Dlaczego NIE POWINIENEŚ zastrzegać PESELU?

Рет қаралды 30,236

7 ай бұрын

W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ... 🎉 Grandstream - rzućcie okiem na oferta.grandstream.pl/niebezp... - rozmawiamy o:
✅ Sprytnej, nowej metodzie phishingu
✅Bezczelnym zagraniu pewnego gangu ransomware
✅ Zastrzeganiu numeru PESEL
❤️‍🔥 Specjalna oferta na szkolenie z Marcinem, czyli "Jedyny wykład o RODO na którym nie uśniesz" ➡️ piszcie po ofertę na projekty@niebezpiecznik.pl. Z hasłem "napodsluchu" będzie rabacik! :) Pozostałe wykłady z naszej oferty dla firm, takie które idealnie sprawdzają się na imprezach integracyjnych lub wewnętrznych konferencjach, na żywo i online, znajdziecie tu: niebezpiecznik.pl/post/e-lear...
LINKI DO TEGO ODCINKA:
- Oferta sponsora, firmy Grandstream, dla słuchaczy podcastu: oferta.grandstream.pl/niebezp...
- niebezpiecznik.pl/post/uwaga-...
- blog.talosintelligence.com/go...
- www.malwarebytes.com/blog/new...
- niebezpiecznik.pl/post/zastrz...
🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 niebezpiecznik.substack.com/ 🔥
Słuchaj nas na
🟢 Spotify: open.spotify.com/show/5MxNt9v...
🔴 KZfaq: niebezpiecznik.tv
Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci.
Dzięki! ❤️
🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu:
/ @niebezpieczniktv

Пікірлер: 96

@bartomiejwasilewski5859 7 ай бұрын

za nudny i długi, zróbcie skrót 5-10 minutowy będziecie mieli większą oglądalność.

@gwynnarth 7 ай бұрын

A moim zdaniem za krótki i zbyt ciekawy. 😂 Co ciekawe na feedzie podcastu już clickbaitu nie było… Czyżby A/B testy? 😅

@ElGovanni 7 ай бұрын

Darujcie sobie takie clickbaity bo wasi obserwujący raczej mają więcej rozumu niż czytelnicy onetu, każdy wie że będziecie mówić coś w stylu "nie zastrzegaj peselu bo będzie łatwiej cię okraść".

@NiebezpiecznikTV 7 ай бұрын

No to zobaczymy, czy to powiemy ;)

@YT_Nick_Name 7 ай бұрын

@@NiebezpiecznikTVWłaśnie. Pewnie będzie: nie zastrzegajcie, bo teras ataki będą kierowane na bazę zastrzeżeń.

@YT_Nick_Name 7 ай бұрын

Właściwie to dałoby się tak zaimplementować, żeby to był zbiór bezpieczny, ale jak to zostało zrobione, to trudno powiedzieć. Mam na tyle mało zaufania, że jeśli miałbym zgadywać bezpiecznie vs. nie, to byłoby 50% vs. 50% szans.

@Kaai91 7 ай бұрын

Przy zastrzeganiu peselu chyba będzie problem z podjęciem większej gotówki w banku albo załatwieniem samemu kredytu? Ale można anulować przy okienku i potem klepnąć znowu

@YT_Nick_Name 7 ай бұрын

@@Kaai91Chodzi o implementację. Jak zbiór numerów i operacje: dodaj do zbioru, usuń ze zbioru i sprawdź, czy jest w zbiorze, to OK, ale jak będzie to baza par nr i jakaś inna dana osobowa, to właściwie chroni ją tylko autentykacja dostępu.

@Pawelzgda2 7 ай бұрын

Kiedyś w banku składałem podpis do karty wzoru podpisów. Podpisałem się samym nazwiskiem. Pan powiedział, ze musze się podpisać imieniem i nazwiskiem. Podpisałem się tak i okazał się, ze podpis na karcie to składał się z mojego imienia i nazwiska i podpisu. Był trzy częściowy. Potem to zmieniłem.

@28karateka 7 ай бұрын

A jak wygląda sprawa zakupów za pomocą np PayPo po zastrzeżeniu pesela ?? Zakupy takie są na zasadach udzielania właśnie pożyczek. Czy po zastrzeżeniu nie będzie możliwości dokonywania zakupów właśnie przez takie płatności ??

@zenobikraweznick 7 ай бұрын

Ja tak sie przestraszyłem, że już nie zastrzegłem PESELa kilka razy!

@krystynabarbaranowinska6055 7 ай бұрын

Dobre podsumowanie. Dziękuję za informacje.👍🏼👏

@i_am_jookeer 7 ай бұрын

1:00:05 Do niszczarki miał trafić dowód kolekcjonerski, a poszedł prawdziwy w ferworze niszczenia dokumentów, gdy ktoś niespodziewanie zapukał do drzwi... 😆

@darekmenel8265 6 ай бұрын

Siema, nie zauważyłem na kanale filmiku o dziwnych sms'ach itp. by był fajny odcinek :D Wczoraj dostałem smsa z jakijeś aplikacji z kodem aktywacyjnym a nie zakładałem żadnego konta ani nie mam tej aplikacji, kodów było kilka, wyglądało jakby ktoś zakładał konto, pomylił numer i klikał kilka razy bo kod nie przychodził. zablokowałem to i dałem do spamu, wystarczy zrobić tyle z takim czymś? Mozliwe że ktoś na mój numer typowo próbował coś zakładać? Co robić w takich sytuacjach?

@Embrod 6 ай бұрын

Czy możliwe jest zaskarżenie, przymusu podawania odcisku w nowych dowodach?

@jesss888 4 ай бұрын

Ja np jestem oburzona. To najważniejszy identyfikator. Może niedługo dojdzie do tego, że próbkę DNA trzeba będzie składać 😢😱😤

@jamdomino 7 ай бұрын

Ja czytałem o takim obejściu blokady: Złodziej podrabia dowód i zakłada firmę na PESEL. Wtedy nikt nie sprawdza czy PESEL jest zastrzeżony. Złodziej bierze kredyt/pożyczkę na firmę. PESEL nie jest sprawdzany, a NIPu i REGONu nie można zastrzec. 😮😮😮😮

@FrankDrebin905 7 ай бұрын

... "wyslijcie nam zaswiadczenie o niezamowionym pentescie" ! hahahaha pieknie. jak prowokacja sluzb ;) Apropos Panie Marcinie, nie wiem czy szkolenie pracownikow/firm w temacie, jak sie zachowywac w przypadku konroli, jest dobrym pomyslem. ... ? Chwalicie uslugi BIK, ale czy nie warto spojzec na ta instytucje/firme krytycznie, czyli z drugiej strony? Bezpiczenstwo to tez ograniczone zaufanie. Czy oby BIK w pewnych sytuacjach nie przekracza ustawodawczego prawa/RODO? W Niemczech odpowiednikien BIK jest Schufa. Aktualnie wiele kancelarii adwokackich jedzie po tej instytucji i zaciera rece. Bardzo dobry odcinek. Cieszy mnie wasza aktywnosc ostatnimi czasy. Tak trzymac. Pozdrawiam.

@owen444pl 7 ай бұрын

Po zastrzeżeniu peselu wypłacenie gotówki bedzie zastrzeżone. w banku ? A co z przelewami? Jezeli przelewy też pod to podlegają to nie wyśle sie z konta kwoty wiekszej niż trzykrotnośc najniższego wynagrodzenia.?

@numicros 5 ай бұрын

usłyszałem ej pi aj zamiast API, czy to nie lekka przesada?

@user-ho6oc4om4m 4 ай бұрын

Ciekawe tematy są poruszane :)

@paya1988 7 ай бұрын

Widzę jeden problem. Co w sytuacji, jeśli zastrzegę PESEL, a mam aktywny kredyt odnawialny w rachunku? On się przecież zaciąga i spłaca na okrągło. Czy w momocie spłacenia go w całości, to czy zaciągnie się automatycznie z zastrzeżonym PESEL-em?

@LadyCupcake88 7 ай бұрын

Z tego co kojarzę to kredyt odnawialny jest dla banku podobny do limitu kredytowego, czyli sprawdzają raz w roku zdolność kredytową.

@karol306 7 ай бұрын

Jeśli chodzi o aktywację aplikacji bankowej po zmianie telefonu na nowy (jestem na świeżo) to chodzi raczej nie chodzi o to, że trzeba zalogować się do banku przez przeglądarkę tylko o to, że jest limit zaufanych urządzeń mobilnych. Ja miałem limit ustawiony na 2, tablet i stary telefon. Jak chciałem aktywować aplikację na nowym telefonie to musiałem najpierw usunąć z listy zaufanych urządzeń stary, żeby móc aktywować aplikację na nowym telefonie.

@BrzezinskiTV 7 ай бұрын

info o cofnięciu zastrzeżenia przychodzi esemesem z m-obywatela

@Kk-rr2sb 7 ай бұрын

A czy nie uważacie że ta prewencja i blokada na X godzin wypłat środków/kredytów może być w przyszłości takim BACKDOOR'em dla autorytarnych rządów lub w celu represji na społeczeństwie czy to naciskami na banki (przykład Kanada i sytuacja kierowców tirów z casów koronawirusa) czy poprzez normalnie legalnie instytucje państwowe ? Bo jednak to wolałbym aby odemnie zależało czy ktoś może AUTOMATYCZNIE takie rzeczy robić, niż aby to było obligatoryjnie i z całym szacunkiem dla tego tłumaczenia "ma to być dla dobra" ...tak samo dla DOBRA WSZYSTKICH np. UE chciała wprowadzić kontrole czatów, etc.mi zawsze się zapala lampka jak takie ograniczenia są nakładane, bo jednak można to owiele łatwiej rozwiązać, a nie takie rzeczy robić.

@Maria.R 7 ай бұрын

Jakoś od początku, to zastrzeganie mi śmierdziało 🤝 a dziwi mnie Wasze zaufanie do tego ministra cyfryzacji - szok !

@captainharlock31 7 ай бұрын

Mam podobne odczucia. Pytanie bezpiecznika powinno brzmieć: "gdzie jest haczyk"?

6 ай бұрын

państwo - rząd - soros.. influencerzy są pod wpływem $$$

@AdamMaszynotwor 7 ай бұрын

11:34 Tak udało mi się uniknąć ataku

@macherstudio 7 ай бұрын

Jak po art. 107 UoDO - to ten udawany pentest - był dobrym rozwiązaniem ;-) dla Was

@VD-Vidi 5 ай бұрын

Witam zastrzeżenie peselu powinno być automatycznie "słupom" itd. Co do procedury zdjęcia zastrzeżenia w banku 24h. Co do Nr tel. Zgadzam sie z Panem Jakubem na androidzie rastruje się urządzenie Nr. tel. jest tylko potrzebny w banku przy wszystkich procedurach zakładania konta. Pozdrawiam

@zenobikraweznick 7 ай бұрын

Mozilla Firefox ma darmową, wprowadzoną niedawno , usługę maskowania adresów email, z automatycznym wpisywaniem do formularzy etc.

@maththaioseleutheriaphilos2320 7 ай бұрын

Dziś nie da się kupić nieruchomości za gotówkę. Chyba że jakąś ruderę lub działeczkę. Jest przecież limit płatności gotówkowych.

@Logarytms 7 ай бұрын

Ja mam takie pytanie do redaktora Maj. Do czyjej kieszeni idą te pieniądze, za kary, które płacą firmy/instytucje za RODOs?

@Alf7Red 4 ай бұрын

Nie jestem red. Majem, ale wiem, że nie jest to kieszeń ani prezesa UODO, ani kieszeń premiera. Art. 104 - dochód budżetu państwa.

@damianrac1042 7 ай бұрын

Panowie, może odcinek o akcji z wyciekiem z Alab?

@erikvanbrussel5304 7 ай бұрын

Ale się wystraszyłem. Kurłła

@wojtgor 7 ай бұрын

Jak zawsze ciekawy materiał, - warto wiedzieć!

@krzyzu011 7 ай бұрын

Nie wiem czemu ale u mnie w mObywatel nie ma tej opcji (iOS 😭)

@PoradyKomputerowe 7 ай бұрын

Trzeba chyba trochę poszukać

@patryk4815 7 ай бұрын

ja nie płace za icloud i działają te maile proxy

@blazejkidon 5 ай бұрын

a ja mam pytanie - dlaczego banki nie wspierają 2FA czy kluczy U2F ??

@Alf7Red 4 ай бұрын

Przecież wspierają 2FA (bo muszą) - wszystkie pushe w apkach i hasła w SMS to jest właśnie drugi składnik. Nie wspierają kluczy (poza ING) bo nie mogą - klucz nie pokazuje co dokładnie właśnie jest autoryzowane. A do zalogowania to wystarczy (?) pamiętanie zaufanego komputera albo apka/SMS. Właśnie Millek skomplikował - podaje się hasło (cyferkowe), dwa znaki z pesela, i dodali do tego pusha w apce. A taki BOŚ wymaga identyfikatora, hasła (skomplikowane) i potwierdzenia w apce, co wymaga hasła do apki (8 cyfr, nie można odciskiem palca). No to co to jest, jeśli nie 2FA a nawet 3FA?

@kokolinoXYZ 7 ай бұрын

Clickbait i sprawa zgłoszona do Ministerstwa za takie nie prawdziwe a wręcz straszące tytuły 😊😊😊

@NiebezpiecznikTV 7 ай бұрын

Szkalujące nawet!

@lesqamc2753 7 ай бұрын

@lukaszpodgorski 7 ай бұрын

I tu wchodzi cała na biało weryfikacja behawioralna :)

@piotrr597 5 ай бұрын

Ale nie da sie spiac dwoch kont gmail. A to juz absolutnie wyklucza dwa email.

@Alf7Red 4 ай бұрын

Da się z jednego zrobić forward na drugie.

@jamdomino 7 ай бұрын

51:53 Błąd matrixa?!

@nihilistycznyateista 7 ай бұрын

Nie zainstalujesz apki mobilnej na nowym telefonie, jak tej akcji nie potwierdzisz w apce mobilnej na starym. Złodziej musi ci ukraść telefon Piotrze.

@K-a-i. 7 ай бұрын

Zależy w jakim banku. Ja mam włączone potwierdzenie sms. Jak instalowałem nową na innym telefonie to poprzednia apka nie była potrzebna, tylko potwierdzenie sms.

@Zenobiusz. 7 ай бұрын

a jak robisz wipe'a? I np. bez przywracania wszystkiego. Niby to jest ten sam telefon ale jednak wszystko od zera. Rozpozna po imei czy jakkolwiek, że to urządzenie jest już zaufane?

@PiotrKonieczny 7 ай бұрын

Zainstalujesz, zainstalujesz.

@PoradyKomputerowe 7 ай бұрын

Stary telefon nie działa.

@wojtask2042 7 ай бұрын

dziękuję

@aXimo 7 ай бұрын

Piękny clickbait 🥸 Ale na poważnie, to jestem bardzo ciekaw materiału!

@invisiblekid1981 7 ай бұрын

Problemem jest to że nie jest wykorzystywana warstwa elektroniczna dowodu. Przecież można zrobić tak żeby była wymagana autoryzacja warstwą elektroniczną dowodu. Nawet aktualne dowody plastikowe mają warstwę elektroniczną.

@NiebezpiecznikTV 7 ай бұрын

Nie każdy jeszcze ma taki dowód. Ale może kiedyś?

@invisiblekid1981 7 ай бұрын

@@NiebezpiecznikTV skoro już w krotce to czemu już teraz MC nie przygotowało środowiska żeby zintegrować z: -mO -eDO Przecież aktualnie wydawany każdy dowód ma warstwę elektroniczną.

@NiebezpiecznikTV 7 ай бұрын

@@invisiblekid1981 doskonale pytania

@invisiblekid1981 7 ай бұрын

@@NiebezpiecznikTV mam prosty pomysł by PESEL rozszerzyć o części niejawną, tzn np 4-6cyfrowy pin/karty z tokenem Teraz najciekawsze: - osoby nie cyfrowe mogły by otrzymać w UM lub pocztą karty z tokenami ważnymi 1 tydzień (w końcu ZUS i US wysyłają zawiadomienia o 10gr na koncie) - osoby cyfrowe miały by tokeny 1minutowe w mO na wzór authenticator.

@PoradyKomputerowe 7 ай бұрын

Za ładnych parę lat wszyscy będziemy mieli dowód z warstwą. Jeszcze trochę. Jeszcze trochę.

@annamaria-pv1fw 7 ай бұрын

Thx

@lukaszdomzalski 7 ай бұрын

Czyli chyba po uruchomieniu tej usługi alerty BIK stracą sens.

7 ай бұрын

Jeszcze do czerwca chyba będą mieć sens

@KrzychuKrzysztof Ай бұрын

Toż to kamery są w banku, więc jak można później rżnąć głupa :D Wiem czas przetrzymywania nagrań no ale dyski tanie....

@joannakuzyk4983 3 ай бұрын

Jak usunąć PESEL bo nawet imię i nazwisko da się zmienić? No chyba że jak krowa z kolczykiem ma od urodzenia az do śmierci.

@YT_Nick_Name 7 ай бұрын

Super materiał. Jak zwykle zresztą.

@1962OBPNS1 Ай бұрын

Ludze oporni są z zakładaniem mobywatel a wiadomo ze dyktatura wymaga aby kazdy był więc kombinują na sto sposobów. Musisz zastrzec. = Załozyc mobywatel

@patryklipinski2629 7 ай бұрын

nie dajcie sie nabrac, chodzi tylko i wylacznie o utworzenie tozsamosci cyfrowej dla kazdego obywatela, a potem cyk..cyfrowy pieniadz

@ukaszsz8450 Ай бұрын

moim zdaniem to powinno być domyślnie włączone.

@wilkszczek Ай бұрын

Właśnie zastrzegłem i nagle widzę TO. Cholera.... ktoś zobaczy sam tytuł i nazwę kanału. Może nie zrozumieć że to clickbait i zacząć zniechęcać innych podatnych na sugestie typu "rząd jest zły, nie ufaj im'

@keysejkeysej 6 ай бұрын

przewrotny tytuł. chciałem zastrzec a tu takie tuzy cybersecurity mowią nie- az wyjątkowo odsłuchałem- ale szczerze powiedziawszy ze 2 tyg później niż chciałem i przez 2 tygodnie wstrzymywałęm się bo napisane nie zastrzegać....

@dupakropkaosiem 7 ай бұрын

Problemem jest to, że zyjemy w czasach, w których samochody latają w kosmos, komputery malują i piszą piosenki, a my nadal weryfikujemy tożsamość wielorazowym hasłem, jednym do wszystkiego. Gorzej niż w średniowieczu. To samo z płatnościami kartą. Jak zabezpieczyć numerki, które podajesz każdemu przy każdej okazji, tak żeby nikt ich nie poznał. Odpowiedź powinna być oczywista dla każdego - nie da się, bo podajesz je każdemu przy każdej okazji. To jest tak oczywiste, że każdy powinien to wiedzieć sam z siebie, a wygląda na to, że nikt nie wie. Świat poszedł do przodu, pojawiły się terminale, chipy, NFC, ale co z tego, jeżeli ich serca pompują krew ich przodka, który 60 lat temu dał się sprasować na żelazku...

6 ай бұрын

spokonie rfid dla ciebie już czeka. daj jeszce 2-4 lata ok? będziesz mógł płacic i identyfikowac sie przez rfid.

@miriamimiriam6575 5 ай бұрын

Wszystkie Te Reklamy Typu Zastrzeżonie Peselu czy Sprawdzenie BIG To Totalna Sciema i Wyłudzenia Danych !!!Chyba nie ogladali Panstwa Programy !!!! A w Tv codziennie ten sam kit a ludzie sie dalej Nabierają !!!😊

@piotrr597 5 ай бұрын

BLIK to sweet dreams dla oszustow. App Ci powie, ze 1km obok Ciebie jest jakas mOkazja, ale jak jestes na Helu, a chcesz wyplacic kase w bankomacie z Zakopanego to juz app ktora sekunde temu bardzo lubila pobieranie Twojej lokalizacji teraz bedzie milczec.