Zespół Specfile

10 Posts Powrót

Do sieci trafiły numery telefonów i adresy e-mail influencerów z Instagrama

49 milionów rekordów, wśród nich adresy e-mail oraz numery telefonów, które były podawane przez użytkowników w trakcie zakładania konta – oto bilans gigantycznego wycieku danych influencerów z Instagrama. Jak podaje serwis Techcrunch baza pojawiła się na łamach Amazon Web Services i nie była zabezpieczona żadnym hasłem. Baza zawierała nie tylko informacje publiczne dotyczące celebrytów i influencerów, ale także te prywatne, takie jak adresy e-mail oraz numery telefonów. A teraz najciekawsze. Baza danych, która wyciekła, powiązana jest z bombajską firmą Chtrbox, która współpracuje z influencerami. Zawiera obliczenia wartości każdego konta w oparciu o liczbę obserwujących, zaangażowanie, zasięg i upodobania. Mówiąc wprost – baza jest ”metryką” do określenia, ile firma może zapłacić gwiazdom Instagrama za promowanie produktów i usług. Jednak jak wynika z informacji podanych przez Techcrunch celebryci, którzy znaleźli się w bazie, nie współpracowali z Chtrbox. Plik został już usunięty, ale nadal pozostaje pytanie, w jaki sposób Chtrbox go pozyskało. Przypuszcza…

Jest kolejna kara finansowa za naruszenie RODO

Związek sportowy zapłaci za nieskuteczne usunięcie danych sędziów. Sprawa dotyczy wydarzeń z 2015 roku, kiedy to wspomniany związek sportowy zamieścił na swojej stronie internetowej dane sędziów z podaniem ich numerów PESEL i miejsca zamieszkania. W 2018 r. związek zorientował się, że publikacja jest niezgodna z RODO. Dane usunął i zgodnie z ustawą poinformował o tym fakcie urząd. Okazało się jednak, że zrobił to nieskutecznie. Dane nadal można było odnaleźć na stronie związku. Prezes UODO nałożył na związek karę finansową w wysokości ponad 55 tys. zł. – Ustalając jej wysokość (55 750,50 zł) Prezes UODO wziął także pod uwagę m.in. czas trwania naruszenia oraz fakt, że dotyczyło ono dużej grupy osób (585 sędziów). Uznał, że mimo iż ostatecznie naruszenie zostało usunięte, to miało poważny charakter. Niemniej wymierzając karę, Prezes UODO uwzględnił też okoliczności łagodzące, którymi były m.in. dobra współpraca administratora z organem nadzoru czy brak dowodów na to, że powstały szkody…

Inteligentne zarządzanie siecią i infrastrukturą IT. Byliśmy tam!

To był prawdziwy maraton. Po kongresie bezpieczeństwa w sieci i IT w uczelniach, udaliśmy się na konferencję Inteligentne zarządzanie siecią i infrastrukturą IT. Wszystko działo się 17 kwietnia w Warszawie. O czym rozmawialiśmy? O systemach zabezpieczających przed złośliwym oprogramowaniem oraz bezpośrednimi atakami z Internetu, a konkretnie: Katarzyna Abramowicz – Specfile.pl  – „Którędy wchodzi haker po dane? Szyfrowanie kontra luki bezpieczeństwa.”Krzysztof Szmigielski – Kierownik Sekcji Informatyki, Szpital Wolski – „Zarządzanie infrastrukturą, monitorowanie systemów i sieci z wykorzystaniem technologii opensource”mec. Katarzyna Lebiedowicz-Grzanka – Radca Prawny, KLG Kancelaria – „Jak prowadzić bezpieczny biznes?”mec. Anna Matusiak-Wekiera – Radca Prawny, Kancelaria Radcy Prawnego Anna Matusiak-Wekiera – „Incydenty bezpieczeństwa stanowiące naruszenie ochrony danych osobowych w świetle przepisów RODO”Bogdan Sobczak – IT Systems Analyst Engineer – ITCE Main Skanska IT Specialist, SKANSKA SA – „Czy wiesz co się dzieje w Twoim AD? – nowe spojrzenie na bezpieczeństwo”Joanna Karczewska – Członek ISACA Warsaw Chapter – „Jak skutecznie rządzić…

IT w uczelniach. Podsumowanie konferencji

IPrzegląd najnowszych rozwiązań w zakresie informatyzacji uczelni wyższych, narzędzia usprawniające zarządzanie oraz podnoszące poziom innowacyjności uczelni. Uczestnicy konferencji, która odbyła się 16 kwietnia w Warszawie mogli posłuchać o najnowszych produktach, które mają wpływ na nowatorskość, prestiż i przede wszystkim bezpieczeństwo uczelni wyższych. Kto i o czym opowiadał? Kazimierz Waćkowski (Politechnika Warszawska): Analiza i synteza najnowszych tendencji związanych z informatyzacją uczelni wyższych na przykładzie Politechniki WarszawskiejMaciej Marciniak ( MW Concept): Nowatorskie systemy głosowań w organach uczelni wyższych oraz elektroniczny obieg dokumentówTomasz Czarnecki (Oracle Polska): Programy współpracy Oracle dla uczelni w PolsceBartłomiej Antczak i Piotr Jagiełło (Betacom): Bezpieczna uczelnia, czyli wyższy poziom cyfrowej transformacji – jak zwiększyć efektywność procesową i zaangażowanie studentów przy zachowaniu odpowiedniego poziomu ochronyArtur Kornatka (Wyższa Szkoła Biznesu – National Louis University z siedzibą w Nowym Sączu): IT w służbie nowoczesnej uczelni czyli system Cloud Academy w praktyceMarta Tomaszewska (Kalasoft): Zintegrowany system ERP w dobie pracowniczych programów kapitałowych, e-zwolnień,…

Darmowy test bezpieczeństwa. Czy Twoja firma jest podatna na cyberataki?

Mamy to! Zrobiliśmy darmowy test bezpieczeństwa dla każdego. Przetestuj podatność Twojej firmy lub sprawdź czy wiedza znajomych na temat cyberbezpieczeństwa jest wystarczająca. Test bezpieczeństwa – dlaczego go zrobiliśmy? Ponieważ chcemy tworzyć i szczerzyć kulturę bezpieczeństwa. Postawiliśmy na edukację. Aby była skuteczna, musimy być świadomi zagrożeń, które czyhają na nas w Internecie. Dlatego prowadzimy blog o bezpieczeństwie, opowiadamy o szyfrowaniu podczas licznych konferencji i organizujemy bezpłatne warsztaty i szkolenia, gdzie tłumaczymy jak działają cyberprzestępcy i czy my – zwykli użytkownicy – możemy ich jakoś przechytrzyć. Z tego samego powodu postał test bezpieczeństwa. Jest się czego bać? Niestety tak. Ransomware będzie uderzał w tym roku co 14 sekund. Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody w celu wyłudzenia wrażliwych danych albo pozyskania wartościowych dokumentów. A to wszystko jest możliwe za naszym pośrednictwem, bo to właśnie człowiek jest najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa. Ponad 30% udanych cyberataków przeprowadzono pomyślnie właśnie dzięki podatności pracowników. Test…

Kongres bezpieczeństwa w sieci za nami

To był nasz pierwszy Kongres Bezpieczeństwa w Sieci. Z jakimi wnioskami przyjechaliśmy z Warszawy? Kongresie Bezpieczeństwa w Sieci – co to za wydarzenie? Na początek kilka informacji ogólnych. Kongresie Bezpieczeństwa w Sieci odbył się w Warszawie 10 kwietnia. Wydarzenie zostało zorganizowane dla entuzjastów cyberbezpieczeństwa i ekspertów IT security. Rozmawialiśmy o cyberprzestępczości, wyzwaniach stojących przed specjalistami od bezpieczeństwa IT, sposobach zapobiegania cyberatakom oraz wyciekom informacji, kierunkach rozwoju zagrożeń oraz prawnych aspektach cyberbezpieczeństwa. Dziękujemy za doborowe towarzystwo! Prelegenci i tematy wystąpień: Karol Wodecki (BNP Paribas Securities Services S.K.A.): „Bezpieczeństwo naszych danych, wycieki oraz incydenty” Jerzy Baranowski (EuroLinux): „A kto chodzi w ciemności, nie wie, dokąd idzie. Przewaga EuroManagera w zarządzaniu infrastrukturą linuksową”Anna Rożej, Ignacy Wilczyński (Inseqr): „Skalowalne sposoby autoryzacji użytkowników w systemie teleinformatycznym – rozwiązanie deweloperskie”Joanna Gronowicz (BTC): „Kluczowe polityki zapobiegania wyciekom danych – czy można szybko wdrożyć skuteczne i wydajne rozwiązanie klasy DLP?”Filip Sadzik (A plus C Systems): „Statlook – znajdź…

Fantastic Cyber Eight: czy walka z hakerami zawsze jest nierówna?

W kwietniu działaliśmy konferencyjnie i szkoleniowo bardzo prężnie. Maj zapowiada się równie gorąco, ale zanim o maju, wróćmy jeszcze do kwietnia i warsztatów zorganizowanych we współpracy z +jeden Poznań. Założeniem szkolenia było uświadomienie uczestnikom, że cyberprzestępcy nie walczą fair. Czy istnieje jakiś sposób, aby zabezpieczyć się przed atakiem? Niestety, nie bardzo. Ale możemy stać się trudniejszym celem. Skuteczna obrona opiera się na dobrej strategii. Podczas spotkania rozmawialiśmy o ośmiu zagadnieniach, dzięki którym zawsze będziemy jeden krok przed hakerami: jak wybrać właściwą, bezpieczną przeglądarkę internetowąco to znaczy silne, unikalne hasłodlaczego należy robić aktualizacjeczym różni się firewall od antywirusa i dlaczego należy stosować obajak być świadomym użytkownikiem Internetu czyli w sieci nic nie giniedlaczego nie chcemy przyznać, że Wi-Fi jest niebezpieczneczy tylko szyfrowanie uratuje Cię przed wyciekiem danych Spotkanie poprowadzili Kasia Abramowicz i Artur Markiewicz. Jeśli nie czytaliście wcześniejszego artykułu o spotkaniu naszej grupy Poznań prawo, biznes – bezpieczeństwo i technologia meetup,…

Bezpłatne szkolenie z cyberbezpieczeństwa

Cyberprzestępcy nie walczą fair. Aby skutecznie bronić się przed atakiem, musisz być dobrym strategiem. Zapraszamy Państwa na bezpłatne szkolenie z cyberbezpieczeństwa. Podczas spotkania porozmawiamy o ośmiu zagadnieniach, które pomogą chronić przed cyberzagrożeniami. Fantastic Cyber Eight: czy walka z hakerami zawsze jest nierówna18.04.2019, czwartek o 18:00Ul. Za Bramką 1, 61-842 Poznań Prowadzący: Artur Markiewicz ( https://cyberkurs.online )Organizatorzy: specfile.pl i Plus Jeden Poznań Agenda szkolenia: • jak wybrać właściwą, bezpieczną przeglądarkę internetową • co to znaczy silne, unikalne hasło • dlaczego należy robić aktualizacje • czym różni się firewall od antywirusa i dlaczego należy stosować oba • jak być świadomym użytkownikiem Internetu • dlaczego nie chcemy przyznać, że Wi-Fi jest niebezpieczne • czy tylko szyfrowanie uratuje Cię przed wyciekiem danych Zapisy na wydarzenie przez Evenea >>>https://cyber8.evenea.pl/

Inteligentne zarządzanie siecią i infrastrukturą IT – konferencja już w najbliższą środę

Jesteś podłączony do sieci? Porozmawiajmy o zagrożeniach, na które narażona jest Twoja firma podczas konferencji „Inteligentne zarządzanie siecią i infrastrukturą IT”. Dlaczego warto? Każda firma potrzebuje systemu zabezpieczającego chroniącego przed złośliwym oprogramowaniem oraz bezpośrednimi atakami z Internetu. Dobierz je uwzględniając profil firmy, uprawnienia, stanowisko użytkownika, rodzaj wykorzystywanego sprzętu. My Ci w tym pomożemy! Zapisz się na konferencję. Wstęp wolny, wymagana rejestracja->> http://pirbinstytut.pl/index.php/rejestracja-it Zapamiętaj! Inteligentne zarządzanie siecią i infrastrukturą IT Środa, 17 kwietnia 2019 Centrum Bankowo-Finansowe Nowy Świat, ul. Nowy Świat 6/12, Warszawa Organizator: Polski Instytut Rozwoju Biznesu Każdy z uczestników otrzyma materiały konferencyjne, dostęp do prezentacji oraz imienny certyfikat poświadczający uczestnictwo w konferencji. Będzie można także wygrać roczną licencję Specfile o wartości 720 zł. W programie: – Katarzyna Abramowicz – Specfile.pl – „Którędy wchodzi haker po dane? Szyfrowanie kontra luki bezpieczeństwa.” – Krzysztof Szmigielski – Kierownik Sekcji Informatyki, Szpital Wolski – „Zarządzanie infrastrukturą, monitorowanie systemów i sieci z wykorzystaniem technologii…

Poznań prawo, biznes – bezpieczeństwo i technologia meetup. Odbyło się już pierwsze spotkanie naszej grupy

11 kwietnia odbyło się pierwsze spotkanie naszej grupy Poznań prawo, biznes – bezpieczeństwo i technologia meetup. Rozmawialiśmy o tym dlaczego warto dbać o bezpieczeństwo, jak się do tego zabrać i o jakie obszary zadbać. Podjęliśmy ciekawe tematy, wśród nich: Świadomość zagrożeń – kto i dlaczego kradnie dane, dlaczego bezpieczeństwo jest istotne.Złowiony, zatopiony czyli rzecz o Phishingu.Napad na bank – gra (czyli jak wygląda atak z linka na false bank i czyszczenie prawdziwego konta).Bezpieczeństwo dokumentów: szyfrowanie jako jedyna pewna forma chroniąca przed wyciekiem danych i bezpieczna wymiana e-dokumentów w firmie.Człowiek to najsłabsze ogniowo cyberbezpieczeństwa. Szkól, aby nie dać się złowić. Spotkanie poprowadzili Kasia Abramowicz i Artur Markiewicz. A to ich krótkie bio: Kasia – radczyni prawna – od lat ułatwia życie polskim internautom (Przelewy24, Bilety24, Specprawnik, Specfile, odUslug). Prelegentka m.in. Law Summit, LegalTech Polska, CyberSec, Impact Fintech i wielu innych konferencji. Mentorka GLOBAL LEGAL HACKATHON POLSKA. Artur zdobywał doświadczenie w projektach…

MENU