Notices by Anna Wasilewska-Śpioch (avolha@infosec.exchange)

Słyszałam o zawieszonej kawie, ale o zawieszonej paczce to jeszcze nie 😆

Incepcja made by Facebook - właśnie zawiesił cały profil Sekuraka, bo ten raczył wspomnieć o usunięciu przez Facebooka wpisu CERT Polska mówiącego o oszustwach na Facebooku :blobfacepalm:

CERT Polska na X-ie: "Jeżeli się zastanawiacie dlaczego na naszym profilu na Facebooku nie ma posta o (nie)skuteczności mechanizmów blokowania szkodliwych postów to dlatego, że mechanizm blokowania (nie)szkodliwych postów był bardziej niż skuteczny" 🙄

A wspomniany artykuł naprawdę warto przeczytać, znajdziecie go tu: https://cert.pl/posts/2024/11/Oszustwa-reklamowe-na-duzych-platformach/

#infosec #cyberbezpieczenstwo #facebook

Kłębuszek

#dogsofmastodon

@panoptykon to w naszym tekście też znajdzie się trochę przykładów ;-)
https://zaufanatrzeciastrona.pl/post/dlaczego-rzadowe-strony-pozwalaja-big-techom-sledzic-polskich-obywateli/
(z niewymienionych dotychczas to np. skrypty Amazona i InteliWISE na stronie CEIDG)
@rysiek @zaufanatrzeciastrona @icd

Lepiej późno niż później ;-) Chwilę trwało, zanim na @zaufanatrzeciastrona ukazał się ten artykuł, choć losy petycji ws. skryptów śledzących, którą @panoptykon i @icd wysłały do resortu cyfryzacji, śledziłam od początku. Nadal im kibicuję, bo sprawa nie jest jeszcze zakończona. A o co dokładniej chodzi, pokazuję na kilku wyrazistych przykładach:

https://zaufanatrzeciastrona.pl/post/dlaczego-rzadowe-strony-pozwalaja-big-techom-sledzic-polskich-obywateli/

CC: @rysiek @InfZakladowy i @mrboombastic (który dzielnie walczył, by strona z3s przybrała taką postać jak na screenie)

W nawiązaniu do ostatniej prasówki technologicznej @didleth i wątpliwości związanych z powołaniem rady ds. AI

https://audycje.tokfm.pl/podcast/152797,69-Kim-jest-Miron-Mironiuk-tajemniczy-mlody-biznesmen-dzialajacy-w-Chinach-W-Polsce-stanal-na-czele-rady-do-spraw-AI

Przedświąteczne porządki? A na co to komu?

#dogsofmastodon

Jeśli ktoś mieszka pod kamieniem i nie słyszał jeszcze o aferze pociągowej, to @mateuszchrobok opublikował wczoraj film (bazujący na artykułach @zaufanatrzeciastrona), który wszystko ładnie wyjaśnia

https://yt.elonego.com/watch?v=Mv2fWyiPWpM

#infosec #cyberbezpieczenstwo #OhMyHack #newag

@icd za co Was zbanowali?

@didleth właśnie zobaczyłam, że wrzucił u siebie mój post jako "przykład feministycznego bełkotu", ahaaa
@Smootnyclown @adamczyk @kukrak @kalisz79 @olgamatna @rysiek @panoptykon @Hogata @m0bi13 @agnieszka @xlenka @szczurtorebkowy @zachsoya @dancingindystopia @arek

@kuba prześliczny 🥰

@kuba to Twój piesek?

Tymczasem na #HumbleBundle można zgarnąć paczkę e-booków z kategorii #cybersecurity / #cyberbezpieczenstwo

https://www.humblebundle.com/books/cybersecurity-2023-wiley-books

#ksiazki #books @ksiazki

@arek spełnienia marzeń 🎂

@arek TVN powołuje się w swoim materiale na RPO, który ewidentnie nie jest w temacie: https://tvn24.pl/biznes/tech/atak-przez-usb-oszustwa-rzecznik-praw-obywatelskich-alarmuje-7433791
@zaufanatrzeciastrona

"Sęk w tym, że takie rozwiązanie jest w Unii Europejskiej nielegalne. Żeby zablokować adblocker YouTube musi wiedzieć, że takie oprogramowanie działa na komputerze czy telefonie użytkownika. A żeby to wiedzieć musi „pogrzebać” w twojej przeglądarce – sprawdzić czy takie narzędzie jest zainstalowane i działa na twoim urządzeniu. I dokładnie tego nie wolno mu robić"

https://tech-legal.pl/blog_techprawnika/youtube-nielegalnie-blokuje-blokady-reklam/

#youtube #rodo #adblocker #prawo

Kto jeszcze pamięta? Dużo mamy tu dinozaurów? ;-)

Facebookowi udało się mnie dziś zaskoczyć - usunął scamerskiego fanpejdża kilka minut po zgłoszeniu (niewykluczone, że nie tylko ja go zgłosiłam). Schemat oszustwa dosyć znany. Strona nosiła tytuł "Let us help with your technical problem", a widoczna u góry grafika sugerowała jej przynależność do pomocy technicznej Facebooka. Oszuści publikowali posty dotyczące rzekomego naruszenia praw autorskich i oznaczali różne inne fanpejdże, grożąc ich zablokowaniem. Aby tego uniknąć, należało zweryfikować konto, klikając w podany link. Celem było wyłudzenie danych logowania do Facebooka i przejęcie kont oszukanych użytkowników. Poniżej parę zrzutów ekranu obrazujących ten proces.

#facebook #scam #oszustwo

Wiecie, że w nowej wersji Firefoksa dodano funkcję pełnego tłumaczenia stron? Co istotne, w przeciwieństwie do Chrome'a, który bazuje na usługach w chmurze, Firefox przechowuje dane użytkownika na jego urządzeniu - materiał do przetłumaczenia nie jest wysyłany na zewnątrz, co zapewnia większą prywatność.

#firefox #prywatność