Anonimizacja zdjęć i nagrań wideo – kompendium wiedzy

Poniższy artykuł, to prawdopodobnie jedyne w polskim internecie kompendium wiedzy na temat anonimizacji fotografii i nagrań wideo. Temat jest istotny zarówno w kontekście prywatności jak i bezpieczeństwa informacji oraz przestrzegania przepisów o ochronie danych osobowych. Wymóg anonimizacji dotyczy głównie organizacji, które przechowują zdjęcia i nagrania wideo, udostępniają je osobom lub podmiotom trzecim, a także wykorzystują je np. do trenowania modeli AI. Na przykład niewiele firm budowlanych zdaje sobie sprawę, że wykonując […]
Jak doszło do bolesnej wpadki administracji Trumpa na Signalu?

Najważniejsi ludzie Trumpa na Signalu omawiali ataki na Hutich w Jemenie. Wiemy co pisali, bo tworzący grupę Michael Waltz (doradca Donalda Trumpa ds. bezpieczeństwa narodowego) dodał do grupy, przez pomyłkę …dziennikarza, Jeffreya Goldberga, redaktora naczelnego The Atlantic Odczucia dziennikarza i streszczenie rozmów, które miały miejsce na grupie znajdziecie w artykule The Atlantic — nie będziemy ich tu omawiać. Skupimy się za to na aspektach cyberbezpieczeństwa tego “incydentu”. To, że politycy to omawiania tak strategicznego i ważnego […]
[AKTUALIZACJA #2] Wyciek danych klientów Empiku? Ktoś oferuje bazę na sprzedaż

Jak informuje nas czytelnik Arkadiusz, na jednym z cyberprzestępczych forów ktoś opublikował ogłoszenie sprzedaży bazy, która ma zawierać dane ponoć 24 milionów klientów Empiku. Oto screen dodanego ogłoszenia: Sprzedawca do ogłoszenia dodał próbkę, która zawiera dane kilkudziesięciu klientów: Jak widać, zawiera ona poniższe dane: Imię i nazwisko Numer telefonu Adres zamieszkania (dostawy?) E-mail Informacje dotyczące zamówień (liczba, daty) Ani ogłoszenie, ani ujawniona przez sprzedawcę […]
[AKTUALIZACJA] Stracił pieniądze, bo na smartfonie wyskoczył mu cudzy BLIK do potwierdzenia

Napisał do nas Łukasz, który stał się ofiarą ciekawego incydentu, o jakim Zenon Martyniuk powiedziałby… Wszystko zaczęło się przy kasie w supermarkecie Dino. Łukasz chciał za zakupy zapłacić kodem BLIK. Wpisał więc kod i otrzymał prośbę o potwierdzenie płatności w aplikacji mobilnej banku PKO BP. Poniżej krótki film dotyczący tej sprawy: Łukasz płacił tak w Dino już wiele razy, więc odruchowo potwierdził transakcję. I to był błąd. Bo jak się po chwili […]
Jak bezpiecznie poruszać się po świecie kryptowalut w 2025 roku

Świat kryptowalut się rozwija, a 2025 zapowiada się jako przełomowy rok dla branży. Wraz z rosnącą adopcją i pozytywnymi zmianami regulacyjnymi, takimi jak przychylne kryptowalutom stanowisko USA, wejście w przestrzeń kryptograficzną przez wielu jest postrzegane jako ekscytujące. Jednak, jak w przypadku każdej inwestycji, zrozumienie podstaw bezpieczeństwa jest niezbędne do osiągnięcia długoterminowego sukcesu. Waluty cyfrowe oferują ogromne możliwości, ale ich niematerialny charakter i platformy, które […]
Nawet najlepsze szyfrowanie nie zabezpieczy Twoich tajemnic jeśli jesteś debilem

Nagrałem film o Signalgate. Dzielę się w nim głębszymi refleksjami niż tylko “hehe, dodali przypadkowego dziennikarza do grupy”. Bo moim zdaniem wyciek tajnych rozmów to nie jedyny, a może nawet i nie najważniejszy problem tej afery: Z filmu dowiecie się następujących kwestii: O POUFNOŚCI KOMUNIKACJI RZĄDOWEJ: Czy użycie Signala jest dozwolone przez administrację USA? A jeśli tak, to w jakich sytuacjach? Z jakich profesjonalnych terminali szyfrujących korzystają politycy w USA, kiedy chcą to się bezpiecznie komunikować? Czym […]
Rickroll w repo i bomba w (niezbyt) głębokim ukryciu

Podatności aplikacji webowych miewają różną genezę. Mogą być niezawinione – błędom typu 0-day nie da się skutecznie zapobiec. Mogą być w pełni zawinione – gdy w trzeciej dekadzie XXI wieku programista pisze kod podatny na SQL injection. Mogą być też wynikiem roztargnienia lub nieuwagi – np. wtedy, gdy na świat wystawione zostanie repozytorium kodu, w którym przechowywana jest owa aplikacja. Nieuprawniony dostęp do takiego repozytorium może […]
Już wiadomo jak dziennikarz znalazł się w tajnej signalowej grupie ekipy Trumpa!

Okazuje się, że Waltz zapisał numer reaktora naczelnego The Atlantic pod nazwiskiem “Brian Hughes”, a to właśnie Briana chciał dodać do tajnej grupy. Skąd ta pomyłka? Jak ustalił The Guardian, kilka miesięcy temu redaktor Jeffrey Goldberg przesłał pytania w sprawie kampanii do sztabu Trumpa. Wiadomość od Jeffreya została odebrana przez Briana, który pracował przy obsłudze kampanii. Brian uznał, że Waltz, również pracujący przy kampanii powinien być świadomy […]
Tajnych grup na komunikatorze Signal co najmniej 20, a nie jedna…

Krótko odnotujmy to, czego się spodziewaliśmy opisując wpadkę ekipy Trumpa w poprzednim artykule. Administracja USA miała kilkadziesiąt grup na komunikatorze do koordynowania różnych istotnych działań. Informacje w tej sprawie podało Politico. Możemy się spodziewać, że politycy z innych krajów działają dokładnie w tak samo nieodpowiedzialny sposób. Dlaczego nieodpowiedzialny? O tym w szczegółach informowaliśmy w poniższym materiale:
Można było pozyskać dane dowolnego klienta InterRisk. Wystarczyło znać jego PESEL.

PESEL nigdy nie powinien służyć jako sekret w procesie uwierzytelniania. Piszemy o tym od lat. Niestety, niektóre firmy wciąż bazują na błędnym przekonaniu, że PESEL danej osoby jest znany tylko jej. A prawdziwy smutek ogarnia nas, jeśli takie założenie czyni firma ubezpieczeniowa, która przetwarza przecież dość istotne dane na temat ludzi… Kilka dni temu pewien Czytelnik będący klientem InterRisk zgłosił nam niepokojący problem z formularzem odzyskiwania hasła […]