Archiwum
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
5 powodów, dla których używanie Pegasusa w Polsce nie mogło być legalne
Z kupnem Pegasusa przez Polskę jest trochę jak z zakupem sprawnego czołgu przez zwykłego obywatela. Zabawka fajna, ale jakakolwiek próba użycia zgodnie z przeznaczeniem oznacza problemy przed sądem. Nie wystarczy...
-
Bzdury Wyborczej, czyli dlaczego Hermes nie jest bardziej zaawansowanym Pegasusem
Dzisiejsze wydanie Wyborczej otwiera sensacyjną wiadomość: Prokuratura Krajowa kupiła program Hermes, który jest "bardziej zaawansowanym Pegasusem". Artykuł jest upstrzony absurdami, a z Hermesem jest jak z rowerami na Placu Czerwonym....
-
Od śledzenia ukochanej po kradzież exploitów – najdziwniejsze wpadki wokół Pegasusa
Posiadanie dostępu do tak potężnego narzędzia, jakim jest Pegasus, potrafi niejednemu zawrócić w głowie. Skutkiem tego mogą być nie tylko nadużycia władzy, ale także załatwianie przy okazji różnych prywatnych interesów....
-
Jak Pegasus sprytnie wykradał MMS-em markę i model telefonu
Pegasus nie bez powodu nazywany jest wyrafinowaną cyberbronią i kosztuje miliony dolarów. Jego twórcy włożyli sporo wysiłku w zapewnienie, że będzie skuteczny i stosowali wiele sprytnych sztuczek podczas infekcji. Oto...
-
Wszystko, co chcecie wiedzieć o Pegasusie (i jego następcach)
Choć powstał około 2011, to pierwszej analizy doczekał się dopiero w 2016. Wydawał się być niewykrywalny, a jego użycie niemożliwe do udowodnienia. Zarówno producent, jak i jego klienci bardzo się...
-
Nie, 3 miliony szczoteczek nie wzięły udziału w ogromnym ataku DDoS
Sensacyjny news - miliony urządzeń, które każdy zna, a wiele osób posiada, użyte w masowym ataku wyłączającym strony w internecie - cóż może być lepszego, by zachęcić czytelnika do klikania....
-
Komu przekazać swoje 1,5% podatku – propozycje z branży (i nagroda!)
Zbliża się moment wyboru organizacji / osoby, która otrzyma 1,5% naszego podatku. Mam dla was pewne propozycje zebrane wśród czytelników, a dla tych, którzy postanowią w swoim zeznaniu PIT z...
-
Bardzo poważny incydent w Anydesku – włamywacze kontrolowali infrastrukturę
Żadne włamanie nie jest fajne (no może poza HackingTeamem), ale włamanie do firmy, której produkt jest narzędziem umożliwiającym wchodzenie z zewnątrz do infrastruktury niezliczonych firm na całym świecie brzmi wyjątkowo...
-
Fałszywy BTS jeździł po dzielnicy rządowej- ale tym razem nie chodziło o szpiegostwo
Podsłuchiwanie rozmów i SMS-ów przedstawicieli obcego rządu to gratka dla obcego wywiadu. Gdy jednak czujny kontrwywiad łapie potencjalnego podsłuchiwacza, może się okazać, że to wcale nie o podsłuchiwanie ważnych osób...
-
Trywialne błędy umożliwiały pobieranie danych medycznych i osobowych pacjentów
Większość popularnych błędów programistycznych w publicznie dostępnych systemach zostaje dość szybko wykryta i poprawiona. Czasem jednak nawet najprostsze pomyłki mogą długo czekać na odkrycie w miejscach, gdzie rzadko zaglądają informatycy....
-
Najciekawsze wpadki przestępców, czyli jak w sieci łapani są dilerzy, hakerzy i pedofile
Przestępcy to też ludzie i popełniają błędy. Czasem publikują za dużo zdjęć, czasem jest to jedno niewłaściwe kliknięcie na 10 lat ciężkiej pracy. Jeśli ktoś na ten błąd czeka, to...
-
CERT Polska i SKW wraz z sojusznikami utrudniają życie rosyjskim hakerom z SWR
Jak zmarnować czas, zasoby i nerwy szpiegów z wrogiego kraju? Najlepiej sabotować ich wysiłki, neutralizować operacje oraz opisywać techniki działania, które można ujawnić. To właśnie zrobili polscy specjaliści wraz z...
-
Co stało się w ALAB-ie, czyli jakie zabezpieczenia nie chronią przed hakerami
Od dwóch tygodni klienci firmy ALAB boją się, że dane ich badań medycznych wyciekły, a eksperci zajmujący się bezpieczeństwem zastanawiają się, jak mogło dojść do takiego incydentu. Na część pytań...
-
Jak badacze naprawili zepsute pociągi Newagu i inne ciekawe aspekty tej afery
W sprawie pociągów Newagu widzimy w internecie sporo pytań i opinii, które często nie mają wiele wspólnego z rzeczywistością. Czas spróbować wyjaśnić najważniejsze aspekty tej afery i wytłumaczyć, co się...
-
O trzech takich, co zhakowali prawdziwy pociąg – a nawet 30 pociągów
Pociąg produkcji polskiej firmy nagle zepsuł się w trakcie serwisu. Fachowcy byli bezradni - pociąg był w porządku, tylko nie chciał jechać. W ostatnim odruchu desperacji na pomoc wezwano zespół...
-
Konferencja Oh My H@ck 2023 – ścieżki CYBERWAR, CYBERCRIME i MALWARE (część 3)
Już w najbliższy wtorek spotykamy się na Stadionie Narodowym, by razem słuchać 48 świetnych wykładów, przybijać setki piątek ze znajomymi i cieszyć się niepowtarzalną atmosferą konferencji Oh My H@ck. Oto...
-
Konferencja Oh My H@ck 2023 – ścieżki PWN i INCIDENTS (część druga)
Już za niecały tydzień, bo 5 grudnia, wielkie święto bezpieczeństwa na Stadionie Narodowym w Warszawie. Tego dnia odbywa się konferencja Oh My H@ck, a ja dzisiaj przybliżę wam program kolejnych...
-
Wyniki badań medycznych kilkudziesięciu tysięcy Polek i Polaków ujawnione przez włamywaczy
Do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware, a dane to...
-
Konferencja Oh My H@ck 2023 – zobacz, dlaczego warto (część pierwsza)
Jak co roku, pod koniec roku, organizujemy imprezę roku. Idealna okazja, by dobrze spędzić czas, poszerzając branżową wiedzę i dobrze się bawiąc w świetnym towarzystwie. Będziecie jeszcze długo ten dzień...
-
Nie wszystkie metody 2FA są sobie równe – zobacz, jak można je atakować
Posiadanie dwuskładnikowego uwierzytelnienia w dowolnej formie, nawet kodów SMS, jest dużo lepsze niż jego brak. Warto jednak zdawać sobie sprawę, że metody 2FA takie jak kody SMS czy kody z...
-
Jak w sprytny sposób włamać się do wielu świetnie chronionych firm naraz
Jest jedna kategoria ataków, która fascynuje mnie od lat. Trudne do przygotowania, wymagające ponadprzeciętnych umiejętności napastników, ale dające także ponadprzeciętne sukcesy. Już we wtorek opowiem wam o najciekawszych atakach na...
-
Od luksusowej willi w Dubaju do obskurnej celi w USA, czyli kariera złodzieja
Jak zegarki to Richard Mille, jak ciuchy to Fendi, Gucci, Versace i Balenciaga, jak samochody to Bentley, Rolls Royce i Ferrari. Kto za to wszystko płacił? Oczywiście ofiary oszustów -...
-
Gdy Signal nie wystarcza – szyfrowane telefony dla przestępców, które im zbytnio nie pomogły
AN0M, EncroChat, Sky Secure, Phantom Secure, Ciphr, Exclu - znacie te marki telefonów? A przemytnicy narkotyków znają, choć nie wszystkie dobrze wspominają. Szczególnie ci, którzy właśnie dzięki tym telefonom trafili...
-
Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe
Ile rosyjskich ataków DDoS wpłynęło na dostępność strony, której akurat potrzebowaliście, a o ilu z nich czytaliście w polskiej prasie? Wszystkie publikacje oparte o groźby rosyjskich grup to woda na...
-
Zapraszamy na studia podyplomowe z cyberbezpieczeństwa w Krakowie
Niektórzy mają czas i umiejętności, by nauczyć się cyberbezpieczeństwa samodzielnie. Innym przyda się pomoc w zebraniu i usystematyzowaniu wiedzy oraz jej regularne dostarczanie. Dla tych drugich mamy propozycję dobrych studiów...