Tag: incydent

Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

22 kwietnia 2021, 11:06 | W biegu | komentarze 4
Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

Jak zapowiadaliśmy w ubiegłym miesiącu w artykule Ransomware – zapiski z placu boju, publikujemy pierwszą wersję poradnika, która dotyczy obsługi incydentów związanych z ransomware w podmiotach publicznych. Nie ma żadnych przeciwskazań, aby zaproponowane najlepsze (według subiektywnej oceny autorów) praktyki, stosować również w obsłudze incydentów w innych podmiotach. Autorzy poradnika to…

Czytaj dalej »

Czytelnik zgłosił nam nietypowy incydent… w przesyłce zawieruszyły się wydruki maili firmy kurierskiej. A na wydrukach login i hasło…

24 marca 2021, 13:50 | W biegu | komentarzy 25
Czytelnik zgłosił nam nietypowy incydent… w przesyłce zawieruszyły się wydruki maili firmy kurierskiej. A na wydrukach login i hasło…

Historia wydaje się wręcz nieprawdopodobna – nasz czytelnik otrzymał przesyłkę kurierską, a w środku znalazł kilka stron wydruków e-maili firmy kurierskiej, która dostarczyła przesyłkę (DPD). Co więcej, na jedynej stronie był startowy login oraz hasło dostępowe do pewnego systemu: Skontaktowaliśmy się z DPD, otrzymując niemal natychmiastową odpowiedź (brawo!): (…) na…

Czytaj dalej »

Testy na produkcji. Miały być drobne porządki, ale skasowali profile/pliki „z wszystkich PCtów”. #uniwersystet-w-Nowej-Zelandii

21 marca 2021, 10:15 | W biegu | komentarzy 6
Testy na produkcji. Miały być drobne porządki, ale skasowali profile/pliki „z wszystkich PCtów”.  #uniwersystet-w-Nowej-Zelandii

Rzeczywiście może trochę bez sensu trzymać nad dyskach dane studentów, którzy już od dawna nie studiują. Student – wiadomo – lubi czasem pochomikować nieco więcej danych na uczelnianych komputerach, więc tym bardziej zysk będzie większy. Jednak coś poszło nie tak (jak to z operacją, którą wykonuje się od razu na…

Czytaj dalej »

Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

23 lutego 2021, 12:49 | W biegu | komentarzy 5
Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

Często przy okazji wycieków danych osobowych informuje się poszkodowanych o różnych, możliwych konsekwencjach. Wśród nich, nieco egzotyczną konsekwencją wydaje się być – „głosowanie w Twoim imieniu na budżet obywatelski”. Tymczasem MOPS Częstochowa informuje jak poniżej: Pani Małgorzata Mruszczyk z MOPS-u tłumaczy: „stwierdzam, że doszło incydentu, że wypłynęły dane osobowe z…

Czytaj dalej »

Od .git do panelu administracyjnego systemu z fakturami/paragonami. Historia pewnej podatności w jednej z polskich firm.

05 stycznia 2021, 13:44 | W biegu | komentarzy 17
Od .git do panelu administracyjnego systemu z fakturami/paragonami. Historia pewnej podatności w jednej z polskich firm.

W listopadzie 2020r. jeden z czytelników (nazwijmy go na potrzeby tekstu Pawłem) zgłosił nam problem bezpieczeństwa zlokalizowany w sklepie loveair[.].pl Zaczęło się dość niewinnie – dostępny tam był katalog .git. Czym to grozi? Odpowiedź brzmi zawsze – to zależy. Czasem niczym, czasem czymś poważniejszym. W tym przypadku Paweł poinformował, że…

Czytaj dalej »

Reagowanie na incydenty bezpieczeństwa IT – bezpłatna dokumentacja

12 marca 2019, 13:24 | Aktualności | komentarzy 10
Reagowanie na incydenty bezpieczeństwa IT – bezpłatna dokumentacja

Duże firmy zapewne taką dokumentację już mają. Małe – na pewno nie, średnie – różnie z tym bywa. W każdym razie udostępniamy zupełnie bezpłatnie dokumentację: Reagowanie na incydenty bezpieczeństwa IT. W założeniach dokumentacja miała być maksymalnie kompaktowa i możliwa do szybkiego wdrożenia (w tym modyfikacji oraz rozbudowy) w małej/średniej firmie….

Czytaj dalej »