Informacje w internecie mogą zostać w nim na zawsze.
Nie publikuj zdjęć z wrażliwymi treściami i gdy są na nich dzieci.
#cyberbezpieczeństwo #sharenting #bezpieczeństwo

Rolka to fragment filmu na YT "Głupie wpadki, czyli dlaczego nie jesteś anonimowy w internecie #OPSEC" 👇
https://zurl.co/67Tc4

Cisco: odporność infrastruktury sieciowej staje się priorytetem. Nowa inicjatywa i europejskie spojrzenie na narastający dług technologiczny

Podczas wczorajszego roundtable, w którym brałem udział, Cisco dużo mówiło o rosnących wyzwaniach związanych z bezpieczeństwem sieci oraz o tym, jak bardzo globalna infrastruktura – ta, od której zależy działanie usług, na których wszyscy polegamy – wymaga pilnej modernizacji. Firma zaprezentowała zarówno globalną inicjatywę Resilient Infrastructure, jak i analizę dotyczącą europejskiego długu technologicznego. Oba tematy łączy jedno: cyberzagrożenia rosną szybciej niż tempo, w jakim większość organizacji aktualizuje swoje systemy.

Resilient Infrastructure – nowy standard bezpieczeństwa

Cisco zwraca uwagę, że 48% urządzeń sieciowych na świecie jest dziś przestarzałych lub zbliża się do końca cyklu życia. To nie tylko koszt, ale realne ryzyko – brak aktualizacji bezpieczeństwa ułatwia atakującym dostęp do środowiska i znacząco utrudnia odzyskanie nad nim kontroli. Dlatego firma przedstawia program Resilient Infrastructure, który ma wprowadzić domyślnie bezpieczne konfiguracje, uprościć portfolio i całkowicie wycofać funkcje uznawane dziś za podatne.  

Plan działania zakłada m.in. stosowanie natychmiastowych „tarczy” ochronnych jeszcze przed pojawieniem się oficjalnych poprawek, ostrzeganie administratorów przy próbach uruchamiania niebezpiecznych funkcji oraz ich etapowe wyłączanie. Cisco podkreśla także konieczność przygotowania infrastruktury na kryptografię postkwantową – proces, który trzeba zacząć jak najszybciej.

Europa i problem długu technologicznego

Cisco wskazuje również na mniej spektakularny, ale fundamentalny problem: europejska infrastruktura krytyczna od lat obciążona jest przestarzałym sprzętem i oprogramowaniem. Na początku bieżącej dekady około połowa firmowych urządzeń IT w UE była już na etapie End-of-Life lub zbliżała się do niego. To luka, którą cyberprzestępcy wykorzystują wyjątkowo chętnie.  

Nadchodzące regulacje unijne – Digital Omnibus, przegląd Cybersecurity Act oraz wdrożenie NIS2 – mają pomóc w ustanowieniu bardziej restrykcyjnych standardów zarządzania zasobami i eliminacji technologii EoL z infrastruktury krytycznej. Ważną rolę odegra sektor publiczny, który dzięki zamówieniom publicznym może ustanowić rynkowe minimum bezpieczeństwa. Planowana reforma tego obszaru oraz Europejski Fundusz Konkurencyjności mogą realnie przyspieszyć modernizację.

Raport WPI Strategy: zdrowie w największym ryzyku

Podczas spotkania Cisco przywołało także nową analizę przygotowaną przez WPI Strategy, która obejmuje USA, Wielką Brytanię, Francję, Niemcy i Japonię. Wnioski nie pozostawiają złudzeń: sektor ochrony zdrowia pozostaje najbardziej narażony na skutki długu technologicznego, bo w naturalny sposób łączy wiele generacji sprzętu oraz systemów. Raport wskazuje trzy filary zmian: pełną widoczność zasobów, lepsze raportowanie incydentów oraz zmianę filozofii inwestycji IT – z utrzymania starych systemów na ich aktywną wymianę.  

Cisco deklaruje, że wspiera ten proces, m.in. wprowadzając ostrzeżenia o działaniach obniżających poziom bezpieczeństwa czy domyślne konfiguracje zgodne z najlepszymi praktykami.

Podsumowując

To, co brzmiało na roundtable Cisco szczególnie wyraźnie, to przesunięcie akcentów w dyskusji o cyberbezpieczeństwie. Świat ekscytuje się AI, komputerami kwantowymi i nowymi modelami językowymi, ale prawda jest dużo bardziej przyziemna: firma może mieć najlepsze algorytmy na świecie, a i tak przegrać z atakiem, jeśli gdzieś w rogu serwerowni działa stary router, którego producent nie wspiera od dekady.

Cisco nie mówi tu niczego odkrywczego, ale robi coś ważnego: próbuje narzucić nowy standard. Domyślnie bezpieczne ustawienia, usuwanie przestarzałych funkcji i większa transparentność w zarządzaniu ryzykiem to rzeczy, które branża teoretycznie zna, ale praktycznie odkłada w czasie, bo modernizacja infrastruktury kosztuje – zarówno pieniądze, jak i wysiłek organizacyjny.

Europejskie spojrzenie na temat pokazuje, że problem nie leży tylko w firmach, ale też w przepisach, zamówieniach publicznych i braku spójnych danych o incydentach. Jeżeli UE rzeczywiście chce budować własną odporność cyfrową i rozwijać AI „na europejskich zasadach”, to fundamenty muszą być po prostu zdrowe.

Trudno nie odnieść wrażenia, że kolejna fala modernizacji infrastruktury właśnie się zaczyna. I dobrze – bo bez niej nie ruszymy dalej, niezależnie od tego, jak zaawansowane modele AI będziemy trenować.

#bezpieczenstwo #cisco #resilientInfrastructure #roundtable

"Krajowy System e-Faktur" stanowi jedną z większych zbrodni w kategorii bezpieczeństwa haseł:

Kretyńskie regułki? Są.
Kretyńskie ograniczenia? Są.
Blokada prawego kliknięcia i menu? Jest. (Ale z shiftem działa.)
Blokada wklejania i wstawiania menadżerem haseł? Jest.

Tak, klasyczny przykład "zapisz hasło na kartce".

#bezpieczeństwo #webmaster #Polska

Tysiące Airbusów A320 uziemionych na „pilną aktualizację”. Winne… Słońce

Jeśli planujesz podróż lotniczą w najbliższych dniach, uzbrój się w cierpliwość. Globalna flota najpopularniejszych samolotów pasażerskich świata – Airbusów A320 – musi przejść natychmiastową aktualizację oprogramowania.

Powód brzmi jak scenariusz filmu sci-fi: systemy sterowania lotem okazały się wrażliwe na… wybuchy na Słońcu.

Sprawa jest poważna. Europejska Agencja Bezpieczeństwa Lotniczego (EASA) wydała dyrektywę nakazującą natychmiastową interwencję w oprogramowanie aż 6000 maszyn z rodziny A320. To ponad połowa wszystkich aktywnych samolotów tego typu na świecie.

Dane uszkodzone przez kosmos

Wszystko zaczęło się 30 października, kiedy to problem ujawnił się podczas jednego z lotów linii JetBlue. Analiza inżynierów Airbusa wykazała, że intensywne promieniowanie słoneczne (wywołane przez tzw. rozbłyski słoneczne) może prowadzić do uszkodzenia danych kluczowych dla funkcjonowania systemów sterowania lotem.

Mówiąc prościej: silne promieniowanie elektromagnetyczne ze Słońca może „pomieszać” zera i jedynki w komputerze pokładowym, co potencjalnie grozi utratą kontroli nad maszyną. Rozwiązanie? Paradoksalnie, lekarstwem jest… downgrade. Aby zapobiec problemom, technicy muszą przywrócić w samolotach starszą, bezpieczniejszą wersję oprogramowania.

Paraliż na lotniskach

Operacja ta nie jest bezbolesna dla siatki połączeń. Aktualizacja (a właściwie cofnięcie wersji oprogramowania samolotów) trwa około dwóch godzin na każdy samolot. Skutki już są odczuwalne.

American Airlines, największy operator A320, musiał w trybie pilnym zaktualizować 340 maszyn podczas jednego z najbardziej ruchliwych weekendów w USA.

W Japonii linie ANA odwołały w sobotę aż 95 lotów krajowych, co pokrzyżowało plany 13 000 pasażerów.

Choć w Europie nie słychać jeszcze o tak masowych odwołaniach lotów, warto śledzić status swojego lotu. A320 to najpopularniejszy samolot na Starym Kontynencie, stanowiący trzon flot wielu przewoźników, a z pewnością nie chcielibyśmy, aby podróż zaplanowana np. w związku ze zbliżającymi się Świętami nie odbyła się zgodnie z planem.

Emirates instaluje Starlink w całej flocie. Superszybkie Wi-Fi będzie darmowe dla wszystkich

#airbusA320 #americanAirlines #bezpieczenstwo #burzeSloneczne #easa #lotnictwo #news #opoznieniaLotow #podroze

Znamy datę publikacji kodu źródłowego mObywatela. Ministerstwo dotrzyma słowa rzutem na taśmę

Po miesiącach oczekiwania, przesunięć i legislacyjnych zmian, Ministerstwo Cyfryzacji wreszcie podało konkretną datę.

Jak poinformowało Biuro Komunikacji resortu w odpowiedzi na pytania serwisu CyberDefence24, kod źródłowy aplikacji mObywatel zostanie upubliczniony 29 grudnia 2025 roku.

Bezpieczeństwo przede wszystkim

Pierwotnie ustawa zakładała publikację kodu znacznie wcześniej, bo w ciągu roku od wejścia w życie przepisów (czyli do lipca 2024 r.). Termin ten jednak usunięto, uzależniając go od uzyskania pozytywnych opinii trzech kluczowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT): ABW, NASK i MON.

Resort wicepremiera Gawkowskiego zapewnia, że prace są na ukończeniu. Kod zostanie udostępniony w Biuletynie Informacji Publicznej (BIP) w zakresie, który „nie zagraża bezpieczeństwu aplikacji oraz jej użytkowników”. Oznacza to, że z publikacji zostaną wyłączone newralgiczne fragmenty, które mogłyby posłużyć hakerom do ataku na infrastrukturę państwową.

Krok w stronę transparentności

Decyzja o publikacji kodu realizuje postulat transparentności oprogramowania finansowanego ze środków publicznych. Polska idzie tutaj śladem Ukrainy, której aplikacja Diia (będąca w dużej mierze inspiracją dla mObywatela) ma swój kod dostępny na platformie GitHub, co pozwala społeczności na zgłaszanie poprawek i audytowanie bezpieczeństwa.

Data 29 grudnia oznacza, że Ministerstwo Cyfryzacji rzutem na taśmę spełni obietnicę złożoną m.in. w odpowiedzi na interpelację poselską, w której deklarowano zamknięcie tematu „jeszcze przed końcem 2025 roku”.

#bezpieczenstwo #csirt #cyfryzacja #kodZrodlowy #krzysztofGawkowski #ministerstwoCyfryzacji #mobywatel #news

🔴 Wniosek o ENA za dwoma Ukraińcami ➡️ https://www.fakt.pl/polityka/kulisy-dywersji-na-torach-prokuratura-chce-scigac-dwoch-mezczyzn-w-ue/eh5jjp7?utm_term=autor_3&utm_source=mastodon&utm_medium=social&utm_campaign=fakt-page-post

#ENA #Polska #Bezpieczeństwo #Dywersja

⚠️ Polexit to nie żart! Wyjście z Unii Europejskiej może kosztować nas miliardy i zahamować rozwój na lata. Brexit już pokazał, jak bolesne są takie decyzje ➡️ https://www.fakt.pl/polityka/co-dla-polskiej-gospodarki-oznaczalby-polexit-prof-orlowski-katastrofe/kh3b6fp?utm_term=autor_3&utm_source=mastodon&utm_medium=social&utm_campaign=fakt-page-post

#PolskaUE #Bezpieczeństwo #Ekonomia #Gospodarka

🟥 Potrzebna była ewakuacja! 😮 ➡️ https://www.fakt.pl/wydarzenia/polska/krakow/zapadlisko-w-olkuszu-wywolalo-panike-dom-byl-o-krok-od-tragedii/h303jc3?utm_term=autor_3&utm_source=mastodon&utm_medium=social&utm_campaign=fakt-page-post

#Olkusz #Ewakuacja #Zapadlisko #Bezpieczeństwo #Małopolska

📰 Polecam tekst @didleth dla Okopress:

"Jeden Palantir, by wszystkimi rządzić. Tolkien, CIA i europejska suwerenność

Czy Europa, w tym i Polska, powinna uzależniać się od korporacji powiązanej z amerykańskim wywiadem? Palantir może umożliwić obcym służbom wgląd w intymne szczegóły życia nieświadomych tego faktu Europejczyków"

https://oko.press/jeden-palantir-by-wszystkimi-rzadzic-tolkien-cia-i-europejska-suwerennosc

#Policja #Służby #BigTech #Inwigilacja #CentraDanych #Analizy #Sondaże #Świat #PrawaCzłowieka #Bezpieczeństwo

🚨 Policja publikuje listy gończe za dwoma obywatelami Ukrainy podejrzanymi o akty dywersji na torach kolejowych ➡️ https://www.fakt.pl/polityka/dywersja-na-torach-kolejowych-policja-publikuje-listy-goncze-za-podejrzanymi/9l2n2h4?utm_term=autor_3&utm_source=mastodon&utm_medium=social&utm_campaign=fakt-page-post

#dywersja #policja #listygończe #Ukraina #bezpieczeństwo #kolej