RSS
poniedziałek, 07 września 2009
Dane poznańskiego MPK w angryście

Źródło: Gazeta.pl Poznań

Kto i kiedy jechał bez biletu, gdzie mieszka, czyim jest synem, a na co choruje - takie informacje można znaleźć w dokumentach porzuconych obok zajezdni MPK

Nasz czytelnik przechodził przez porośnięte krzewami i trawą tereny między wieżowcami os. Hetmańskiego i zajezdni MPK przy ul. Głogowskiej. Obok starych krzeseł i butelek po alkoholu zobaczył rozsypane dokumenty z pieczęciami MPK: odcinki mandatów za jazdę bez biletu, monity przedsądowe, nakazy zapłaty. Nasz czytelnik pozbierał je i przyniósł do "Gazety". O znalezisku poinformował też portal www.lazarz.pl.

W jaki sposób dokumenty znalazły się w zaroślach? Sprawdza to już policja, którą poinformowało MPK. - Natychmiast powołaliśmy też kilkuosobową komisję. Miała stwierdzić, czy nie nastąpiło włamanie do pomieszczeń, w których przechowywane sa dokumenty. Zabezpieczyliśmy jednocześnie nagrania z monitoringu - mówi rzeczniczka MPK Iwona Gajdzińska.
Co ustaliła kontrola? Gajdzińska nie chce powiedzieć. Nam udało się dowiedzieć, że nie znaleziono żadnych śladów włamania. A to oznacza, że dokumenty musiał wynieść jeden z pracowników. Gajdzińska najpierw powiedziała nam, że rozmawiano z pracownikami, którzy mogli mieć dostęp do tych dokumentów. Żaden z nich nie potrafił wytłumaczyć, w jaki sposób mogły wydostać się z budynku. Podczas autoryzacji nie chciała już jednak tego potwierdzić.

- Każdy administrator danych ma obowiązek tak je gromadzić i przetwarzać, by były bezpieczne, czyli nigdy nie dostały się w niepowołane ręce - mówi "Gazecie" Małgorzata Kałużyńska-Jasak, rzeczniczka głównego inspektora ochrony danych osobowych. Jej zdaniem, w tym przypadku mogło dojść do przestępstwa: - Chodzi o nieodpowiednie zabezpieczenie danych. Grozi za to kara grzywny lub nawet dwóch lat więzienia.
Zdaniem Kałużyńskiej-Jasak, jeśli dokumenty nie zostały wykradzione, pozostają dwie możliwości: albo zostały wyrzucone przez niefrasobliwego pracownika bądź też zostały celowo podrzucone, np. przez zwolnionego pracownika, który je wyniósł i w ten sposób chciał się zemścić. Tym bardziej że przed sądem, nawet jeśli policja złapie sprawcę podrzucenia, stanąć może także osoba odpowiedzialna za zabezpieczenie dokumentów.

Oryginalny tytuł skojarzył mi się z serialem pt. "glapy w angryście"

23:21, tmkasprzak
Link Dodaj komentarz »
Ujawniona baza danych wykopu

Wykopem słabo się interesuję, a wszystko co istotne napisał Piotr Konieczny we wpisie pt. Hasła użytkowników Wykop.pl wyciekły. Kluczowe błędy:

  1. udostępnienie bazy testowej (dla programistów) publicznie w Internecie,
  2. wykorzystanie niezmodyfikowanej bazy produkcyjnej jako testowej,
  3. niezmienienie domyślnej konfiguracji (hasła itp.) oprogramowania.

Polecam artykuł oraz lekturę komentarzy, szczególnie Carsteina..

22:58, tmkasprzak
Link Dodaj komentarz »
środa, 05 sierpnia 2009
Awaria PayPal - 2000 USD na sekundę

Na podstawie: CNet News, PayPal Blog

W poniedziałek (3 sierpnia) system płatności online PayPal odczuwał problemy - chwilowo zaprzestano świadczenia usług, system pracował z obniżoną wydajnością. Informacje potwierdzane były przez oficjalny blog PayPal. Zakłócenia dotyczyły świadczenia usług na całym świecie. Pełną sprawność system odzyskał dopiero około 14 czasu PDT, czyli ok. 5 nad ranem czasu polskiego.

Przerwa może być dotkliwa dla klientów PayPal, jak i dla samej firmy. Jeden za najpopularniejszych systemów płatności intenetowych na świecie zapewnia przepływ płatności o wartości 2000 USD na sekundę. Jedna godzina przestoju oznacza 7200000 dolarów wstrzymanych płatności. PayPal, który zarabia na prowizjach od płatności, również odczuje skutki awarii.

PayPal jest własnością eBay'a i stał się istotną częścią biznesu aukcyjnego. "PayPal  to biznes, który będzie większy niż eBay", mówił w czerwcu Dyrektor eBay'a John Donahoe. Nowa wersja systemu, udostępniona dla programistów w czerwcu ma zapoczątkować nową generację handlu internetowego.

Według oficjalnego bloga, przyczyną problemów była awaria sprzetu sieciowego.

Technorati Tagi: ,,,
09:33, tmkasprzak
Link Dodaj komentarz »
środa, 29 lipca 2009
Błędna obsługa haseł w nowych intelowskich dyskach SSD

Pełny oryginalny artykuł: Heisse Online.

Intel poinformował o problemie, który zaobserwowano w jego nowych, dominujących w sprzedaży modelach dysków SSD działających pod kontrolą firmware'u 02G2.Może się zdarzyć, że po zmianie lub wyłączeniu ustawionego wcześniej przez użytkownika hasła bezpieczeństwa ATA zostanie zablokowany dostęp do dysku. Przyczyną jest błąd programistyczny w firmwarze napędu.

14:48, tmkasprzak
Link Dodaj komentarz »
poniedziałek, 13 lipca 2009
Zwolnienie dyscyplinarne za udostępnienie informacji firmy

Większość ludzi zapomina, że nie tylko informacje niejawne są chronione. Można za to stracić pracę.

Oprócz wspomnianego pod artykułem art. 102 kodeksu pracy, warto pamiętać o ustawie o zwalczaniu nieuczciwej konkurencji, art. 11 i 23 (a dokładnie ustawa z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, Dz.U. 1993 Nr 47 poz. 211). Nie jestem prawnikiem.

Oryginalny artykuł: Rzeczpospolita (13.07.2009)

Pracownik, który przesłał firmowy dokument innemu przedsiębiorcy, może zostać zwolniony dyscyplinarnie, nawet jeśli nie był on tajny - stwierdził Sąd Najwyższy

Taki wyrok zapadł w sprawie Anny F., pracownicy Polskich Linii Lotniczych LOT (sygn. II PK 46/09). W październiku 2006 r. złożyła swojemu dotychczasowemu pracodawcy oświadczenie o chęci rozwiązania stosunku pracy za porozumieniem stron. Szykowała się do odejścia z firmy, gdzie trwały zwolnienia grupowe, a inna spółka działająca na warszawskim Okęciu - Porty Lotnicze - szukała doświadczonych pracowników. Tam też wcześniej odeszła jedna z jej koleżanek, która w Portach piastowała wysokie stanowisko kierownicze.

Kontrola poczty

Powódka domyślała się później, że prawdopodobnie jeden z jej współpracowników z LOT doniósł do pracodawcy o tym, że w dniu, w którym poprosiła o rozwiązanie umowy, wysłała za pośrednictwem służbowego e-maila projekt procedur dotyczących gospodarki finansowej, jakie szykowano do wdrożenia w LOT. Adresatem była jej koleżanka z Portów Lotniczych, która niebawem miała przyjąć ją do pracy. Następnego dnia pracodawca wręczył jej dyscyplinarkę, uzasadniając ją ciężkim naruszeniem obowiązków. Pracownica odwołała się do sądu z żądaniem uznania tego zwolnienia za niezgodne z prawem i wypłaty odszkodowania w wysokości trzymiesięcznego wynagrodzenia.

Zarówno sąd rejonowy, jak i okręgowy potwierdziły trafność decyzji pracodawcy i oddaliły żądania Anny F. Uznały, że umyślnie naruszyła swoje obowiązki. Działała nielojalnie wobec pracodawcy, z nastawieniem na korzyść firmy, do której miała przejść.

Gdzie szukać szkody

Pracownica zdecydowała się na skierowanie skargi kasacyjnej do SN. Dowodziła w niej, że wysłanie projektu dokumentu poza firmę nie spowodowało szkody w majątku pracodawcy. Nie można więc zarzucać jej ciężkiego naruszenia obowiązków. Nie złamała także wymogu zachowania w tajemnicy informacji, których ujawnienie mogło narazić pracodawcę na szkodę. Co prawda dokument po zakończeniu nad nim prac został opatrzony klauzulą "tajne", jednak w momencie wysyłki był dopiero w trakcie opracowywania (nie obejmowały go żadne zastrzeżenia).

Przed SN pełnomocniczka pracownicy zwróciła uwagę na konieczność rozstrzygnięcia, czy w razie uchybienia pracownika, które niczym pracodawcy nie zagraża, może zostać ono uznane za ciężkie naruszenie obowiązków i stanowić podstawę do zwolnienia. Pełnomocnik LOT ripostował, że Anna F. sama uznała swoją winę i po tym, jak sprawa wyszła na jaw, zwróciła się do koleżanki o wykasowanie tej informacji.

Koszty wytworzenia

Sąd Najwyższy w wyroku z 9 lipca oddalił skargę pracownicy. Powołał się przy tym na to, że udostępniony na zewnątrz firmy dokument był wytworem intelektualnym i efektem pracy kilku zatrudnionych w niej osób. To, że był to zbiór definicji i procedur, nie pozbawia go ochrony, gdyż ich kompilacje także mają walor nowości. Pracownica naruszyła więc interesy pracodawcy w ten sposób, że samowolnie zadysponowała dokumentem, do którego wyłączne prawa miał jej pracodawca.

- Taki dokument ma bowiem wartość majątkową dla firmy, porównywalną do wysokości wynagrodzeń zapłaconych pracownikom za czas poświęcony na jego przygotowanie - zaznaczył w uzasadnieniu do tego wyroku sędzia Józef Iwulski.

Anna F., udostępniając go, wyrządziła więc pracodawcy szkodę majątkową. Jak zaznaczył sędzia Iwulski, taka odpowiedzialność miałaby także zastosowanie, gdyby udostępniony dokument nie był opatrzony klauzulą "tajne".

Co może grozić utratą etatu

Zgodnie z art. 100 § 2 kodeksu pracy zatrudniony jest zobowiązany w szczególności przestrzegać:

- czasu pracy ustalonego w zakładzie pracy,

- regulaminu pracy i ustalonego w zakładzie pracy porządku,

- przepisów oraz zasad bezpieczeństwa i higieny pracy, a także przepisów przeciwpożarowych,

- tajemnicy określonej w odrębnych przepisach,

- zasad współżycia społecznego w zakładzie pracy,a także dbać o dobro zakładu pracy, chronić jego mienie oraz zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę.

12:04, tmkasprzak
Link Komentarze (1) »
piątek, 10 lipca 2009
Raport: brytyjskie brukowce wynajmowały crackerów do wykradania informacji

Oryginalny artykuł: Heise OnLine

Przypuszczalnie setki osób przebywających w Wielkiej Brytanii stały się ofiarami crackerów, którzy na zlecenie reporterów tamtejszych tabloidów włamywali się do telefonów komórkowych znanych osób w celu wydobycia osobistych i poufnych informacji. Gazeta "The Guardian" poinformowała, że wśród ofiar znajdują się członkowie rządu, deputowani, artyści i sportowcy, w tym na przykład były brytyjski wicepremier John Prescott i aktorka Gwyneth Paltrow. Koncern medialny News Group wydał ponad milion funtów (1,15 miliona euro) na polubowne załatwienie sprawy przełamanych zabezpieczeń telefonów trzech osób w zamian za ich milczenie. Łącznie działaniami przestępców pracujących na zlecenie reporterów brukowców dotkniętych mogło zostać do trzech tysięcy osób.

Według doniesień "Guardiana" zażegnane spory mają związek z jedynym do tej pory ujawnionym przypadkiem Clive'a Goodmana, reportera należącej do News Corp. gazety "News of the World". W 2007 roku został on skazany na karę więzienia za zlecenie pewnemu crackerowi włamania do telefonów komórkowych członków służby domu królewskiego. W owym czasie News International, wydawca "News of the World", "The Sun" i "The Times", zapewniał, że Goodman działał na własną rękę i sprawa z nim związana jest jednostkowym przypadkiem.

"Guardian" napisał jednak teraz, że według dokumentów sądowych pewien prywatny detektyw, również skazany w 2007 roku, wydobywał wiadomości z telefonu szefa angielskiej federacji piłkarskiej Gordona Taylora i przekazywał je pracownikowi redakcji "News of the World", który z kolei opracowywał je i przesyłał drogą e-mailową swojemu przełożonemu. Brytyjska instytucja nadzorcza Information Commission poinformowała, że w związku z dochodzeniem w sprawie nielegalnego szpiegowania Taylora okazało się, że wykradzione dane otrzymało 31 dziennikarzy pracujących w "News of the World" i "The Sun".

Komisarz Paul Stephenson z londyńskiej policji zapowiedział wszczęcie śledztwa w sprawie ujawnionych zarzutów, donosi agencja Bloomberg. Szef News Corp. Rupert Murdoch utrzymuje, że nic mu nie wiadomo na temat łapówek za milczenie. "Jeśli doszłoby do czegoś takiego, wiedziałbym o tym", powiedział magnat medialny podczas jednej z konferencji prasowych w USA, informuje Bloomberg. W centrum uwagi brytyjskiej opinii publicznej znalazł się także Andy Coulson, pełniący dziś funkcję dyrektora ds. komunikacji sztabu przewodniczącego partii konserwatywnej Davida Camerona. Od 2003 do 2007 roku był on redaktorem naczelnym "News of the World", a ustąpił z tego stanowiska na krótko po skazaniu Goodmana. Swego czasu Coulson utrzymywał, że nie miał żadnego pojęcia o opisywanych tu wydarzeniach.

Obok menedżerów z News Corp., dziennikarze "Guardiana" mają wątpliwości także odnośnie działań policji, ponieważ nie ostrzegła ona osób, które stały się ofiarami przestępczych akcji. Według gazety, Koronna Służba Prokuratorska (Crown Prosecution Service) nie wzięła pod uwagę wszystkich potencjalnych podejrzanych spośród pracowników News Corp. Brytyjska komisja samokontroli prasy Press Complaints Commission (PCC) utrzymuje, że w 2007 roku wszczęła postępowanie w sprawie Goodmana, jednak w jego ramach nie udało się znaleźć dowodów na nielegalną działalność tego dziennikarza. PCC opublikowała też komunikat, w którym oświadczyła, że kryminalne aspekty całej sprawy zostały ujawnione przez policję i sąd, a ona sama wskazywała swego czasu na otwarte kwestie i wypracowywała odpowiednie zalecenia.

12:50, tmkasprzak
Link Dodaj komentarz »
wtorek, 21 kwietnia 2009
Czesi ujawnili tajne dane uczestników szczytu UE - USA

Czesi nie dopilnowali danych ok. 200 uczestników niedawnego praskiego szczytu UE -USA. W niewyjaśnionych okolicznościach znalazły się one w publicznym komputerze w jednym z praskich hoteli.

Według fińskiej agencji prasowej STT pewien Fin, który po szczycie mieszkał w praskim hotelu, znalazł w komputerze m.in. numery paszportów i godziny lotów ok. 200 osób, w tym fińskiej prezydent i premiera. "Przyznajemy, że przez pewien czas informacje o delegacjach UE były dostępne w komputerze, gdzie ograniczony dostęp do nich mogli mieć zwykli ludzie" - stwierdziło biuro wicepremiera Czech ds. europejskich.

Źródło: Gazeta.pl

07:53, tmkasprzak
Link Dodaj komentarz »
poniedziałek, 20 kwietnia 2009
Każdy może paść ofiarą zarządzania zmianą

Nie trzeba używać komputera, aby stać odczuć skutki zarządzania zmianą. Wystarczy po prostu oglądać telewizję:

Kilka dni temu telewizja N udostępniła swoim abonentom nowe oprogramowanie dekoderów. Niestety po zmianie okazuje się , że nowe oprogramowanie sprawia, że niektórzy abonenci nie mogą oglądać programów.

16 kwietnia 2009 roku nastąpiło uaktualnienie oprogramowania dekoderów telewizji N , które wprowadziło m.in. funkcję e-rachunków. Niestety wielu abonentów zaraz po aktualizacji zaczęło mieć problemy z dekoderem.

- Większość modeli telewizorów Samsunga, LG oraz część Sharpów nie może "dogadać" się z nboxami. nBox wyświetla jedynie komunikat o błędzie w szyfrowaniu HDCP i jedyne wyjście to wyłączenie i ponowne włączenie dekodera. Czasami to pomaga, a czasami nie - poinformował jeden z czytelników serwisu Media2.

Podobne opinie na temat aktualizacji dekodera pojawiły się też na forach internetowych. Nic nie daje też zresetowanie dekodera. Na ekranach telewizorów ciągle wyskakuje błąd HDCP i obraz znika.

Tylko 200 osób ma problemy?

W przesłanym do naszej redakcji wyjaśnieniu, Michał Orgelbrand z ITI Neovision wyjaśnił, że opisywany problem dotyczy jedynie nielicznej grupy klientów (około 200 osób z ponad 500 tys. abonentów N-ki) "posiadających określone i rzadkie na naszym rynku" modele telewizorów określonych producentów.

- Problem został już zidentyfikowany i obecnie trwają intensywne prace nad jego usunięciem - dodał przedstawiciel telewizji N.

Źródło: Technologie.gazeta.pl

14:44, tmkasprzak
Link Dodaj komentarz »
poniedziałek, 06 kwietnia 2009
Inwigilacja pracowników LIDL w Niemczech

Koncern Lidl poinformował o odwołaniu szefa firmy na Niemcy Franka-Michaela Mrosa. Decyzja ta jest konsekwencją kolejnego skandalu związanego z inwigilacją pracowników sieci supermarketów.

Źródło: GAZETA

O aferze poinformował w najnowszym numerze tygodnik "Der Spiegel", według którego w wewnętrznych dokumentach firmy systematycznie gromadzono informacje o chorobach pracowników.

Dokumenty z danymi o stanie zdrowia osób zatrudnionych w Lidlu znaleziono przypadkowo na wysypisku śmieci w Zagłębiu Ruhry. Według "Spiegla" w formularzach znaleźć można było np. informacje o psychicznych problemach pracownika, a nawet leczeniu niepłodności.

Kierownictwo koncernu przyznało się do zbierania danych na temat stanu zdrowia osób zatrudnionych, co dotykało ich sfery prywatnej i nie było zgodne z przepisami o ochronie danych osobowych.

Według byłego pełnomocnika rządu federalnego ds. ochrony danych i od niedawna doradcy Lidla Joachima Jacoba gromadzenie akt o chorobach pracowników było "powszechnie stosowaną" praktyką w sieci supermarketów. Zaprzestano jej w 2008 roku w ramach wdrażania nowej polityki dotyczącej ochrony danych pracowników.

Nowy skandal wyszedł na jaw kilka miesięcy po tym, jak Lidl zapłacił 1,46 mln euro kary za inwigilację swoich pracowników.

W marcu zeszłego roku tygodnik "Stern" poinformował, że wynajęci detektywi na podstawie nagrań z miniaturowych kamer sporządzali szczegółowe protokoły, w których odnotowywano szczegóły dotyczące m.in. prywatnej sfery życia pracowników, a nawet zapisywano treść ich rozmów w trakcie pracy.

Ministerstwo spraw wewnętrznych landu Badenia-Wirtembergia poinformowało w poniedziałek, że odpowiedni urząd zajął się wyjaśnieniem najnowszej afery w Lidlu. Na razie nie wiadomo, czy koncern będzie musiał zapłacić kolejną karę.

20:50, tmkasprzak
Link Dodaj komentarz »
sobota, 07 lutego 2009
Awaria w Inteligo

Uzytkownicy Inteligo nie mogą korzystać z bankomatów i przelewów on-line: nastąpiłą awaria "komputera centralnego". Na stronie logowania (23:02 2009-02-07)wyświetlany jest komunikat:

Przerwa techniczna.

Przepraszamy, w tej chwili trwa przerwa techniczna. Spróbuj ponownie w późniejszym terminie.

Znalezione na gazeta.pl

23:03, tmkasprzak
Link Dodaj komentarz »
1 , 2 , 3