bp

Oszuści mogą nielegalnie ładować karty do myjni automatycznych BP

W sieci dostępny jest poradnik opisujący krok po kroku proces ładowania dowolną kwotą karty na automatyczną myjnię BP. Do przeprowadzenia całej operacji wystarczy jedynie telefon obsługujący protokół NFC oraz prosta aplikacja. Czytaj dalej »

paczkomaty

Strona Paczkomatów udostępniała za dużo danych swoich użytkowników

Znając jedynie adres email użytkownika serwisu Paczkomaty.pl można było poznać jego imię, nazwisko, adres, numer telefonu komórkowego oraz numer rachunku bankowego. Błąd został załatany przez firmę w kilka godzin po naszym zgłoszeniu. Czytaj dalej »

korea

Niefrasobliwość dziennikarzy mogła kosztować życie koreańskiego urzędnika

Wycieki informacji zawsze stanowią łakomy kąsek dla dziennikarzy. Szczególną atrakcją są informacje wywiadowcze, na które zęby ostrzy niejedna redakcja. Publikacja dokumentów wiąże się jednak z  ryzykiem dla opisanych w nich osób. Czytaj dalej »

oklahoma

Jak łatwo jest zhakować źle zaprojektowany system kart studenckich

Wiele uczelni na całym świecie wydaje studentom elektroniczne karty pełniące rolę legitymacji, indeksu, klucza, karty bibliotecznej czy bankomatowej. Projektując taki system warto jednak zdawać sobie sprawę z podstawowych zagrożeń z nim związanych. Czytaj dalej »

trojan

Nie tylko NSA, czyli francuski rządowy koń trojański ze słonikiem

USA, Rosja i Chiny nie są jedynymi krajami, którego służby stać na wyprodukowanie własnego złośliwego oprogramowania. Wiele dowodów wskazuje na to, że w sieci krąży również oryginalny koń trojański autorstwa Francuzów. Czytaj dalej »

privacy

Narzędzie ochrony prywatności naraża bezpieczeństwo użytkownika

Kiedy twórcy programu który podmienia jedne reklamy w przeglądarce na drugie mówią, że robią to by chronić naszą prywatność, trzeba uważać. Po analizie okazuje się, że program, który miał nas chronić, wystawia nas na duże ryzyko. Czytaj dalej »

lenovo

Kolejna wpadka Lenovo – mechanizmy keyloggera w laptopach ThinkPad

Po ogromnej wpadce z oprogramowaniem Superfish oferującym niechciane reklamy a przy okazji poważnie zagrażającym bezpieczeństwu użytkownika, Lenovo z kolei ma problem z pewnym programem w ThinkPadach. Czytaj dalej »

iot

Maszyny atakują czyli hakowanie myjni samochodowych

Powoli kończy się nam lista urządzeń, które jeszcze nie zostały podłączone do internetu i po drodze zhakowane. Dzisiaj do kategorii incydentów Internetu Rzeczy dopisujemy zdalne sterowanie myjnią samochodową. Czytaj dalej »

fail

Wpadki działów HR, czyli jak w korporacjach wyciekają dane o pensjach

W polskiej tradycji i kulturze korporacyjnej zarobki poszczególnych pracowników są najczęściej wielką tajemnicą. Mimo tego co jakiś czas każda firma przeżywa na mniejszą lub większą skalę wyciek tych informacji. Jak do nich dochodzi? Czytaj dalej »

pralka

Jak automatyczna pralnia pomogła wykryć konstruktorów bomb IRA

Nieszablonowe okoliczności wymagają nieszablonowych rozwiązań. W walce z miejską partyzantką zawodzą standardowe techniki wojskowe czy policyjne. Brytyjskie służby specjalne w zmaganiach z IRA musiały sięgnąć po bardziej szalone pomysły. Czytaj dalej »

dysk

Czy mój dysk mnie szpieguje, czyli o tylnych furtkach w dyskach twardych

Kilka dni temu media podały, że NSA potrafi trwale infekować twarde dyski. W związku z tym nadsyłacie sporo pytań, na które poniżej odpowiadamy. Na czym polega infekcja? Jak ją wykryć? Czy można się przed nią obronić? Czytaj dalej »

sim

Jak NSA i GCHQ wykradają klucze szyfrujące zapisane na kartach SIM

Według ujawnionych własnie materiałów NSA i GCHQ wspólnie włamały się do sieci największego światowego producenta kart SIM, by wykraść z niej klucze używane na całym świecie do szyfrowania komunikacji komórkowej. Czytaj dalej »

(źródło: takacsi75)

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku. Czytaj dalej »

wiezienie

Haker twierdzi, że FBI szantażem chciało zmusić go do współpracy

28-letniemu sympatykowi Anonymous postawiono 44 zarzuty, grożące wyrokiem 440 lat więzienia. Oskarżony, który przyznał się do jednego zarzutu i otrzymał karę 6 miesięcy pozbawienia wolności oraz grzywny twierdzi, że był szantażowany przez FBI. Czytaj dalej »

lenovo

Laptopy Lenovo podsłuchują twoje połączenia i umożliwiają to innym

Firma Lenovo od kilku miesięcy instaluje na fabrycznie nowych laptopach oprogramowanie, które wyświetla użytkownikom reklamy a przy okazji potrafi podszywać się pod wszystkie szyfrowane witryny WWW i umożliwia to innym. Czytaj dalej »

porn

Wchodziliście na RedTube ze starym Flashem? Przeskanujcie komputer

RedTube, jeden z najpopularniejszych serwisów internetowych oferujący filmy pornograficzne padł ofiarą włamywaczy. W ostatnich dniach każdy, kto do niego zajrzał, mógł zostać zainfekowany koniem trojańskim. Czytaj dalej »

hezbollah

Organizatorzy zamachu bombowego wpadli przez wnikliwą analizę bilingów

W przypadku wielu zamachów bombowych ustalenie tożsamości sprawców było niemożliwe. W tej jednak historii profesjonalnych zamachowców zgubiły ich telefony komórkowe, które zostawiły śledczym mnóstwo wskazówek. Czytaj dalej »