Wtorek z UltraSamoukiem

Uwaga! Notka dostępna w formie filmu na mojej stronie Facebook!

Cyberdefense24 podaje, że Parlament Europejski przyjął poprawki do ustawy Digital Services Act zgłoszone przez europejskich przedsiębiorców oraz organizacje społeczne (m.in. Fundację Panoptykon). Chodzi m.in. o zakaz wykorzystywania danych wrażliwych w celach reklamowych (w tym również i przede wszystkim dzieci), a także wymóg uzyskania dobrowolnej zgody na śledzącą reklamę. Poparcie europosłów zyskały również poprawki odnośnie zakazu manipulowania decyzjami użytkowników oraz łatwej zmiany parametrów systemów rekomendacyjnych.

ComputerWorld Polska donosi, że analitycy Cisco przygotowali zestawienie, najważniejszych zagrożeń cyberbezpieczeńśtwa z 2021 roku. Przegląd, przygotowany w formie kalendarza rocznego obejmuje szerokie spektrum ataków: od ataku na łańcuch dostaw SolarWinds (koniec 2020/początek 2021) po lukę Log4j (grudzień 2021 – o czym zresztą informowałem).

Pojawiły się nowe sposoby na oszustwa i/lub wyciągnięcie pieniędzy. Wśród najpopularniejszych znalazły się: „na omikrona” (PCWorld), oraz „na CD Projekt” (dla fanów Wiedźmina, podaje SpidersWeb). Tradycyjnie przestępcy podszywają się pod banki: MBank (Sekurak), Santander (Telepolis) oraz BNP Paribas (DobreProgramy). O nowym pomyśle, z zastosowaniem tzw. punycode (chodzi o użycie liter z egzotycznych alfabetów, np e z kropką pod literą) donosi Sekurak na kilku przykładach: Allegro Lokalnie, MBank czy PekaoSA, a nawet Microsoft. Uważajcie na siebie.

Dodatkowo:

Razem z biznesem apelujemy do premiera o zablokowanie ustawy Zbigniewa Ziobry – Panoptykon.org

Większość Polaków nie wie jak się zachować w przypadku włamania do telefonu lub komputera – Antyweb.pl

WordPress ma problem z wtyczkami i motywami. Są pełne backdoorów – DobreProgramy.pl

Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza – Sekurak.pl

Zestawienie tygodniowe 17 – 24 stycznia – KapitanHack.pl

Komentarz:

Dziś ważne rzeczy, począwszy od informacji o poprawkach w DSA, na punycode skończywszy. Nawet pojawiło się (w dodatkowych) nazwisko polityka, czego – jak wiecie – staram się unikać. Z jednej strony mógłbym się tłumaczyć obiektywizmem (skoro Panoptykon ma taki tytuł…) – jednak (z Waszej perspektywy do tej pory się nie zdarzyło, a ja (z mojej perspektywy) już wielokrotnie odrzucałem różne materiały właśnie ze względu na politykę w tle. Czemu tym razem się zdecydowałem?

Cofnijmy się do roku 2012, kiedy to w życie miało wejść prawo zwane ACTA. W internecie zawrzało, na ulicach protesty, w których pojawili się ludzie w charakterystycznych maskach (znanych dziś raczej z popularnego serialu na Netflix).

Nie zauważyłem protestów związanych z Dyrektywą o Prawie Autorskim (DSM, nazwaną ACTA 2), a teraz znów się dzieje. Na tapecie Unii Europejskiej znajduje się DSA (mające na celu wzmocnienie praw użytkowników wobec wielkich graczy typu Google), zaś w Polsce powstał pomysł na wprowadzenie Rady Wolności Słowa, która nie mając zagwarantowanej politycznej niezależności oraz działając w oparciu o mgliste wytyczne, w opinii Panoptykonu i biznesu (mojej też) mogłaby nie być obiektywna w swoich ocenach. Dodatkowo, moje myślenie skażone jest datą urodzin, bo pamiętam istnienie Głównego Urzędu Kontroli Prasy, Publikacji i Widowisk. I, choć chciałbym żyć w kraju, w którym każdemu wolno głosić swoje poglądy, to daleko mi od całkowitej w tej kwestii dowolności. Co jest tematem na inny felieton.

Wracając do tematu bezpieczeństwa, już nie pierwszy raz mam wrażenie, że jest coś jak kod genetyczny krążący w sieci i powracający pod różnymi postaciami. Coś jak koronawirus i kolejne jego odmiany. Pomysł ten sam, a jednak ludzie wciąż się nabierają.

Pozwolę sobie zakończyć jeszcze przestrogą, może zaleceniem: sprawdzajcie to, co dostajecie w SMS czy e-mailem za pomocą niezależnego, koniecznie innym, kanałem. I warto patrzeć, czy nie pojawiają się dziwne czcionki…

English version:

Cyberdefense24 reports that the European Parliament has adopted amendments to the Digital Services Act proposed by European entrepreneurs and social organizations (including the Panoptykon Foundation). It goes, among others o prohibiting the use of sensitive data for advertising purposes (including and above all children), as well as the requirement to obtain voluntary consent for tracking advertising. MEPs 'support was also gained by amendments regarding the prohibition of manipulating users’ decisions and an easy change of the parameters of recommendation systems.

ComputerWorld Polska reports that Cisco analysts have prepared a list of the most important cybersecurity threats in 2021. The review, prepared in the form of an annual calendar, covers a wide spectrum of attacks: from the attack on the SolarWinds supply chain (late 2020 / early 2021) to the Log4j vulnerability (December 2021 – which I informed about).

There are new ways to cheat and / or withdraw money. The most popular ones are: „na omikrona” (PCWorld) and „CD Projekt” (for fans of The Witcher, according to SpidersWeb). Traditionally, criminals pretend to be the following banks: MBank (Sekurak), Santander (Telepolis) and BNP Paribas (DobreProgramy). About a new idea, using the so-called punycode (it is about the use of letters from exotic alphabets, e.g. e with a dot under the letter) reports Sekurak on several examples: Allegro Lokalnie, MBank or PekaoSA, and even Microsoft. Be careful.

Additionally:

Together with business, we appeal to the prime minister to block the law of Zbigniew Ziobra – Panoptykon.org

Most Poles do not know how to behave in case of hacking a phone or computer – Antyweb.pl

WordPress has a problem with plugins and themes. They are full of backdoors – DobreProgramy.pl

Dark Souls 3 with an exploit that allows you to take over another player’s computer – Sekurak.pl

Weekly overview 17 – 24 January – KapitanHack.pl

Comment:

Today, important things, ranging from information about the DSA amendments to punycode. Even the name of the politician appeared (in additional), which – as you know – I try to avoid. On the one hand, I could justify my objectivism (since Panoptykon has such a title …) – however (from your perspective it has not happened so far, and I (from my perspective) have repeatedly rejected various materials just because of the background politics. Why have I made up my mind this time?

Let’s go back to 2012, when the law called ACTA was to enter into force. There were protests on the Internet, in which people wearing characteristic masks (known today rather from the popular Netflix series) appeared on the streets.

I did not notice the protests related to the Copyright Directive (DSM, dubbed ACTA 2) and now it is happening again. On the wallpaper of the European Union there is DSA (aimed at strengthening the rights of users against big players like Google), while in Poland an idea was born to introduce the Freedom of Speech Council, which, having no guaranteed political independence and acting on the basis of vague guidelines, in the opinion of Panoptykon and business (mine too) could not be objective in its assessments. In addition, my thinking is tainted by the date of my birth, because I remember the existence of the Main Office for the Control of Press, Publications and Performances. And although I would like to live in a country where everyone is allowed to express their views, I am far from being completely free in this matter. Which is a topic for another column.

Coming back to the topic of security, it is not the first time that I have the impression that there is something like a genetic code circulating on the web and returning in various forms. Something like the coronavirus and its other variants. The idea is the same, and yet people are still fooled.

Let me end with a warning, maybe a recommendation: check what you get in an SMS or by e-mail using an independent, necessarily different, channel. And it’s worth checking if strange fonts appear …

One thought on “Wtorek z UltraSamoukiem

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.