Notices by Anna Wasilewska-Śpioch (avolha@infosec.exchange)

@panoptykon to w naszym tekście też znajdzie się trochę przykładów ;-)
https://zaufanatrzeciastrona.pl/post/dlaczego-rzadowe-strony-pozwalaja-big-techom-sledzic-polskich-obywateli/
(z niewymienionych dotychczas to np. skrypty Amazona i InteliWISE na stronie CEIDG)
@rysiek @zaufanatrzeciastrona @icd

Lepiej późno niż później ;-) Chwilę trwało, zanim na @zaufanatrzeciastrona ukazał się ten artykuł, choć losy petycji ws. skryptów śledzących, którą @panoptykon i @icd wysłały do resortu cyfryzacji, śledziłam od początku. Nadal im kibicuję, bo sprawa nie jest jeszcze zakończona. A o co dokładniej chodzi, pokazuję na kilku wyrazistych przykładach:

https://zaufanatrzeciastrona.pl/post/dlaczego-rzadowe-strony-pozwalaja-big-techom-sledzic-polskich-obywateli/

CC: @rysiek @InfZakladowy i @mrboombastic (który dzielnie walczył, by strona z3s przybrała taką postać jak na screenie)

W nawiązaniu do ostatniej prasówki technologicznej @didleth i wątpliwości związanych z powołaniem rady ds. AI

https://audycje.tokfm.pl/podcast/152797,69-Kim-jest-Miron-Mironiuk-tajemniczy-mlody-biznesmen-dzialajacy-w-Chinach-W-Polsce-stanal-na-czele-rady-do-spraw-AI

Przedświąteczne porządki? A na co to komu?

#dogsofmastodon

Jeśli ktoś mieszka pod kamieniem i nie słyszał jeszcze o aferze pociągowej, to @mateuszchrobok opublikował wczoraj film (bazujący na artykułach @zaufanatrzeciastrona), który wszystko ładnie wyjaśnia

https://yt.elonego.com/watch?v=Mv2fWyiPWpM

#infosec #cyberbezpieczenstwo #OhMyHack #newag

@icd za co Was zbanowali?

@didleth właśnie zobaczyłam, że wrzucił u siebie mój post jako "przykład feministycznego bełkotu", ahaaa
@Smootnyclown @adamczyk @kukrak @kalisz79 @olgamatna @rysiek @panoptykon @Hogata @m0bi13 @agnieszka @xlenka @szczurtorebkowy @zachsoya @dancingindystopia @arek

@kuba prześliczny 🥰

@kuba to Twój piesek?

Tymczasem na #HumbleBundle można zgarnąć paczkę e-booków z kategorii #cybersecurity / #cyberbezpieczenstwo

https://www.humblebundle.com/books/cybersecurity-2023-wiley-books

#ksiazki #books @ksiazki

@arek spełnienia marzeń 🎂

@arek TVN powołuje się w swoim materiale na RPO, który ewidentnie nie jest w temacie: https://tvn24.pl/biznes/tech/atak-przez-usb-oszustwa-rzecznik-praw-obywatelskich-alarmuje-7433791
@zaufanatrzeciastrona

"Sęk w tym, że takie rozwiązanie jest w Unii Europejskiej nielegalne. Żeby zablokować adblocker YouTube musi wiedzieć, że takie oprogramowanie działa na komputerze czy telefonie użytkownika. A żeby to wiedzieć musi „pogrzebać” w twojej przeglądarce – sprawdzić czy takie narzędzie jest zainstalowane i działa na twoim urządzeniu. I dokładnie tego nie wolno mu robić"

https://tech-legal.pl/blog_techprawnika/youtube-nielegalnie-blokuje-blokady-reklam/

#youtube #rodo #adblocker #prawo

Kto jeszcze pamięta? Dużo mamy tu dinozaurów? ;-)

Facebookowi udało się mnie dziś zaskoczyć - usunął scamerskiego fanpejdża kilka minut po zgłoszeniu (niewykluczone, że nie tylko ja go zgłosiłam). Schemat oszustwa dosyć znany. Strona nosiła tytuł "Let us help with your technical problem", a widoczna u góry grafika sugerowała jej przynależność do pomocy technicznej Facebooka. Oszuści publikowali posty dotyczące rzekomego naruszenia praw autorskich i oznaczali różne inne fanpejdże, grożąc ich zablokowaniem. Aby tego uniknąć, należało zweryfikować konto, klikając w podany link. Celem było wyłudzenie danych logowania do Facebooka i przejęcie kont oszukanych użytkowników. Poniżej parę zrzutów ekranu obrazujących ten proces.

#facebook #scam #oszustwo

Wiecie, że w nowej wersji Firefoksa dodano funkcję pełnego tłumaczenia stron? Co istotne, w przeciwieństwie do Chrome'a, który bazuje na usługach w chmurze, Firefox przechowuje dane użytkownika na jego urządzeniu - materiał do przetłumaczenia nie jest wysyłany na zewnątrz, co zapewnia większą prywatność.

#firefox #prywatność

Wiecie, że na Facebooku pojawił się nowy typ konta, który nie wymaga od tworzącej go osoby podania prawdziwego imienia i nazwiska? Obstawiam, że to weszło wraz z DSA (choć istnieje możliwość, że wcześniej, a ja to zauważyłam dopiero po otrzymaniu pierwszego zaproszenia do znajomych z takiego profilu). W każdym razie dobrze, że serwis takie konta odpowiednio oznacza.

#facebook #vlop #DSA (?)
cc: @didleth @panoptykon @icd

Jeśli przypadkiem przeoczyliście DSA, czyli Digital Services Act, to @mateuszchrobok w swoim nowym filmie dobrze wyjaśnia, o co chodzi.

https://yt.elonego.com/watch?v=dqnvuS_V5Vo

#DSA #DigitalServicesAct #prywatność

Bezpłatny rozdział o testach penetracyjnych z nowej książki Sekuraka "Wprowadzenie do bezpieczeństwa IT"

https://cdn.sekurak.pl/ksiazka2/mp-testy-penetracyjne-ksiazka-sekurak-8913af9bce213.pdf (PDF, 40 str.)

#infosec #cyberbezpieczenstwo #książki

@szescstopni no, ja kliknęłam kiedyś "obserwuj" z uwagi na #IdąPsięta 😉 ale reszta też ujdzie