Cyberbezpieczeństwo & Globalna Inwigilacja
!cyberbezpieczenstwo
help-circle
rss

Hej, ktoś z moich znajomych wrzucił do sieci ww. post (nie znam autorki). Czy słyszałyście_eliście o Snowflake? Czy to bezpieczne dla dawczyni/dawcy? Polecacie?
8

Sygnalista: Jak się przejmuje konta na Twitterze? Proste – dzięki niechlujstwu pracowników Twittera.
> Po przeczytaniu upublicznionych dokumentów trudno nawet krótko podsumować wszystkie kwestie tam wymienione. > [W] pierwszym odruchu chcemy machnąć ręką i stwierdzić: „przecież wszyscy tak robią”. Co nam to mówi o stanie przemysłu IT? > Bezpieczeństwo informacji najwyraźniej nie jest wystarczającym priorytetem w ogromnych firmach technologicznych. Dopóki wszyscy traktujemy to jako normę i wzruszamy ramionami, nic się nie zmieni. > A chyba powinno. Jeśli globalna platforma społecznościowa dopuszcza się tak kardynalnych zaniedbań, to jak wygląda sytuacja u podmiotów zbierających o nas intymne dane za pomocą podłączonych do internetu kamer, zamków do drzwi, dziecięcych lalek, czy… sex-zabawek? ----- Kilka "kwiatków" z dokumentów od Mudge'a (sporo z nich było już w [tekście Zaufanej Trzeciej Strony](https://zaufanatrzeciastrona.pl/post/wielka-afera-alarmujacy-raport-o-bezpieczenstwie-twittera/) jakiś czas temu): > „z ponad 500 000 serwerów w serwerowniach Twittera, ~60% z nich ma nieaktualne systemy operacyjnie. (…) Wiele z tych nieaktualnych systemów operacyjnych nie jest już wspierana przez ich wydawcę.” > wyłączenie nawet niewielkiej liczby serwerowni Twittera jednocześnie może spowodować globalną awarię, której naprawienie mogłoby zająć całe miesiące. Inżynierowie Twittera nie są też do końca pewni, czy byliby w stanie w ogóle ponownie uruchomić serwery. > „Twitter nie posiada środowisk testowych” (...) zmiany wprowadzane są więc bezpośrednio na serwerach produkcyjnych, z dostępem do prawdziwych danych. > „każdy inżynier pracujący w Twitterze, mieszkający w dowolnym kraju, ma obecnie bezpośredni dostęp do systemów produkcyjnych”. Zgodnie z informacjami zawartymi w upublicznionych dokumentach, to obecnie około pięciu tysięcy ludzi. > Około 30% laptopów używanych w firmie nie ma włączonych automatycznych aktualizacji bezpieczeństwa. > Dramatycznie brakować ma członkiń i członków zespołu władających innymi językami: „Jedna z pytanych osób powiedziała, że mocno polegają na Google Translate”. Zwłaszcza członkiń: „zespoły SI nie są wystarczająco różnorodne, zwłaszcza pod względem płci”; brakuje również osób o zróżnicowanym doświadczeniu, oraz możliwości zrozumienia lokalnego kontekstu w stopniu wystarczającym do oceny publikowanych na platformie treści. > „Kierownictwo Twittera wiedziało, że przyjęcie chińskich pieniędzy oznaczało ryzyko stworzenia zagrożenia dla użytkowników w Chinach (…) Kierownictwo firmy rozumiało, że oznaczało to poważny dylemat etyczny. Pan Zatko został poinformowany, że na tym etapie Twitter zbyt mocno polegał na tym źródle przychodów by móc zrobić cokolwiek innego, niż próbować go zwiększyć.”


Ludziom zależy na prawie do prywatności. Od 2006 roku protestują przeciwko inwigilacji i gromadzeniu ich danych w sądach i na ulicach. Dziś (wtorek, 20.09.2022) Europejski Trybunał Sprawiedliwości orzekł, że retencja danych, którą planowały wprowadzić Niemcy, jest nielegalna.

Spellcheck Chrome i Edge ujawnia prywatne dane a nawet hasła
cross-postowane z: https://beehaw.org/post/132907 > Rozszerzony spellcheck Chrome-a i edytor MS Edge-a wysyłają dane wprowadzane w pola takie jak login/użytkownik, email, data uradzenia, SSN/PESEL, zasadniczo wszystko co jest wprowadzane w przeglądarkach, kiedy funkcja jest uruchomiona. Co więcej jeśli klikniesz "pokaż hasło", rozszerzony spellcheck wysyła nawet to hasło, zasadniczo spell-kradnąc twoje dane.


>Do listy ofiar wrześniowych włamań obok Ubera czas dopisać kolejnego giganta, tym razem z rynku finansowego. Tydzień temu doszło do poważnego incydentu bezpieczeństwa w Revolucie. Włamywacz podobno środków nie ukradł, ale dostał się do danych klientów. > >Do włamania do Revoluta według serwisu The Times doszło w niedzielę 11 września, a atakujący uzyskał dostęp do systemów firmy poprzez skuteczny phishing na jednego z pracowników. W sieci na razie brakuje wielu szczegółów ataku, ale byliśmy w stanie namierzyć trochę śladów i poskładać z nich obraz sytuacji.

> Gdzieś **w odległych zakątkach tego świata** mieszkają ludzie, którzy mieli pecha. Urodzili się w krajach mniej lub bardziej autorytarnych, próbujących ściśle kontrolować ich dostęp do informacji. hehe Poza tym spox.

Dla wielu telegram jest po prostu alternatywą dla whats upa, inni szukają tam ludzi o podobnych poglądach - i dotyczy to także prawicowych ekstremistów czy zwolenników teorii spiskowych. Policja monitoruje Telegram, a niemiecki zespół starał się skontaktować z zespołem telegramu. Wedle informacji Spiegla Telegram przekazuje dane niemieckim organom ścigania - we wrześniu stało się tak w 25 przypadkach.<br> Ogólnie ciekawy wywiad, o tym że telegram przekazuje dane i jak prawicowe środowiska na to reagują - np. niektórzy nie wierzą, że to prawda i że państwo niemieckie uknuło spisek, żeby odciągnąć zwolenników teorii spiskowych od telegramu



Kobieta została zgwałcona w 2016 roku - w związku z tą sprawą pobrano próbkę, w której było jej DNA. Próbkę tę przechowywano następnie przez lata, by później wykorzystać ją do aresztowania kobiety w sprawie przestępstwa majątkowego, zupełnie niezwiązanej ze wspomnianym gwałtem. Kobieta zamierza walczyć o swoje prawa


Federalny Urząd ds. Migracji i Uchodźców (BAMF) stosuje wobec osób ubiegających się o azyl programowanie, które dokonuje automatycznej analizy dialektu. Ma to na celu sprawdzenie wiarygodności starającego się o azyl (czy rzeczywiście pochodzi z tego państwa, o którym mówi). Językoznawcy krytykują to rozwiązanie argumentując, że język zmienia się przez całe życie i nie jest zależny od granic państwowych

Nowy genialny pomysł XD

cross-posted from: https://szmer.info/post/130715 Microsoft Teams — jakość™. 🤣

Ktoś już tak miał?
3


I ran the worlds largest DDoS-for-Hire empire and CloudFlare helped
cross-posted from: https://szmer.info/post/127069 > > CloudFlare is a fire department that prides itself on putting out fires at any house regardless of the individual that lives there, what they forget to mention is they are actively lighting these fires and making money by putting them out!

Cyberbezpieczeństwo & Globalna Inwigilacja
!cyberbezpieczenstwo

    W świecie całkowicie już zcyfryzowanym, cały czas kontrolowanym i inwigilowanym przez big-corpo i niedemokratyczne rządy, potrzeba dzielić się najnowszymi newsami, poradami/instrukcjami, a także wskazówkami, co robić by móc jak najlepiej chronić się przed cyfrowym niebezpieczeństwem: przed działaniami zarówno zwykłych drobnych przestępców, jak i największych światowych mocarstw i wielkich biznesów. Po to powstała ta społeczność.

    Przydatne:

    Inne społeczności o pokrewnych tematach:

    !wolnyinternet@szmer.info — odzyskiwanie kontroli nad internetem przez użytkowników z rąk big korpo i rządów (fediversum i inne)

    !hakt@szmer.info — haktywizm, pozytywna strona wykorzystania technologii w imię dobra ogółu, zmiany

    !linux@szmer.info — os każdego maniaka prywatności

    !programowanie@szmer.info — wolne oprogramowanie, FOSS, free, open-source

    !xmpp@szmer.info — najbardziej prywatny do tej pory protokół komunikacji

    !dailycyberpunk@szmer.info — dokumentowanie współczesnego cyberpunka

    • 0 users online
    • 1 user / day
    • 5 users / week
    • 11 users / month
    • 26 users / 6 months
    • 94 subscribers
    • 142 Posts
    • 178 Comments
    • Modlog