*ptr – Niebezpiecznik.pl

* P4 zapłaci 1,6 mln kary za naruszenie RODO przez Virgin Mobile

2023-10-20T11:32:11Z

Czy pamiętacie problemy Virgin Mobile z atakiem na system rejestracji pre-paidów? Miało być 1,9 mln złotych kary, ale spółka poszła do sądu. Ostatecznie zapłaci 1,6 mln, a właściwie nie ona zapłaci tylko P4, który tę spółkę przejął.

O karze dla Virgin Mobile pisaliśmy w grudniu 2020 roku. Tak naprawdę wszystko zaczęło się jeszcze rok wcześniej, gdy niektórzy klienci Virgin Mobile otrzymali SMS-y informujące o tym, że ich dane osobowe zostały wykradzione. Firma przyznała, że stała się ofiarą “ataku” i zgłosiła sprawę do UODO. Potem okazało się, że osoba nieuprawniona pozyskała ponad 142,2 tys. rekordów potwierdzeń rejestracji usług przedpłaconych, zawierających dane osobowe blisko 115 tys. klientów. Wyciekły nazwiska, PESELe, numery dokumentów, numery telefonów, NIPy i nazwy podmiotów.

Tak to było…

Problem tkwił w systemie pozwalającym na rejestrowanie abonentów usług prepaid. Wymiana danych między aplikacją w punktach sprzedaży a systemem, który te dane przechowywał, miała następować po zweryfikowaniu pewnych parametrów z wniosków rejestracyjnych klientów usług prepaid. Program miał sprawdzać, czy żądanie wpłynęło od uprawnionego podmiotu. W praktyce weryfikacja nie działała. Mechanizm nie został wystarczająco dobrze przetestowany i do jego poprawiania zabrano się właściwie już po incydencie.

UODO uznał, że Virgin Mobile mogła zrobić więcej by zabezpieczyć dane. Przede wszystkim mogła testować, mierzyć i oceniać skuteczność stosowanych zabezpieczeń. Za niedostatki w tym zakresie Urząd nałożył na spółkę 1,9 mln kary. Virgin Mobile nie zgodziła się z karą i przekonywała, że przeprowadzono liczne testy, a faktyczny zakres naruszenia był węższy. Pełne dane (imiona, nazwiska, pesele, nr dokumentów) wystąpiło “tylko” w 4522 przypadkach.

Sprawa trafiła do sądu.

Kara uchylona, decyzja do sprawdzenia

Pierwszy wyrok w sprawie zapadł 21 października 2021 r. (sygn. akt. II SA/Wa 272/21). Ten wyrok uchylił decyzję Prezesa UODO ponieważ – zdaniem sądu – nie wszystkie podniesione w niej zarzuty mogły być uznane za zasadne. Owszem WSA zgodził się, że procedury Virgin Mobile mogłyby być skuteczniejsze. Uznał jednak, że UODO nie wyjaśnił dostatecznie dobrze wysokości kary. RODO przewiduje, że pod uwagę powinny być wzięte m.in. działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, a także wcześniejsze naruszenia i sposób zgłoszenia incydentu do UODO. Sąd powątpiewał, czy UODO dobrze to wszystko policzył.

Po takim wyroku sprawa musiała trafić do UODO. Ten przeprowadził kolejne postępowanie i zadecydował o nałożeniu administracyjnej kary w wysokości 1,6 mln. Spółka znów postanowiła odwołać się do sądu.

Będzie 1,6 zamiast 1,9 mln

WSA w Warszawie w kolejnym wyroku (z 21 czerwca 2023 r. – sygn. akt. II SA/Wa 150/23) oddalił skargę administratora. W uzasadnieniu do wyroku Sąd stwierdził, że kara pieniężna została tym razem prawidłowo ustalona i uzasadniona.

Czy Virgin zapłaci karę? W pewnym sensie nie, ale w sumie to tak :). W okresie pomiędzy nałożeniem kary, a wydaniem wszystkich wyroków spółka Virgin Mobile została przejęta przez P4. To nie problem, bo zdaniem sądu “skutkiem przejęcia przez P4 Virgin Mobile było wstąpienie we wszystkie prawa i obowiązki spółki przejmowanej, także obowiązki publicznoprawne, w tym odpowiedzialność za delikty administracyjne”.

* Państwowy rejestr PESEL przeciwko wyłudzeniom kredytów i SIM swaps – ustawa opublikowana

2023-07-25T07:56:27Z

Polacy będą mogli zastrzec numer PESEL w specjalnym państwowym rejestrze, chroniąc się przed ewentualnymi wyłudzeniami kredytów albo nawet wydawaniem duplikatów kart SIM. Ustawa, która wprowadza takie rozwiązania, została opublikowana w Dzienniku Ustaw.

Pod koniec ubiegłego roku pisaliśmy na temat Ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości. Prace nad dokumentem były wówczas na etapie rządowym. Sejm i Senat zajęły się nim w okresie od maja do lipca br. Prezydent podpisał ustawę 13 lipca. Teraz jest ona opublikowana w Dzienniku Ustaw i możemy ją uznać za funkcjonujące prawo.

Państwowy rejestr zastrzeżonych numerów PESEL będzie działał tak jak opisywaliśmy poprzednio tzn. minister właściwy do spraw informatyzacji będzie prowadził rejestr zastrzeżeń numerów PESEL. Każdy zainteresowany będzie mógł dokonać zastrzeżenia (elektronicznie lub osobiście w urzędzie), albo zweryfikować informację o zastrzeżeniu. Przy określonych czynnościach np. u notariusza w banku lub w instytucji pożyczkowe, konieczna będzie weryfikacja czy PESEL nie został zastrzeżony. Obowiązek ten będą mieli również dostawcy usług telekomunikacyjnych przed wydaniem duplikatu karty SIM. Oczywiście ten krótki opis nie wyczerpuje wszystkich rozwiązań zawartych w ustawie, więc jeśli chcecie poznać je lepiej to zapraszamy do lektury opublikowanego dokumentu. Na pełne wejście Ustawy w życie musimy niestety poczekać do lipca przyszłego roku.

* CONFidence, międzynarodowa konferencja cybersecurity: 5-6 czerwca 2023 ponownie w Krakowie

2023-04-20T15:52:31Z

Kluczowe tematy z branży cyberbezpieczeństwa i cenieni specjaliści z całego świata – 23 edycja konferencji CONFidence odbędzie się 5-6 czerwca 2023 w EXPO Kraków. W ramach konferencji odbędzie się ponad 40 wykładów oraz praktyczne warsztaty.

Spotkaj się z koleżankami i kolegami po fachu
Piętnaście razy zwracasz uwagę na tę samą lukę i dalej nic? Nie ma budżetu na wsparcie, a później płacz, bo komuś coś się kliknęło i znowu trzeba ratować sytuację? Na CONFidence znajdziesz mnóstwo okazji, żeby porozmawiać o takich akcjach, a przy okazji odkryć zupełnie niespodziewane rozwiązania problemów, z którymi borykasz się na co dzień.

Agedna!
Agenda jest już dostępna i możesz się z nią zapoznać na stronie konferencji. My już teraz zapraszam drugiego dnia na Track1 na godzinę 14:00 na prelekcję Mateusza!

Rozsiądź się wygodnie i pogadaj
Smaczki, konkretne przykład i ogromna dawka wiedzy czekają na uczestników na każdym kroku – nie tylko podczas wykładów. Konferencja słynie z niepowtarzalnego klimatu i wręcz imprezowej atmosfery, dlatego warto świadomie wykorzystać networkingowy potencjał CONFidence.

…ale nie zapomnij o bilecie!

W niemal kilkunastoletniej historii konferencja CONFidence zasłynęła również jako spotkanie o wyjątkowej atmosferze i ogromnych możliwościach networkingowych. Uczestnicy mogą spotkać się z przedstawicielami wiodących firm technologicznych (również podczas imprezy wieczornej), a także spróbować swoich sił w konkursach. Aby skorzystać ze wszystkich możliwości, jakie niesie ze sobą udział w wydarzeniu, należy się zarejestrować. Z kodem rabatowym CONFI23xNiebezpiecznik można odebrać 10% zniżki na bilety.

Pełna agenda wydarzenia oraz bilety są dostępne na oficjalnej stronie CONFidence: https://confidence-conference.org/

* WhatsApp wprowadza proxy do omijania “cenzury”

2023-01-09T16:21:10Z

Warto odnotować, że komunikator WhatsApp wprowadził właśnie możliwość “omijania cenzury”, czy też raczej omijania filtrów sieciowych, które blokują jego komunikację. Ucieszą się ci, którzy korzystają z WhatsAppa na terenie “uciśnionych” krajów lub w hotelowych albo pracowniczych sieciach, gdzie administratorzy też często przycinają WhatsAppa.

* Konferencja In2Security

2022-12-08T07:45:39Z

Końcówka roku, to wysyp konferencji. Oto kolejna! :-) 10 grudnia na wydziale Automatyki Elektroniki i Informatyki Politechniki Śląskiej w Gliwicach odbędzie się In2Security, na którą serdecznie Was zapraszamy! Konferencja to 2 ścieżki tematyczne, 12 prelegentów i 12 prelekcji wypełnionych wiedzą.

Ścieżka techniczna

Ścieżka nietechniczna

Prelegenci – jedni z najlepszych specjalistów świata cybersecurity w Polsce – z radością podzielą się z Wami swoją wiedzą, odpowiedzą na pytania i pomogą Wam rozwinąć się w branży, dlatego nie czekajcie, zapisujcie się już dzisiaj, tym bardziej, że konferencja jest w pełni darmowa!

Zapraszamy wszystkich zainteresowanych na stronę organizatorów, i na profil na FB, na których można znaleźć więcej informacji na temat wydarzenia. Tym razem kodu zniżkowego nie będzie, bo rejestracja jest całkowicie bezpłatna :-)

Link do formularza rejestracyjnego tutaj.

* BNP Paribas zachęca firmy do wspólnej walki z cyberprzestępcami

2022-11-27T20:09:51Z

W BNP Paribas ruszył Digital Fraud Innovation Lab, czyli program do którego bank zaprasza firmy zewnętrzne ale i sami pracownicy banku — każdy, kto ma pomysł na zwiększenie bezpieczeństwa klientów bankowości. BNP obiecuje wspólnie wdrożyć najlepsze pomysły.

– W ramach prac w Digital Fraud Innovation Lab będziemy wyznaczać kierunki rozwoju w obszarze cyberbezpieczeństwa i pracować nad konkretnymi rozwiązaniami podnoszącymi bezpieczeństwo i efektywność procesów. Każda firma zewnętrzna czy pracownik banku może przyjść do Labu z własną inicjatywą czy z pomysłem na nowy projekt w tematyce szerokiego obszaru cyberbezpieczeństwa. My zapewniamy fachową pomoc i wsparcie przy realizacji pomysłu. Będzie mógł się również rozwijać w obszarach, którymi się interesuje, mając realny wpływ na końcowe efekty pracy – mówi Paweł Jaskulski, Lead Security Officer w Banku BNP Paribas.

Więcej informacji znajdziecie na stronie Digital Fraud Innovation.

* Zapraszamy na LIVE o Wojnie Hybrydowej i Zero Trust

2022-11-27T19:29:06Z

1 grudnia (w czwartek) o 20:00 robimy LIVE o tym, jak zmieniły się ataki na polskie firmy na przestrzeni ostatnich miesięcy. Na spotkaniu pokażemy przydatne dla bezpieczników narzędzia, które pomagają chronić swoje sieci przed aktualnymi zagrożeniami. Powiemy też czym jest model Zero Trust i jak najsprawniej go wdrożyć oraz jak chronić tożsamość, dane, aplikacje, sieć, urządzenia i infrastrukturę.

Zapisz się teraz, za darmo

Udział w tym lajwie jest bezpłatny. Jeśli chcesz otrzymać linka do transmisji (i przypomnienie na godzinę przed startem), to wpisz poniżej swojego e-maila:

Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.

Goście specjalni

Na tym webinarze gościć będziemy Krzysztofa Malesę i Marcina Kozakiewicza, Obaj są ekspertami z Microsoftu, którzy na co dzień zajmują się tematyką IT Security. Wspólnie omówimy też tegoroczny raport Microsoft Digital Defense, w dużej mierze poświęcony sytuacji na Ukrainie, która ma spory wpływ także na polskie sieci.

* Oh My H@ck 2022

2022-11-27T19:25:53Z

Jak przechytrzyć cyberprzestępców i chronić swoje dane? Przyjdź na Oh My H@ck 2022 i zobacz, co nowego w cybersecurity.

Cybercrime, reverse engineering, forensics, pwning oraz całe mnóstwo innych głośnych i ciekawych tematów, których nie da się tak łatwo zaszufladkować. 6 ścieżek i niemal 50
doświadczonych ekspertów cyberbezpieczeństwa. NA ŻYWO na najbezpieczniejszej konferencji w całym internecie. Jakiej, pytacie? Oh My H@ck, oczywiście!

Tegoroczna edycja OMH odbędzie się stacjonarnie – 3 grudnia (sobota!) w Warszawie. Na miejscu pojawią się między innymi: Dominik Rozdziałowski, Adam Lange, Paweł Maziarz,
Mateusz Szymaniec i Adam Haertle. Możecie liczyć na świetne wykłady, mnóstwo ciekawych spotkań i dyskusji oraz oczywiście atrakcje i niepowtarzalny klimat konferencji.

Dlatego jeśli chcecie dowiedzieć się, jak zhakować pół Internetu odkurzaczem, gdzie, kto i za ile w świecie cybercrime, poznać brudne sztuczki w pozyskiwaniu danych lub zapolować na ransomware, wbijajcie na Oh My H@ck 2022!

Zapisz się z 15% zniżką

Z kodem “123456” możecie zarejestrować się 15% taniej – bilety są dostępne na stronie konferencji.

* HackYeah 2022: darmowe wejście z kodem NIEBEZPIECZNIK

2022-11-17T16:10:49Z

Darmowa pizza, technologiczne wyzwania, prawie milion złotych w puli nagród
i dużo dobrej kawy, czyli HackYeah w jednym zdaniu! Chcesz dowiedzieć się,
jak dołączyć do wydarzenia zupełnie za darmo i zgarnąć drugą pensję w 24h?
Zapraszamy!

Już 19-20 listopada w krakowskiej Tauron Arenie odbędzie się ósma edycja
największego w Europie stacjonarnego hackathonu. Wydarzenie jest skierowane
głównie do programistów, ale swoich sił spróbować może każdy! Na śmiałków czeka
12 zadań, które wymagają nie tylko umiejętności technologicznych, ale także (jeżeli
nie przede wszystkim) wyjątkowej kreatywności.

O co chodzi?

Hackathon to 24-godzinny maraton programowania, w trakcie którego uczestnicy
tworzą rozwiązania szczegółowo opisanych zagadnień. Podczas tegorocznej edycji
zostało zgłoszone 12 wyzwań:
– Less Waste – przygotuj rozwiązanie, które pozwoli ograniczyć ilość śmieci, a
tym samym ochroni naszą przyszłość przed katastrofą ekologiczną
– Internet of Things – zautomatyzuj naszą codzienność tak, aby życie było
łatwiejsze i bardziej przyjemne (kategoria otwarta)
– Games For Good! – pomóż BGK w stworzeniu gry, która pomoże edukować
ich pracowników oraz wspierać zrównoważone praktyki, jednocześnie dobrze
się bawiąc!
– Game Jam – rozwiń skrzydła kreatywności budując grę nie z tego świata
razem z GovTech & CRPK
– Break the Fake – pomóż Ministerstwu Finansów w dostarczaniu
wiarygodnych informacji oraz powstrzymaj fake newsy

– Let's Compost It! – podejmij wyzwanie Województwa Małopolskiego i stwórz
rozwiązanie, które rozpowszechnieni idee korzystania z przydomowego
kompostownika
– #MakeSocialMediaFairAgain! – przygotuj narzędzie, które pozwoli UKNF
sprawnie weryfikować oszustów finansowych w social mediach
– Quizz Generator! – zaproponuj rozwiązanie, które w oparciu o zasoby IPN
umożliwi nauczycielom historii generowanie quizów edukacyjnych w prosty
sposób
– sendHybrid.GOV – pomóż Skarbowi Państwa zmienić listonosza w
"emailmana" dostarczającego listy elektroniczne
– Game Development #1 Polish Great Battles – przygotuj grę, która przybliży
tematykę związaną z historią Wojska Polskiego
– Game Development #2 Literature: Trilogy – zainspiruj się wielką literaturą i
stwórz grę, która pomoże popularyzować czytelnictwo wśród młodzieży
– Game Development #3 Polish Medival Villages and Settlements –
podejmij wyzwanie CRPK i zakoduj grę, która będzie osadzona w
średniowiecznych wioskach oraz osadach
Szczegóły dotyczące tych zadań oraz samego wydarzenia znajdzie na stronie

HackYeah! The biggest stationary hackathon in Europe

Jak dołączyć?

Jesteś zainteresowany/a udziałem, ale nie masz zespołu? Nic straconego!
Organizatorzy przygotowali serwer na Discordzie, gdzie możesz znaleźć drużynę,
skonsultować się z mentorami lub porozmawiać z zespołem realizującym HackYeah!
Do Discorda możesz dołączyć klikając w ten link: https://discord.gg/D4MhSdVD.
Wolisz poznawać ludzi “na żywo”? Też nic straconego! Wystarczy, że na samym
początku HackYeah podejdziesz do strefy “Team Building”, gdzie spotkasz innych
uczestników także szukających zespołu.

Spędź ten weekend z nami!

Jeżeli masz głowę pełną pomysłów, trochę wolnego czasu i miejsce na koncie, żeby
przyjąć porcję gotówki, to nie zwlekaj i już dzisiaj zarejestruj się na HackYeah. Cały
dochód z wydarzenia zostanie przekazany fundacji Hackersi, która pomaga
dzieciom wykluczonym cyfrowo. Jeżeli jednak sam masz dziury w budżecie, to
nasza redakcja już spieszy z pomocą! Organizator hackathonu przygotował dla nas
specjalny kod, dzięki któremu możesz zarejestrować się za darmo!

Darmowe wejście!

Mamy dla Was pulę darmowych biletów BASIC – wystarczy, że podacie hasło NIEBEZPIECZNIK.

Wszelkie nowości dotyczące hackathonu są na bieżąco publikowane na stronie
internetowej oraz w mediach społecznościowych:

WWW: https://hackyeah.pl/

* Dołącz do hackathonu UKNF!

2022-10-19T15:57:58Z

Supervision_Hack to pierwszy maraton programowania, organizowany przez Urząd Komisji Nadzoru Finansowego, który odbędzie się 21-23 października 2022! Zadaniem uczestników jest stworzenie innowacyjnych rozwiązań dla rynku finansowego oraz podniesienie poziomu cyberbezpieczeństwa. Umysły uczestników hackathonu skupią się głównie na analizie danych oraz wykorzystaniu AI, Machine Learningu czy umiejętności web scrappingowych.

Łączna pula nagród podczas hackathonu wynosi 120 000 PLN!

1 miejsce – 30 000 PLN,
2 miejsce – 20 000 PLN,
3 miejsce – 10 000 PLN

Do gry możecie dołączyć pod tym adresem, a więcej informacji znajdziecie na stronie https://supervisionhack.pl/

* Zapraszamy na IDC Cloud & Security na żywo w Warszawie!

2022-10-11T10:17:10Z

Jak bezpiecznie i skutecznie przenieść dane i aplikacje do chmury? Jakie są nowe regulacje dot. cyberbezpieczeństwa? Jak podnieść się po awarii czy ataku? Jak zrealizować cyfrową suwerenność w praktyce? Jak budować bezpieczeństwo w złożonych środowiskach multicloud?

O tym wszystkim będziemy mówić podczas 3 edycji konferencji IDC Cloud & Security 2022 poświęconej efektywnemu i bezpiecznemu zarządzaniu rozwiązaniami chmurowymi w czasach niepewności i zmienności.

Na spotkanie zarejestrować można się tutaj.

Konferencja odbędzie się na żywo 27 października 2022 roku w Raffles Europejski Warszawa.

Podczas spotkania przedstawione zostaną dane i trendy oraz omówiona zostanie praktyczna strona trudnych wdrożeń z uwzględnieniem nowych zagrożeń. Dodatkowo gwarantujemy wspaniałą atmosferę, wyśmienite towarzystwo, gorącą kawę i przepyszny lunch z networkingiem. Więcej informacji o prelegentach i programie na stronie wydarzenia IDC Cloud & Security. Zapraszamy do rejestracji już dziś!

* USB-C, różnice, problemy, sugestie

2022-09-05T08:17:14Z

Dobry post zbierający informacje dotyczące różnic dotyczących USB-C. Nie ma nic wspólnego z bezpieczeństwem IT. Ale ma wiele wspólnego z bezpieczeństwem Waszej psychiki… zwłaszcza jeśli zamierzacie dobrać odpowiednią “przejściówkę”, “docka” lub …kabel do różnego rodzaju zastosowań. Bo nie każdy będzie działał zawsze :-)

* Atak na Google Titan M

2022-08-16T10:41:30Z

Dość istotny chip od Google został z sukcesem zaatakowany …jednym bajtem. Ale nie tylko opis tego ataku jest ciekawy. Ciekawy jest też timeline z kontaktu.

* Jubileuszowa edycja PLNOG

2022-08-16T10:11:36Z

Najstarsza w Polsce, telekomunikacyjna konferencja powraca w formie stacjonarnej. Tematyka będzie krążyła wokół cyberbezpieczeństwa, podsumowania wdrożeń 5G, przykładów zastosowań Cloud oraz DevOps, routingu i sieci optycznych. Przedyskutujemy również najnowsze wyzwania, jakie stoją przed rynkiem telco, w tym związane ze zmianami postpandemicznymi oraz wynikłymi z działań wojennych na wschodzie.

Praktyczne tematy, topowi prelegenci, inspirujące dyskusje, ścieżka warsztatowa, a także community corner – to wszystko i wiele więcej czeka na Ciebie podczas jubileuszowej, trzydziestej edycji PLNOG!

Dołącz do grona uczestników ze zniżką!

Specjalnie dla naszych czytelników organizator przygotował kod promocyjny, który uprawnia do 15% zniżki – wystarczy podczas rejestracji podać kod: [KOD].

Kup bilet – https://eventory.cc/event/plnog-30/tickets
Dowiedz się więcej – https://plnog.pl/pl/plnog30-2022/

* 911[.]re umarło

2022-08-01T08:07:21Z

Spory serwis sprzedający dostęp do tzw. “residential proxy” umarł. Ciekawe co (i czy cokolwiek) stanie się z osieroconymi klientami tego botnetu…?