Firefox blokuje dodatki

Część dodatków (w tym UBlock Origin) zostały zablokowane w przeglądarce. Ostatnia aktualizacja Firefox 66.0.4 (desktop) i 60.6.2 (android), ma naprawić ten problem.

Powodem jest wygaśnięcie certyfikatów (policy https://blog.mozilla.org/addons/2019/05/02/add-on-policy-and-process-updates/) przez Mozillę, które mają na celu zwiększenie bezpieczeństwa użytkowników.

Można ominąć tę blokadę, ale nie jest rekomendowana przez wydawców Firefoxa źródło: https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

Więcej o planowanych blokadach dodatków https://www.bleepingcomputer.com/news/security/mozilla-to-disable-firefox-add-ons-with-obfuscated-code/ 

 

Antywirusy na andka

Przyznam, że nie używam oprogramowania antywirusowego firm, których nie znam z wersji na Windowsa. Większość wygląda na jakieś samoróby… i w po lekturze wyników testu AV-Comparatives potwierdziły się moje przypuszczenia.

Jak to było? „Żyjemy w niebezpiecznych czasach.” xd

Link do artykułu https://www.av-comparatives.org/tests/android-test-2019-250-apps/

Fejsik i „kupa śmiechu”

Pierwszy dzień wiosny… a dzisiejsze wieści brzmią niemal jak prima aprilis. Facebook poinformował dzisiaj, że hasła użytkowników w ich wewnętrznych systemach nie były „haszowane”, w skrócie były widoczne dla wszystkich mających dostęp do tych danych. Podobno to był problem tylko wewnętrzny i nie były dostępne z zewnątrz… czy tak było? Mam pewne wątpliwości.

Problem dotyczy użytkowników Facebooka, Facebooka Lite oraz Instagram. Problem może dotyczyć nawet 600 000 użytkowników.

Pełna treść oświadczenia znajduje się pod tym adresem [ENG] https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

Zalecana jest zmiana hasła. Od siebie dodam, NIE UŻYWAJCIE JEDNEGO HASŁA DO KILKU SERWISÓW. Sory za caps’a, ale nie wiecie jak często się spotykam tak z beztroskim podejściem.

UPDATE
Ciekawy tekst na Niebezpieczniku https://niebezpiecznik.pl/post/600-milionow-hasel-facebook-wyciek/

Nie używaj Internet Explorera

Chris Jackson na oficjalnym blogu Microsoft umieścił wpis, w którym odradza korzystanie z Internet Explorer ze względów bezpieczeństwa. Dla czytających tego blogaska może jest to oczywiste, ale mam do czynienia z użytkownikami, którzy uważają, że nic nie muszą, tylko świat ma się do nich dostosować.

Tekst znajduje się pod tym linkiem [ENG] https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/The-perils-of-using-Internet-Explorer-as-your-default-browser/ba-p/331732

Phishing w Gmail

Od kilku tygodniu zaobserwowałem więcej prób phisingu. Czasami bywa to nudne, ale sugeruję nie poddawać się i zgłaszać (poniżej). A to tak w ramach „ciekawych błędów” gmail, więcej na niebezpieczniku.

 

Aplikacja o RODO

Długo nie trzeba było czekać, by pojawiły się pierwsze aplikacje, które mają pomóc w zrozumieniu RODO. Najczęściej są to aplikacje w której znajduje się treść rozporządzenia i dodana funkcjonalność wyszukiwarki, te są IMO bezużyteczne, bo znaleźć to można na stronie Urzędu Ochrony Danych Osobowych a konkretnie tu: https://uodo.gov.pl/pl/p/prawo

Jednak jedną aplikację polecam choćby do obejrzenia GIODO QUIZ RODO w praktyce (dostępna w sklepie play google) przygotowane przez GIODO.

Znajdziemy tutaj kwiz, normy ISO (z moich doświadczeń, za wdrożenie w niektórych miejscach były odpowiedzialne osoby, które o tym nawet nie słyszały), kto to jest Inspektor Danych Osobowych, treść RODO etc..

Minusem aplikacji jest sama prezentacja tekstu, oglądanie na małym wyświetlaczu jest co najmniej uciążliwe.

Ten pokaz slajdów wymaga włączonego JavaScript.

Facebook Container

Facebook Container to dodatek do Firefoxa, który zamyka działanie fejsa w swojego rodzaju sandboxie (kuweta). W skrócie, skrypty fejsa nie sprawdzą po jakich serwisach chadzacie i jak często. Trzeba pamiętać, że dane już udostępnione lub nieudostępnione (tzw. shadow profile) są w bazach fejsa, a dodatek ich nie usunie.

Piszę o tym dopiero teraz, ponieważ wtyczki ublock jak i duckduckgo na luzie pozwalały korzystać z fejsa (kwestia pracy, a nie prywaty). Od jakiś dwóch tygodni, fejs ma szczególne problemy z dodatkiem duckduckgo ;]

Po aferze z fejsem w roli głównej Mozilla udostępniła Facebook Container, który pozwala na korzystanie z fejsa – problematyczne może być dla użytkowników, którzy mają połączone konta lub autoryzację via fb.

Po instalacji dodatku w pasku adresu będzie widoczny dodatkowy opis (napis facebook z kłódką), a sama zakładka będzie podkreślona niebiesko.

Usługa CyberRescue

Na stronie https://www.mbank.pl/indywidualny/uslugi/uslugi/cyber-rescue/ znajduje się informacja o usłudze CyberRescue https://cyberrescue.me/, która ma zapewnić wsparcie ekspertów w zakresie ochrony danych w internecie, bezpieczeństwa przed złośliwym oprogramowaniem etc..

Wygląda interesująco, jednak nie wczytałem się porządnie w regulamin.
Wspomnę tylko, że świadczeniem usługi nie zajmuje się mBank tylko firma Centrum Bezpieczeństwa Cyfrowego S.A. , która należy do tej grupy kapitałowej mBank.

Jeżeli macie jakieś informacje, proszę zostawcie komentarz.

Edukacja użytkownika

Właściwie powinienem napisać „informacja użytkownika”. Jednak okazuje się, że ludzie mający dostęp do technologii w ogóle o niczym nie wiedzą. Podobnie jak dzieciaki, którym starsi dają im kredyt zaufania, że ogarniają technologię niż pokolenie, które je tworzy, a to co robią w kwestii bezpieczeństwa, aż mózg dęba staje ;]

Sam też popełniłem kilka błędów i dlatego uważam, że edukacja, czy jak kto woli informowanie, użytkownika to jest dobry pomysł. Co prawda statystycznie mało kto zareaguje (swojego czasu google za sprawdzenie bezpieczeństwa swojego konta dawał kolejne GB do konta), ale warto to zrobić choćby przejrzeć ustawienia, a może coś się zmieniło?

mBank nie tylko informuje swoich klientów, ale wykorzystuje reklamy aby o tym przypomnieć, że bezpieczeństwo naszych pieniędzy zależy przede wszystkim od nas. Można na tej stronie zobaczyć co proponują https://www.mbank.pl/uwazniwsieci/page/strona-glowna/

O podobnych działaniach facebooka napisałem w 2016 roku https://bagienny.wordpress.com/2016/12/28/zapoznaj-sie-z-facebook/ EDIT: kontrola prywatności

Pod koniec ubiegłego roku onet wysłał dwa mailingi, by uzupełnić konto na wypadek gdyby komuś się zapomniało hasła (co zdarza się często).

Oprócz treści i linku do ustawień konta w wiadomości znalazł się link do wiadomości kierującej do wiadomości via www (weryfikacja listu).

Swoją drogą przez kilkanaście lat pracowałem w szkole w programie zajęć z informatyki lub technologii informacyjnej ani razu nie widziałem tematu związanego z bezpieczeństwem w sieci. Mam nadzieję, że to się zmieniło.

 

Wkrótce nowa strona logowania Google

Dzisiaj przywitał mnie komunikat o planowanej zmianie stronie logowania do konta Google.

 

Trochę mnie to zdziwiło, bo Googlersi nawet nie zająknęli się na swoich portalach, ale może coś mi umknęło. Nie mniej – taki komunikat nie powinien Was zdziwić:

A właściwie jego brak powinien Was zaniepokoić.

Po kolei. Szukając informacji znalazłem pośrednie wskazówki co stoi za zmianą strony logowania. Kilka miesięcy temu użytkownicy usług Google zaczęli zgłaszać ataki phishingowe mające na celu przejęcia dostępu do konta.

Więcej informacji na temat zmiany strony logowania znajdziecie pod linkiem „więcej informacji” w komunikacie lub możecie skorzystać z linku na tym blogu.

Pod linkiem znajdują się również odnośniki dotyczące bezpieczeństwa konta. Niezorientowanym zalecam zapoznanie się z nimi.