Profile cover photo
Profile photo
IT MANAGEMENT ARKADIUSZ BRONOWICKI
1 follower
1 follower
About
Posts

Post has attachment
Nowe ataki na Wordpress. Czyżby Kardasjanie przybyli? - Ciekawostka ataków na CMS WordPress. Nasiliły się w ostatnich dniach ataki z Wietnamu. Poza zwykłymi użytkownikami typu testuser, admin123, test1 pojawiło się dziwnie znajome imię. Garak… taaak.. To były (lub wciąż aktywny) agent rządu Kardasjańskiego. Na szczęście ich technologia zawiodła :P :P



https://szamanikrzemu.pl/nowe-ataki-na-wordpress-czyzby-kardasjanie-przybyli/
Photo
Add a comment...

Pamiętacie nasz wpis z lipca 2017?



W związku z ostatnimi wydarzeniami w świecie, a szczególnie falą ataków wirusów typu ransomware „Wanna Cry” oraz „Petya”, Wasz serwis IT kategorycznie ZABRANIA i ZALECA:

1. Otwierania JAKICHKOLWIEK załączników mailowych („faktur”, „Pozwów”, „informacji o kontroli” i innych), pochodzących z nieznanych źródeł. Jeśli przypuszczamy, że to może być jakiś ważny załącznik to dzwonimy do IT i potem ewentualnie wysyłamy do nas do kontroli.

2. Nawet osoby, z którymi już korespondujemy (kontrahenci, urzędy, banki, firmy kurierskie), mogą paść ofiarą wirusa i wysyłać do nas w swoim imieniu załączniki z wirusami. Jeśli podejrzewamy, że mail jest nietypowy (wysłano coś o czym wcześniej nie było rozmowy lub wymiany maili, podejrzany format załącznika, załącznik jest zaszyfrowany i hasło jest podane w mailu), również prosimy o informację, lepiej dmuchać na zimne.

3. Prosimy zachować ostrożność, jeśli chodzi o korzystanie z pamięci przenośnych – najlepiej niech pamięci używane do celów służbowych, nie będą używane do celów prywatnych, a w szczególności podłączane do komputerów osób trzecich, co do których stanu komputera nie jesteśmy w 100% pewni.

4. Prosimy o zachowanie internetowej higieny przy korzystaniu z Internetu na służbowych urządzeniach mobilnych – Instalujmy programy tylko z oficjalnego sklepu z aplikacjami (Google Play, AppStore), odwiedzajmy tylko pewne sprawdzone strony internetowe. Unikajmy także korzystania z otwartych sieci WiFi – transmisja z taką siecią nie jest szyfrowana i może ujawniać informację u użytkowniku.

I najważniejsze: Jeśli program antywirusowy informuje was o podejrzanym zachowaniu NIGDY NIE KLIKAMY „URUCHOM MIMO TO” LUB INNEJ PODOBNEJ W DZIAŁANIU FUNKCJI!


Mamy uzupełnienie tej informacji.

Garść informacji, jak należy zachować się w przypadku otrzymania email z fakturą, ponagleniem czy innym dokumentem. Zanim otworzycie dołączony dokument należy:


1. Sprawdzić czy email jest podpisany (czerwony znak i napis - ten email jest podpisany, część firm stosuje już certyfikaty z podpisem, nie znam wirusa który wysyła się z certyfikatem)

2. Sprawdzić stopkę. Każdy email z poważnej firmy ma odpowiednią stopkę która jest unikalna dla każdego użytkownika. Brak stopki = lampka - coś jest nie tak.

3. Przeczytać email - jeśli treść listu jest dziwna - np. Jan Kowalski którego nie znacie, albo nawet znacie, ale to Wasz kolega z grilla, chce od Was zapłaty za fakturę - powinno Wam zapalić lampkę - coś jest nie tak.

4. Jeśli email jest napisany w języku którego nadawca raczej nie używa w korespondencji z Wami (np. kolega z drugiego biurka raczej nie pisze listów do Was po niemiecku lub angielsku) - lampka - coś jest nie tak.

5. Jeśli treść listu wskazuje, że to faktura - zastanówcie się, czy w Wasze konto jest podane jako firmowe konto do odbioru e-faktur. Każdy zna procedury. Procedury są po to, żeby ich przestrzegać.

6. Proszę nie przesyłać dalej tego typu wiadomości, nawet do do swoich IT. To niczemu nie służy. Jest to dalsze rozprzestrzenianie wirusów.

7. Program antywirusowy nie jest 100% zabezpieczeniem. Wirusy są zawsze o krok przed programem. Program antywirusowy zareaguje WYŁĄCZNIE na znane zagrożenie. Podobnie jak szczepionka na grypę nie chroni przez nowym typem wirusa, a wyłącznie przed już znanym medycynie.

8. Trzymać się procedur i zastanowić się, czy np. Zarząd/Dyrektor finansowy, kiedykolwiek wysłał do Ciebie email w formie załącznika word/xls/pdf z żądaniem natychmiastowej zapłaty. Przypomnij sobie kto wydaje tego typu dyspozycje i kto jest odpowiedzialny za płatności. Czy Twoje stanowisko jest upoważnione do wysyłania płatności czy odbierania ponagleń o niezapłacone faktury? Jak wpisywane są płatności do programu księgowego czy banku? Czy to należy do Twoich obowiązków?


Nie ma możliwości zablokowania wszystkich przychodzących mejli, bo wtedy Wasza praca straci sens. Tak jak nie ma wpływu na to, że listonosz wrzuci do skrzynki foldery reklamowe. Kartki "nie wrzucać reklam" nie działają tak samo w życiu realnym, jak i w e-mailach.

Tak jak nie ma wpływu na to, czy ktoś nam przyśle kopertę z wąglikiem. Znamy jednak przypadki w USA, że urzędnicy dostawali takie przesyłki. Analogia brutalna jak najbardziej słuszna.



Pilnujcie się, zastanówcie dwa razy zanim klikniecie w załącznik. Tłumaczenia, "ja nie wiedziałem/wiedziałam", atakowanie swoich IT - "bo to Wasz obowiązek, żeby było bezpiecznie, ja nie mam czasu na sprawdzanie kto mi to wysyła" - są z gruntu, jakby to powiedzieć dyplomatycznie - dość mocno nie na miejscu. Pamiętajcie, że Wasz IT może wziąć sobie bardzo do serca - żeby było bezpiecznie i przychylić się do argumentu użytkownika BO TO OBOWIĄZEK IT. Skończy się to wtedy np. tak:

1. Będziecie zmuszeni do zmiany hasła co tydzień

2. Hasło będzie musiało mieć 32 znaki (w tym znaki specjalne, cyfry, litery wielkie i małe)

3. Nie będzie można użyć haseł które były użyte np. 3 lata wstecz

4. Zanim otworzycie nową wiadomość w programie pocztowym na Waszym ekranie pojawi się TA dłuuuga informacja, z prośbą o przeczytanie, zaznaczenie pola "Zrozumiałem" i dopiero po kliknięciu OK, będzie można odczytać nową wiadomość. Na tym nie koniec. Nie będzie można po prostu przewinąć treści. Ustawiony będzie timer np. 1 minuta. W tym czasie można spokojnie się zapoznać z treścią. Za próbę samego przewinięcia i kliknięcia OK doliczony zostanie czas np. 5 minut.

To tylko jeden z możliwych scenariuszy. Pamiętajcie, że Wasze działy IT są baaardzo kreatywne i podchodzą poważnie do swoich obowiązków :P



Warto pomyśleć, zanim rzuci się czymś w swojego IT.

:))))

https://szamanikrzemu.pl/poczuj-sie-bezpiecznie-przeczytaj-zrozum-i-stosuj/
Add a comment...

Post has attachment
Zanim będzie za poźno... - Ostatnio jesteśmy monotematyczni… Nie bez przyczyny jednak. Najwięcej zleceń ostatnio to pytania: a da się coś z dysku odzyskać? No to tłuczemy znów… Kargul!! A bakapa ty masz?
 

Prawa autorskie do tego obrazka – nieznane. Jeśli obrazek jest Twój i czujesz się smutny, że nie ma o Tobie informacji, daj znać. Wiedz jednak, że jest użyty w tym poście w słusznym i edukacyjnym celu.
 

https://szamanikrzemu.pl/zanim-bedzie-za-pozno/
Photo
Add a comment...

Kolejne wyłudzenia - uwaga na "przerażające" mejle szantażysty - Wiem, sprawa nie jest nowa jako taka, ale może dla niektórych jest zupełnie nowa.
Po pierwsze, nie popadajmy w panikę, to jakiś lepszy cwaniak i co prawda nie wozi matki z tyłu (choć nie mamy pewności, że to nie ksiądz) to gdy przyjdzie do Was list o podobnej treści:
 
Od: Merle

Data: 10 sierpnia 2018 11:27:22 CEST

Do:
Add a comment...

Komu, komu? Garść retro obrazów? - Jak wiecie, jedną nogą jesteśmy w epoce retro. Nasz kolega stworzył stronę, z ogromną ilością prac na maszyny retro wszelakie. Dla bardzo młodych czytelników, to może wydać się śmieszne – w końcu Wiedźmin czy inni, wyglądają jak żywi. Tutaj jednak chodzi o coś innego. Jak wycisnąć z maszyny o ogromnych ograniczeniach (a nie ogromnych możliwościach) najwięcej. Grafiki zapierają dech w piersiach. Rzadko to robię, ale tym razem – proszę, udostępniajcie to publicznie wszędzie gdzie się da. Człowiek wykonał świetną robotę. Bardzo chciałbym, aby ta galeria poszła w cyfrowy świat. Dzięki!
 
http://tomseditor.com/gallery/  

https://szamanikrzemu.pl/komu-komu-garsc-retro-obrazow/
Add a comment...

Jądra w popłochu uległy przesunięciu... - Ciężko uwierzyć, że to się stanie realnym, oficjalnym tłumaczeniem. Absolutnie jednak nie negujemy pomysłu. Każdy może robić co mu się podoba. Czas i nakład pracy, jest wyłącznie jego sprawą. Bo skoro jest Android w języku śląskim, linux po klingońsku – to i jądro może się przesunąć a międzymordzie nie będzie splugawione :)))))
Patrząc jednak realnie, i to, że był już człowiek, który dawno temu forsował określenia „dwumlask myszą”… i jakoś to nie wyszło.
Nie wróżę przyszłości międzymordziu. Co jednak będzie… tego nie wie nikt. Przyszłości wszak jeszcze nie ma.
Pomysłodawca i autor jest tutaj:
https://github.com/przemub/polinux/

https://szamanikrzemu.pl/jadra-w-poplochu-ulegly-przesunieciu/
Add a comment...

Chcesz być Yodą archiwizacji? Ten kurs jest dla Ciebie. - Takim oto hasłem reklamowym (zupełnie bezpłatnym 🙂 zapraszam na webinar naszych znajomych z @XoperoSoftware . Temat wciąż na czasie (choć znam takich, którzy wiedzą, że czas to ściema).  Bez względu jak postrzegacie czas i przestrzeń, archiwizację warto mieć.


http://lp.xopero.com/letnia-akademia-backupu  
 

https://szamanikrzemu.pl/chcesz-byc-yoda-archiwizacji-ten-kurs-jest-dla-ciebie/
Add a comment...

Usługi dodatkowe :)))))) - Jak się okazuje, nie straszne nam są żadne zlecenia. Szczególnie jak słychać w słuchawce – aaaaaaaa….ratunku!!! Pająk!!!! Czym prędzej nasze służby pobiegły w miejsce, gdzie horror się zaczął. Pająk został wyproszony za okno, delikatnie, bez uszkodzeń. Pomachał mi na pożegnanie i wrócił do sieci. No właśnie… jest jednak związek z branżą. Pająk (bug), sieć i przepustowość (w tym wypadku przepustowość okna). Okno się nie zawiesiło, choć piękny jak nigdy (!!!) bluescreen jest widoczny. Na bluescreenie jest trochę cloud’ów, ale światło(wody) suną pięknie z naszej gwiazdy. Taka to poranna opowieść oparta na faktach, a to był tylko mały pajączek….

https://szamanikrzemu.pl/uslugi-dodatkowe/
Add a comment...

Alior Bank promuje bezpieczeństwo i przeprowadza szkolenie online :) - Nie jest to akcja – daj piątaka, a od cwaniaka 30. Bardziej w kierunku takim, aby żaden cwaniak nie zabrał na ani złotówki. Brawo Alior Bank.
 
https://phishingstop.aliorbank.pl/

https://szamanikrzemu.pl/alior-bank-promuje-bezpieczenstwo-i-przeprowadza-szkolenie-online/
Add a comment...

Ktoś robi coś bardzo nieprzyjemnego!!! - Pojawił się zupełnie nowy (jak dla nas) rodzaj mejli. Nie bardzo wiadomo, czy to wirus rozsyłający takie teksty, czy ktoś chce komuś zrobić durny kawał. Otrzymało ten list bardzo wiele osób, na różne adresy email (za granicami Polski również). Nasza propozycja. Kasować i nie dzwonić na te numery. Prawdopodobnie właściciel tych numerów zupełnie nie ma o tym pojęcia (lub już ma), ale nie ma na to wpływu, że jest umieszczony w treści listu. Cóż, świat jest pełen niespodzianek i niezrównoważonych ludzi.
 
__________________________
Może się przedstawie. Jestem P** i od Września ubiegłego roku
podsłuchuje WSZYSTKIE twoje rozmowy, mam dostęp do wszystkich SMS,
komunikatorów i haseł kont internetowych, jak również do historii
przeglądanych stron.
 
Jak tego dokonałem? Włamałem się na twój telefon i zainfekowałem go
exploitem, który automatycznie przekazywał mi wszystkie twoje dane na mój
serwer.
 
NIE ŁADNIE! NIE ŁADNIE!.. Mam na ciebie sporo!
 
Jak nie chcesz iść siedzieć, to lepiej się ze mną skontaktuj.
 
Przygotuj się na spory wydatek jak nie chcesz abym z tym poszedł na
policję ty K***O.
 
 
 
Mam wszystkie twoje:
– zdjęcia i filmy,
– rozmowy (i nie tylko, mogłem cie podsłuchiwać w tle przez cały ten
czas),
– smsy i dane z komunikatorów,
– historie przeglądanych stron,
– hasła do kont internetowych
 
Jak chcesz te dane odzyskać i powstrzymać mnie przed pójściem z tym na
policję, to zadzwoń.
Nie odpisuje na email.
 
Masz tydzień czasu.
 
Z poważaniem,
**********
tel: 535 *******
tel2: 537 ********
 
 
———————————————————
Wiadomość została wysłana z adresu IP: 195.116.*****

https://szamanikrzemu.pl/ktos-robi-cos-bardzo-nieprzyjemnego/
Add a comment...
Wait while more posts are being loaded