Zobacz profil

TECHSPRESSO.CAFE: dane 567 tys. osób wyciekły w wyniku błędnej konfiguracji chmury, Biden z Putinem rozmawiali o cyberatakach, Amazon szuka winnych plagi fałszywych opinii o produktach

TECHSPRESSO.CAFE: dane 567 tys. osób wyciekły w wyniku błędnej konfiguracji chmury, Biden z Putinem rozmawiali o cyberatakach, Amazon szuka winnych plagi fałszywych opinii o produktach
Stworzone przez Gosia Fraser • Wydanie #11 • Zobacz online
Witajcie w czwartkowym TECHSPRESSO!
Na początku chciałam zaprosić Was do wysłuchania audycji, którą nagrałam wspólnie z organizacją DEMAGOG - rozmawialiśmy o prywatności i bezpieczeństwie komunikatorów, a także o tym, co najlepiej wybrać, a z czego zrezygnować, żeby nasza korespondencja pozostała poufna.
Choć w polskich mediach możemy przeczytać, że szczyt Biden-Putin nie przyniósł przełomu i w Genewie nie rozmawiano w gruncie rzeczy o niczym istotnym, mam na ten temat nieco inne zdanie. Rozmowy obu prezydentów dotyczyły bowiem kwestii cyberataków - i oto znajdujemy się w czasie, kiedy cyberagenda jest żywo dyskutowana przez przywódców najpotężniejszych graczy sceny geopolitycznej.
O czym rozmawiali liderzy? O tym, co od dawna i w Polsce powinno być tematem dyskusji, nie tylko na szczeblu rządowym - jednak jak do tej pory cyberbezpieczeństwo dla wszystkich ugrupowań politycznych - również w kampaniach wyborczych - było idealnie przezroczyste.
Zapraszam do lektury!

Po pierwsze: w wyniku błędnej konfiguracji usługi chmurowej Amazona (AWS Amazon S3) wyciekły dane ponad 567 tys. osób kupujących produkty tureckiej marki beauty Cosmolog Kozmetik
Wśród informacji, których bezpieczeństwo zostało w ten sposób naruszone, nie znaleziono danych np. kart płatniczych, ale informacje pozwalające na spore nadużycia. W bazie o objętości 20 GB znajdowały się bowiem imiona i nazwiska, adresy zamieszkania, szczegóły zamówień, a niekiedy - również adresy e-mail i numery telefonów pokrzywdzonych osób.
Jeśli dane, które wyciekły, trafią w niepowołane ręce, mogą stać się dla cyberprzestępców świetnym narzędziem m.in. w kampaniach phishingowych, które pozwolą im na zdobycie np. danych o kartach płatniczych (w ramach wyłudzenia opartego na fałszywym mailu zawierającym np. propozycję zwrotu środków finansowych za nieudane zakupy).
Więcej na ten temat przeczytacie w serwisie Infosecurity Magazine.
Po drugie: prezydent USA Joe Biden razem z prezydentem Rosji Władimirem Putinem zgodzili się, że “trzeba coś zrobić w sprawie cyberataków”. Zwłaszcza tych wykorzystujących ransomware
Spotkanie Bidena i Putina uważam za kluczowe. Przede wszystkim dlatego, że Putin trwa na stanowisku od 20 lat i oto miał okazję spotkać kolejnego przywódcę Stanów Zjednoczonych - już sam ten fakt powinien skłaniać do rozbudowanej refleksji.
Biden podczas swojego wystąpienia po zakończeniu rozmów z Putinem poinformował, że wręczył prezydentowi Rosji listę 16 podmiotów zaliczanych do grupy infrastruktury krytycznej, względem których życzy sobie, aby pozostały wolne od cyberataków (i nie tylko) ze strony Rosji. Amerykański prezydent przyznał przy tym, że zgodzenie się na pewne zasady gry to jedna kwestia, oddzielną sprawą natomiast pozostaje ich respektowanie.
“Odpowiedzialne kraje powinny podejmować działania wobec przestępców, którzy na ich terytorium podejmują cyberataki ransomware (wykorzystujące oprogramowanie szyfrujące dla okupu)” - powiedział Biden.
Według niego obie strony zgodziły się powołać u siebie specjalne zespoły eksperckie, które mają zdefiniować, jakie działania powinny być niedozwolone.
Putin tymczasem stwierdził, że zdecydowana większość cyberataków pochodzi… ze Stanów Zjednoczonych.
Warto przy tym przypomnieć, że Rosja systematycznie zaprzecza, jakoby miała związek z jakimikolwiek atakami w cyberprzestrzeni, które w ciągu ostatnich lat mroziły krew w żyłach nie tylko dziennikarzy i dziennikarek specjalizujących się w tej tematyce, ale przede wszystkim polityków i administracji odpowiedzialnej za prawidłowe działanie infrastruktury krytycznej oraz publicznej w wielu krajach świata.
Więcej na ten temat przeczytasz w serwisie Computer Weekly.
Po trzecie: Amazon szuka winnych powodzi fałszywych opinii na temat produktów swoim serwisie e-commerce… i znalazł - to media społecznościowe
Zdaniem koncernu to media społecznościowe pozwalają osobom piszącym fałszywe recenzje zrzeszać się w grupach, które służą do koordynacji działań, a platformy służące do ich zakładania - takie jak Facebook - nie robią dostatecznie dużo, aby walczyć z problemem.
Amazon poskarżył się, że średni czas rozbicia takiej grupy zrzeszającej autorów płatnych, fałszywych recenzji to około 45 dni. W ciągu pierwszego kwartału firma poinfromowała dostawców usług społecznościowych o ponad tysiącu grup, w których wykryła nieprawidłowości prowadzące do nadużyć w największym serwisie e-commerce świata.
Szkoda, że do tej pory koncern nie odkrył istnienia portali dla freelancerów - również tych polskich, gdzie często fałszywe recenzje ukrywają się pod “copywritingiem”.
Tam by dopiero dokonał odkryć.
Więcej na ten temat przeczytasz w serwisie Cnet.
To wszystko na dziś!
Podobał Ci się ten newsletter? Masz ochotę na poszerzoną wersję analityczną? Wybierz coś dla siebie na moim profilu na Patronite i wesprzyj moje projekty!
https://patronite.pl/mediaphilia
https://patronite.pl/mediaphilia
To wszystko na dziś, do jutra!
Gosia Fraser
Czy podobało Ci się to wydanie newslettera?
Gosia Fraser
Stworzone przez Gosia Fraser

TECHSPRESSO.CAFE - najważniejsze informacje ze świata nowych technologii do popołudniowej kawy

Kliknij tutaj, aby anulować subskrypcję.
Jeśli ktoś przesłał Ci dalej tego maila i spodobał Ci się, możesz zasubskrybować ten newsletter tutaj
Starannie sporządzone przez Gosia Fraser przy użyciu Revue.
Małgorzata Fraser, Fundacja Laboratorium Idei, al. Jana Pawła II 43a/37b, 01-001 Warszawa