Zespół Specfile

10 Posts Powrót

Czy jesteś gotowy na kradzież dokumentów? Bezpieczne wakacje – o czym warto pamietać.

No właśnie. O czym warto pamiętać, aby nasze wakacje były bezpieczne? Nie mamy na myśli wygodnego obuwia, kremu z filtrem i ubezpieczenia turystycznego. Bo na urlopie trzeba zabezpieczyć się nie tylko „w realu”. #1 Bezpieczne wakacje: ostrożnie z Social Media Jedziesz na wakacje? Wiemy, że korci Cię, aby podzielić się tym z innymi w sieci. Piękne widoki, egzotyczne jedzenie, zdobyte szczyty, dobra impreza – to wszystko dobrze wygląda na zdjęciach. Bądź jednak ostrożny. Dzielenie się tymi informacjami w Internecie, możesz spowodować konsekwencje w realu (wakacje sprzyjają włamywaczom). Co z informacjami wysyłanymi w wiadomościach prywatnych? Ok. Ale zawsze miej na uwadze, że w Internecie nic nie ginie. Dlatego każdą przesłaną fotę traktuj jak informację publiczną. Nawet jeśli masz pełne zaufanie do osoby, z którą dzielisz się swoją prywatnością w sieci, nie masz gwarancji, że ktoś nie włamie się na jej konto… (Skoro o tym mowa, możesz sprawdzić wiedzę swoich znajomych na…

W miniony piątek Canva padła ofiarą włamania

Canva to intuicyjne i bardzo popularne w branży kreatywnej narzędzie do tworzenia prostych grafik online (proces tworzenia grafiki odbywa się w przeglądarce internetowej). Niestety, w miniony piątek Canva padła ofiarą włamania. Na szczęście reakcja na zdarzenie była natychmiastowa. Do zarejestrowanych użytkowników rozesłano wiadomości e-mail z opisem sytuacji. Podjęto także kroki mające na celu identyfikację i usunięcie zagrożenia oraz poinformowano o całym zajściu organy ścigania. Canva nie podaje dokładnie jak duża jest skala wycieku, ale wiemy, że wyciekła pewna ilość nazw użytkowników, adresy e-mail i zaszyfrowane hasła (w postaci hasha bcrypt). Jak informują przedstawicieli serwisu, hasła przechwycone w takiej formie są dla przestępców bezużyteczne – ich odczytanie przez osoby trzecie jest niemożliwe. Wszystkie informacje związane z wyciekiem będą aktualizowane i podawane na tej witrynie https://status.canva.com/. Zgodnie z najlepszymi praktykami bezpieczeństwa, jeśli posiadacie konto w tym serwisie, zalecamy zmianę hasła. Ile wiesz na temat bezpieczeństwa w Internecie? Sprawdź! Chroń swoje dokumenty. Szyfrowanie…

Bezpieczeństwo w Internecie – zrób quiz i sprawdź swoją wiedzę

Bezpieczeństwo w Internecie? Wycieki danych, włamania na konta, szantaże, wyłudzenia pieniędzy, utrata plików, upublicznienie prywatnych informacji? To mnie nie dotyczy – słyszymy często. A przecież to tak samo, jakby powiedzieć, że nie dotyczą mnie zasady bezpieczeństwa na drodze, bo nigdy nie miałem wypadku samochodowego. Bezpieczeństwo w Internecie – sprawdź swoją wiedzę Warto sprawdzić swoją wiedzę związaną z bezpieczeństwem w Internecie z co najmniej trzech powodów. Po pierwsze – dzięki quizowi poznasz potencjalne zagrożenia, które czyhają na Ciebie w Internecie. Sytuacje, które są niebezpieczne dla Ciebie i… Twojego komputera. W przyszłości – jeśli przydarzy Ci się jedna z przytoczonych historii – z pewnością zastanowisz się dwa razy. Kto wie, może dzięki temu uchronisz się przed wyciekiem prywatnych zdjęć do sieci albo utratą oszczędności. Po drugie – sprawdzisz swoją wiedzę. Obszary, które doskonale znasz i rozumiesz oraz te, które wymagają douczenia. Dużo przydatnej wiedzy znajdziesz na naszym blogu blog.specfile.pl. Zapraszamy również…

Do sieci trafiły numery telefonów i adresy e-mail influencerów z Instagrama

49 milionów rekordów, wśród nich adresy e-mail oraz numery telefonów, które były podawane przez użytkowników w trakcie zakładania konta – oto bilans gigantycznego wycieku danych influencerów z Instagrama. Jak podaje serwis Techcrunch baza pojawiła się na łamach Amazon Web Services i nie była zabezpieczona żadnym hasłem. Baza zawierała nie tylko informacje publiczne dotyczące celebrytów i influencerów, ale także te prywatne, takie jak adresy e-mail oraz numery telefonów. A teraz najciekawsze. Baza danych, która wyciekła, powiązana jest z bombajską firmą Chtrbox, która współpracuje z influencerami. Zawiera obliczenia wartości każdego konta w oparciu o liczbę obserwujących, zaangażowanie, zasięg i upodobania. Mówiąc wprost – baza jest ”metryką” do określenia, ile firma może zapłacić gwiazdom Instagrama za promowanie produktów i usług. Jednak jak wynika z informacji podanych przez Techcrunch celebryci, którzy znaleźli się w bazie, nie współpracowali z Chtrbox. Plik został już usunięty, ale nadal pozostaje pytanie, w jaki sposób Chtrbox go pozyskało. Przypuszcza…

Jest kolejna kara finansowa za naruszenie RODO

Związek sportowy zapłaci za nieskuteczne usunięcie danych sędziów. Sprawa dotyczy wydarzeń z 2015 roku, kiedy to wspomniany związek sportowy zamieścił na swojej stronie internetowej dane sędziów z podaniem ich numerów PESEL i miejsca zamieszkania. W 2018 r. związek zorientował się, że publikacja jest niezgodna z RODO. Dane usunął i zgodnie z ustawą poinformował o tym fakcie urząd. Okazało się jednak, że zrobił to nieskutecznie. Dane nadal można było odnaleźć na stronie związku. Prezes UODO nałożył na związek karę finansową w wysokości ponad 55 tys. zł. – Ustalając jej wysokość (55 750,50 zł) Prezes UODO wziął także pod uwagę m.in. czas trwania naruszenia oraz fakt, że dotyczyło ono dużej grupy osób (585 sędziów). Uznał, że mimo iż ostatecznie naruszenie zostało usunięte, to miało poważny charakter. Niemniej wymierzając karę, Prezes UODO uwzględnił też okoliczności łagodzące, którymi były m.in. dobra współpraca administratora z organem nadzoru czy brak dowodów na to, że powstały szkody…

Inteligentne zarządzanie siecią i infrastrukturą IT. Byliśmy tam!

To był prawdziwy maraton. Po kongresie bezpieczeństwa w sieci i IT w uczelniach, udaliśmy się na konferencję Inteligentne zarządzanie siecią i infrastrukturą IT. Wszystko działo się 17 kwietnia w Warszawie. O czym rozmawialiśmy? O systemach zabezpieczających przed złośliwym oprogramowaniem oraz bezpośrednimi atakami z Internetu, a konkretnie: Katarzyna Abramowicz – Specfile.pl  – „Którędy wchodzi haker po dane? Szyfrowanie kontra luki bezpieczeństwa.”Krzysztof Szmigielski – Kierownik Sekcji Informatyki, Szpital Wolski – „Zarządzanie infrastrukturą, monitorowanie systemów i sieci z wykorzystaniem technologii opensource”mec. Katarzyna Lebiedowicz-Grzanka – Radca Prawny, KLG Kancelaria – „Jak prowadzić bezpieczny biznes?”mec. Anna Matusiak-Wekiera – Radca Prawny, Kancelaria Radcy Prawnego Anna Matusiak-Wekiera – „Incydenty bezpieczeństwa stanowiące naruszenie ochrony danych osobowych w świetle przepisów RODO”Bogdan Sobczak – IT Systems Analyst Engineer – ITCE Main Skanska IT Specialist, SKANSKA SA – „Czy wiesz co się dzieje w Twoim AD? – nowe spojrzenie na bezpieczeństwo”Joanna Karczewska – Członek ISACA Warsaw Chapter – „Jak skutecznie rządzić…

IT w uczelniach. Podsumowanie konferencji

IPrzegląd najnowszych rozwiązań w zakresie informatyzacji uczelni wyższych, narzędzia usprawniające zarządzanie oraz podnoszące poziom innowacyjności uczelni. Uczestnicy konferencji, która odbyła się 16 kwietnia w Warszawie mogli posłuchać o najnowszych produktach, które mają wpływ na nowatorskość, prestiż i przede wszystkim bezpieczeństwo uczelni wyższych. Kto i o czym opowiadał? Kazimierz Waćkowski (Politechnika Warszawska): Analiza i synteza najnowszych tendencji związanych z informatyzacją uczelni wyższych na przykładzie Politechniki WarszawskiejMaciej Marciniak ( MW Concept): Nowatorskie systemy głosowań w organach uczelni wyższych oraz elektroniczny obieg dokumentówTomasz Czarnecki (Oracle Polska): Programy współpracy Oracle dla uczelni w PolsceBartłomiej Antczak i Piotr Jagiełło (Betacom): Bezpieczna uczelnia, czyli wyższy poziom cyfrowej transformacji – jak zwiększyć efektywność procesową i zaangażowanie studentów przy zachowaniu odpowiedniego poziomu ochronyArtur Kornatka (Wyższa Szkoła Biznesu – National Louis University z siedzibą w Nowym Sączu): IT w służbie nowoczesnej uczelni czyli system Cloud Academy w praktyceMarta Tomaszewska (Kalasoft): Zintegrowany system ERP w dobie pracowniczych programów kapitałowych, e-zwolnień,…

Darmowy test bezpieczeństwa. Czy Twoja firma jest podatna na cyberataki?

Mamy to! Zrobiliśmy darmowy test bezpieczeństwa dla każdego. Przetestuj podatność Twojej firmy lub sprawdź czy wiedza znajomych na temat cyberbezpieczeństwa jest wystarczająca. Test bezpieczeństwa – dlaczego go zrobiliśmy? Ponieważ chcemy tworzyć i szczerzyć kulturę bezpieczeństwa. Postawiliśmy na edukację. Aby była skuteczna, musimy być świadomi zagrożeń, które czyhają na nas w Internecie. Dlatego prowadzimy blog o bezpieczeństwie, opowiadamy o szyfrowaniu podczas licznych konferencji i organizujemy bezpłatne warsztaty i szkolenia, gdzie tłumaczymy jak działają cyberprzestępcy i czy my – zwykli użytkownicy – możemy ich jakoś przechytrzyć. Z tego samego powodu postał test bezpieczeństwa. Jest się czego bać? Niestety tak. Ransomware będzie uderzał w tym roku co 14 sekund. Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody w celu wyłudzenia wrażliwych danych albo pozyskania wartościowych dokumentów. A to wszystko jest możliwe za naszym pośrednictwem, bo to właśnie człowiek jest najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa. Ponad 30% udanych cyberataków przeprowadzono pomyślnie właśnie dzięki podatności pracowników. Test…

Kongres bezpieczeństwa w sieci za nami

To był nasz pierwszy Kongres Bezpieczeństwa w Sieci. Z jakimi wnioskami przyjechaliśmy z Warszawy? Kongresie Bezpieczeństwa w Sieci – co to za wydarzenie? Na początek kilka informacji ogólnych. Kongresie Bezpieczeństwa w Sieci odbył się w Warszawie 10 kwietnia. Wydarzenie zostało zorganizowane dla entuzjastów cyberbezpieczeństwa i ekspertów IT security. Rozmawialiśmy o cyberprzestępczości, wyzwaniach stojących przed specjalistami od bezpieczeństwa IT, sposobach zapobiegania cyberatakom oraz wyciekom informacji, kierunkach rozwoju zagrożeń oraz prawnych aspektach cyberbezpieczeństwa. Dziękujemy za doborowe towarzystwo! Prelegenci i tematy wystąpień: Karol Wodecki (BNP Paribas Securities Services S.K.A.): „Bezpieczeństwo naszych danych, wycieki oraz incydenty” Jerzy Baranowski (EuroLinux): „A kto chodzi w ciemności, nie wie, dokąd idzie. Przewaga EuroManagera w zarządzaniu infrastrukturą linuksową”Anna Rożej, Ignacy Wilczyński (Inseqr): „Skalowalne sposoby autoryzacji użytkowników w systemie teleinformatycznym – rozwiązanie deweloperskie”Joanna Gronowicz (BTC): „Kluczowe polityki zapobiegania wyciekom danych – czy można szybko wdrożyć skuteczne i wydajne rozwiązanie klasy DLP?”Filip Sadzik (A plus C Systems): „Statlook – znajdź…

Fantastic Cyber Eight: czy walka z hakerami zawsze jest nierówna?

W kwietniu działaliśmy konferencyjnie i szkoleniowo bardzo prężnie. Maj zapowiada się równie gorąco, ale zanim o maju, wróćmy jeszcze do kwietnia i warsztatów zorganizowanych we współpracy z +jeden Poznań. Założeniem szkolenia było uświadomienie uczestnikom, że cyberprzestępcy nie walczą fair. Czy istnieje jakiś sposób, aby zabezpieczyć się przed atakiem? Niestety, nie bardzo. Ale możemy stać się trudniejszym celem. Skuteczna obrona opiera się na dobrej strategii. Podczas spotkania rozmawialiśmy o ośmiu zagadnieniach, dzięki którym zawsze będziemy jeden krok przed hakerami: jak wybrać właściwą, bezpieczną przeglądarkę internetowąco to znaczy silne, unikalne hasłodlaczego należy robić aktualizacjeczym różni się firewall od antywirusa i dlaczego należy stosować obajak być świadomym użytkownikiem Internetu czyli w sieci nic nie giniedlaczego nie chcemy przyznać, że Wi-Fi jest niebezpieczneczy tylko szyfrowanie uratuje Cię przed wyciekiem danych Spotkanie poprowadzili Kasia Abramowicz i Artur Markiewicz. Jeśli nie czytaliście wcześniejszego artykułu o spotkaniu naszej grupy Poznań prawo, biznes – bezpieczeństwo i technologia meetup,…

MENU