Groźby śmierci pod adresem szefa serwisu Parler

Jak poinformował zespół prawników Parlera w złożonym w piątek dokumencie sądowym, szef amerykańskiego serwisu Parler John Matze i jego rodzina ukrywają się w związku z otrzymanymi groźbami śmierci i naruszeniami bezpieczeństwa osobistego. Z treścią pisma zapoznała się stacja telewizyjna Fox News.

Parler – platforma popularna zwłaszcza wśród zwolenników prezydenta USA Donalda Trumpa oraz osób głoszących teorie spiskowe związane z ruchem QAnon – zainicjował proces antymonopolowy przeciwko Amazonowi. Gigant technologiczny w następstwie zamieszek na Kapitolu z 6 stycznia zdjął serwis ze swojej platformy internetowej, motywując to „pogwałceniem zasad”. Wcześniej Parlera usunęły ze swoich sklepów internetowych Apple i Google.

Parler pozwał Amazona, uważając że gigant przy swojej decyzji kierował się „polityczną niechęcią” i chciał wyeliminować konkurencję w sferze platform mikroblogowych. Amazon odpowiedział, że „twierdzenia te nie są niczym uzasadnione”, oświadczył też, że jego pracowników spotkały groźby i prześladowania.

W dokumentach złożonych w sądzie przez prawników Parlera, których treść otrzymała stacja Fox News, stwierdzono, że „pracownicy Parlera byli w podobny sposób prześladowani i zastraszani”. „Dyrektor generalny Parlera, John Matze Jr, informuje (…), że wielu pracowników Parlera cierpi z powodu nękania i wrogości, obawia się o bezpieczeństwo swoje i swoich rodzin, a w niektórych przypadkach opuściło swój stan, by uciec przed prześladowaniami” – napisano.

„Sam Matze, jako szef firmy, którą oczernia AWS (Amazon Web Services – red.), musiał opuścić swój dom i ukryć się wraz z rodziną po otrzymaniu gróźb śmierci i naruszeniu bezpieczeństwa osobistego” – stwierdzono w dokumencie.

„Zagrozili, że wejdą przez moje drzwi”

Na początku tego tygodnia Matze mówił Fox News o groźbach, a także o środkach, które podejmie, aby chronić swoją rodzinę. – Jest grupa (hakerów – red.) o nazwie UGNazi, która mnie atakuje – oznajmił, dodając, że grupa ujawniła wiele jego haseł i danych osobowych w internecie. – Opublikowali mój adres, zagrozili, że wejdą przez moje drzwi – powiedział.

Jak dodał, zwykle nie traktuje skierowanych do niego gróźb zbyt poważnie, ale tym razem wraz z rodziną zaczął się ukrywać.
Źródło info i foto: interia.pl

Rosyjski urząd dopatrzył się umieszczenia w serwisie BBC „koncepcji organizacji terrorystycznych”

Rosyjski państwowy regulator Roskomnadzor znalazł na stronie rosyjskiej redakcji BBC materiały „przekazujące ideologiczne koncepcje międzynarodowych organizacji terrorystycznych”. Urząd poinformował o tym na swojej stronie internetowej. Roskomnadzor (służba nadzoru w sferze łączności) poinformował w czwartek w komunikacie, że wśród znalezionych w trakcie kontroli materiałów o takim charakterze są m.in. cytaty z wypowiedziami kalifa tak zwanego Państwa Islamskiego Abu Bakra al-Bagdadiego.

„Jest przeprowadzana ekspertyza sprawdzająca, czy materiały te odpowiadają normom rosyjskiego ustawodawstwa antyekstremistycznego” – podkreślono w komunikacie.

Działania odwetowe

Roskomnadzor rozpoczął kontrolę kanału telewizyjnego BBC World News odbieranego na terytorium Federacji Rosyjskiej oraz wydania internetowego BBC pod koniec grudnia. Urząd poinformował na swojej stronie internetowej, że kontrola ma związek z działaniami w Wielkiej Brytanii wobec rosyjskiej telewizji RT. Rzecznik Kremla Dmitrij Pieskow wyjaśniał wcześniej, że czynności Roskomnadzoru można uważać za reakcję na działania, które brytyjski regulator Ofcom podjął wobec telewizji RT. Oświadczył, że nagromadziło się wiele pytań wobec BBC, dotyczących – jak to ujął – „tendencyjnego informowania o tych czy innych wydarzeniach”.

Brytyjski regulator mediów Ofcom zarzucił stacji RT nieobiektywne relacjonowanie wydarzeń na Ukrainie, w Syrii, a także w sprawie próby otrucia w Anglii byłego pułkownika GRU i współpracownika brytyjskiego wywiadu Siergieja Skripala. Ofcom ocenił, że w siedmiu programach RT dopuściła się naruszeń zasady obiektywności i niezaangażowania. Rosyjska stacja może zostać ukarana grzywną lub nawet pozbawiona licencji.
Źródło info i foto: tvn24.pl

Warszawa: Okradziono salon Jacka Czachora i Marka Dąbrowskiego. Zniknęło m.in. 12 motocykli

„Z przykrością informuję, że wchodzimy w nowy rok z ogromną stratą. W nocy z soboty na niedzielę do naszego salonu w Warszawie wdarła się dobrze zorganizowana banda złodziei” – poinformowali pracownicy sklepu i serwisu motocyklowego Jacka Czachora i Marka Dąbrowskiego, utytułowanych polskich motocyklistów znanych m.in. z rywalizacji w Rajdzie Dakar.

Informację o kradzieży zamieszczono na profilu facebookowym salonu. Z opisu wynika, że złodzieje przyjechali po konkretne motocykle.

„Wyciągali pewne modele motocykli – często tańsze i bardziej schowane niż inne modele, które stały tuż obok. Okradli nas również z całego asortymentu odzieży i akcesoriów, które spakowali w nowe torby OGIO” – dodano.

Skradziono 12 motocykli, które schowano do dwóch busów, należących do firmy. „Kluczyki do nich znaleźli po spenetrowaniu wszystkich drzwi i zamków w naszym budynku” – poinformowano. Jeden z busów, to „rzucający się w oczy” czarny Mercedes Sprinter 319 CDI 4X4 o numerach rejestracyjnych WF4715N.

„Bardzo uczulamy też na środki ostrożności, nasz salon był bardzo dobrze zabezpieczony – bandyci jednak działali jak dobrze wyszkolony oddział specjalny” – napisano.

Jacek Czachor wspiera obecnie Orlen Team podczas trwającego Rajdu Dakar.
Źródło info i foto: polsatnews.pl

Oszuści polują na kibiców piłki ręcznej

Oszuści wykorzystują ogromne zainteresowanie odbywającymi się w Polsce mistrzostwami Europy w piłce ręcznej do wyłudzania pieniędzy. Fałszywe bilety krążą po internecie i kosztują nawet 2 tys. zł – podaje Radio ZET. Reporter Radia ZET opisał mechanizm oszustwa – bilety na mecze legalnie kupione w oficjalnym serwisie internetowym są cyfrowo powielane. W tej sytuacji pojawia się kilka kopii tego samego biletu i tylko pierwsza osoba, która skorzysta z biletu będzie mogła wejść na mecz. Osoby, które będą miały pozostałe kopie już przez bramki nie przejdą.

Organizatorzy turnieju informują, że jedynym sposobem ustrzeżenia się przed oszustwem jest kupowanie biletów tylko w oficjalnym serwisie internetowym turnieju lub bezpośrednio w kasach przed meczem.
Żródło info i foto: TVP.info

Cyberprzestępcy wykradli dane użytkowników serwisu dla niewiernych

Hakerzy, którzy zaatakowali serwis AshleyMadison.com, czyli portal dla niewiernych małżonków, opublikowali kolejną jeszcze większą paczkę z danymi użytkowników – podaje agencja Reuters. W środę cyberprzestępcy opublikowali paczkę danych ważącą blisko 10 gigabajtów. Dziś powtórzyli ten ruch, ale paczka jest dwukrotnie większa i zajmuje około 20 gigabajtów danych. Wśród wrażliwych danych, które już trafiły do sieci są m.in. adresy e-mail oraz numery kart kredytowych. Wśród nich jest też adres, który nalezy prawdopodobnie do Noela Bidermana, czyli prezesa spółki Avid Life Media, do której należy serwis AshleyMadison.com. Hakerzy ujawnili też jego wiadomości e-mail.

Kara za skok w bok?

Cyberprzestępcy, którzy określają sami siebie jako Impact Team, wykradli łącznie dane 37 mln klientów serwisu. Grupa już wcześniej opublikowała
próbkę kompromitujących informacji i ostrzegała, że jeśli portal Ashley Madison nie zostanie zamknięty, ujawnią prawdziwe nazwiska jego klientów, ich profile z materiałami zdjęciowymi, dane dotyczące ich kart kredytowych.

Hakerzy domagają się również zamknięcia podobnego portalu Avid Life Media – Established Man. Ostrzegają, że odmowa spełnienia ich żądań będzie bardzo kosztowna. Informują przy okazji, że ci, którzy zapłacili po 19 dolarów za całkowite wykasowanie ich profili z portali Avid Life Media, zostali oszukani, bowiem firma zachowała informacje o ich płatnościach oraz dane dotyczące kart kredytowych. Portal Ashley Madison reklamuje się hasłem „Życie jest krótkie. Zafunduj sobie romans”. Szacuje się, że korzystają z niego 64 miliony ludzi.

Kto na liście?

W sieci pojawiły się nazwy użytkowników, ich adresy e-mail, hasła, a nawet numery kont bankowych. Blady strach padł na 37 mln osób na cały świecie, w tym ponad milion w samej Wielkiej Brytanii. Już wiadomo, że wśród zdekonspirowanych są m.in. adresy e-mail kilku prezesów potężnych amerykańskich i kanadyjskich firm, a także osób pracujących w amerykańskich strukturach rządowych. Brytyjczyków zainteresował szczególnie jeden e-mail. Do jego utworzenia użyto adresu e-mail… byłego brytyjskiego premiera Tony’ego Blaira.

Wiarygodne?

Śledztwo w sprawie włamania na serwery prowadzi właściciel serwisu, a po upublicznieniu danych do jego śledczych dołączyli agenci FBI. Eksperci ds. bezpieczeństwa w sieci twierdzą, że ujawnione informacje wyglądają wiarygodnie, choć zastrzegają, że niektóre profile mogły zostać założone pod fałszywymi nazwiskami. Żródło info i foto: tvn24bis.pl

Siedziba Al-Kaidy Półwyspu Arabskiego w Pałacu Elizejskim

Siedziba Al-Kaidy Półwyspu Arabskiego w Pałacu Elizejskim! To prowokacja islamskich ekstremistów w internetowym serwisie Google Maps. Umieścili fikcyjną siedzibę organizacji terrorystycznej, która przyznała się do krwawego ataku na redakcję tygodnika „Charlie Hebdo”, na jednym z budynków rezydencji prezydenta Francji. Przedstawiciele amerykańskiego koncernu przyznają, że nie potrzeba było nawet hakerów, by umieścić w obrębie Pałacu Elizejskiego napis „Al-Kaida z Jemenu”. Znany internetowy serwis zakłada bowiem, że internauci mogą go sami „doskonalić” – umieszczając dodatkowe informacje.

Zazwyczaj informacje te są sprawdzane przez amerykańską firmę – tym razem jednak tak się nie stało. Sprawca miał więc dużo łatwiejsze zadanie, niż islamscy hakerzy, którzy w ostatnich dniach blokowali tysiące francuskich stron internatowych, w tym władz różnych szczebli. Francuska filia Google przeprasza i zapewnia, że nazwa organizacji terrorystycznej została usunięta z serwisu po kilku godzinach.
Żródło info i foto: interia.pl

Uwaga na fałszywe maile

Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem Allegro, a jednym z największych operatorów pocztowych w kraju, firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.

Pracownicy firmy antywirusowej G DATA przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.

Porównanie fałszywej i oryginalnej wiadomości

Adres nadawcy wiadomości o tytule „Paczkomaty InPost – PACZKA CZEKA NA ODBIÓR” to dostawy@inpost.pl jasno sugerujący odbiorcy, od kogo pochodzi czytana wiadomość. Jednak w usłudze Paczkomaty oferowanej przez firmę InPost powiadomienia wysyłane są z adresu info@paczkomaty.pl. Zawsze należy zatem sprawdzać nadawcę otrzymywanych wiadomości. Wszelkie odstępstwa od standardów do których przyzwyczaił cię twój bank, usługodawca lub inna firma z którą współpracujesz powinien zwiększyć twoją czujność!

Brak nadawcy przesyłki w treści powiadomienia, literówki oraz błędny numer samej paczki dyskwalifikują wiadomość na starcie. Oryginalny numer paczek firmy InPost posiada 24 cyfry. W tej odsłonie działań hakerów spotykamy się z błędnym 23 cyfrowym formatem, który zostanie wyłapany jedynie przez najbardziej drobiazgowych odbiorców maila. Większe szanse mają użytkownicy zwracający uwagę na poprawność języka użytego w korespondencji.

Kod odbioru czyli 6 cyfrowy ciąg pozwalający nam na odebranie przesyłki w paczkomacie jest dla klienta esencją wiadomości dotyczącej odbioru kupionych w internecie przedmiotów. Dlatego tez przestępcy postanowili wykorzystać go jako przynętę. Kod, jak dowiadujemy się z treści maila, jest podany w załączniku (sic!). Przypominamy, że firma InPost przesyła kody zawsze w treści samego maila. Sam załącznik to plik Word z aktywnymi makrami dzięki, którym możliwe jest pobranie złośliwego oprogramowania na atakowany komputer. Złośliwy plik ukrywający się pod nazwą orrcxa9av.exe jest w tej chwili analizowany. Szkodnik hostowany jest na przejętej, starej i nie używanej już stronie jednej z gminnych spółek zajmujących się gospodarką komunalną. Z pierwszych informacji wynika, że to minimalnie zmodyfikowany wariant już wcześniej stosowanego złośliwego oprogramowania wykradającego dane logowania do różnych serwisów w tym bankowych.

Podobnie jak w kampanii, w której przestępcy podszywali się pod Krajowy Rejestr Dłużników, tak i teraz posługują się oni bazą mailingową wraz z dodatkowymi informacjami o adresatach. W przypadku kampanii KRD były to pełne nazwy firm wraz z numerami NIP. W przypadku InPostu mamy do czynienia z bazą wraz z imionami i nazwiskami właścicieli adresów wykradzioną specjalnie do opisywanej kampanii przestępczej. Bazy takie najczęściej wykradane są z forów internetowych, słabiej zabezpieczonych sklepów itp., by następnie wykorzystać je w dalszych działaniach.

Ostatni punkt porównania fałszywej i oryginalnej wiadomości to uznanie pomysłowości cyberprzestępców, która zdaję się nie mieć granic. Pomimo mocno spersonalizowanej bazy, osoby stojące za atakiem nie były w stanie przewidzieć lokalizacji atakowanych użytkowników. Sprytnie pozbyli się więc mapki lokalizującej Paczkomat, zastępując ją informacją o pogodzie w okolicach urządzenia i okraszając odnośnikiem do teledysku komentującego warunki atmosferyczne.

Co robić, by nie zostać ofiarą hakerów:

– Sprawdzaj dokładnie otrzymywane wiadomości. Powinieneś przeczytać uważnie cały tekst łącznie z drobnym drukiem. Wyszukanie informacji na temat nadawcy też może okazać się pomocne.

– Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane.

– Bądź chroniony przez oprogramowanie zabezpieczające. Dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.
Żródło info i foto: interia.pl

KSIP wciąż nie działa

Mimo zapowiedzi, w nocy nie udało się usunąć awarii Krajowego Systemu Informacji Policji. Funkcjonariusze – od czwartku – nie mają bezpośredniego dostępu do danych o poszukiwanych osobach czy samochodach. By uzyskać informacje, muszą łączyć się przez radio. Choć firma serwisująca miała dobę na usunięcie awarii w Krajowym Systemie Informacyjnym Policji, to nadal się z nią nie uporała.

Problemem w tym przypadku jest ogromna ilość danych, dotyczących poszukiwanych osób i samochodów, która po naprawie samego systemu na nowo ściągana jest do bazy. Jak twierdzi Mariusz Sokołowski, rzecznik prasowy Komendanta Głównego Policji, prowadzone są prace nad bliźniaczą bazą, która miała sprawić, że taka awaria nie będzie wpływać na pracę policji.

„Do połowy 2015 roku chcielibyśmy, żeby ten system pracujący równolegle powstał, natomiast nie zdążyliśmy” – mówi. Sokołowski zapewnia, że cała awaria nie wpłynęła na liczbę przeprowadzonych kontroli. Z powodu awarii wydłużono dyżury wydziałów kryminalnych we wszystkich komendach wojewódzkich. Policjanci z wydziału wywiadu kryminalnego muszą pomagać swoim kolegom, prowadzącym kontrole w terenie.
Żródło info i foto: RMF24.pl

Szwecja: zatrzymano współzałożyciela pirackiego portalu wpadł dzięki współpracy z polską Policją

Współzałożyciel jednego z największych internetowych serwisów wymiany plików został zatrzymany na południu Szwecji. Mężczyzna był poszukiwany przez szwedzką policję za łamanie praw autorskich. Tamtejszej policji pomagali polscy policjanci z Wydziału Poszukiwań i Identyfikacji Osób BSK KGP. Mężczyzna był numerem jeden na liście najbardziej poszukiwanych osób w Szwecji – na celowniku policjantów znajdował się od 2012 roku. W ręce śledczych wpadł w sobotę na farmie w regionie Skania. Według policyjnych ustaleń mężczyzna mógł przebywać na terenie kilku krajów Europy, m.in. terenie Polski. W związku z tym szwedzka policja od 2013 r. współpracowała z poszukiwaczami z Wydziału Poszukiwań i Identyfikacji Osób Biura Służby Kryminalnej KGP, którzy zajmowali się polskim wątkiem tej sprawy. To właśnie ustalenia polskich policjantów pomogły w namierzeniu poszukiwanego na terenie Szwecji. Żródło info i foto: Policja.pl

Hakerzy zaatakowali serwis aukcyjny eBay. Wykradli dane użytkowników

Największy w świecie internetowy serwis aukcyjny eBay poinformował, że stał się obiektem ataku hakerów, którzy na przełomie lutego i marca wykradli adresy e-mailowe, daty urodzenia i inne osobiste dane ze „znacznej liczby” kont użytkowników. Nie znaleziono żadnych dowodów na uzyskanie nieuprawnionego dostępu do informacji finansowych lub dotyczących kart kredytowych, które są przechowywane oddzielnie w zaszyfrowanych formatach – zaznaczył eBay. Wezwał jednak wszystkich swych użytkowników, w tym 145 mln klientów, którzy przez ostatnie 12 miesięcy kupili coś, bądź sprzedali za jego pośrednictwem, by zmienili własne hasła dostępowe. Żródło info i foto: TVP.info