Ataki na serwisy administracji rządowej

Posted Posted in Awareness

Media donoszą o atakach na infrastrukturę teleinformatyczną jednostek administracji rządowej. Jednak ataki sieciowe oraz aplikacyjne to nie wszystko… Do odbiorców z administracji rządowej oraz instytucji finansowych został wysłany mail z plikiem w formacie .doc, który zawiera szkodliwe makro. Maile zostały wysłane za pośrednictwem serwisu http://www.ymlp.com/ który umożliwia tworzenie list mailingowych. Szczegóły transportowe SMTP Nadawca: mailreturn@smtp.ymlp43.net […]

Webssearches – niechciany Adware

Posted Posted in Awareness, Malware

Na czym polega problem? Chyba mało kto lubi jak ktokolwiek próbuje zmuszać go do używania konkretnej przeglądarki internetowej, wyszukiwarki lub jakiegokolwiek innego narzędzia, tym bardziej gdy cofnięcie zmian przerasta możliwości przeciętnego użytkownika komputera. Taki przykładem jest oprogramowanie typu Adware, którego użycie skutkuje ustawieniem domyślnej wyszukiwarki „Webssearches.com”. Twórcy tego oprogramowania postawili sobie za cel (poza innymi) […]

T-Mobile. Niebezpieczne granie na czekanie?

Posted Posted in Awareness

Zupełnie przypadkowo zaobserwowaliśmy w dniu dzisiejszym ciekawe zdarzenie związane z działaniem serwisu T-Mobile „Granie na czekanie” ( http://www.granie.t-mobile.pl/ ). Będąc w jednej z Warszawskich kawiarni, łącząc się przez tamtejsze WiFi (miejsce publiczne) otworzyliśmy stronę serwisu, j.w. Kliknięcie przycisku „ZALOGUJ” – ku naszemu zdziwieniu – spowodowało, że serwis powitał nas identyfikując naszą sesję zupełnie obcym numerem […]

WCAG 2.0

Posted Posted in Awareness, Bezpieczeństwo informacji

Krajowe Ramy Interoperacyjności narzucają administracji państwowej dostosowanie serwisów internetowych do standardu WCAG 2.0 w terminie do końca maja 2015r. Sprawdź, czy spełniasz wymagania KRI już teraz. W naszej ofercie znajdziecie Państwo szczegóły dotyczące wsparcia w procesie weryfikacji zgodności Państwa serwisów ze standardem WCAG 2.0. Powiązane wiadomości: MAiC: Opis projektu KRI Uwaga – przypominamy! Tylko rok […]

Krajowy Rejestr Długów – uwaga na oszustów

Posted Posted in Awareness, Case study, Computer Security Incidents Response Team, Zagrożenia

Co jakiś czas w sieci pojawiają się sztormy malware’u. Po raz kolejny objawił się Troja Downloader, ale tym razem próbujący udawać KRD (Krajowy Rejestr Długów). Witaj Ta wiadomosc zostala wyslana do Ciebie automatycznie przez system raportowania Krajowego Rejestru Dlugow. W dniu 30.05.2014 Twoja firma zostala wciagnieta na liste dluznikow KRD. Szczegolowy Raport KRD w tej […]

Do końca maja 2015r. serwisy internetowe w standardzie WCAG 2.0

Posted Leave a commentPosted in Awareness, Bezpieczeństwo informacji, RODO

Do 30 maja 2015 r. serwisy administracji publicznej mają być dostosowane do potrzeb obywateli niepełnosprawnych zgodnie z międzynarodowym standardem WCAG 2.0. Tak stanowi rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (…) z 12 kwietnia 2012 r. [link do serwisu BIP MAC]. Chodzi o serwisy publiczne w rozumieniu ustawy o informatyzacji działalności podmiotów realizujących zadania […]