Bezpieczeństwo

Malware nie ginie, Lazarus czuwa

Michał Rosiak

16 listopada 2017

2009 rok. Wtedy, według „czynników rządowych” w USA miała się rozpocząć aktywność północnokoreańskich hakerów. Ich celem było uzyskanie dostępu do szeregu systemów w mniejszy lub większy sposób związanych z waszyngtońską administracją. Niekoniecznie po to, by siać zamęt – choć w opinii niektórych to właśnie kojarzona z Pyongyangiem grupa Lazarus ma stać m.in. za niedawną epidemią ransomware WannaCry, przypisywany jest jej także atak na naszą Komisję Nadzoru Finansowego. Spektakularne ataki to tylko ułamek ich „osiągnięć”. Najistotniejsze z punktu widzenia tego, co po angielsku nazywa się ładnie „nation sponsored cybercrime” jest znalezienie sobie wejścia do systemu i siedzenia tam tak cicho, żeby przypadkiem nikt nas nie zauważył...

Uśpiony malware

I wygląda na to, że Koreańczykom (przy założeniu, że grupa Lazarus to faktycznie podwładni Kim Jong-Una) całkiem nieźle się to udawało, przynajmniej w ostatnim czasie. Według najświeższego alertu wydanego wspólnie przez US-CERT i FBI wykryli oni aktywności kojarzonej z Lazarusem grupy znanej jako Hidden Cobra w wielu potencjalnie krytycznych lokalizacjach w sieci, związanych m.in. z przemysłem kosmicznym, telekomunikacyjnym i finansowym. Używane przez nich złośliwe oprogramowanie Fallchill to rozbudowany RAT (Remote Access Trojan, koń trojański pozwalający na zdalny dostęp do zainfekowanego urządzenia). W opinii autorów alertu fakt, iż Fallchill trafił na urządzenia w niemal 100 firmach/agendach rządowych dowodzi wcześniejszej infekcji innym, nieodkrytym uprzednio malwarem, wykorzystanym po okresie uśpienia w roli „droppera” kolejnego złośliwego kodu.

My też się bójmy. Na wszelki wypadek.

Dlaczego ma to być nasz problem? Choćby dlatego, że sieć nie zna granic. Udowodnił to przypadek Petya/NotPetya, gdzie „odłamkami” oberwała spora część Europy i nie tylko. To także określany pierwszą cyber-bronią Stuxnet, który – choć zaatakował jedynie wzbogacające uran wirówki w irańskim Natanz – został wykryty na komputerach w wielu częściach świata. Poza tym Lazarus/Hidden Cobra to tylko jednak z wielu grup korzystających na naiwności internautów. Wiara w to, że nas/naszej firmy nie warto przecież atakować, ociera się o dużą naiwność. Dlatego niezależnie od tego, czy boimy się Koreańczyków, nieprzerwanie warto pamiętać o:

nieklikaniu w linki w mailach od obcych, nieotwieraniu niezamówionych załączników

nie uruchamianiu makr w plikach Office jeśli nie mamy absolutnej pewności, że są ich niezbędnym elementem

uaktualnianiu systemu operacyjnego i używanych aplikacji

korzystaniu z oprogramowania skanującego ściągnięte z internetu pliki przed ich uruchomieniem

nieprzydzielaniu użytkownikom naszej sieci automatycznie dostępu do wszystkiego

Please prove you are human by selecting the heart.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Oferta

Orange także złożył wniosek o dopłaty do usług świadczonych w roamingu. Będą ostrzegające SMS.

Wojtek Jabczyński

16 listopada 2017

Jak ostatnio czytaliście w mediach, najwięksi operatorzy złożyli lub są w trakcie składania w UKE wniosków o dopłaty do roamingu. My również nie będziemy wyjątkiem. Zgodnie z tym, co zapowiedzieliśmy podczas prezentacji wyników po 3 kwartale, nasz wniosek właśnie został złożony. Chodzi nam dokładnie o to samo, co innym operatorom. Wszyscy zabezpieczamy się przed nadużywaniem zasady Roam Like at Home (RLAH) Od chwili jej wprowadzenia, koszty operatorów wyniosły nawet ćwierć miliarda zł. Tylko w Orange - ponad 70 mln zł.

Wniosek, wnioskiem ale od razu zaznaczam, że opłaty za korzystanie z roamingu w Orange nie zmienią się i będą jak do tej pory zgodne z zasadą RLAH. Ewentualne dopłaty będą dotyczyć TYLKO tych klientów, którzy nadaktywnie korzystają z roamingu. Chodzi np. o osoby pracujące na stałe za granicą, czy studentów przebywających na międzynarodowych wymianach. W skali wszystkich korzystających z RLAH, to nie jest to duża grupa osób, za to kosztują operatorów sporo pieniędzy.

Dodatkowo przypomnę, że jeśli ktoś w ciągu 4 miesięcy jest dłużej poza granicami kraju i ponad 50 proc. jego ruchu następuje w roamingu, to zgodnie z regulacją RLAH może być mu naliczona dodatkowa opłata. Takie działanie jest zgodne z tzw. Polityką Uczciwego Korzystania.

Niektórzy operatorzy (Plus, Play) rozpoczęli już wysyłanie SMS-ów informujących klientów o możliwości naliczenia dodatkowych opłat, w sytuacji kiedy nadużywają roamingu i nie zaprzestaną tego robić. My również zastosujemy te zasady wynikające z regulacji roamingowej.

Please prove you are human by selecting the house.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Piotrek 13:07 14-11-2025

Sami oferujecie niechciane uslugi typu gdzie jest dziecko, cyber tarcza zabezpiecz pesel itd na miesiac za darmo a potem co miesiac plac. Takze ostrzegacie troche tez przed swoimi ” promocjami” I tak wiem tez mozna to wylaczyc bezplatnym smsem jak w przykladzie na gorze

Odpowiedz

Artur 05:16 15-11-2025

Warto wspomnieć o ofertach na kartę, gdzie przy przypadkowej aktywacji poniesiemy ewentualne koszty tylko do wysokości środków za koncie głównym. Jeszcze lepsze zabezpieczenie w takiej sytuacji ma FLEX, bo tu trzeba najpierw doładować konto premium, aby aktywować płatne usługi. Tego typu oferty polecam dla dzieci, a nie kupowanie abonamentu. To jeden ze sposobów zabezpieczenia. Drugi, to blokady premium, SMS-ów, MMS-ów wysokopłatnych przychodzących i wychodzących, blokada DCB. Te dwa sposoby + świadomość o zagrożeniach daje skuteczne zabezpieczenie przed poniesieniem niechcianych kosztów.

Odpowiedz

Sieć

Klienci Orange, korzystacie już z 10 tysięcy stacji z 4G!

Wojtek Jabczyński

16 listopada 2017

Cały czas inwestujemy w sieć, abyście mogli korzystać z jak najwyższej szybkości transferu danych i jakości połączeń. Dlatego cieszę, że mogę Wam powiedzieć, że właśnie przekroczyliśmy „magiczną barierę” - 10 000 stacji bazowych (w przypadku 4G nazywanych eNodeB), na których możecie korzystać z 4G/LTE, w ramach NetWorkS! Przekłada się to na blisko 99,8 proc. Polaków w zasięgu. Ponad 5100 stacji działa w paśmie 800 MHz, które zapewnia najlepszy zasięg wewnątrz budynków. Dwa lata po zakończeniu aukcji na częstotliwości zrealizowaliśmy wszystkie zobowiązania pokryciowe, które powinniśmy zrealizować w ciągu pierwszych 24 miesięcy.

Oczywiście zasięg to nie wszystko, równie ważna jest szybkość transferu danych, a także „pojemność” sieci. Już przeszło 1/3 wszystkich naszych stacji bazowych zapewnia agregację częstotliwości. Oznacza to, że możecie korzystać z internetu na Waszych smartfonach z prędkością rzędu 100 Mb/s czy nawet 200 Mb/s. Z drugiej strony w bardzo zatłoczonych miejscach - gdzie najczęściej wykorzystujemy agregację pasm - pozwala ona na komfortowe korzystanie z netu. W takich miejscach agregujemy wszystkie, dostępne dla Orange pasma: 800 MHz, 1800 MHz i 2600 MHz. Takie stacje stanowią już 1/4 wszystkich, na których mamy LTE-Advance.

Oczywiście to nie koniec inwestycji. Nadal będziemy rozwijać sieć i pracować nad zasięgiem, pojemnością i szybkością.

Please prove you are human by selecting the plane.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

… 14:04 30-12-2025

Jak ma się opis FilMax Cafe albo Pixel TV, do tego co tam faktycznie leci? Bo chyba nadawca poleciał z wami w kulki… Tego się oglądać nie da!

Odpowiedz

emitelek 16:02 30-12-2025

„Euronews Polska HD – oferuje całodobowy serwis informacyjny w języku polskim…” – otóż to, czyli kolejna polskojęzyczna stacja nie znająca polskich realiów… „Redakcja dostarcza rzetelne dziennikarstwo o europejskim spojrzeniu – łącząc lokalny kontekst z paneuropejską perspektywą sieci Euronews.” – rzetelne…, jakoś nie zauważyłem…

Odpowiedz

Xen 18:23 30-12-2025

Czy bonus za przeniesienie numeru jak i za doładowanie online zostanie przedłużony po 31 grudnia?

Odpowiedz

Darek 02:23 01-01-2026

No sory gościu już od dawna podawali że tylko część befzie w jezyku polskim a reszta z napisami…ale jak sie nie umie czytać ze zrezumieniem to do przedszkola a nie przed tv

Odpowiedz

emitelek 21:54 01-01-2026

Darek – ty do mnie??? To TY naucz się czytać ze zrozumieniem!!! Przeczytaj jeszcze raz mój wpis i jak dalej nie zrozumiesz, to TY cofnij się do… czego tam chcesz 😛

Odpowiedz

itzzek 17:02 03-01-2026

czego wy ludzie oczekujecie po winnickim znowu nawali
ruskie anime (masza i niedzwiedz) <3

Odpowiedz

Nik 09:16 04-01-2026

Gdzie te filmy i seriale na Filmax Cafe, Comedy Channel i Pixel tv. Nadawca chyba pomylił porę roku i z 1 stycznia kiedy miały wystartować oficjalnie zrobił 1 kwietnia czyli JAJA ze wszystkich zrobił

Odpowiedz

Prezes 00:59 08-01-2026

Tych kanałów filmowych nie da się oglądać bo przez cały dzień tylko trzy pozycje wkoło żar tropików itp zakręcone stworzonka i nic poza tym tego można było się spodziewać po MWE że nie będzie ich stać na to co Paramount

Odpowiedz

szósty król 13:55 08-01-2026

Nic wartościowego, lepiej byłoby bez nich. I

Odpowiedz

Mateusz Glanz 22:45 08-01-2026

Na Pixel TV cały czas leci masza i niedźwiedź… Super kanał

Odpowiedz

Paweł 00:41 11-01-2026

A wPolsce24 to kiedy? Albo Trwam? Jesteście przekornie złośliwi?

Odpowiedz

Slawul 07:51 11-01-2026

Od grudnia mam światłowód w Orange musiałem przejść do Orange bo inna firma się sprzedała. Miałem okazję przejść z TV do Orange niestety nie daliście mi szansy gdyż nie ma kanałów AXN w ofercie, a są tam naprawdę dobre seriale które akurat moja żona uwielbia. Teraz mam czas do października gdyż umowa mi się kończy z innym dostarczycielem sygnału TV. Czekam na Wasz ruch Orange – co z tego że macie całą masę kanałów „śmieciowych” a brak tych naprawdę ciekawych kanałów, ja mogę oddać te 18 kanałów za 4 kanały AXN. Orange czekam do jesieni, teraz Wasz ruch.

Odpowiedz