B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Potknięcie Karola Nawrockiego podczas publikacji wyników badań

Karol Nawrocki opublikował dziś na Twitterze zdjęcie, na którym pokazuje wyniki badań, jakie wykonał w laboratorium Diagnostyka. Kandydat na prezydenta postanowił ocenzurować na dokumencie swój adres zamieszkania oraz numer PESEL. Problem w tym, że nie zamaskował numeru zlecenia. Dzięki temu każdy może pobrać oryginalne, nieocenzurowany wyniki badań z widocznym adresem, wprost ze strony internetowej laboratorium. Odradzamy próbę pobierania wyników — nieuprawniony dostęp do cudzych danych medycznych to przestępstwo. Oto czego wymaga […]

Backupy trzeba robić dobrze. Bo inaczej będzie źle.

Przed skutkami ransomware mają nas chronić kopie zapasowe, ale te nie zawsze są aktualne i bywają… celem ataków ransomware. Najlepiej byłoby zrobić bezpieczne kopie na chwilę przed atakiem i cóż… w pewnym sensie jest to możliwe. W Polsce niebawem przybędzie firm, które wejdą do tzw. krajowego systemu cyberbezpieczeństwa. Stanie się tak za sprawą nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która zaimplementuje unijną dyrektywę NIS2. Te akty prawne sprawią, że dla wielu firm analiza ryzyka […]

mObywatel i fałszowanie wyborów prezydenckich przez masowe oddawanie głosów

…niestety będzie możliwe i zdecydowanie tańsze niż podrabianie innych dokumentów potwierdzających tożsamość. Choć niełatwe, więc niekoniecznie należy wpadać w panikę, jeśli chodzi o przyszłość naszej demokracji. Natomiast na pewno należy wpadać w panikę, jeśli chodzi o stan cyfryzacji PKW… Ale zacznijmy od początku. Możesz sobie pobrać fałszywy mDowód za darmo Wiemy, że istnieją łatwe do zdobycia i darmowe aplikacje-podróbki mObywatela, które są używane m.in. przez dzieci, aby kupować energetyki. Fałszywe mDowody […]

Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta

Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala. Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty”  zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób. […]

Banki mogą zyskać dostęp do zdjęć z Rejestru Dowodów Osobistych

Banki, ale też inne instytucje, mogą mieć w przyszłości możliwość porównania zdjęcia w dowodzie osobistym z tym, które znajduje się w państwowym rejestrze.  To może utrudnić kradzieże tożsamości z użyciem fałszywych dokumentów. Jest już projekt ustawy w tym zakresie. Rząd rozpoczął pracę nad nowelizacją Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz innych ustaw. Projekt datowany na 29 kwietnia tego roku został […]

Blackout w Hiszpanii, Portugalii i części Francji. Stoją pociągi, nie działa sygnalizacja świetlna. Czy to cyberatak?

W godzinach przedpołudniowych w Hiszpanii i Portugalii i Francji doszło do poważnej awarii sieci energetycznej. Przyczyny nie są znane, ale skala incydentu jest ogromna i ostatecznie awaria może wpłynąć także na inne państwa. Co się stało? Jak podają różne media, Hiszpania i Portugalia mają dziś olbrzymie problemy z awarią sieci energetycznej. Mogą one dotyczyć również południowej części Francji. Problemy z zapatrzeniem w energię opisywane jako “ogólnokrajowe” miały się zacząć “w […]

Szpital w Krakowie informuje o wysokim prawdopodobieństwie przejęcia danych osobowych pacjentów i pracowników

W sieci opublikowano bardzo smutne, ale też bardzo profesjonalnie sporządzone oświadczenie krakowskiego szpitala MSWiA, który niedawno poinformował, że został zaatakowany. Oświadczenie jest rzeczowe, konkretne. Brawo. Niestety, potwierdziło się to, co przypuszczaliśmy. Był to atak ransomware i z dużym prawdopodobieństwem dane pacjentów i pracowników mogły zostać skopiowane. Negatywne skutki na pewno byłyby mniejsze, gdyby ktoś w końcu zreformował w Polsce sposób podejścia szpitali (i innych placówek ochrony zdrowia) do składowania danych […]

NIK zgłasza Prokuraturę do Prokuratury. Za narzędzie OSINT-owe.

Zakończyła się konferencja NIK-u w sprawie kontroli dotyczącej narzędzia OSINT-owego Hermes. Kontrola zakończyła się zawiadomieniem prokuratury o “niegospodarności” w …prokuraturze. 40 000 za śledztwo NIK ustalił, że “Hermes” był wykorzystywany przez prokuraturę przez 3 lata (od stycznia 2021 do marca 2024) do analizy kryminalnej 398 spraw, na co wydano łącznie ponad 15 500 000 zł. To daje średni koszt ok. 39 000 PLN za śledztwo OSINT-owe. Dużo? Mało? NIK poinformował, […]

Anonimizacja zdjęć i nagrań wideo – kompendium wiedzy

Poniższy artykuł, to prawdopodobnie jedyne w polskim internecie kompendium wiedzy na temat anonimizacji fotografii i nagrań wideo. Temat jest istotny zarówno w kontekście prywatności jak i bezpieczeństwa informacji oraz przestrzegania przepisów o ochronie danych osobowych. Wymóg anonimizacji dotyczy głównie organizacji, które przechowują zdjęcia i nagrania wideo, udostępniają je osobom lub podmiotom trzecim, a także wykorzystują je np. do trenowania modeli AI. Na przykład niewiele firm budowlanych zdaje sobie sprawę, że wykonując […]

Jak doszło do bolesnej wpadki administracji Trumpa na Signalu?

Najważniejsi ludzie Trumpa na Signalu omawiali ataki na Hutich w Jemenie. Wiemy co pisali, bo tworzący grupę Michael Waltz (doradca Donalda Trumpa ds. bezpieczeństwa narodowego) dodał do grupy, przez pomyłkę …dziennikarza, Jeffreya Goldberga, redaktora naczelnego The Atlantic Odczucia dziennikarza i streszczenie rozmów, które miały miejsce na grupie znajdziecie w artykule The Atlantic — nie będziemy ich tu omawiać. Skupimy się za to na aspektach cyberbezpieczeństwa tego “incydentu”. To, że politycy to omawiania tak strategicznego i ważnego […]