Real Madryt czy FC Barcelona? Kto wygra pojedynek gigantów? El Clásico już w najbliższą niedzielę. Kibice mogą je obejrzeć na kanale Eleven Sports 1 w Telewizji od Orange (IPTV).

Transmisja meczu już 16 października od godziny 16:10 na kanale Eleven Sports 1. Będzie to starcie gigantów hiszpańskiej piłki klubowej – Realu Madryt i FC Barcelony. Czy odrodzona „Duma Katalonii” z Robertem Lewandowskim w składzie da radę zwycięzcy Ligi Mistrzów z poprzedniego sezonu?

Warto mieć Pakiet Eleven

Klienci Telewizji od Orange (IPTV) mogą zamówić Pakiet Eleven za jedyne 15 zł/mies, bez umowy lojalnościowej. Co ważne – pierwszy miesiąc dostają za 0 zł.

W ramach pakietu zyskują dostęp do 3 kanałów TV, w tym jednego w jakości 4K (kanał w jakości 4K jest dostępny tylko w ofercie z Internetem światłowodowym i dekoderem 4K). Na antenie wspomnianych stacji dostępne są najważniejsze wydarzenia ze świata sportu, m.in.: wyścigi Formuły 1, wybrane mecze piłki nożnej z ligi francuskiej i włoskiej czy mecze żużlowe.

• Eleven Sports 1 4K – pozycja 119 na dekoderze,
• Eleven Sports 1 – pozycja 120 na dekoderze,
• Eleven Sports 2 – pozycja 121 na dekoderze.

Pakiet Eleven można zamówić w najbliższym salonie sprzedaży lub na infolinii. Abonenci Telewizji od Orange, którzy posiadają Dekoder Premium 4K lub Dekoder 4K mogą także kupić pakiet bezpośrednio na swoim dekoderze. Wystarczy, że skorzystają z opcji „Dokup pakiet”, którą znajdą na stronie startowej dekodera.

W Orange optymalizujemy nasze zużycie energii. Zachęcamy też, aby nasi klienci włączyli się w te działanie korzystając z technologii cyfrowych. Uruchomiliśmy stronę razemdlaplanety.pl/energia na której radzimy, jak oszczędzać energię.

Proste rady

Produkcja i użytkowanie energii wpływają na środowisko naturalne i klimat. Dlatego powinniśmy racjonalnie z niej korzystać. Często nawet niewielka zmiana naszych codziennych przyzwyczajeń pozwala obniżyć zużycie energii.

Dlaczego to ważne ? Energia w Polsce pochodzi głównie ze spalania paliw kopalnych. Mniejsze zużycie energii to mniej CO₂ trafiającego do atmosfery. A to oznacza ograniczenie emisji gazów cieplarnianych powodujących globalny kryzys klimatyczny. A dla nas oszczędne zużycie to mniejsze rachunki, co ma znaczenie w obliczu rosnących cen. Na stronie znajdziemy proste wskazówki:

• jak oszczędzać energię w biurze i w domu,​
• jak korzystać z usług cyfrowych, żeby ograniczać konsumpcję energii w sieciach telekomunikacyjnych,
• gdzie znaleźć więcej informacji o oszczędzaniu energii i innych zasobów.

Oszczędzajmy środowisko i pieniądze

W obliczu kryzysu energetycznego trzeba działać. My działamy intensywnie już od kilku lat. Optymalizujemy nasze zużycie energii i przyspieszamy transformację źródeł jej pochodzenia. Chcemy nasze potrzeby energetyczne zaspokajać jak najefektywniej i z poszanowaniem dla klimatu.

Ograniczyliśmy już nasze całkowite zużycie energii o ok. 16% w porównaniu do roku 2015, a emisje własne gazów cieplarnianych o ok. 1/3.  W tym roku chcemy zmniejszyć całkowite zużycie przynajmniej o kolejne 2% w porównaniu do roku ubiegłego. Dla energii zużywanej w biurach redukcje sięgną aż 8%. Nadal ograniczamy też zużycie paliw w pojazdach, budynkach i generatorach prądu, a dzięki kolejnym podpisywanym długoterminowym (tzw. umowy PPA, Power Purchase Agreement) do 2025 co najmniej 60% energii zaspokajającej potrzeby Orange będzie pochodzić ze źródeł odnawialnych.

Co jeszcze zrobiliśmy?

• Jako uzupełniające źródło energii ruszyły instalacje fotowoltaiczne na dachach​​ dwóch naszych największych nieruchomości: warszawskiej centrali (Miasteczko Orange) i centrum przetwarzania danych w Łodzi. Kolejne są w przygotowaniu. 
• W naszych biurach klimatyzacja będzie chłodzić w lecie do min. 23 stopni i grzać w zimie do max. 20 stopni. 
• Redukujemy intensywność oświetlenia. Wyłączyliśmy też ekrany komunikacyjne w naszych biurach i salonach.
• Aktywnie włączamy się w zarządzanie dostępnością mocy w Polsce, żeby ograniczyć ryzyko blackoutu. We wrześniu w ramach naszego udziału w tzw. mechanizmie DSR (Demand Side Response) Polskich Sieci Energetycznych bez szkody dla naszych klientów na dwie kluczowe godziny ograniczyliśmy o 2 MW moc pobieraną z sieci przez Orange.

Zaczęliśmy od siebie, ale chcemy też wspierać naszych klientów w świadomym i efektywnym korzystaniu z urządzeń i usług, które im dostarczamy. Tak, aby nie generowały one niepotrzebnych kosztów związanych z energią. To często drobne gesty, które pozwolą oszczędzić i środowisko, i pieniądze.

Business Email Compromise. Na pierwszy rzut oka nie brzmi poważnie. Ttymczasem to jeden z wyjątkowo groźnych ataków, opartych na socjotechnice. Takich na które łatwo się nabrać i mogą piekielnie dużo kosztować.

Tytułowe określenie po polsku nazwałbym podszyciem się pod korespondencję biznesową. Nie lubię tłumaczyć angielskiego zwrotu „compromise” jako „kompromitacja”, co często ma miejsce w materiałach o cyberbezpieczeństwie. Dla mnie to tzw. „false friend”, bo akurat w tej sytuacji niezwykle łatwo paść ofiarą ataku, a z kompromitacją nie ma to nic wspólnego.

Nie atakują byle kogo

Pisząc o cyberzagrożeniach regularnie zaznaczam, że przestępcy mogą zaatakować każdego. W przypadku Business Email Compromise jest inaczej. To atak, wymagający przygotowania, czasu i pieniędzy. Napastnik musi bowiem odpowiednio wcześnie uzyskać dostęp do skrzynki e-mailowej ofiary, czyli włamać się do firmowej sieci. W tym przypadku więc statystyczny internauta nie będzie jego ofiarą.

Oszustowi wystarczy dostęp pasywny. Nie musi niczego robić, w żaden sposób dawać znaku życia. Wystarczy, że będzie czytał maile, przychodzące do przyszłej ofiary. Analizował jej styl, sposób wypowiedzi, patrzył jacy jeszcze adresaci znajdują się w często cytowanej poniżej historii. Po co to wszystko?

„Słuchaj, zrób szybko ten przelew na 100 tys. €!”

Po to, by w momencie ostatecznego ataku podszyć się pod bardzo konkretnego nadawcę. I napisać maila, wymagającego poważnej, finansowej aktywności, do konkretnego odbiorcy. Zazwyczaj będzie to ofiara, której korespondencji się przyglądał.

Pamiętam prezentację mł. insp. Jana Klimy z małopolskiej policji, który 3 lata temu, na ostatnim „przedpandemicznym” Confidence, opowiadał historię takiego ataku, który kosztował firmę-ofiarę 345 tys. euro (!). No ale cóż zrobić, gdy do księgowej trafia pilny mail od prezesa, że teraz koniecznie trzeba zrobić przelew? Bo jak nie to umowę diabli wezmą! Oczywiście taka kwota to nie jakaś drobnica, więc trzeba zadzwonić po potwie… Telefon wyłączony? No tak, przecież szef leci do Azji. Minie wiele godzin, zanim będzie można się doń dodzwonić… Oszust zdecydowanie dobrze przygotował się do ataku.

Gdy szukałem inspiracji do dzisiejszego tekstu, trafiłem na post Paula Ducklina na blogu Naked Security. Opisuje on historię scamera od Business Email Compromise właśnie, ale także zajmującego się oszustwami „na zakochanego w kłopotach”. Elvis Eghosa Ogiekpolor (nie bez przyczyny ten drugi tym oszustwa określa również mianem „scamu nigeryjskiego”) oszukał firmy i osoby prywatne na blisko 10 mln dolarów. Teraz, wyrokiem sądu w Atlancie w stanie Georgia, przez ćwierć wieku będzie żył na federalnym wikcie. Co jednak zrobić, by utrudnić życie jemu podobnym, którzy (jeszcze) są na wolności?

Business Email Compromise – jak go uniknąć?

• Stworzyć w firmie system raportowania podejrzanych maili. W małej firmie może to być po prostu rozpowszechniony u wszystkich „mail do tego kolesia od komputerów”; w Orange Polska w naszych Outlookach mamy oznaczony logo CERT Orange Polska wyraźny przycisk „Phishing-zgłoś podejrzaną wiadomość e-mail”, który jest ilustracją tytułową tego tekstu.
  • Nie wstydzić się zgłaszać wszelkich podejrzeń! Jeśli ktoś napisze w mailu, który trafił do mnie, że się wahał/a, czy „zajmować nam czas”, piszę, że zdecydowanie bardziej wolę dostać 100 fałszywych alarmów, niż przegapić 1 faktyczny atak
• Jeśli masz wątpliwości – skontaktuj się bezpośrednio z nadawcą!
  • Ale nie odpisuj mu na maila (to chyba oczywiste). Zadzwoń, zajrzyj do jego biura. A jeśli nie odbiera, bo właśnie leci do Azji – skontaktuj się (w opisywanym przypadku) z innym członkiem zarządu, czy jej/jego asystentką/em. Jak sądzisz, czy większy problem będzie, gdy okaże się, że wszczynasz fałszywy alarm, czy jeśli przelejesz grubą kasę komuś, kto nie powinien jej otrzymać?
• Wprowadźcie w firmie (lub zainspiruj do tego swoich przełożonych) obowiązek podwójnego potwierdzenia przy transakcjach na wysokie kwoty.
  • Można sobie żartować, że w różnych filmach decyzje, niosące za sobą poważne konsekwencje (czy to dla firmy, czy dla świata), wymagają dwóch kodów do wpisania, dwóch kciuków do zeskanowania, czy dwóch kciuków do przekręcenia. Ale nawet biorąc pod uwagę, jak dużo warty jest czas akceptujących te działania osób, konsekwencje pomyłki będą warte duuużo więcej.