Bezpieczeństwo

Zabójcze CV

Michał Rosiak

16 lutego 2017

Michał Rosiak

Update: Zanim o CV, kilka zdań w kwestii bieżącego ostrzeżenia. CERT Orange Polska zaobserwował ostatni znaczący wzrost maili phishingowych, udających "nieopłacone faktury", bądź "powiadomienia od kuriera" (w ostatnich dniach UPS). W nic nie klikajcie, bo większość linków prowadzi do ransomware'a! Jeśli nie macie pewności, czy to do Was - zadzwońcie do domniemanego nadawcy.

A teraz na główny temat :) Kiedyś pisało się życiorys, od jakiegoś czasu jest to już (z języka korpolskiego) "SiWi". Liczba aktywnych zawodowo Polaków przekracza 17 milionów, firm na rynku też mamy sporo, dlatego mam wrażenie, że w mailach dziennie krążą przynajmniej dziesiątki tysięcy dokumentów CV. Niektóre w formacie PDF, inne w DOC - te formaty na pewno stanowią większość. A co je łączy? To, że da się w nich schować "niespodziankę" w postaci złośliwego kodu.

Przyznam się Wam szczerze, że nie myślałem o tym wektorze ataku, do momentu, aż nie przeczytałem ciekawej informacji prasowej firmy Barracuda. A przecież jest on (atak, nie samiec barakudy) genialny w swojej prostocie. I co gorsza, nie dla byle jakiego masowego phishingu, tylko dla najgroźniejszej broni dla biznesu, ataków APT (Advanced Persistent Threat, zaawansowane długotrwałe zagrożenie). O ile samo pojęcie APT, którym wielu rzuca na lewo i prawo, mocno się zdewaluowało, tutaj wydaje się pasować idealnie. No bo spójrzcie sami. Firma, którą zainteresowali się przestępcy, poszukuje pracowników. No to co - przyszykujemy CV, żadnej ściemy, z doświadczeniem, zdjęciem ze stocka, nawet numer telefonu można dać, prepaida jakiegoś, a nuż zadzwonią. Nie otworzą? Jasne, że otworzą, jeśli Word/PDF Reader okaże się podatny to robak wpełznie do sieci ofiary i nikt nie będzie niczego świadom! Przecież nie było żadnego phishingu, to było zwykłe CV! I nic się nie wykryło, bo prawdziwy malware ściągnął się dopiero później.

Co potem? Hulaj dusza, piekła nie ma. Można wysłać maile z zainfekowanego konta, można po prostu siedzieć i czekać, analizując przychodzącą i wychodzącą pocztę i albo próbować kolejnych ataków, bądź też - jeśli firma ofiary nie zadbała zbytnio o bezpieczeństwo - przebić się do innych miejsc firmowej sieci. A skoro nikt nic nie będzie wiedział, to dane będą się systematycznie (a raczej niesystematycznie, żeby nikt się nie zorientował) się wysyłać, trafiając albo do konkurencji albo do przestępcy, który bez wątpienia znajdzie na nie chętnych.

Jak sobie z tym poradzić? Z jednej strony zabezpieczeniami technicznymi, instalując regularnie łatki bezpieczeństwa na używane aplikacje; architekturowymi - dając fizyczny dostęp tylko do systemów niezbędnych konkretnej grupie pracowników; i wreszcie ludzkimi - uważamy, co otwieramy, nie klikamy odruchowo, gdy plik Worda spyta się, czy chcemy uruchomić makra, a jeśli mamy wątpliwość co do maila od kolegi/koleżanki - zadzwońmy i upewnijmy się bezpośrednio u domniemanego nadawcy, czy to na pewno on jest autorem.

Please prove you are human by selecting the plane.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

MAURYCY 10:37 16-02-2017

Może jakby tak każda firma dostawała takie kwiatki i ponosiła z tego powodu straty to by nie olewali aplikujących i odpisywali im (chociażby że nie są zainteresowani albo że się nie spełnia ich oczekiwań), a tak to się 99% CV wysyła w próżnię albo do zbieraczy danych osobowych, którzy te dane potem sprzedają spamerom i innym januszom biznesu. Do mnie co chwilę dzwonią jakieś spamerskie firmy dysponujące moim imieniem, nazwiskiem, telefonem i nawet mailem, choć o ich istnieniu nie miałem nawet pojęcia. Dziwne że wzmogło się to zdecydowanie od czasu przejścia do nju…

Odpowiedz

mike278 10:55 16-02-2017

Artykuł niepodpisany ale stawiam na Pana Michała. Pomysł ciekawy, i kolejny dowód na to że „zło czai się wszędzie”.
„będą się systematycznie (a raczej niesystematycznie, żeby nikt się nie zorientował) się wysyłać,” nie ma tu czasem o jedno się za dużo?

Odpowiedz

Michał Rosiak 10:59 16-02-2017

Tak, to ja 🙂 Zapomniałem się.

Odpowiedz

manyaky 04:55 17-02-2017

Pewnie niejeden botnet na tym powstał.

Odpowiedz

Oferta

Światłowód dociera do stolicy Wielkopolski

Piotr Domański

16 lutego 2017

Piotrek Domański

Poznań jest miastem, którego nie było do tej pory na mapie Orange Światłowodu. Jednak teraz postanowiliśmy to zmienić. Może to efekt koniunkcji między wprowadzeniem oferty Orange Love i Walentynkami. Może przyczyny są inne, ale efekt jest jasny: Orange Światłowód dotarł do Poznania. Jest to możliwe dzięki współpracy naszej firmy z wielkopolskim operatorem INEA.

Dzielnice ze światłowodem w Poznaniu

Zaczynamy od pierwszych 10 tys. gospodarstw domowych na północy miasta. Chodzi między innymi o osiedle Jana III Sobieskiego, oraz Bonin i Winiary . Oczywiście na tym nie poprzestajemy. Kolejne będą dzielnice Grunwald i Rataje.

#OrangeŚwiatłowód już w #Poznań! Available now in 10k homes in Sobieskiego and Bonin Winiary. More areas coming soon! pic.twitter.com/AUA6gvCCGz

— JF Fallacher (@fallacher) 16 lutego 2017

Dlaczego warto zainteresować się światłowodem? Po pierwsze to technologia, która zapewnia błyskawiczny transfer bez praktycznie żadnych ograniczeń. Po drugie, w przyszłości, gdy wzrosną potrzeby będzie można zwiększyć tę prędkość, tak by dostosować ją do rosnących potrzeb. To dla mnie – osoby, która pisze o technicznych aspektach sieci kluczowe argumenty. A inne? Przede wszystkim oferta Orange Love, w ramach której możecie korzystać z telewizji 4K, internetu światłowodowego, telefonii mobilnej i stacjonarnej za 69 zł przez pierwszy rok.

Jeżeli chcecie sprawdzić, czy jesteście już w zasięgu Orange Światłowodu zajrzyjcie na naszą stronę.

P.S.

Pamiętamy także o mniejszych miastach. Dzisiaj także podpisaliśmy porozumienia o współpracy w Siedlcach.

Podpisaliśmy porozumienie z władzami #Siedlce. Do końca 2017 z #OrangeŚwiatłowód będzie mogło korzystać 13,5tys. gospodarstw domowych #sieć1 pic.twitter.com/1u1HcFc3R5

— Wojtek Jabczyński (@RzecznikOrange) 16 lutego 2017

Mediateka

pobierz zdjęcie

pobierz zdjęcie

Please prove you are human by selecting the truck.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Rozrywka

Serce i Rozum jeszcze żyją!

Stella Widomska

15 lutego 2017

Tak, tak. Mimo wielu newsów, jakie czytam w mediach od kilku dni Serce i Rozum jeszcze żyją i co więcej mają się dobrze. Serio. :-) To prawda, że na razie odpoczywają od kampanii telewizyjnych (no ile tak nieprzerwanie można pojawiać się w mediach?), ale są aktywni. Zwłaszcza w mediach społecznościowych. I żeby się nie nudzić na tym chwilowym urlopie, panowie postanowili wesprzeć swoją celebryckością słuszną sprawę. Taką bardzo poważną i dotyczącą nas wszystkich.

Od dziś Serce i Rozum na swoim profilu na Facebooku będą Was namawiać do zostawienia serca na ziemi. A robią to wspólnie z Fundacją dla Transplantacji. Wiedzieliście, że w Polsce w 2016 roku (do sierpnia) przeszczepiono 60 serc, choć pobrano ich 350? W polskich warunkach serce do przeszczepu nadal przewożone jest w lodzie. Niestety maksymalny, bezpieczny czas w ten sposób zabezpieczonego organu od pobrania do wszczepienia to 4 godziny. Tymczasem istnieje sprzęt do przewozu bijącego serca, który pozwala ten czas wydłużyć do 12 godzin. A to z kolei prowadzi do podwojenia liczby przeszczepów serca. I właśnie dlatego uruchomiliśmy specjalny charytatywny SMS, a Serce i Rozum namawiają Was do wspierania zbiórki Fundacji dla Transplantacji. Ja już wysłałam SMS. A Wy?

serce i rozum

Please prove you are human by selecting the star.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Anonim 16:15 29-04-2025

Czy to oznacza że wygasa poprzednia promocja z (łącznie) 1TB na rok? Miała obowiązywać do końca czerwca.

Odpowiedz

Anonim 17:33 29-04-2025

Jeśli numer został przeniesieniony gdy był regulamin z 1000GB na rok z możliwością włączenia do końca czerwca, to po wysłaniu TAK można odebrać obiecany przez Orange bonus? Druga sprawa, dlaczego Państwo usuwacie bez żadnej informacji ze strony regulamin z datą do końca czerwca 2025, a pod tym samym linkiem jest zupełnie inny PDF.

Odpowiedz

emitelek 08:52 30-04-2025

Pani Beato!!! Prosimy o odpowiedź na pytania zadane przez „Anonima”!!!
Też jestem ciekawy, jaka jest wasza interpretacja działania aktualnych i nie odwołanych przez was regulaminów!… :/

Odpowiedz

mike278 14:26 30-04-2025

Przyznam że też ciekawość mnie zżera jak mogą magicznie znikać regulaminy. I co na to np UKE.

Odpowiedz

Słabo 17:32 03-05-2025

To kiepska promocja, bo tak naprawdę jest to likwidacja bonusowych GB, teraz trzeba będzie doładowywać się za 35 zł/mc po tych 3 miesiącach. Chyba czas zmienić operatora.

Odpowiedz

emitelek 17:58 04-05-2025

Słabo – przecież to nie promocja dla obecnych, a dla przenoszących! To CO TY chcesz zmieniać??? Daruj sobie… :/

Odpowiedz

Wojtek Jabczyński 09:20 05-05-2025

Temat podmiany regulaminu. Stary przenieśliśmy do archiwum i tam możecie go znaleźć. Nie oznacza to, że przestał obowiązywać. Regulaminy nie wykluczają się wzajemnie. Uznaliśmy, że tak będzie rozsądnie z punktu widzenia oferty dla nowych klientów – widzą aktualną propozycję.

Odpowiedz

mike278 12:04 05-05-2025

Wojtku doprecyzuje proszę. Oznacza to że klient może wybrać z której promocji korzysta?

Odpowiedz

Wojtek Jabczyński 13:23 05-05-2025

Nie może. Od 28 kwietnia obowiązuje tylko nowa promocja.

Odpowiedz

Anonim 13:18 05-05-2025

Dziękuje Panie Rzeczniku za odpowiedź, od strony klienta (przynajmniej w chwili pisania komentarza) na stronie Dokumenty Orange, Mobile, Oferta na kartę w aktualnych znajduje się tylko najnowsza wersja regulaminu za przeniesienie. Po zmianie zakładki na archiwalne nie ma starego regulaminu.

Odpowiedz

emitelek 15:39 05-05-2025

Wojtku!!! Cyt. „…widzą aktualną propozycję.” Bez urazy, ale ta starsza promocja też jest przecież AKTUALNA!!! do jasnej ciasnej… Po kiego robicie nową promocję, skoro trwa ta starsza??? Narobiliście bałaganu na bogato!… Jeśli ktoś skorzystał z tej nowej promki, może się upomnieć o tą wcześniejszą, bo taką ma wolę??? Oba regulaminy przecież obowiązują??? :/

Odpowiedz

mike278 16:34 05-05-2025

Oba regulaminy obowiązują ale skorzystać możesz tylko z nowszej promocji. Jak u Bateji. Czego nie rozumiesz. 😀

Odpowiedz

Marcin 16:56 05-05-2025

Proszę to jeszcze konsultantom wytłumaczyć…

Odpowiedz

emitelek 19:40 05-05-2025

mike278 – Ty do mnie??? Jeśli tak, to owszem NIE ROZUMIEM!!!
Ps. Co to Bateja?… :O

Odpowiedz

mike278 13:15 06-05-2025

Bareja miało być. Ten który tak dobrze ukazywał absurdy PRLu. Tego państwa nie ma ale absurdy pozostały.

Odpowiedz

emitelek 16:37 07-05-2025

mike278 – Bareję znam, jak coś 😉 Znam PRL i to od młodych lat. Nienawidziłem tego systemu i tak mi do dzisiaj pozostało 😀

Odpowiedz