Wtorek z UltraSamoukiem – Bezpieczeństwo

Uwaga! Notka dostępna w formie filmu na mojej stronie Facebook!

Sekurak podaje, że użytkownicy Microsoft Exchange (używanego np przy kontach programu MS Outlook) nie mogli używać poczty z powodu błędu skanera antywirusowego. Incydent dotyczył serwerów MS Exchange 2016 i 2019, użytkownikom zalecano wyłączenie systemu, który nie działał z powodu niemożności… przeprocesowania daty 2021.01.01, gdyż przewyższa ona wartość zmiennej typu long (2147483647). Microsoft wprowadził już odpowiednią poprawkę.

PC Format informuje, że dziennikarze Washington Post przedstawili raport, w którym wskazują, że Chiny badają zachodnie media społecznościowe, by dostarczyć policji i wojsku informacje o zagranicznych dziennikarzach i naukowcach.  Wg  Cate Cadell Te obławy inwigilacyjne są częścią szerszego dążenia Pekinu do udoskonalenia swoich zagranicznych wysiłków propagandowych za pomocą dużych zbiorów danych i sztucznej inteligencji. Treść artykułu dostępna na stronie Washington Post.

Serwis DobreProgramy.pl donosi o problemach w sklepie Samsung Store jak również Apple Store. Serwis Android Police wskazuje że jedna z aplikacji do darmowego oglądania filmów bez opłat miała możliwość wykonywania zdalnego kodu. Takich aplikacji namierzono 5. Podobna sytuacja wystąpiła w App Store (za The Sun), gdzie użytkownicy pobierali aplikacje (płacąc dodatkowo subskrypcje) do nielegalnego oglądania filmów.

Dodatkowo:

Tak, hasła z przeglądarki mogą być wykradzione, ale mimo to warto je tam zapamiętywać – Niebezpiecznik

Dzwoni do ciebie znajomy? Uwaga na nietypową formę oszustwa telefonicznego – KomputerŚwiat

„Wyciek” haseł głównych LastPass okazał się błędem oprogramowania – Sekurak

LastPass odpiera zarzuty użytkowników: „hasła są bezpieczne” – Dobre Programy

Powstanie Centralne Biuro Zwalczania Cyberprzestępczości – ma przeciwdziałać cyberzagrożeniom – Android.com.pl

Komentarz:

W tamtym roku we wpadkach królował Facebook (później Meta), ten rozpoczął się fatalnie dla Microsoft. Słusznie nazwano ten błąd pluskwą roku 2022. Wydaje mi się również, że wpadka wizerunkowa to również fakt polecania wyłączenia ochrony, aby maile mogły spływać. Pytanie z etyki IT: co jest mniejszym złem: nieotrzymanie maila czy otrzymanie maila z wirusem” nie wydaje się tu odpowiedziane prawidłowo. Z drugiej strony rozumiem tę decyzję, bo MS Exchange używany jest głównie przez korporacje (sam korzystam), które mają pieniądze i mają środki nacisku, a jak klient życzy to nie ma przebacz. Swego czasu pracowałem jako Major Incident Manager i – choć proponowano mi bardzo dobre pieniądze za powrót do tego stanowiska (objęcie go w innej firmie) –  nie zgodziłem się. Właśnie po to, by nie odpowiadać na takie pytania jak powyżej.

Zwracam uwagę już jakiś czas, że wszyscy ci, którzy obawiają się gospodarczej i ekonomicznej dominacji Chin nie widzą przeciwwskazań np., by posiadać konto na TikToku. Wg tekstu przywołanego wcześniej specjalne oprogramowanie „przekopuje” Twittera i Facebooka, rząd kupuje potężne oprogramowanie do gromadzenia danych, a wywiad analizuje zachodnie treści katalogując je w języku ujgurskim. Biorąc pod uwagę możliwości Chin (choćby solarne wzgórza), nie wróży to dobrze. Generalnie – zalecam ostrożność. Jak zwykle. Obojętne, czy używacie (czy to systemów czy programów czy telefonów) warto pamiętać o kilku prostych zasadach (warto poczytać komentarze). Polecam też stronę SaferInternet.pl, a dla dzieci stronę Sieciaki.pl. Niestety, takie czasy nastały, że nikomu nie można wierzyć. Nawet Apple i jego (podobno) bezpiecznemu sklepowi. I nie jest dla mnie argumentem, że zagrożenia nie było właściwie. Właściwie to niewiele wiadomo, po prostu.

English version:

Sekurak reports that users of Microsoft Exchange (used, for example, for MS Outlook accounts) could not use e-mail due to an error in the anti-virus scanner. The incident concerned MS Exchange 2016 and 2019 servers, users were advised to turn off the system, which was not working due to the inability to … process the date 2021.01.01, as it exceeds the value of the long type variable (2147483647). Microsoft has already made the appropriate amendment.

PC Format reports that Washington Post journalists have released a report indicating that China is researching Western social media to provide police and military information about foreign journalists and scientists. According to Cate Cadell These surveillance manhunts are part of Beijing’s wider drive to improve its overseas propaganda efforts with big data and artificial intelligence. The text of the article is available on the Washington Post website.

DobreProgramy.pl reports problems with the Samsung Store as well as the Apple Store. The Android Police service indicates that one of the applications for free watching movies without payment had the ability to execute remote code. Such applications were tracked 5. A similar situation occurred in the App Store (behind The Sun), where users downloaded applications (paying additional subscriptions) to watch movies illegally.

Additionally:

Yes, browser passwords can be stolen, but still worth remembering there – Danger

Your friend is calling you? Watch out for an unusual form of telephone fraud – KomputerŚwiat

The „leak” of LastPass master passwords turned out to be a software bug – Sekurak

LastPass resists users’ claims: „passwords are safe” – Good Programs

The Central Cybercrime Bureau will be established – to counteract cyberthreats – Android.com.pl

Comment:

That year, Facebook (later Meta) was the king of mishaps, and it started badly for Microsoft. This bug was rightly called the bug of the year 2022. It also seems to me that the image mishap is also the fact of recommending the deactivation of protection so that e-mails can run off. A question from IT ethics: which is the lesser evil: not receiving an email or receiving a virus email „does not seem to be answered correctly here. On the other hand, I understand this decision, because MS Exchange is mainly used by corporations (I use myself) that have money and means of pressure, and if the client wishes, there is no forgiveness. I used to work as a Major Incident Manager and – although I was offered very good money for returning to this position (taking him to another company) – I did not agree. answer questions like the above.

I have been pointing out for some time now that all those who fear China’s economic and economic domination see no contraindications, for example, to have an account on TikTok. According to the text cited earlier, special software „digs” Twitter and Facebook, the government buys powerful data collection software, and intelligence analyzes Western content by cataloging it in Uyghur. Considering the possibilities of China (solar hills, for example), this does not bode well. In general – I recommend caution. As usual. Regardless of whether you use (be it systems, programs or telephones), it is worth remembering a few simple rules (read the comments). I also recommend the website SaferInternet.pl, and for children the website Sieciaki.pl. Unfortunately, times have come to pass that no one can be trusted. Even Apple and its (supposedly) safe store. And it is not an argument for me that the threat was not appropriate. Actually, not much is known, simply.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.