Bezpieczeństwo

Ten SMS nie jest z Gumtree (1)

Michał Rosiak

15 listopada 2018

1

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

podaj nick

komentarz jest wymagany

Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę

* Oświadczam, że zapoznałam/-em się z Regulaminem Bloga Orange i akceptuję jego treść.

Administratorem danych osobowych przetwarzanych w związku z publikowaniem przez Panią/Pana komentarzy na blogu Orange jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zabierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych komentujących na blogu Orange i będą wykorzystywane w celu:

poprawnego zarządzania procesem dodawania komentarzy na blogu oraz zapewnienia przestrzegania regulaminu bloga Orange (zamieszczając komentarz na blogu Orange korzysta Pani/Pan z usługi świadczonej drogą elektroniczną i przetwarzanie Pani/Pana danych jest w tym przypadku niezbędne do wykonania umowy),
dochodzenia i obrony przed roszczeniami, w tym w razie nieprzestrzegania przez Panią/Pana regulaminu bloga Orange (podstawą prawą przetwarzania danych jest realizacja prawnie uzasadnionego interesu Orange Polska),
statystycznym, pozwalającym określić najbardziej aktywnych komentujących na blogu (podstawą prawną przetwarzania danych jest realizacja uzasadnionego interesu Orange Polska).

Aby opublikować komentarz na blogu Orange musi Pani/Pan podać swoje imię lub pseudonim (tzw. nick). Podanie takich danych nie jest wymogiem ustawowym, jednakże jest wymagane, jeśli chce Pani/Pan skorzystać z możliwości publikowania komentarzy na blogu. Nie podanie tych danych uniemożliwia publikowanie komentarzy. Dodatkowo przetwarzamy również numer IP urządzenia, z którego łączy się Pani/Pan z blogiem, co jest konsekwencją technicznego działania serwisu, na którym umieszczony jest blog Orange.

Pani/Pana dane będą przekazywane Agencji Kamikaze Sp. z o.o. z siedzibą w Łodzi przy ul. Piotrkowskiej 262/264, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska.

Pani/Pana dane będziemy przetwarzać przez okres, w jakim opublikowany przez Panią/Pana komentarz będzie widoczny na blogu Orange oraz w okresie niezbędnym dla dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Realizacja tych praw przez Orange Polska uzależniona jest od możliwości zidentyfikowania osoby występującej z żądaniem, aby mieć pewność, że zostało ono złożone przez osobę do tego uprawnioną.

Zakres każdego z praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

proszę zaznaczyć zgodę

Komentarze

pablo_ck 18:20 15-11-2018

O proszę, czego człowiek nie wymyśli......a większość pewnie się połakomi i sprawdzi o co chodzi ;p
Odpowiedz

Bezpieczeństwo

Czy wiesz, co robi Twoje IoT? (1)

Michał Rosiak

8 listopada 2018

1

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Czy wiesz, co robi Twoje IoT?

podaj nick

komentarz jest wymagany

Zweryfikuj czy jesteś człowiekiem wybierając Samochód. wybierz ikonę

* Oświadczam, że zapoznałam/-em się z Regulaminem Bloga Orange i akceptuję jego treść.

Administratorem danych osobowych przetwarzanych w związku z publikowaniem przez Panią/Pana komentarzy na blogu Orange jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zabierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych komentujących na blogu Orange i będą wykorzystywane w celu:

poprawnego zarządzania procesem dodawania komentarzy na blogu oraz zapewnienia przestrzegania regulaminu bloga Orange (zamieszczając komentarz na blogu Orange korzysta Pani/Pan z usługi świadczonej drogą elektroniczną i przetwarzanie Pani/Pana danych jest w tym przypadku niezbędne do wykonania umowy),
dochodzenia i obrony przed roszczeniami, w tym w razie nieprzestrzegania przez Panią/Pana regulaminu bloga Orange (podstawą prawą przetwarzania danych jest realizacja prawnie uzasadnionego interesu Orange Polska),
statystycznym, pozwalającym określić najbardziej aktywnych komentujących na blogu (podstawą prawną przetwarzania danych jest realizacja uzasadnionego interesu Orange Polska).

Aby opublikować komentarz na blogu Orange musi Pani/Pan podać swoje imię lub pseudonim (tzw. nick). Podanie takich danych nie jest wymogiem ustawowym, jednakże jest wymagane, jeśli chce Pani/Pan skorzystać z możliwości publikowania komentarzy na blogu. Nie podanie tych danych uniemożliwia publikowanie komentarzy. Dodatkowo przetwarzamy również numer IP urządzenia, z którego łączy się Pani/Pan z blogiem, co jest konsekwencją technicznego działania serwisu, na którym umieszczony jest blog Orange.

Pani/Pana dane będą przekazywane Agencji Kamikaze Sp. z o.o. z siedzibą w Łodzi przy ul. Piotrkowskiej 262/264, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska.

Pani/Pana dane będziemy przetwarzać przez okres, w jakim opublikowany przez Panią/Pana komentarz będzie widoczny na blogu Orange oraz w okresie niezbędnym dla dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Realizacja tych praw przez Orange Polska uzależniona jest od możliwości zidentyfikowania osoby występującej z żądaniem, aby mieć pewność, że zostało ono złożone przez osobę do tego uprawnioną.

Zakres każdego z praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

proszę zaznaczyć zgodę

Komentarze

pablo_ck 20:23 09-11-2018

Najlepsza inteligencja jest w naszej głowie - a nawet jak lodówka mi nie podpowie że masło się już skończyło i zjem kanapkę z samym pomidorem to też nie umrę, a wyjdzie mi jeszcze to na zdrowie. Ja osobiście patrze na takie urządzenia przez pewien pryzmat - nie jestem przekonany do ich przydatności i bezpieczeństwa.
Odpowiedz

Bezpieczeństwo

Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego” (2)

Michał Rosiak

26 października 2018

Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego”

2

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego”

podaj nick

komentarz jest wymagany

Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę

* Oświadczam, że zapoznałam/-em się z Regulaminem Bloga Orange i akceptuję jego treść.

Administratorem danych osobowych przetwarzanych w związku z publikowaniem przez Panią/Pana komentarzy na blogu Orange jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zabierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych komentujących na blogu Orange i będą wykorzystywane w celu:

poprawnego zarządzania procesem dodawania komentarzy na blogu oraz zapewnienia przestrzegania regulaminu bloga Orange (zamieszczając komentarz na blogu Orange korzysta Pani/Pan z usługi świadczonej drogą elektroniczną i przetwarzanie Pani/Pana danych jest w tym przypadku niezbędne do wykonania umowy),
dochodzenia i obrony przed roszczeniami, w tym w razie nieprzestrzegania przez Panią/Pana regulaminu bloga Orange (podstawą prawą przetwarzania danych jest realizacja prawnie uzasadnionego interesu Orange Polska),
statystycznym, pozwalającym określić najbardziej aktywnych komentujących na blogu (podstawą prawną przetwarzania danych jest realizacja uzasadnionego interesu Orange Polska).

Aby opublikować komentarz na blogu Orange musi Pani/Pan podać swoje imię lub pseudonim (tzw. nick). Podanie takich danych nie jest wymogiem ustawowym, jednakże jest wymagane, jeśli chce Pani/Pan skorzystać z możliwości publikowania komentarzy na blogu. Nie podanie tych danych uniemożliwia publikowanie komentarzy. Dodatkowo przetwarzamy również numer IP urządzenia, z którego łączy się Pani/Pan z blogiem, co jest konsekwencją technicznego działania serwisu, na którym umieszczony jest blog Orange.

Pani/Pana dane będą przekazywane Agencji Kamikaze Sp. z o.o. z siedzibą w Łodzi przy ul. Piotrkowskiej 262/264, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska.

Pani/Pana dane będziemy przetwarzać przez okres, w jakim opublikowany przez Panią/Pana komentarz będzie widoczny na blogu Orange oraz w okresie niezbędnym dla dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Realizacja tych praw przez Orange Polska uzależniona jest od możliwości zidentyfikowania osoby występującej z żądaniem, aby mieć pewność, że zostało ono złożone przez osobę do tego uprawnioną.

Zakres każdego z praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

proszę zaznaczyć zgodę

Komentarze

pablo_ck 22:38 30-10-2018

Fajny tekst na dobranoc, kładąc się spać można chwilę się zastanowić jak łatwo czasem możemy się "sprzedać" w Internecie i narazić na wiele niebezpieczeństw.
Odpowiedz
Astis 13:27 06-11-2018

Mnie raczej on pobudził i gdybym go czytał w nocy to po mnie... raczej po nocy. Spokojnej nocy :/
Odpowiedz

Bezpieczeństwo

48h Offline Challenge – bezpieczni w sieci? (1)

Michał Rosiak

18 października 2018

48h Offline Challenge – bezpieczni w sieci?

1

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: 48h Offline Challenge – bezpieczni w sieci?

podaj nick

komentarz jest wymagany

Zweryfikuj czy jesteś człowiekiem wybierając Ciężarówka. wybierz ikonę

* Oświadczam, że zapoznałam/-em się z Regulaminem Bloga Orange i akceptuję jego treść.

Administratorem danych osobowych przetwarzanych w związku z publikowaniem przez Panią/Pana komentarzy na blogu Orange jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zabierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych komentujących na blogu Orange i będą wykorzystywane w celu:

poprawnego zarządzania procesem dodawania komentarzy na blogu oraz zapewnienia przestrzegania regulaminu bloga Orange (zamieszczając komentarz na blogu Orange korzysta Pani/Pan z usługi świadczonej drogą elektroniczną i przetwarzanie Pani/Pana danych jest w tym przypadku niezbędne do wykonania umowy),
dochodzenia i obrony przed roszczeniami, w tym w razie nieprzestrzegania przez Panią/Pana regulaminu bloga Orange (podstawą prawą przetwarzania danych jest realizacja prawnie uzasadnionego interesu Orange Polska),
statystycznym, pozwalającym określić najbardziej aktywnych komentujących na blogu (podstawą prawną przetwarzania danych jest realizacja uzasadnionego interesu Orange Polska).

Aby opublikować komentarz na blogu Orange musi Pani/Pan podać swoje imię lub pseudonim (tzw. nick). Podanie takich danych nie jest wymogiem ustawowym, jednakże jest wymagane, jeśli chce Pani/Pan skorzystać z możliwości publikowania komentarzy na blogu. Nie podanie tych danych uniemożliwia publikowanie komentarzy. Dodatkowo przetwarzamy również numer IP urządzenia, z którego łączy się Pani/Pan z blogiem, co jest konsekwencją technicznego działania serwisu, na którym umieszczony jest blog Orange.

Pani/Pana dane będą przekazywane Agencji Kamikaze Sp. z o.o. z siedzibą w Łodzi przy ul. Piotrkowskiej 262/264, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska.

Pani/Pana dane będziemy przetwarzać przez okres, w jakim opublikowany przez Panią/Pana komentarz będzie widoczny na blogu Orange oraz w okresie niezbędnym dla dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Realizacja tych praw przez Orange Polska uzależniona jest od możliwości zidentyfikowania osoby występującej z żądaniem, aby mieć pewność, że zostało ono złożone przez osobę do tego uprawnioną.

Zakres każdego z praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

proszę zaznaczyć zgodę

Komentarze

pablo_ck 19:26 18-10-2018

Ja często robię sobie przerwy. Może nie 48 godzinne, ale ponad 24 h to często mi się zdarza. Podejmę wyzwanie i wyłącze modem na 48h. A co :) ;)
Odpowiedz

Bezpieczeństwo

Atak hakerski! Jak to działa odc #8 (7)

Piotr Domański

27 września 2018

7

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Atak hakerski! Jak to działa odc #8

podaj nick

komentarz jest wymagany

Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę

* Oświadczam, że zapoznałam/-em się z Regulaminem Bloga Orange i akceptuję jego treść.

Administratorem danych osobowych przetwarzanych w związku z publikowaniem przez Panią/Pana komentarzy na blogu Orange jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zabierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych komentujących na blogu Orange i będą wykorzystywane w celu:

poprawnego zarządzania procesem dodawania komentarzy na blogu oraz zapewnienia przestrzegania regulaminu bloga Orange (zamieszczając komentarz na blogu Orange korzysta Pani/Pan z usługi świadczonej drogą elektroniczną i przetwarzanie Pani/Pana danych jest w tym przypadku niezbędne do wykonania umowy),
dochodzenia i obrony przed roszczeniami, w tym w razie nieprzestrzegania przez Panią/Pana regulaminu bloga Orange (podstawą prawą przetwarzania danych jest realizacja prawnie uzasadnionego interesu Orange Polska),
statystycznym, pozwalającym określić najbardziej aktywnych komentujących na blogu (podstawą prawną przetwarzania danych jest realizacja uzasadnionego interesu Orange Polska).

Aby opublikować komentarz na blogu Orange musi Pani/Pan podać swoje imię lub pseudonim (tzw. nick). Podanie takich danych nie jest wymogiem ustawowym, jednakże jest wymagane, jeśli chce Pani/Pan skorzystać z możliwości publikowania komentarzy na blogu. Nie podanie tych danych uniemożliwia publikowanie komentarzy. Dodatkowo przetwarzamy również numer IP urządzenia, z którego łączy się Pani/Pan z blogiem, co jest konsekwencją technicznego działania serwisu, na którym umieszczony jest blog Orange.

Pani/Pana dane będą przekazywane Agencji Kamikaze Sp. z o.o. z siedzibą w Łodzi przy ul. Piotrkowskiej 262/264, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska.

Pani/Pana dane będziemy przetwarzać przez okres, w jakim opublikowany przez Panią/Pana komentarz będzie widoczny na blogu Orange oraz w okresie niezbędnym dla dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Realizacja tych praw przez Orange Polska uzależniona jest od możliwości zidentyfikowania osoby występującej z żądaniem, aby mieć pewność, że zostało ono złożone przez osobę do tego uprawnioną.

Zakres każdego z praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

proszę zaznaczyć zgodę

Komentarze

Michał Rosiak 23:53 27-09-2018

Wybaczam, jakże bym mógł nie? ;)
Odpowiedz
kuba 16:31 28-09-2018

Piotrek kiedy opiszesz na blogu jak działa telewizja oparta na światłowodzie.
Odpowiedz
pablo_ck 21:54 28-09-2018

Piotrze odcinek super. Godnie zastępujesz Michała, ale........osobiście uwielbiam video Michała. Robicie kawał fajnej pracy.
Odpowiedz
nickt 19:32 29-09-2018

W sumie fajne, ale... Bawi mnie forma :) Za wszelką cenę usiłujesz Piotrze wywołać wrażenie, że oglądamy kolejny odcinek filmu z cyklu "Mission impossible". P.S. Podoba mi się oczywiście "wizualizacja dla opornych" (szyba w drzwiach chroniąca przed oblaniem wodą z wiadra - to takie wymowne). Sympatyczny filmik, choć jedynie muska naskórek zjawiska, a nie przybliża systemu ochrony. Za dużo niedomówień, za dużo ogólników.
Odpowiedz
- Piotr Domański 19:39 29-09-2018
  
  Jeżeli bawi Cię forma, to znaczy że wideo robi dobrą robotę. Jego zadaniem nie jest na pewno opowiedzenie w wyczerpujący sposób o bezpieczeństwie w internecie. Jeżeli tego pragniesz, obejrzyj filmy, które przygotował Michał: https://youtu.be/5V3jq1TXvv4, przeczytaj setki jego tekstów i raport CERT Orange Polska: https://biuroprasowe.orange.pl/informacje-prasowe/raport-cert-orange-polska-2017-nowe-zagrozenia-skuteczniejsza-ochrona/
  Odpowiedz
  - mike278 12:35 01-10-2018
    
    I widzisz Piotrze co człowiek to opinia. :) Dla mnie (moja własna ocena nienarzucana innym oglądającym) w tym video jest trochę za dużo "ekspresji". Gesty wykonujesz zbyt zamaszyste, wypowiadasz się zbyt "żywiołowo" przez co wygląda to trochę "sztucznie". Bez urazy bo to tylko mój punkt widzenia, ale ja to akurat stara "konserwa" :)
    Odpowiedz
jhoiiuy 18:15 01-10-2018

A czy po refarmingu 2100MHz w Warszawie, stacja na pl. Politechniki nie będzie miała wyższych prędkości? LTE2100 też będzie wyposażone w MIMO 4x4? Z QAM256 jeszcze bez LTE2100 powinna mieć 800Mb/s, ale już z LTE2100 - 900Mb/s. Jakiś materiał, please? ;)
Odpowiedz

Ten SMS nie jest z Gumtree (1)

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Atak z polskich numerów

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

Komentarze

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

Czy wiesz, co robi Twoje IoT? (1)

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Atak z polskich numerów

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

Komentarze

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego” (2)

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Atak z polskich numerów

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

Komentarze

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

48h Offline Challenge – bezpieczni w sieci? (1)

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Atak z polskich numerów

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Komentarze

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Atak hakerski! Jak to działa odc #8 (7)

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Atak z polskich numerów

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów

Komentarze

Najnowsze wpisy z kategorii Bezpieczeństwo

Powiązane wpisy

Chmura tagów