Bezpieczeństwo

Prywatność zostaje na koniec

Michał Rosiak Michał Rosiak
01 lutego 2018
Prywatność zostaje na koniec

Czytając już chyba w każdym możliwym medium (zaczęła Zaufana Trzecia Strona) o tym, jak to w aplikacji Strava można łatwo znaleźć tajne wojskowe bazy na całym świecie, zacząłem się zastanawiać nad tym problemem od nieco innej strony. Mleko już się wylało, prywatność i tajemnice stały się fikcją, Strava udostępniła publicznie istotne dane, a ludzie są – jak zawsze – niefrasobliwi. Pora jednak zadać pytanie: czy da się coś z tym zrobić?

Prywatność? Panie, nie mam czasu na głupoty

Jasne, że się da! Co więcej – nawet nie wymaga to wielkiej pracy. Nieco z przekory w dniu, gdy wybuchła burza w szklance wody... zainstalowałem Stravę. Na pierwszą aktywność fizyczną jeszcze chwilę poczekam ;), tym niemniej pierwszym, co zrobiłem, było zajrzenie w ustawienia aplikacji. I co?

I jest tak, jak się spodziewałem. To nie kwestia „niedobrej firmy” tylko po raz kolejny leniwych użytkowników! Zdaję sobie sprawę z tego, że ja dzięki pracy w CERT Orange Polska jestem... hmmm, inny :), tym niemniej w świecie, gdzie prywatność coraz częściej widujemy w roli hasła w Słowniku Języka Polskiego, warto starać się hołubić jej resztki gdzie tylko się da. I od szukania dotyczących jej ustawień zaczynać konfigurację każdej nowej aplikacji. A jeśli ich nie ma, to może warto poszukać alternatywy?

Cienka czerwona linia

Nie będę pierwszy rzucać kamieniem, ja też mam w sobie nieco internetowego ekshibicjonisty, ale staram się nad tym panować. Twitterowi nie dałem dostępu do lokalizacji, w telefonach, wyłączam geotagowanie zdjęć, wrzucając fotkę na Instagram zaznaczam miejsce jej zrobienia tylko wtedy, gdy jest się czym pochwalić ;), dostęp do moich treningów na Endomondo mają tylko znajomi (a do tej grupy trafiają tylko ludzie, których faktycznie znam), zaś na Stravie stworzyłem już sobie „privacy zones”. Lans od ekshibicjonizmu dzieli tylko cienka czerwona linia, po której przekroczeniu pojawia się sporo elementów ryzyka: od zwykłych bandytów i stalkerów skończywszy, na przypadkowym zdradzeniu lokalizacji tajnej bazy skończywszy. Tak to jest, gdy prywatność zostaje na koniec.


Rozrywka

Cztery asy w talii Open’era

Kasia Barys Kasia Barys
29 stycznia 2018
Cztery asy w talii Open’era

Znamy już czterech headlinerów Open’er Powered by Orange. Na terenie lotniska Gdynia – Kosakowo na rozpoczęcie wakacji zagrają asy współczesnej muzyki. Do Depeche Mode, Gorillaz i Bruno Marsa dołączył zespół Arctic Monkeys.    A więc jak na dzisiaj wygląda line-up?

4 lipca - ponad trzy lata od ostatniego koncertu, ponad cztery i pół roku od wydania rewelacyjnego albumu „AM” wraca Arctic Monkeys.  Alex Turner, Matt Helders, Jamie Cook, Nick O’Malley 12 lat temu wstrząsnęli światem za sprawą albumu „Whatever People Say I Am, That’s What I’m Not” – nadal najszybciej sprzedającego się debiutu w historii brytyjskiej muzyki, zdobywcy Mercyury Prize, BRIT Award, NME Award, Q Award i dla najlepszej płyty 2016 roku. Ostatnia płyta „AM” z 2013 roku to dla wielu ich najlepszy album. „AM” przyniósł grupie kolejne nagrody – powtórka z BRIT Awards i NME Awards! Fani Arctic Monkeys usłyszeli „AM” praktycznie w każdym zakątku globu, ale po trzech latach koncertowego milczenia chyba nie ma na świecie osoby, która nie czeka na powtórkę. Rok 2018 jest tym momentem. Choćby dla fanów z Polski, którzy zobaczą i usłyszą Arctic Monkeys dokładnie pięć lat po ich ostatnim polskim koncercie.

5 lipca - to będzie pierwszy festiwalowy koncert Depeche Mode w Polsce.  Depeche Mode, jeden z najbardziej wpływowych i jednocześnie ukochanych zespołów wszech czasów. Sprzedali 100 milionów płyt, a ich koncerty zobaczyło ponad 30 milionów fanów na całym świecie. Przez blisko cztery dekady ich czternaście albumów studyjnych (w tym ostatnie dzieło zatytułowane „Spirit”) dotarło do najwyższych miejsc na listach przebojów w ponad 20 krajach, w tym oczywiście w Stanach Zjednoczonych i Wielkiej Brytanii.

6 lipca – po raz pierwszy na festiwalowej scenie w Polsce wystąpi Gorillaz.

To jeden z najbardziej unikalnych i ikonicznych zespołów. Stali się globalnym zjawiskiem i osiągnęli sukces, który stał się przełomem w muzyce popularnej. Debiutancki album Gorillaz sprzedał się w nakładzie 6 milionów egzemplarzy i zawierał uwielbiane po dziś dzień single "Clint Eastwood" i "19-2000". Następca debiutu, wydany w 2005 roku „Demon Days”, przyniósł im jeszcze większą popularność, a single „DARE", „Dirty Harry” i nagrodzony Grammy "Feel Good Inc.” stały się hitami w Europie i Ameryce. Ten moment to także ich pierwszy nr 1 w Wielkiej Brytanii – na szczyt listy wspiął się "DARE" - oraz opinia jednej z najlepszych płyt roku.

7 lipca - będzie można szaleć przy charyzmatycznym Bruno Marsie.

To piosenkarz, autor tekstów, producent i muzyk, który dzięki swojemu niezaprzeczalnemu talentowi, zarażającemu optymizmowi sprzedał ponad 170 milionów singli na całym świecie! Obecnie jest jednym z najbardziej rozpoznawalnych artystów scenicznych z dziesiątkami sukcesów na koncie, by wspomnieć tylko dwudziestokrotne (!!!) nominowanie do nagrody Grammy i jej wielokrotne zdobycie. Jego najnowszy album "24K Magic" oraz tytułowy singiel "24K Magic" stały się międzynarodowymi przebojami dominując listy sprzedaży w 2016 i na początku 2017 roku. Przy okazji premiery nowego albumu, Mars przedstawił plany gigantycznej trasy koncertowej "24K Magic World Tour", na którą kupiono ponad milion biletów tylko w ciągu jednego dnia!

Ale oczywiście line-up jest duuuużo większy. Na Open'er Powered by Orange wystąpią także Massive Attack, Kaleo, MO, David Byrne, Fleet Foxes i Sevdaliza. Informację o sprzedaży biletów znajdziecie tutaj.

Komentarze

paciorek
paciorek 20:51 12-09-2024

W końcu… no i jeszcze jedna kwestia – dajcie możliwość wyłączenia zarządzania urządzeniem, albo umożliwcie wejście do niego jakimś hasłem, czymkolwiek. Bo kliknę i widzę swoje urządzenia, adresy MAC, a hasło do WiFi jest przechowywane, jako plaintext. Więc baaardzo słabo. Zabezpieczcie to wejście nawet przy 2fa. I czy da się obejść bez SMSów np.powiadomienie PUSH w aplikacji mobilnej?

Odpowiedz
eSIM
eSIM 22:46 12-09-2024

Przywrócicie możliwość wymiany karty na eSIM ze strony Mój Orange, albo dodacie taką możliwość do aplikacji?

Odpowiedz
Piotrek
Piotrek 14:20 16-09-2024

A moze pochwalicie sie ze cichaczem wycofaliscie z aplikacji doladowanie za 5 zlotych?

Odpowiedz
jakub
jakub 21:03 16-09-2024

Co się stało z doładowaniami 5zł na stronie orange? Najniższe od 10zł się zaczyna

Odpowiedz
Wojtek Jabczyński
Wojtek Jabczyński 14:24 18-09-2024

Piotrek, Jakub w kwestii doładowania kwotą 5 zł: To decyzja biznesowa. Testujemy różne rozwiązania marketingowe dotyczące doładowań konta poprzez stronę doladowania.orange.pl i w Mój Orange. Planujemy zakończyć je w tym miesiącu.

Odpowiedz

Bezpieczeństwo

Phishing na chmurę

Michał Rosiak Michał Rosiak
25 stycznia 2018
Phishing na chmurę

Gdyby każdy, kto nigdy nie dostał maila phishingowego, miał położyć jeden kamień, mam wrażenie, że przez powstałą budowlę bez problemów przejechałby samochód. Ba, hulajnoga by przejechała. Może nawet by jej nie zobaczyła. Choćby dlatego, że przeszło połowa e-maili, które krążyły po internecie w 2017 roku to spam. A znacząca większość spamu to w dzisiejszych czasach właśnie phishing. Nie wiem, jak Wy, ale ja dawno nie dostałem takiego stricte spamu, reklamującego szarą strefę lekarstw sprzedawanych normalnie na receptę, czy powiększania tego i owego. Jeszcze kilka lat temu było to normą. Dziś między pojęciami spamu i phishingu można bez większego ryzyka postawić znak równości.

Dokument-niespodzianka?

Do CERT Orange Polska wpadł ostatnio ciekawy przypadek phishingu, potencjalnie niebezpieczny dla części internautów w dobie wszechobecnych internetowych chmur i udostępniania za ich pomocą plików.

Kogóż z nas choć raz w życiu nie pokonała ciekawość? Nieoczekiwana przesyłka na poczcie, niespodzianka od nieznajomego na biurku w pracy... Może więc warto kliknąć, skoro "ktoś wysłał ci dokument", by zobaczyć co tam jest?

Nie warto. Przede wszystkim dlatego, że tego typu informacje nigdy nie przychodzą od "Someone". Zawsze w polu nadawcy, bądź w treści znajduje się imię i nazwisko lub przynajmniej adres e-mail nadawcy. Sytuacja, gdy otrzymujemy takiego maila, jak powyższy, powinna natychmiast zapalić Wam w głowie czerwoną latarnię, w efekcie czego skasujecie wiadomość (a jeszcze lepiej, wyślecie ją na adres cert.opl@orange.com). Jeśli otrzymacie informację z adresem e-mail, przed kliknięciem warto sprawdzić, czy jest Wam znany. W przypadku jakichkolwiek wątpliwości - skontaktować się z domniemanym nadawcą przed kliknięciem w cokolwiek. Pół biedy, jeśli przestępcy chcą tylko wyłudzić wasze loginy i hasła (choć tego ryzyka też nie wolno bagatelizować). Taki atak zazwyczaj kończy się instalacją złośliwego oprogramowania na naszym urządzeniu, po kliknięciu w link, lub otwarciu załącznika.

Komentarze

Scroll to Top