gracz-w-minecrafta-zeskanowal-kod-qr-dzieki-czemu-atakujacy-uzyskal-dostep-do-jego-smsow-uwazajcie/
#sekurak #android #bezpieczenstwo #oszukujo #scam #smsy
Nota bene: narażeni na ten scam są tylko użytkownicy Androida.
https://sekurak.pl/pan-leslaw-stracil-1200-zlotych-jego-syn-gracz-w-minecrafta-zeskanowal-kod-qr-dzieki-czemu-atakujacy-uzyskal-dostep-do-jego-smsow-uwazajcie/
#sekurak #android #bezpieczenstwo #oszukujo #scam #smsy
sekurak via Wykop
@balrog84: raczej nie. Tzn ktoś na dostęp do Twoich SMSów i kontaktów i potencjalnie może to próbować wykorzystać w jakiś inny sposób niż wysyłka nowych SMSów (premium)
sekurak via Wykop
@gchmurka: oczywiście że tak. AFAIR ogrom banków używa do tego SMSów właśnie (alternatywnie: appka mobilna).
Wyciekła decyzja ws. stóp procentowych? Kompromitująca wpadka NBP
Takiej sytuacji jeszcze nigdy nie było! Na kilka dni decyzją w sprawie stóp procentowych, na stronie banku centralnego pojawił się komunikat z posiedzenia, które jeszcze się nie odbyło. Wynika z niego, że stopy procentowe zostały obniżone. Doszło do wycieku przed oficjalnym głosowaniem?
z- 120
- #
- #
- #
- #
- #
Od czerwca 2024 roku każdy będzie mógł zastrzec swój PESEL. Obowiązek weryfikacji będzie dotyczyć instytucji finansowych / notariuszy / operatorów telekomunikacyjnych.
TLDR: można będzie zastrzegać elektronicznie (web, mobywatel) lub on-site - urząd, będzie można "odstrzec" pesel tylko na chwilę (np. na czas podpisania kredytu. Jeśli bank przyzna kredyt mimo zastrzeżenia peselu, nie będzie miał możliwości dochodzenia ew. roszczeń (w przypadku braku spłacania).
https://sekurak.pl/od-czerwca-2024-roku-kazdy-bedzie-mogl-zastrzec-swoj-pesel/
#sekurak #bezpieczenstwo #banki
TLDR: można będzie zastrzegać elektronicznie (web, mobywatel) lub on-site - urząd, będzie można "odstrzec" pesel tylko na chwilę (np. na czas podpisania kredytu. Jeśli bank przyzna kredyt mimo zastrzeżenia peselu, nie będzie miał możliwości dochodzenia ew. roszczeń (w przypadku braku spłacania).
https://sekurak.pl/od-czerwca-2024-roku-kazdy-bedzie-mogl-zastrzec-swoj-pesel/
#sekurak #bezpieczenstwo #banki
Niespodzianka. Google zacznie kasować nieaktywne konta po 2 latach nieaktywności. Dotyczy to również Gmaila. Start akcji w grudniu 2023, pierwsze pod nóż mają iść konta, na których nic się nie działo od założenia:
https://sekurak.pl/google-zacznie-kasowac-nieaktywne-konta-po-2-latach-nieaktywnosci-dotyczy-to-rowniez-gmaila/
#sekurak #google #technologia #ciekawoski #bezpieczenstwo
https://sekurak.pl/google-zacznie-kasowac-nieaktywne-konta-po-2-latach-nieaktywnosci-dotyczy-to-rowniez-gmaila/
#sekurak #google #technologia #ciekawoski #bezpieczenstwo
@sekurak: i bardzo dobrze, może się pouwalniają fajne nazwy, zajęte na zasadzie psa ogrodnika, bo ktoś kiedyś miał fantazję i se założył konto, a potem porzucił.
BTW mam konto na gmailu założone jeszcze u zarania dziejów i założyłem je też w fajny sposób. Moje konto to imienazwisko@..., było dostępne, założone bez problemu. Tyle, że po paru godzinach dostałem na nie maila. Od jakiejś laski, o treści... powiedzmy dość czułej, pisane
BTW mam konto na gmailu założone jeszcze u zarania dziejów i założyłem je też w fajny sposób. Moje konto to imienazwisko@..., było dostępne, założone bez problemu. Tyle, że po paru godzinach dostałem na nie maila. Od jakiejś laski, o treści... powiedzmy dość czułej, pisane
@Jarek_P: pamiętam ten przewal. Masakra
NASK alarmuje. Oszuści podszywają się pod ważny rządowy adres
Nowa kampania mailowa przekazuje szkodliwe oprogramowanie Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci...
z- 20
- #
- #
- #
- #
- #
- #
sekurak via Wykop
Hmmm. U nas było o tym info 2 tygodnie temu: https://sekurak.pl/panstwa-firma-zostala-objeta-obowiazkiem-sprawozdawczym-uwaga-na-maile-podszywajace-sie-pod-gus-w-zalaczniku-malware/
Żądamy ujawnienia raportu z testów penetracyjnych Wykop 2.0!
Wykop.pl reklamuję nową platformę jako bezpieczniejszą. Nigdzie jednak nie chwalą się raportem z testów penetracyjnych. Testy penetracyjne to standard w branży IT a ich publikacja jest najlepszą praktyką. W trakcie testów bezpieczeństwa specjaliści szukają błędów bezpieczeńst
z- 97
- #
- #
- #
- #
- #
- #
sekurak via Wykop
Wymień jak najwięcej powodów dlaczego ten dowód osobisty jest fałszywy. Kontekst w poście na sekuraku:
https://sekurak.pl/wymien-jak-najwiecej-powodow-dlaczego-ten-dowod-osobisty-jest-falszywy/
#sekurak #scam #bezpieczenstwo #oszukujo
https://sekurak.pl/wymien-jak-najwiecej-powodow-dlaczego-ten-dowod-osobisty-jest-falszywy/
#sekurak #scam #bezpieczenstwo #oszukujo
źródło: jarek1
Pobierz
@sekurak: 1.Imiona rodziców : JULIUSZ DĄBROWSKI XD
2. no i powinno rodowe się zgadzać jak już jest dąbrowski,
3. Pesel niezgadza się z tym podanym na dole dokumentu.
2. no i powinno rodowe się zgadzać jak już jest dąbrowski,
3. Pesel niezgadza się z tym podanym na dole dokumentu.
~Badacz bezpieczeństwa złapany przez szwajcarską policję. Posiadał ten oto nielegalny przedmiot…
https://sekurak.pl/badacz-bezpieczenstwa-zlapany-przez-szwajcarska-policje-posiadal-ten-oto-nielegalny-przedmiot/
#sekurak #szwajcaria #policja #ciekawostki #podroze #bezpieczenstwo
https://sekurak.pl/badacz-bezpieczenstwa-zlapany-przez-szwajcarska-policje-posiadal-ten-oto-nielegalny-przedmiot/
#sekurak #szwajcaria #policja #ciekawostki #podroze #bezpieczenstwo
źródło: comment_16736917456CmBzgp2qomA7UhOOt47x5.jpg
Pobierz
@krzyzakp: sekurak często używa "~" przed słowami, w tym przypadku oznacza to, że nie do końca był badacz :)
Z tego co pamiętam w Szwajcarii wskaźniki laserowe na terenie lotniska są zabronione, o ile nawet nie są nielegalne w całej Szwajcarii...
Doczytałem: https://home.cern/news/official-news/cern/ban-laser-pointers-switzerland
Do sprawdzenia klasa lasera. Najprowdopodobniej ktoś był nadgorliwy.
Doczytałem: https://home.cern/news/official-news/cern/ban-laser-pointers-switzerland
Do sprawdzenia klasa lasera. Najprowdopodobniej ktoś był nadgorliwy.
Giga sniffer. Nowe prawo telekomunikacyjne dające służbom dostęp do „maili/komunikatorów”. Dostęp do danych „zaszyfrowanych” bądź „usuniętych”. Trochę więcej wyjaśnień w ostatnio głośnych tematach:
https://sekurak.pl/giga-sniffer-nowe-prawo-telekomunikacyjne-dajace-sluzbom-dostep-do-maili-komunikatorow-dostep-do-danych-zaszyfrowanych-badz-usunietych/
#sekurak #inwigilacja #afera #podsluchy #pegasus #policja
https://sekurak.pl/giga-sniffer-nowe-prawo-telekomunikacyjne-dajace-sluzbom-dostep-do-maili-komunikatorow-dostep-do-danych-zaszyfrowanych-badz-usunietych/
#sekurak #inwigilacja #afera #podsluchy #pegasus #policja
źródło: comment_16735202552bl2f4mkL5WYwWN7xvjpRD.jpg
PobierzZainfekowali Wykop / OLX? A może Twój telefon? Nie, takie popupy to scam reklamy dostarczane przez Google:
https://sekurak.pl/zainfekowali-olx-wykop-a-moze-twoj-telefon-nie-to-scam-reklamy-wstrzykiwane-do-tych-serwisow/
#sekurak #wykop #scam #bezpieczenstwo #oszukujo #olx
https://sekurak.pl/zainfekowali-olx-wykop-a-moze-twoj-telefon-nie-to-scam-reklamy-wstrzykiwane-do-tych-serwisow/
#sekurak #wykop #scam #bezpieczenstwo #oszukujo #olx
źródło: comment_1673259917EnzlFJz5rM018e1sLvMBtW.jpg
Pobierz
@sekurak: jakie reklamy? Jakie popupy? ( ͡° ͜ʖ ͡°)
AdBlock, uBlock Origin, Pi-hole / Cloudflare DNS a na Andka - DNS66
AdBlock, uBlock Origin, Pi-hole / Cloudflare DNS a na Andka - DNS66
Komentarz usunięty przez moderatora
Aktualizacja jednego z przydatniejszych narzędzi do OSINTu. Tutaj wyszukasz konta danego użytkownika w 500+ serwisach społecznościowych/grach online/…
W przeszukiwanych serwisach jest też wypok ;-)
https://whatsmyname.app/
#sekurak #osint #wykop
W przeszukiwanych serwisach jest też wypok ;-)
https://whatsmyname.app/
#sekurak #osint #wykop
źródło: comment_1672662826zsYXFi1cLrktOCLMO2hEe7.jpg
Pobierz
Rafał wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google / kanału YT...:
https://sekurak.pl/nasz-czytelnik-wygooglal-pakiet-instalacyjny-gimpa-trafil-na-fejkowa-reklame-zainfekowal-komputer-i-stracil-dostep-do-konta-google/
#sekurak #google #reklama #bezpieczenstwo #oszukujo #gimp
https://sekurak.pl/nasz-czytelnik-wygooglal-pakiet-instalacyjny-gimpa-trafil-na-fejkowa-reklame-zainfekowal-komputer-i-stracil-dostep-do-konta-google/
#sekurak #google #reklama #bezpieczenstwo #oszukujo #gimp
źródło: comment_1672656685wItoCaXmWmP6Q2bTeRaCi5.jpg
Pobierz
Lastpass: atakujący uzyskali dostęp do zaszyfrowanych baz haseł użytkowników. Nie ma totalnej paniki, ale też nie jest dobrze (zostaje jeszcze ostatnia bariera do przełamania).
https://sekurak.pl/lastpass-atakujacy-uzyskali-dostep-do-zaszyfrowanych-baz-hasel-uzytkownikow-nie-ma-totalnej-paniki-ale-tez-nie-jest-dobrze-zostaje-jeszcze-ostatnia-bariera-do-przelamania/
#sekurak #bezpieczenstwo #technologia #hasla #hacking
https://sekurak.pl/lastpass-atakujacy-uzyskali-dostep-do-zaszyfrowanych-baz-hasel-uzytkownikow-nie-ma-totalnej-paniki-ale-tez-nie-jest-dobrze-zostaje-jeszcze-ostatnia-bariera-do-przelamania/
#sekurak #bezpieczenstwo #technologia #hasla #hacking
@sekurak: dziwnie tak patrzeć jak jedna z wiodących firm zajmująca się bezpiecznym przechowywaniem haseł upada. Ciekawe kiedy pojawią się pierwsze oferty pracy na LinkedIn ( ͡° ͜ʖ ͡°)
źródło: comment_16717496990p6Er3rnPA8R5dlHiRzEey.jpg
Pobierz@sekurak: mam lastpassa od 2009 przez te 13 lat mieli kilka wpadek ale jakoś do tej pory nigdy żadne z moich haseł nie zostało zleakowanych nie spodziewam się, że w tym przypadku będzie inaczej ale mimo wszystko zaczynam się powoli rozglądać za jakaś alternatywą prawdopodobnie skusze się na coś self hosted
Ransomware zaatakował Urząd Marszałkowski Województwa Mazowieckiego: zaszyfrowane dane systemu Elektronicznego Zarządzania Dokumentami (EZD) oraz innych systemów. Trwa analiza skali incydentu, nie działa część systemów, analizowana jest też potencjalna możliwość wycieku:
https://sekurak.pl/ransomware-zaatakowal-urzad-marszalkowski-wojewodztwa-mazowieckiego-zaszyfrowane-dane-systemu-elektronicznego-zarzadzania-dokumentami-ezd-oraz-innych-systemow/
#sekurak #bezpieczenstwo #hacking #ransomware #mazowieckie
https://sekurak.pl/ransomware-zaatakowal-urzad-marszalkowski-wojewodztwa-mazowieckiego-zaszyfrowane-dane-systemu-elektronicznego-zarzadzania-dokumentami-ezd-oraz-innych-systemow/
#sekurak #bezpieczenstwo #hacking #ransomware #mazowieckie
Bezosobowo twierdzą że maja. Moim zdaniem gdyby mieli to już by przywrócili :)
@clas: O widzę kolega jeszcze przed swoim pierwszym Ransomware ( ͡° ͜ʖ ͡°)
To EZD to nie jest taki mały system i to nie jest takie zwykłe firmowe EZD jak ci się wydaje zdziwił byś się bardzo co to jest. Nie życzę spotkania w pracy z Ransomware ale jak się już spotkasz to już
@clas: To malutka tam samych serwerów u parterów (u partnerów były tylko serwery) jest dużo dużo więcej, część może była nie używana bo partnerzy z projektu się wycofała ale jeśli nie.... to co się stało to jest masakra.
Cyberatak / ransomware w Instytucie Centrum Zdrowia Matki Polki w Łodzi: https://sekurak.pl/cyberatak-mozliwy-ransomware-w-instytucie-centrum-zdrowia-matki-polki-w-lodzi/
#sekurak #zdrowie #szpital #bezpieczenstwo #hacking
#sekurak #zdrowie #szpital #bezpieczenstwo #hacking
@rrobot: że niby co? :) Najprawdopodobniej jako pierwsi informowaliśmy o tym ataku. Do tego update: https://sekurak.pl/szpital-matki-polki-w-lodzi-zainfekowany-ransomware-informuja-rowniez-o-mozliwym-wycieku/
❌ Najpierw system antyfraudowy zablokował przelew na $280 (podejrzane transakcje). Jednak okazało się, że to pomyłka i można przelew puścić normalnie.
❌ Ale przelew jakoś nie chciał iść dalej, więc pracownik banku został poinstruowany żeby użyć pewnego rzadko używanego systemu:
"Citi’s