Bezpieczeństwo

Lojax pod kontrolą w naszej sieci

Michał Rosiak

27 września 2018

Jeśli czytacie nie tylko naszego bloga, ale i np. "sieciową literaturę bezpieczniacką", mogliście trafić na artykuł o trojanie Lojax. To wyjątkowo złośliwe paskudztwo. Instaluje się jako moduł UEFI, co powoduje, że nie damy rady się go pozbyć reinstalując system, a nawet... wyrzucając twardy dysk. UEFI to następca BIOS - interfejsu między systemem operacyjnym i oprogramowaniem układowym. W skrócie - to jest to, co widzimy na ekranie jako pierwsze, gdy uruchamiamy komputer.

Cyberwojna, etap kolejny?

Według badaczy z firmy ESET znacząca większość zainfekowanych Lojaxem urządzeń znajduje się na terenie Polski. Fakt staje się jeszcze bardziej niepokojący, gdy okazuje się, że autorstwo tego złośnika przypisywana jest grupie APT28/FancyBear, otwarcie wiązanej z wywiadem wojskowym Rosji! Czyżby kolejny dowód na to, że opisywany przeze mnie na stronie CERT Orange Polska wykład z Security Case Study wcale nie jest abstrakcją?

Na razie cel infekcji nie jest znany, bowiem nie zanotowano złośliwego ruchu do/z zainfekowanych urządzeń. Jednak oczywiście domeny kojarzone z Lojaxem trafiły już na naszego sinkhole'a. Oznacza to, że zainfekowane urządzenia nie będą mogłby połączyć się z botmasterami. Jeśli macie wątpliwości, czy obawy a propos "stanu zdrowia" waszych komputerów - zajrzyjcie na stronę CyberTarczy.

Please prove you are human by selecting the house.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 21:58 28-09-2018

O proszę….znowu Rosja. Może w tym momencie nie planują zmasowanego ataku, tylko testują bardzo poważną w skutkach broń. Bo dzisiaj wystarczy zniszczyć „sieć informatyczną” danego kraj i mamy pozamiatane.

Odpowiedz

MAURYCY 16:42 22-04-2019

Tylko żeby zniszczyć taką sieć informatyczną kraju nie wystarczy zwykły atak hakera albo nawet kilku, myślę że to troszkę bardziej skomplikowana operacja.

Odpowiedz

burebusek 13:24 13-10-2018

Chciałbym, aby i mój przypadek, odbiegający od przeczytanych felietonów, znalazł się na tapecie Waszego postrzegania bezpieczeństwa w CyberTarczy i ogólnie, w zagadnieniach technicznych „dolegliwości” jej działania, na moim skromnym przykładzie. Opisałem ten problem na forum Nasz Orange. Michale, pochyl się nad nim, bo mi ta przypadłość spać nie daje.

Odpowiedz

Michał Rosiak 11:48 15-10-2018

Pochylam się, jak wiesz 🙂

Odpowiedz

burebusek 17:30 16-10-2018

Ok, dziękuję 🙂

Odpowiedz

Oferta

Sprawdź smartfony w Orange zanim ulegniesz pokusie „Najniższej gwarantowanej ceny” na billboardach Play

Wojtek Jabczyński

27 września 2018

Wczoraj na Twittera wrzuciłem porównanie cen trzech telefonów, o których „najniższej gwarantowanej cenie” zapewnia nasza fioletowa konkurencja. Słabo sprawdzali. Klienci Orange, którzy chcą dokupić do swojej umowy dodatkowe telefony zapłacą za nie mniej.

Nasz fioletowy konkurent gwarantuje marketingowo najniższe ceny wybranych smartfonów. Nie sprawdzili jednak dokładnie, jaką ofertę mają klienci @Orange_Polska ? No to podpowiadam ? pic.twitter.com/paxNllS3bj

— Wojtek Jabczyński (@RzecznikOrange) 26 września 2018

Szybkie porównanie wybranych cen - prócz waloru obalającego hasło konkurencji na billboardach - dało mi sposobność by jeszcze raz przypomnieć o naszym sklepie ze smartfonami bez umowy. Działa on od lipca br. Nasi klienci mogą dokupić w nim telefon bez konieczności zawierania nowego kontraktu. Raty to prawdziwe 0% (RRSO 0%). Ceny są bardzo atrakcyjne i je także porównaliśmy z propozycjami Playa. I tak powstała druga grafika, którą znajdziecie także w nagłówku tekstu. Tutaj, co prawda żadnych gwarancji już nie ma, ale i tak możecie sporo zaoszczędzić.

[caption id="attachment_16068" align="alignnone" width="750"] Huawei Mate 10 Lite, Samsung Galaxy A6, Samsung Galaxy S8 - porównanie[/caption]

Ale to nie wszystko, bo na przykład ceny dwóch świetnych flagowców - Huawei P20 Pro i iPhone X 64GB także prezentują się dużo lepiej naszej ofercie ratalnej niż u naszej fioletowej konkurencji. Zapłacicie za nie odpowiednio 3 180 zł i 4 400 zł. Dobrze prezentują się też ceny nowych iPhone XS i XS Max w przedsprzedaży.

Spore znaczenie dla wielu z Was może mieć także to, że klienci Orange nie muszą decydować się na kredyt konsumencki z banku. Dzięki temu wzięcie telefonu na raty od Orange nie obciąża Waszej historii kredytowej. Przy ocenie wiarygodności bierzemy pod uwagę to, czy płacicie regularnie rachunki.

Please prove you are human by selecting the plane.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Odpowiedzialny biznes

Test Integracji

Monika Kulik

27 września 2018

Zapraszamy Was do małego testu - sprawdźcie swoja wiedzę na temat osób z niepełnosprawnościami.

Czy wiecie, jaki procent społeczeństwa to osoby z niepełnosprawnościami? Kto może zaparkować na niebieskiej kopercie i dlaczego jest ona szersza niż standardowe miejsce parkingowe?

Wiele odpowiedzi wydaje się oczywistych i prostych, ale czy na pewno? To także test Waszej wrażliwości w odnoszeniu się do osób niewidomych, niesłyszących czy poruszających się na wózku. Czy umiemy odpowiednio się zachować, czy paraliżuje nas trema albo bezrefleksyjnie rzucamy się „na pomoc”?

Poszukajcie odpowiedzi w Teście Integracji. Quiz został przygotowany przez Stowarzyszenie Przyjaciół Integracji, naszego wieloletniego partnera, z okazji 15-lecia portalu www.niepelnosprawni.pl.

Test jest w jest w dwóch wersjach: dla dzieci i dorosłych. W każdym z nich znalazło się 15 pytań na temat różnych obszarów życia: pracy, sportu, zasad właściwego zachowania się w kontaktach z osobami z niepełnosprawnością.

Do jego rozwiązania i podzielenia się swoim wynikiem w mediach społecznościowych zostały zaproszone m.in. znane postacie polskiego show businessu zaprzyjaźnione z Integracją.

test integracjoi dla dorosłych baner

Mamy nadzieję, że nasz internetowy quiz będzie przyczynkiem do refleksji i zdobycia przydatnych informacji na temat niepełnosprawności i dostępności.

Please prove you are human by selecting the key.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

mike278 10:01 14-11-2024

Bonus ok i faktycznie gratis. Natomiast start promocji fatalny że względu na problemy w aplikacji.

Odpowiedz

Maniu 12:25 14-11-2024

A kiedy będzie rozstrzygnięty konkurs wakacje z Orange?

Odpowiedz

fajera 14:38 15-11-2024

co to są mobilne usługi głosowe?

Odpowiedz

Wake Up 12:19 16-11-2024

już był

Odpowiedz

mst 14:34 22-11-2024

Katastrofa. Nie da się tego uruchomić w aplikacji. Klikam dołącz i brak reakcji….

Odpowiedz

Robi 15:52 22-11-2024

Brak gb po 2 pompowaniu , po reklamacji na czacie wpadły na 1 nr z 3 , zachwytów nie było końca jak to odpowiedni dział pozytywnie naprawił , podczas 2 reklamacji konsultant podał mi „mój” nr z kosmosu , dzięki jeszcze zadzwonię.

Odpowiedz

emitelek 18:21 22-11-2024

Pani Beato!!! Prosimy o komentarz!!!
Jeśli coś robicie, to zróbcie to z głową!!!…

Odpowiedz