Dlaczego NIE POWINIENEŚ zastrzegać PESELU?
Вставка
- Опубліковано 4 гру 2023
- W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ... 🎉 Grandstream - rzućcie okiem na oferta.grandstream.pl/niebezp... - rozmawiamy o:
✅ Sprytnej, nowej metodzie phishingu
✅Bezczelnym zagraniu pewnego gangu ransomware
✅ Zastrzeganiu numeru PESEL
❤️🔥 Specjalna oferta na szkolenie z Marcinem, czyli "Jedyny wykład o RODO na którym nie uśniesz" ➡️ piszcie po ofertę na projekty@niebezpiecznik.pl. Z hasłem "napodsluchu" będzie rabacik! :) Pozostałe wykłady z naszej oferty dla firm, takie które idealnie sprawdzają się na imprezach integracyjnych lub wewnętrznych konferencjach, na żywo i online, znajdziecie tu: niebezpiecznik.pl/post/e-lear...
LINKI DO TEGO ODCINKA:
- Oferta sponsora, firmy Grandstream, dla słuchaczy podcastu: oferta.grandstream.pl/niebezp...
- niebezpiecznik.pl/post/uwaga-...
- blog.talosintelligence.com/go...
- www.malwarebytes.com/blog/new...
- niebezpiecznik.pl/post/zastrz...
🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 niebezpiecznik.substack.com/ 🔥
Słuchaj nas na
🟢 Spotify: open.spotify.com/show/5MxNt9v...
🔴 UA-cam: niebezpiecznik.tv
Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci.
Dzięki! ❤️
🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu:
/ @niebezpieczniktv - Наука та технологія
za nudny i długi, zróbcie skrót 5-10 minutowy będziecie mieli większą oglądalność.
A moim zdaniem za krótki i zbyt ciekawy. 😂
Co ciekawe na feedzie podcastu już clickbaitu nie było… Czyżby A/B testy? 😅
Kiedyś w banku składałem podpis do karty wzoru podpisów. Podpisałem się samym nazwiskiem. Pan powiedział, ze musze się podpisać imieniem i nazwiskiem. Podpisałem się tak i okazał się, ze podpis na karcie to składał się z mojego imienia i nazwiska i podpisu. Był trzy częściowy. Potem to zmieniłem.
Darujcie sobie takie clickbaity bo wasi obserwujący raczej mają więcej rozumu niż czytelnicy onetu, każdy wie że będziecie mówić coś w stylu "nie zastrzegaj peselu bo będzie łatwiej cię okraść".
No to zobaczymy, czy to powiemy ;)
@@NiebezpiecznikTVWłaśnie. Pewnie będzie: nie zastrzegajcie, bo teras ataki będą kierowane na bazę zastrzeżeń.
Właściwie to dałoby się tak zaimplementować, żeby to był zbiór bezpieczny, ale jak to zostało zrobione, to trudno powiedzieć. Mam na tyle mało zaufania, że jeśli miałbym zgadywać bezpiecznie vs. nie, to byłoby 50% vs. 50% szans.
Przy zastrzeganiu peselu chyba będzie problem z podjęciem większej gotówki w banku albo załatwieniem samemu kredytu? Ale można anulować przy okienku i potem klepnąć znowu
@@Kaai91Chodzi o implementację. Jak zbiór numerów i operacje: dodaj do zbioru, usuń ze zbioru i sprawdź, czy jest w zbiorze, to OK, ale jak będzie to baza par nr i jakaś inna dana osobowa, to właściwie chroni ją tylko autentykacja dostępu.
Ja tak sie przestraszyłem, że już nie zastrzegłem PESELa kilka razy!
A jak wygląda sprawa zakupów za pomocą np PayPo po zastrzeżeniu pesela ?? Zakupy takie są na zasadach udzielania właśnie pożyczek. Czy po zastrzeżeniu nie będzie możliwości dokonywania zakupów właśnie przez takie płatności ??
Dobre podsumowanie. Dziękuję za informacje.👍🏼👏
Ja czytałem o takim obejściu blokady: Złodziej podrabia dowód i zakłada firmę na PESEL. Wtedy nikt nie sprawdza czy PESEL jest zastrzeżony. Złodziej bierze kredyt/pożyczkę na firmę. PESEL nie jest sprawdzany, a NIPu i REGONu nie można zastrzec. 😮😮😮😮
1:00:05 Do niszczarki miał trafić dowód kolekcjonerski, a poszedł prawdziwy w ferworze niszczenia dokumentów, gdy ktoś niespodziewanie zapukał do drzwi... 😆
Jeśli chodzi o aktywację aplikacji bankowej po zmianie telefonu na nowy (jestem na świeżo) to chodzi raczej nie chodzi o to, że trzeba zalogować się do banku przez przeglądarkę tylko o to, że jest limit zaufanych urządzeń mobilnych. Ja miałem limit ustawiony na 2, tablet i stary telefon. Jak chciałem aktywować aplikację na nowym telefonie to musiałem najpierw usunąć z listy zaufanych urządzeń stary, żeby móc aktywować aplikację na nowym telefonie.
Po zastrzeżeniu peselu wypłacenie gotówki bedzie zastrzeżone. w banku ? A co z przelewami? Jezeli przelewy też pod to podlegają to nie wyśle sie z konta kwoty wiekszej niż trzykrotnośc najniższego wynagrodzenia.?
Siema, nie zauważyłem na kanale filmiku o dziwnych sms'ach itp. by był fajny odcinek :D Wczoraj dostałem smsa z jakijeś aplikacji z kodem aktywacyjnym a nie zakładałem żadnego konta ani nie mam tej aplikacji, kodów było kilka, wyglądało jakby ktoś zakładał konto, pomylił numer i klikał kilka razy bo kod nie przychodził. zablokowałem to i dałem do spamu, wystarczy zrobić tyle z takim czymś? Mozliwe że ktoś na mój numer typowo próbował coś zakładać? Co robić w takich sytuacjach?
A czy nie uważacie że ta prewencja i blokada na X godzin wypłat środków/kredytów może być w przyszłości takim BACKDOOR'em dla autorytarnych rządów lub w celu represji na społeczeństwie czy to naciskami na banki (przykład Kanada i sytuacja kierowców tirów z casów koronawirusa) czy poprzez normalnie legalnie instytucje państwowe ? Bo jednak to wolałbym aby odemnie zależało czy ktoś może AUTOMATYCZNIE takie rzeczy robić, niż aby to było obligatoryjnie i z całym szacunkiem dla tego tłumaczenia "ma to być dla dobra" ...tak samo dla DOBRA WSZYSTKICH np. UE chciała wprowadzić kontrole czatów, etc.mi zawsze się zapala lampka jak takie ograniczenia są nakładane, bo jednak można to owiele łatwiej rozwiązać, a nie takie rzeczy robić.
Czy możliwe jest zaskarżenie, przymusu podawania odcisku w nowych dowodach?
Ja np jestem oburzona. To najważniejszy identyfikator. Może niedługo dojdzie do tego, że próbkę DNA trzeba będzie składać 😢😱😤
usłyszałem ej pi aj zamiast API, czy to nie lekka przesada?
Widzę jeden problem. Co w sytuacji, jeśli zastrzegę PESEL, a mam aktywny kredyt odnawialny w rachunku? On się przecież zaciąga i spłaca na okrągło. Czy w momocie spłacenia go w całości, to czy zaciągnie się automatycznie z zastrzeżonym PESEL-em?
Z tego co kojarzę to kredyt odnawialny jest dla banku podobny do limitu kredytowego, czyli sprawdzają raz w roku zdolność kredytową.
Dziś nie da się kupić nieruchomości za gotówkę. Chyba że jakąś ruderę lub działeczkę. Jest przecież limit płatności gotówkowych.
Mozilla Firefox ma darmową, wprowadzoną niedawno , usługę maskowania adresów email, z automatycznym wpisywaniem do formularzy etc.
Witam zastrzeżenie peselu powinno być automatycznie "słupom" itd. Co do procedury zdjęcia zastrzeżenia w banku 24h. Co do Nr tel. Zgadzam sie z Panem Jakubem na androidzie rastruje się urządzenie Nr. tel. jest tylko potrzebny w banku przy wszystkich procedurach zakładania konta. Pozdrawiam
... "wyslijcie nam zaswiadczenie o niezamowionym pentescie" ! hahahaha pieknie. jak prowokacja sluzb ;)
Apropos Panie Marcinie, nie wiem czy szkolenie pracownikow/firm w temacie, jak sie zachowywac w przypadku konroli, jest dobrym pomyslem. ... ? Chwalicie uslugi BIK, ale czy nie warto spojzec na ta instytucje/firme krytycznie, czyli z drugiej strony?
Bezpiczenstwo to tez ograniczone zaufanie. Czy oby BIK w pewnych sytuacjach nie przekracza ustawodawczego prawa/RODO? W Niemczech odpowiednikien BIK jest Schufa. Aktualnie wiele kancelarii adwokackich jedzie po tej instytucji i zaciera rece. Bardzo dobry odcinek. Cieszy mnie wasza aktywnosc ostatnimi czasy. Tak trzymac. Pozdrawiam.
info o cofnięciu zastrzeżenia przychodzi esemesem z m-obywatela
Ja mam takie pytanie do redaktora Maj. Do czyjej kieszeni idą te pieniądze, za kary, które płacą firmy/instytucje za RODOs?
Nie jestem red. Majem, ale wiem, że nie jest to kieszeń ani prezesa UODO, ani kieszeń premiera. Art. 104 - dochód budżetu państwa.
Ciekawe tematy są poruszane :)
Clickbait i sprawa zgłoszona do
Ministerstwa za takie nie prawdziwe a wręcz straszące tytuły 😊😊😊
Szkalujące nawet!
xD
Panowie, może odcinek o akcji z wyciekiem z Alab?
Jak po art. 107 UoDO - to ten udawany pentest - był dobrym rozwiązaniem ;-) dla Was
Jakoś od początku, to zastrzeganie mi śmierdziało 🤝 a dziwi mnie Wasze zaufanie do tego ministra cyfryzacji - szok !
Mam podobne odczucia. Pytanie bezpiecznika powinno brzmieć: "gdzie jest haczyk"?
państwo - rząd - soros.. influencerzy są pod wpływem $$$
11:34 Tak udało mi się uniknąć ataku
ja nie płace za icloud i działają te maile proxy
a ja mam pytanie - dlaczego banki nie wspierają 2FA czy kluczy U2F ??
Przecież wspierają 2FA (bo muszą) - wszystkie pushe w apkach i hasła w SMS to jest właśnie drugi składnik. Nie wspierają kluczy (poza ING) bo nie mogą - klucz nie pokazuje co dokładnie właśnie jest autoryzowane. A do zalogowania to wystarczy (?) pamiętanie zaufanego komputera albo apka/SMS. Właśnie Millek skomplikował - podaje się hasło (cyferkowe), dwa znaki z pesela, i dodali do tego pusha w apce. A taki BOŚ wymaga identyfikatora, hasła (skomplikowane) i potwierdzenia w apce, co wymaga hasła do apki (8 cyfr, nie można odciskiem palca). No to co to jest, jeśli nie 2FA a nawet 3FA?
Nie zainstalujesz apki mobilnej na nowym telefonie, jak tej akcji nie potwierdzisz w apce mobilnej na starym. Złodziej musi ci ukraść telefon Piotrze.
Zależy w jakim banku. Ja mam włączone potwierdzenie sms. Jak instalowałem nową na innym telefonie to poprzednia apka nie była potrzebna, tylko potwierdzenie sms.
a jak robisz wipe'a? I np. bez przywracania wszystkiego. Niby to jest ten sam telefon ale jednak wszystko od zera. Rozpozna po imei czy jakkolwiek, że to urządzenie jest już zaufane?
Zainstalujesz, zainstalujesz.
Stary telefon nie działa.
Jak usunąć PESEL bo nawet imię i nazwisko da się zmienić? No chyba że jak krowa z kolczykiem ma od urodzenia az do śmierci.
Toż to kamery są w banku, więc jak można później rżnąć głupa :D Wiem czas przetrzymywania nagrań no ale dyski tanie....
Problemem jest to że nie jest wykorzystywana warstwa elektroniczna dowodu.
Przecież można zrobić tak żeby była wymagana autoryzacja warstwą elektroniczną dowodu.
Nawet aktualne dowody plastikowe mają warstwę elektroniczną.
Nie każdy jeszcze ma taki dowód. Ale może kiedyś?
@@NiebezpiecznikTV skoro już w krotce to czemu już teraz MC nie przygotowało środowiska żeby zintegrować z:
-mO
-eDO
Przecież aktualnie wydawany każdy dowód ma warstwę elektroniczną.
@@invisiblekid1981 doskonale pytania
@@NiebezpiecznikTV mam prosty pomysł by PESEL rozszerzyć o części niejawną, tzn np 4-6cyfrowy pin/karty z tokenem
Teraz najciekawsze:
- osoby nie cyfrowe mogły by otrzymać w UM lub pocztą karty z tokenami ważnymi 1 tydzień (w końcu ZUS i US wysyłają zawiadomienia o 10gr na koncie)
- osoby cyfrowe miały by tokeny 1minutowe w mO na wzór authenticator.
Za ładnych parę lat wszyscy będziemy mieli dowód z warstwą. Jeszcze trochę. Jeszcze trochę.
Ale nie da sie spiac dwoch kont gmail. A to juz absolutnie wyklucza dwa email.
Da się z jednego zrobić forward na drugie.
I tu wchodzi cała na biało weryfikacja behawioralna :)
Nie wiem czemu ale u mnie w mObywatel nie ma tej opcji (iOS 😭)
Trzeba chyba trochę poszukać
Piękny clickbait 🥸
Ale na poważnie, to jestem bardzo ciekaw materiału!
Czyli chyba po uruchomieniu tej usługi alerty BIK stracą sens.
Jeszcze do czerwca chyba będą mieć sens
Ale się wystraszyłem. Kurłła
Thx
51:53 Błąd matrixa?!
Ludze oporni są z zakładaniem mobywatel a wiadomo ze dyktatura wymaga aby kazdy był więc kombinują na sto sposobów. Musisz zastrzec. = Załozyc mobywatel
Jak zawsze ciekawy materiał, - warto wiedzieć!
przewrotny tytuł. chciałem zastrzec a tu takie tuzy cybersecurity mowią nie- az wyjątkowo odsłuchałem- ale szczerze powiedziawszy ze 2 tyg później niż chciałem i przez 2 tygodnie wstrzymywałęm się bo napisane nie zastrzegać....
dziękuję
nie dajcie sie nabrac, chodzi tylko i wylacznie o utworzenie tozsamosci cyfrowej dla kazdego obywatela, a potem cyk..cyfrowy pieniadz
Właśnie zastrzegłem i nagle widzę TO. Cholera.... ktoś zobaczy sam tytuł i nazwę kanału. Może nie zrozumieć że to clickbait i zacząć zniechęcać innych podatnych na sugestie typu "rząd jest zły, nie ufaj im'
Super materiał. Jak zwykle zresztą.
moim zdaniem to powinno być domyślnie włączone.
BLIK to sweet dreams dla oszustow. App Ci powie, ze 1km obok Ciebie jest jakas mOkazja, ale jak jestes na Helu, a chcesz wyplacic kase w bankomacie z Zakopanego to juz app ktora sekunde temu bardzo lubila pobieranie Twojej lokalizacji teraz bedzie milczec.
Problemem jest to, że zyjemy w czasach, w których samochody latają w kosmos, komputery malują i piszą piosenki, a my nadal weryfikujemy tożsamość wielorazowym hasłem, jednym do wszystkiego. Gorzej niż w średniowieczu.
To samo z płatnościami kartą. Jak zabezpieczyć numerki, które podajesz każdemu przy każdej okazji, tak żeby nikt ich nie poznał. Odpowiedź powinna być oczywista dla każdego - nie da się, bo podajesz je każdemu przy każdej okazji. To jest tak oczywiste, że każdy powinien to wiedzieć sam z siebie, a wygląda na to, że nikt nie wie.
Świat poszedł do przodu, pojawiły się terminale, chipy, NFC, ale co z tego, jeżeli ich serca pompują krew ich przodka, który 60 lat temu dał się sprasować na żelazku...
spokonie rfid dla ciebie już czeka. daj jeszce 2-4 lata ok? będziesz mógł płacic i identyfikowac sie przez rfid.
Wszystkie Te Reklamy Typu Zastrzeżonie Peselu czy Sprawdzenie BIG To Totalna Sciema i Wyłudzenia Danych !!!Chyba nie ogladali Panstwa Programy !!!! A w Tv codziennie ten sam kit a ludzie sie dalej Nabierają !!!😊
Wiekszość ludzi ma juz profile zaufane wiec warto zastrzec pesela
Kto z Was już zastrzegł PESEL?
za dlugo,zrobcie cod z tym,konkrety w ampułce a bedziecie miec 2x wieksza oglądalność,no oczywiscie jezrki zależy Wam na niej.