Koniec roku to czas podsumowa\u0144 – zacznij wi\u0119c od sprawdzenia, czy kt\u00f3re\u015b z Twoich hase\u0142 nie trafi\u0142o na list\u0119 najgorszych kombinacji 2018! Zobacz r\u00f3wnie\u017c, na jakie b\u0142\u0119dy pozwolili sobie Facebook, Amazon czy NASA.<\/p>\n
<\/p>\n
<\/a>123456 wci\u0105\u017c \u017cywe – najgorsze has\u0142a 2018<\/b><\/span><\/p>\n S\u0142ynne sze\u015bciocyfrowe \u201chas\u0142o\u201d otwiera list\u0119 najgorszych hase\u0142 roku. Tegoroczne zestawienie 25 najpopularniejszych kombinacji przygotowano na bazie 5 mln hase\u0142, kt\u00f3re wyciek\u0142y do sieci w samym 2018 roku. Na list\u0119 trafi\u0142o te\u017c kilka wariant\u00f3w popularnego ci\u0105gu cyfr oraz wielokrotnie wy\u015bmiewane – a nadal u\u017cywane! – szyfry w rodzaju \u201cqwerty\u201d, \u201cpassword\u201d, \u201cpassword1\u201d czy \u201cadmin\u201d. Szacunki autor\u00f3w zestawienia wskazuj\u0105, \u017ce s\u0142ynnego \u201c123456\u201d mo\u017ce u\u017cywa\u0107 nawet 3% u\u017cytkownik\u00f3w sieci\u2026 a blisko 10% z nich \u201cchroni\u0142o\u201d w tym roku swoje dane przynajmniej jednym z hase\u0142 listy. Wielu internaut\u00f3w ma \u015bwiadomo\u015b\u0107, \u017ce s\u0142abe has\u0142o to brak has\u0142a, ale uparcie stosuj\u0105 ograne kombinacje z wygody i zwyczajnego lenistwa. P\u00f3\u0142 biedy, je\u015bli nie troszcz\u0105 si\u0119 ochron\u0105 w\u0142asnych zasob\u00f3w; gorzej, gdy takie gro\u017ane nawyki przenosz\u0105 na zasoby firmowe. <\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Facebook udost\u0119pnia\u0142 partnerom prywatne wiadomo\u015bci u\u017cytkownik\u00f3w<\/span><\/b><\/p>\n Netflix, Dropbox, Spotify i Kr\u00f3lewski Bank Kanady podpisa\u0142y z Facebookiem umow\u0119, dzi\u0119ki kt\u00f3rej mog\u0142y m.in. odczytywa\u0107, pisa\u0107 i usuwa\u0107 prywatne wiadomo\u015bci u\u017cytkownik\u00f3w portalu, widz\u0105c te\u017c uczestnik\u00f3w ich konwersacji. Dost\u0119p mia\u0142 na celu kojarzenie us\u0142ug, w ramach kt\u00f3rych u\u017cytkownik Facebooka m\u00f3g\u0142by np. po zalogowaniu si\u0119 do Dropboxa udost\u0119pni\u0107 konkretn\u0105 zawarto\u015b\u0107 przez komunikator serwisu spo\u0142eczno\u015bciowego. Nowy raport New York Times ujawni\u0142 jednak, \u017ce przyznane partnerom przywileje dost\u0119pu przekracza\u0142y standardowe wymogi integracji API komunikatora z oprogramowaniem firm trzecich. Przedstawiciele Facebooka utrzymuj\u0105, \u017ce dyskutowany program partnerski \u201cmia\u0142 charakter eksperymentalny i nie dzia\u0142a ju\u017c od blisko trzech lat\u201d. <\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Zapyta\u0142 Alex\u0119 o swoje dane, dosta\u0142 cudze<\/span><\/b><\/p>\n W ramach GDPR ka\u017cdy mo\u017ce za\u017c\u0105da\u0107 od firm przetwarzaj\u0105cych dane kompletu informacji na sw\u00f3j temat. Z tego prawa skorzysta\u0142 pewien u\u017cytkownik Alexy – interfejsu Amazona. Jakie by\u0142o jego zaskoczenie, gdy w odpowiedzi na swoje zapytanie otrzyma\u0142 1700 nagra\u0144 d\u017awi\u0119kowych innego u\u017cytkownika asystenta Amazon. Producent stwierdzi\u0142, \u017ce niefortunne zdarzenie to odosobniony przypadek i efekt b\u0142\u0119du ludzkiego oraz skontaktowa\u0142 si\u0119 z oboma klientami, aby wyja\u015bni\u0107 nieporozumienie. Tym niemniej nawet pojedyncze i przypadkowe wsp\u00f3\u0142dzielenie plik\u00f3w audio obcej osoby pozostaje problematyczne, bo w\u0142a\u015bciciele Alexy zlecaj\u0105 jej np. zakupy i umawianie wizyt lekarskich. Si\u0142\u0105 rzeczy godziny udost\u0119pnianych nagra\u0144 musz\u0105 zawiera\u0107 informacje wra\u017cliwe, kt\u00f3re uparta osoba o z\u0142ych intencjach z \u0142atwo\u015bci\u0105 wykorzysta\u0142aby przeciwko nie\u015bwiadomemu u\u017cytkownikowi. <\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>\u201cZap\u0142a\u0107 4 tys. dolar\u00f3w, albo wy\u015blemy zab\u00f3jc\u0119\u201d<\/span><\/b><\/p>\n Pami\u0119tacie gro\u017ab\u0119 wysadzania szk\u00f3\u0142 i bank\u00f3w z ubieg\u0142ego tygodnia? Kolejny atak przesuwa granic\u0119 jeszcze dalej, serwuj\u0105c ofiarom chyba najdziksz\u0105 do tej pory pr\u00f3b\u0119 szanta\u017cu mailowego. <\/span> \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Dwana\u015bcie lat danych NASA l\u0105duje na czarnym rynku<\/span><\/b><\/p>\n W przywo\u0142ywanej wy\u017cej i alternatywnej wobec Internetu sieci Dark Web faktycznie mo\u017cna kupi\u0107 wiele nietypowych, cz\u0119sto nielegalnych us\u0142ug i towar\u00f3w. Od kilku dni nale\u017c\u0105 do nich r\u00f3wnie\u017c dane z 12 ostatnich lat dzia\u0142alno\u015bci kosmicznej agencji NASA, przy czym maj\u0105 to by\u0107 wy\u0142\u0105cznie informacje dotycz\u0105ce personelu. W wewn\u0119trznej informacji agencji jej w\u0142adze przyzna\u0142y, \u017ce w pa\u017adzierniku z serwera bazodanowego kadry wykradziono dane pracownik\u00f3w s\u0142u\u017cby cywilnej NASA, w\u0142\u0105cznie z ich numerami ubezpieczenia. Wed\u0142ug niekt\u00f3rych szacunk\u00f3w, os\u00f3b dotkni\u0119tych wyciekiem mo\u017ce by\u0107 nawet 21,5 miliona. Trwa dochodzenie maj\u0105ce ustali\u0107 przyczyny wycieku, a r\u00f3wnolegle NASA weryfikuje zabezpieczenia innych swoich zasob\u00f3w. Ca\u0142e zaj\u015bcie wywo\u0142a\u0142o zjadliwe komentarze internaut\u00f3w wytykaj\u0105cych agencji, \u017ce \u201cdysponuje technik\u0105 wysy\u0142ania misji na Marsa, a nie potrafi powstrzyma\u0107 zwyk\u0142ego ataku z sieci\u201d. \u00a0<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Fa\u0142szywe maile Amazon propaguj\u0105 bankowego trojana <\/span><\/b><\/p>\n \u015awi\u0105teczne wyprzeda\u017ce stwarzaj\u0105 doskona\u0142e okazje trzem grupom: dostawcom, klientom i cyberprzest\u0119pcom. Ci ostatni wykorzystuj\u0105 gor\u0105czk\u0119 rabat\u00f3w i zam\u00f3wie\u0144 m.in. podszywaj\u0105c si\u0119 mailowo pod internetowy sklep Amazon. Wiadomo\u015bci przygotowane s\u0105 z du\u017c\u0105 dba\u0142o\u015bci\u0105 o szczeg\u00f3\u0142y informuj\u0105c odbiorc\u0119 jedynie, \u017ce jego \u201czam\u00f3wienie zosta\u0142o dostarczone\u201d. Chc\u0105c zrozumie\u0107, o co chodzi zdezorientowany u\u017cytkownik musi klikn\u0105\u0107 \u201cSzczeg\u00f3\u0142y zam\u00f3wienia\u201d, pobieraj\u0105c plik order_details.doc. W celu \u201cprawid\u0142owego wy\u015bwietlenia\u201d tre\u015bci dokument \u017c\u0105da dodatkowej zgody. Jej udzielenie aktywuje w tle z\u0142o\u015bliwe makra i bez wiedzy ofiary pobiera bankowego trojana, znanego pod nazw\u0105 Emotet. Zagro\u017cenie zapami\u0119tuje kombinacje klawiszy wpisywane podczas logowania do portali bankowo\u015bci elektronicznej i wykrada dane przegl\u0105danych kont.<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>IoT: do cyberataku wystarczy dzi\u015b \u017car\u00f3wka<\/span><\/b><\/p>\n W erze Internetu Rzeczu (Internet of Things) ka\u017cde urz\u0105dzenie pod\u0142\u0105czone do sieci mo\u017ce zosta\u0107 wykorzystane do przeprowadzenia cyberataku. Eksperci wykryli luk\u0119 bezpiecze\u0144stwa w aplikacji kontroluj\u0105cej nowoczesne \u017car\u00f3wki LED, dzia\u0142aj\u0105ce w ramach domowej sieci WiFi. Cz\u0119\u015b\u0107 komunikacji mi\u0119dzy aplikacj\u0105 i \u017car\u00f3wkami kr\u0105\u017cy\u0142a w postaci zwyk\u0142ego tekstu, czytelnego dla ka\u017cdego, kto przechwyci\u0142by ruch. Aplikacja korzysta\u0142a z protoko\u0142u HTTP g\u0142\u00f3wnie komunikuj\u0105c si\u0119 z chmur\u0105 producenta, a torem HTTPS chroni\u0142a tylko kilka polece\u0144 wysy\u0142anych \u017car\u00f3wkom np. rejestracj\u0119 nowego urz\u0105dzenia. Dzi\u0119ki temu wchodz\u0105c do sieci mo\u017cna by\u0142o wykry\u0107 i zinfiltrowa\u0107 nieszyfrowany ruch, przej\u0105\u0107 kontrol\u0119 nad kontem u\u017cytkownika i uzyska\u0107 adres MAC urz\u0105dzenia, otwieraj\u0105c cyberprzest\u0119pcom drog\u0119 do kolejnych atak\u00f3w.<\/span><\/p>\n \u0179r\u00f3d\u0142o informacji: <\/span>EN<\/span><\/a><\/span><\/p>\n <\/a>Wyzwania dla p\u0142ynno\u015bci biznesu w 2019<\/span><\/b><\/p>\n
\n<\/span>Roznosz\u0105 go wiadomo\u015bci o temacie – w lu\u017anym t\u0142umaczeniu – \u201cDo\u015b\u0107 istotna sprawa dla Ciebie w\u0142a\u015bnie tutaj\u201d. W tre\u015bci \u0142aman\u0105 angielszczyzn\u0105 autor informuje odbiorc\u0119, \u017ce jest specyficznym us\u0142ugodawc\u0105 dzia\u0142aj\u0105cym w Dark Webie. Jego us\u0142ugi to m.in. zab\u00f3jstwa na zlecenie i tak\u0105 w\u0142a\u015bnie \u201cszybk\u0105 i bezbolesn\u0105\u201d us\u0142ug\u0119 zam\u00f3wiono w stosunku do odbiorcy wiadomo\u015bci. Od wyroku mo\u017cna si\u0119 rzekomo wymiga\u0107 haraczem 4 tys. dolar\u00f3w w Bitcoin, za kt\u00f3re nadawca wiadomo\u015bci odwo\u0142a zab\u00f3jc\u0119, a mo\u017ce nawet w ramach bonusu zupe\u0142nie go usunie. Kampani\u0119 spamow\u0105 propaguj\u0105c\u0105 zagro\u017cenie wykryto w zesz\u0142ym tygodniu. Wydaje si\u0119 ma\u0142o realne, by kto\u015b rzeczywi\u015bcie uwierzy\u0142 w tak amatorsk\u0105 pr\u00f3b\u0119 wy\u0142udzenia, tym niemniej warto przestrzec swoich u\u017cytkownik\u00f3w, \u017ce cyberprzest\u0119pcy chwytaj\u0105 si\u0119 ju\u017c wszystkiego. <\/span><\/p>\n