Przypominam też, że znajdziecie u nas także studencką ofertę w Orange Flex (brak umów, dużo internetu). Robimy wszystko, by milej rozpoczynało Wam się nowy rok akademicki. Więcej sprzętów – elektroniki itp. znajdziecie w naszym sklepie internetowym. A jeśli skusił Was ten laptop, bo lubicie pograć, a to jest dobry do tego sprzęt – zajrzyjcie również do strefy gracza w Orange.
Latem w Miasteczku Orange w Warszawie kolejny rok z rzędu nie chłodziliśmy się w biurach na maksa. Za to mogliśmy przychodzić do pracy w szortach. Efekt – tego lata uniknęliśmy emisji ok. 250 ton eCO2. Zimą za to wskazane są sweterki w biurze, ponieważ ograniczamy ogrzewanie pomieszczeń.
W ostatnich latach zmieniliśmy sposób używania klimatyzacji i ogrzewania. W lecie ustawiamy temperaturę chłodzenia na minimum 23 stopni. W zimie ogrzewanie jest ustawione na maksimum 20 stopni. Dotyczy to wszystkich miejsc i pomieszczeń, które aktywnie wykorzystujemy. Nie była to łatwa zmiana ze względu na przyzwyczajenia części naszych pracowników do samodzielnej regulacji temperatury pod własne potrzeby. Nasz projekt z uroczą nazwą Szorty – Sweterek realizowany od początku tego roku w Miasteczku Orange pozwolił na zaoszczędzenie ok. 90 MWh energii elektrycznej oraz ok. 70 MWh oszczędności gazu *. W pozostałych 14 wynajmowanych biurach udało się zaoszczędzić ok. 21 MWh energii elektrycznej.
Pomyśleliśmy również o niewykorzystywanych pomieszczeniach i obiektach technicznych. Utrzymujemy w nich temperaturę ok. 5 stopni w sezonie zimowym, co przekłada się na duże oszczędności energii – 106,3 m3 oleju opałowego, 2 946 MWh gazu* i 49 022 GJ ciepła miejskiego. Ten projekt ma równie uroczą nazwę – Iglo.
Gorące, długie lato i coraz cieplejsza zima
W tym roku mieliśmy wyjątkowo długi okres z wysoki temperaturami. Wręcz ekstremalnie wysokie temperatury towarzyszyły nam latem, a i teraz jesień jest wyjątkowo ciepła i słoneczna. Polskie lato coraz bardziej przypomina to śródziemnomorskie. Chociaż to korzystne dla turystyki, dla wielu sektorów gospodarki już znacznie mniej.
Dłuższe fale upałów i susze obniżają plony, ale sprawiają też problemy systemowi energetycznemu. Zagrażają zdrowiu ludzi i zwierząt. Nie wszyscy są w stanie znieść tak wysokie temperatury. Polska infrastruktura przystosowana jest też raczej do chłodów niż upałów. Te drugie sprawiają, że praca na zewnątrz bywa niebezpieczne, a dotyczy to zwłaszcza osób noszących ubrania ochronne, pracujących blisko łatwo nagrzewających się powierzchni czy źródeł ciepła.
O ile do ogrzewania można wykorzystywać różne źródła energii, to do chłodzenia potrzebny jest prąd. A większe zapotrzebowanie na energię latem prowadzi do większego obciążania systemu energetycznego, wzrostu zapotrzebowania i… blackout’ów. Braki prądu latem mogą mieć katastrofalne skutki dla wielu sektorów gospodarki. I choć pewnym zabezpieczeniem są agregaty prądotwórcze to jest rozwiązanie kosztowne i obciążające środowisko.
Ocieplenie klimatu zmienia też polskie zimy. Mimo, że wciąż występują u nas opady śniegu i temperatury poniżej zera, to w przyszłości zimy coraz mniej będą przypominać te śnieżnobiałe i mroźne, które pamiętamy. Przeciętne temperatury rosną bowiem coraz szybciej. Ale nawet gdy nie będzie mrozów to ogrzewanie będzie nadal potrzebne, dlatego zapotrzebowanie na energię w ujęciu rocznym nie musi wcale zmaleć. Spadek zapotrzebowania zimą na energię może zostać bowiem zniwelowany przez rosnące zapotrzebowanie na chłodzenie latem.
Kod QR, czyli za Wikipedią: alfanumeryczny, dwuwymiarowy, matrycowy, kwadratowy kod graficzny opracowany przez japońskie przedsiębiorstwo Denso Wave w 1994 roku. Czy ataków przy użyciu kodu, określanych jako QRishing, trzeba się bać?
Moim zdaniem – nie. To oczywiście prywatna opinia moja, Michała Rosiaka, tym niemniej zaraz Wam wyjaśnię, co mną powoduje.
QRishing, czyli nowy atak
Ataki przy użyciu kodów QR w 2023 roku to nic nowego. Pewnie faktycznie w czasie, gdy powstawały, nikt nie myślał o tym, że można za ich pośrednictwem robić komuś krzywdę. Jednak ze wzrostem popularności smartfonów, gdy rosły ich możliwości, a mobilny dostęp do sieci przestawał być dobrem luksusowym. Źli ludzie zaczęli zauważać, że przez kod matrycowy też można zaatakować. QRishing nie jest jednak nowym atakiem. To po prostu inny sposób, wektor, dostarczenia treści phishingowej do ofiary. Dobry, patrząc oczywiście z punktu widzenia przestępcy i idący w szeregu z innymi popularnymi w dzisiejszych czasach sposobami. Skierowany w użytkowników mobilnych. Wykorzystujący słabości naszych umysłów, naszego mózgu i telefonów komórkowych.
O co w tym chodzi
W kodzie QR można zaszyć bardzo dużo wiadomości. Umieszczając np. taki kod po drugiej stronie wizytówki, można sprawić, by po jego zeskanowaniu nasze dane zapisały w telefonie drugiej osoby. Wśród informacji, które można zawrzeć w kodzie matrycowym znajduje się też oczywiście adres strony internetowej.
I pewnie jeśli się nie domyślaliście, to w tym momencie załapaliście o co chodzi, co? To nie jest link, któremu możemy (i błagam, róbcie to!) przyjrzeć się, zanim weń klikniemy. To nie jest aplikacja spoza sklepu Play, której szukamy, po czym instalujemy na telefonie. To jest nierozszyfrowywalna dla zwykłego człowieka grupa kwadratów!
Ale to tylko początek, coś jak podejrzany SMS, czy e-mail. I tak jak po kliknięciu w zawarte w nich linki, tak samo po odkodowaniu QR kodu przenosimy się na jakąś witrynę lub oglądamy monit o np. ściągnięcie pliku.
Do czego przestępcy wykorzystują QRishing
Wśród zaobserwowanych przez CERT Orange Polska przypadków znalazły się m.in.: fałszywy mail od kuriera (przekierowanie do podstawionej bramki płatniczej), podszycie pod… serwis 2FA (wyciągnięcie z ofiary kodu do dwuskładnikowego uwierzytelnienia), linki do fałszywych aplikacji na Androida, czy też przejęcie… skrzynki SMS ofiary dzięki zdalnemu parowaniu konta z komputerem.
Kilka miesięcy temu naklejki, przekierowujące na fałszywe strony płatności pojawiły się na parkomatach w Krakowie. Wczoraj kierowcy niektórych samochodów w Warszawskiej Strefie Płatnego Parkowania Niestrzeżonego znaleźli takie ulotki:
Źródło: Facebook, grupa Scam – Podstawione strony i wszelkie inne oszustwa
Kod prowadzi oczywiście do fałszywej strony płatności. Jest już zablokowana, ale niewykluczone, że przestępcy ponowią niebawem trick z inną witryną.
Co robić
To samo, co zawsze – uważać! QRishing to tak naprawdę phishing jak każdy inny. Wystarczy przedsięwziąć takie same środki ostrożności, jak przy mailach, czy SMS-ach czyli:
Sprawdzić link, najlepiej zanim go klikniemy. Telefony, których aparaty mają wbudowaną funkcję QR kodów pokazują nam link i dopiero po jego dotknięciu przechodzimy do strony docelowej.
Jeśli już wejdziemy na stronę – nie wpisywać danych wrażliwych (loginy, hasła, dane karty płatniczej).
Nie instalować aplikacji spoza sklepu Play, jeśli kod do nich kieruje.
Może się oczywiście zdarzyć, że to bank podeśle nam taki kod, bądź jako power user jesteśmy świadomi ryzyka instalacji aplikacji spoza sklepu. Co do zasady jednak
nie wpisuj żadnych danych, nie dokonaj płatności i nie ściągaj niczego ze stron, na które kieruje Cię QR kod!
Wtedy QRishing nie będzie Ci straszny. Pamiętaj też, że nie bez przyczyny trafił do Ciebie kod QR, czyli coś, co trzeba zeskanować telefonem. To też powtarzam do znudzenia – przeglądarki mobilne mają tę cechę, że pasek z adresem po chwili w nich znika. I jeśli od razu nie sprawdzimy poprawności adresu, szansa, że zrobimy to potem, jest bliska zeru.
A jeśli chcesz przeczytać na temat nieco więcej, polecam dość długi, ale napisany prostym, zrozumiałym językiem tekst Marka Olszewskiego na stronie CERT Orange Polska. Marek, bazując na wielu przykładach, wyjaśnia potencjalne ryzyka, związane z bezpieczeństwem używania kodów QR.
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza, że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej
💪
