Cyberbezpieczeństwo & Globalna Inwigilacja

361 readers
10 users here now

W świecie całkowicie już zcyfryzowanym, cały czas kontrolowanym i inwigilowanym przez big-corpo i niedemokratyczne rządy, potrzeba dzielić się najnowszymi newsami, poradami/instrukcjami, a także wskazówkami, co robić by móc jak najlepiej chronić się przed cyfrowym niebezpieczeństwem: przed działaniami zarówno zwykłych drobnych przestępców, jak i największych światowych mocarstw i wielkich biznesów. Po to powstała ta społeczność.

Przydatne:

Inne społeczności o pokrewnych tematach:

[email protected] — odzyskiwanie kontroli nad internetem przez użytkowników z rąk big korpo i rządów (fediversum i inne)

[email protected] — haktywizm, pozytywna strona wykorzystania technologii w imię dobra ogółu, zmiany

[email protected] — os każdego maniaka prywatności

[email protected] — wolne oprogramowanie, FOSS, free, open-source

[email protected] — najbardziej prywatny do tej pory protokół komunikacji

[email protected] — dokumentowanie współczesnego cyberpunka

founded 3 years ago
MODERATORS
[email protected]
[email protected]
[email protected]
listing: all - local
1
6
Matrix - lepszy signal? (szmer.info)
submitted 8 hours ago by [email protected] to c/[email protected]
7 comments fedilink
 
 

Niedawno ściągnąłem na androida aplikacje Element (która, jak rozumiem, jest na protokole Matrixa, czy coś takiego - tego nie rozumiem xD).

  1. Czy matrix/element jest tak bezpieczny, jak signal?
  2. Czy matrix/element jest bardziej rozbudowany niż signal i może pełnić funkcję tak czatu, jak i np. forum? Jakie jeszcze ma możliwości?
  3. Czy ktoś używa również i chciałby się połączyć, by być w kontakcie + uczyć się wzajemnie Matrixa/elementa?
2
3
Nowe przepisy o cyberbezpieczeństwie. Eksperci: to będzie sąd kapturowy (www.rp.pl)
submitted 12 hours ago by [email protected] to c/[email protected]
0 comments fedilink
 
 

Mirror: https://archive.is/2024.10.04-055752/https://www.rp.pl/polityka/art41239891-nowe-przepisy-o-cyberbezpieczenstwie-eksperci-to-bedzie-sad-kapturowy

3
8
Apple po cichu usuwa prawie sto aplikacji VPN, które pozwalały Rosjanom omijać cenzurę (english.elpais.com)
submitted 2 days ago by [email protected] to c/[email protected]
1 comments fedilink
 
 

cross-postowane z: https://fedia.io/m/[email protected]/t/1262558

Międzynarodowy koncern usunął dziesiątki aplikacji, mimo że kremlowski organ cenzury nie nakazał takiego działania. Usługi te, operujące w szarej strefie, umożliwiają mieszkańcom Rosji dostęp do sieci społecznościowych i niezależnych mediów.

4
6
Klienci UPC i Play skarżą się na problemy z routerami i przechwytywanie ruchu DNS (niebezpiecznik.pl)
submitted 2 days ago by [email protected] to c/[email protected]
0 comments fedilink
5
9
Rejestracja SIM (szmer.info)
submitted 2 weeks ago by [email protected] to c/[email protected]
1 comments fedilink
 
 

Czy ktoś ma sprawdzone miejsce w sieci, gdzie można kupić zarejestrowane karty SIM?

Używam niezarejestrowanych na siebie z zasady - taki osobisty protest przeciw inwigilacji, a miejsce gdzie kupowałam wcześniej już nie istnieje.

6
3
Dlaczego rządowe strony pozwalają big techom śledzić polskich obywateli? | Zaufana Trzecia Strona (zaufanatrzeciastrona.pl)
submitted 2 weeks ago by [email protected] to c/[email protected]
0 comments fedilink
7
2
Więcej kontroli (wiadomosci.onet.pl)
submitted 3 weeks ago by [email protected] to c/[email protected]
0 comments fedilink
8
9
Ford chce podsłuchiwać rozmowy i wyświetlać reklamy w aucie (ithardware.pl)
submitted 3 weeks ago by [email protected] to c/[email protected]
0 comments fedilink
9
5
Kolejna krytyczna podatność w popularnej wtyczce WordPressa - aktualizujcie LiteSpeed Cache (sekurak.pl)
submitted 3 weeks ago by [email protected] to c/[email protected]
0 comments fedilink
 
 

Całkiem niedawno opisywaliśmy ciekawą podatność pozwalającą na przejęcie konta w WordPressie przez popularną wtyczkę LiteSpeed Cache. Niestety nie był to najlepszy czas dla developerów tego rozszerzenia, ponieważ bardziej szczegółowa analiza poprzedniej podatności doprowadziła do odkrycia nowej luki pozwalającej na przejęcie konta przez nieuwierzytelnionego atakującego. Podatność została szczegółowo opisana w serwisie...

10
3
CD/DVD nieznanego pochodzenia (szmer.info)
submitted 3 weeks ago by [email protected] to c/[email protected]
6 comments fedilink
 
 

Cześć, ostatnio postanowiłem polepszyć jakość swojej biblioteki muzycznej, poprzez zastąpienie kawałków pobranych z yt ripami z oficjalnych płyt. Planowałem też pożyczyć parę płyt z biblioteki, ale mam obawy dotyczące bezpieczeństwa przyłączania nieznanego pochodzenia dysków do komputera. Jaki jest faktyczny poziom zagrożenia i jak można go zminimalizować?

11
6
Smartfony nas szpiegują? Sprawdzamy jak bardzo i komu udostępniają (oko.press)
submitted 1 month ago by [email protected] to c/[email protected]
0 comments fedilink
12
12
Poważny wyciek danych Polskiej Agencji Antydopingowej jednym z najgorszych w historii Polski | Zaufana Trzecia Strona (zaufanatrzeciastrona.pl)
submitted 1 month ago by [email protected] to c/[email protected]
1 comments fedilink
 
 

Wszystko. To jedno słowo najlepiej opisuje skalę tego, co włamywacze ukradli z komputerów i serwerów Polskiej Agencji Antydopingowej. Nie tylko ukradli, ale także opublikowali w sieci. A znaleźć w tych danych można dosłownie wszystko – od informacji „firmowych”, takich jak dane osobowe sportowców, dane medyczne, raporty z badań antydopingowych, kartoteki śledztw czy dokumentacja współpracy z organami ścigania, po dane prywatne z komputerów użytkowników – gry, w które grają ich dzieci, zdjęcia z wakacji czy dokumenty rozwodowe.

13
7
Zamach na prywatność korespondencji w UE? Głosowanie wstrzymane (stackdiary.com)
submitted 3 months ago by [email protected] to c/[email protected]
0 comments fedilink
 
 

20 czerwca Rada Europejska miała poddać pod głosowanie projekt rozporządzenia. W ostatniej chwili wycofano się z procedowania tego aktu prawnego.

14
4
NSA zaleca: zrestartuj telefon raz na tydzień (www.forbes.com)
submitted 4 months ago by [email protected] to c/[email protected]
0 comments fedilink
 
 

Cokolwiek co poleca NSA może brzmieć podejrzanie, ale jako rada na "bezkliknięciowe" exploity - to może być całkiem rozsądna rada.

15
5
Chcą walczyć z hejtem poprzez wymóg “logowania adresów IP”. (niebezpiecznik.pl)
submitted 4 months ago by [email protected] to c/[email protected]
0 comments fedilink
16
11
Rząd na tacy oddaje nasze dane służbom. Wbrew Unii (www.onet.pl)
submitted 4 months ago by [email protected] to c/[email protected]
0 comments fedilink
17
15
Visa będzie sprzedawać sklepom dane o preferencjach zakupowych ich klientów (ithardware.pl)
submitted 4 months ago by [email protected] to c/[email protected]
0 comments fedilink
18
14
A Brief History of NSA Backdoors. (ethanheilman.tumblr.com)
submitted 4 months ago by [email protected] to c/[email protected]
0 comments fedilink
19
11
[EN] CVE-2024-3661: TunnelVision - Podatność VPN pozwalająca zdeanonimizować ruch (www.leviathansecurity.com)
submitted 5 months ago by [email protected] to c/[email protected]
1 comments fedilink
20
14
Państwo dzieli się danymi obywateli z big techami. Trzeba to zmienić! | Fundacja Panoptykon (panoptykon.org)
submitted 5 months ago by [email protected] to c/[email protected]
2 comments fedilink
 
 

cross-postowane z: https://szmer.info/post/2994855

Odwiedzasz strony internetowe prowadzone przez instytucje publiczne? Wiele z nich przekazuje twoje dane do zewnętrznych firm, w tym amerykańskich big techów takich jak Google. Nie godzimy się na to.

21
7
Telefony komórkowe bez internetu - dlaczego młodzież nie chce smartphonów? (tvn24.pl)
submitted 5 months ago by [email protected] to c/[email protected]
6 comments fedilink
22
5
Ile osób było kontrolowanych Pegasusem? Podali dokładną liczbę [578 osób] (wiadomosci.onet.pl)
submitted 5 months ago* (last edited 5 months ago) by [email protected] to c/[email protected]
0 comments fedilink
23
7
Kremlin Leaks: Sztuczna inteligencja, prawdziwy terror. Jak Putin inwigiluje Rosjan za pomocą AI (frontstory.pl)
submitted 6 months ago by [email protected] to c/[email protected]
0 comments fedilink
24
4
Mit trybu incognito [w Chrome] został w pełni obalony (web.archive.org)
submitted 6 months ago by [email protected] to c/[email protected]
0 comments fedilink
 
 

cross-postowane z: https://szmer.info/post/2768789

Aby rozstrzygnąć wieloletni proces sądowy, Google zgodził się usunąć "miliardy rekordów danych" zebranych od użytkowników "trybu incognito", pokazując jaką pułapką jest polegania na Chrome w celu ochrony prywatności.

W ramach ugody firma zapłaci zero dolarów, groziła jej kara w wysokości 5 miliardów dolarów.

25
12
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094 (sekurak.pl)
submitted 6 months ago* (last edited 6 months ago) by [email protected] to c/[email protected]
1 comments fedilink
 
 

Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repozytorium GitHub). Obecnie wersja 5.6.1 jest najnowsza, a 5.6.0 została wypuszczona nieco ponad miesiąc temu.

Trwa cały czas analiza backdoora, a w tym raporcie jest mowa o tym, że prawdopodobnie umożliwia on przejęcie dostępu do serwera z wykorzystaniem ssh

Problem (prawdopodobnie, trwa analiza) dotyczy dystrybucji (i pochodnych) Debian i Red Hat, backdoor nie wszedł do wersji stabilnych (np. w przypadku Debiana dotyczy unstable i testing).

Dodatkowe źródła:

EDIT: Dodanie info o dotkniętych distrach i dodatkowych źródeł.

view more: next ›