Kryptografia haseł maskowanych, czyli magia matematyki

Zastanawialiście się kiedyś, jak zapisywane w bazie jest hasło maskowane, którego być może używacie by logować się do swojego banku? Odpowiedź ma dla Was Łukasz. I uwaga, będzie trochę matematyki (na poziomie podstawówki). Czytaj dalej »

Weekendowa Lektura 2017-05-20 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień minął pod znakiem ransomware WannaCry, zatem to o nim najwięcej linków. Nie samym ransomware jednak człowiek żyje, więc inne tematy też znajdziecie. Czytaj dalej »

Jak ransomware WannaCry połączony jest z niedawnymi atakami na polskie banki

Jakkolwiek abstrakcyjnie by nie brzmiał temat naszego wpisu, to odkryto namacalne dowody wskazujące na możliwe powiązania pomiędzy autorami WannaCry a sprawcami niedawnych ataków na polskie banki. Tropy prowadzą do Korei Północnej. Czytaj dalej »

Jak najprawdopodobniej doszło do globalnej infekcji ransomare WannaCry

W piątek 12 maja tysiące komputerów na całym świecie zostało zainfekowanych złośliwym oprogramowaniem WannaCry i zaszyfrowanych w celu wymuszenia okupu. Jak mogło dojść do takiego incydentu i jak uniknąć go w przyszłości? Czytaj dalej »

Uwaga na wiadomość od „Paczka w RUCHu” która czeka w Waszej skrzynce

Przez cały weekend trwała wysyłka wiadomości ze złośliwym oprogramowaniem podszywających się pod serwis Paczka w RUCHu. To pierwszy zaobserwowany przez nas przypadek użycia tej marki, a i załącznik jest odrobinę inny. Czytaj dalej »

Weekendowa Lektura 2017-05-13 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Działo się w tym tygodniu niemało, zatem jeśli jeszcze nie ochłonęliście po wczorajszej aferze to zapraszamy do przejrzenia tych wątków, które mogły Wam umknąć. Czytaj dalej »

Masowa, niezwykle skuteczna kampania ransomware wyłącza całe firmy

Firmy telekomunikacyjne, banki, szpitale i ministerstwa w całej Europie padają dzisiaj jak muchy za sprawą relatywnie prostego, ale nad wyraz skutecznego ransomware, wykorzystującego dawno załataną lukę w Windowsie. Czytaj dalej »

Jak bezkarnie kraść pieniądze, czyli o bezradności organów ścigania

Historia, jaką opisujemy poniżej, jest modelowym przykładem tego, jak wygląda obecnie w Polsce walka z cyberprzestępczością. Walka, niestety dla nas wszystkich, często przegrana już na starcie, bez szans na zwycięstwo. Czytaj dalej »

Bezpieczna kopia zapasowa za pomocą kryptografii asymetrycznej

Użytkownicy komputerów podobno dzielą się na tych, którzy już robią backupy i tych, którzy zaczną je robić jak tylko stracą swoje dane. My mamy nadzieje, że nasi Czytelnicy dzielą się na tych, którzy robią backupy i tych, którzy także je szyfrują. Czytaj dalej »

Weekendowa Lektura 2017-05-07 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Co prawda mamy już niedzielę, ale jeśli naprawdę kochacie bezpieczeństwo, to na pewno zdążycie przejrzeć dzisiejszy wpis – w końcu to tylko niecałe 50 linków. Czytaj dalej »

Ciekawy, bo trochę nietypowy atak podszywający się pod firmę Play

Do naszych Czytelników zaczęła dzisiaj docierać nowa kampania złośliwego oprogramowania. Z pozoru jest podobna do poprzednich, jednak atakujący zmienił mechanizmy dostarczenia niebezpiecznego kodu na wcześniej przez nas nieobserwowane. Czytaj dalej »

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Oglądamy codziennie różne ataki. Czasem gorsze, czasem lepsze. A czasem takie, że sami, patrząc na zrzuty ekranów, mówimy „Gdyby przyszedł do nas to trudno powiedzieć, czy na pewno byśmy rozpoznali”. To własnie jeden z nich. Czytaj dalej »

Klienci niemieckich banków okradzeni przez przekierowanie wiadomości SMS

Niemiecka prasa opisuje ciekawe przypadki kradzieży środków z kont klientów banków poprzez przekierowanie wiadomości SMS na poziomie protokołów sieci komórkowych. Podobno Niemcy nie są jedynym zaatakowanym krajem. Czytaj dalej »

Zdalne wykonanie kodu w WordPressie odkryte przez Polaka (tylko do wersji 4.7)

Pod kontrolą WordPressa działa przynajmniej co czwarta strona w internecie (w tym także nasza). Nasz rodak, Dawid Gołuński, odkrył i opublikował sposób na zdalne przejęcie kontroli nad każdym z tych serwisów. Czytaj dalej »

Weekendowa Lektura 2017-04-30 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Co prawda mamy już niedzielę, ale mamy nadzieję, że dla większości z Was weekend będzie trwał jeszcze co najmniej 3 dni, zatem znajdziecie czas na lekturę. Czytaj dalej »

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK. Czytaj dalej »

HipChat zhakowany, wykradzione skróty haseł oraz niektóre historie rozmów

HipChat, popularna usługa rozmów online umożliwiająca tworzenie prywatnych kanałów rozmów tekstowych oraz wideo a także przechowywania danych padła ofiarą włamywaczy. Zakres włamania jest niestety dość spory. Czytaj dalej »

Uwaga na sklep mediatos.pl z fałszywymi serwisami Opineo.pl i Wykop.pl

Fałszywe sklepy internetowe muszą być naprawdę dobrym interesem. Przestępcy nie ustają w próbach oszukania kolejnych klientów i sięgają po coraz to nowe pomysły by swój cel zrealizować. Oto ciekawy przykład takiej działalności. Czytaj dalej »

Nowa fala ataków na skrzynki Polaków – na celowniku Multimedia i Alior Bank

Minęło już kilka tygodni od poprzedniego ataku naszego ulubionego przestępcy internetowego, zatem spodziewaliśmy się kolejnej fali wiadomości z załącznikami w JavaScripcie – i jak zwykle się nie zawiedliśmy. Czas na nowe szablony. Czytaj dalej »

Weekendowa Lektura 2017-04-22 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle materiałów do czytania i analizowani anie brakuje, a w tym wydaniu szczególnie widać polską myśl techniczną. Zachęcamy do lektury i zapraszamy do klikania. Czytaj dalej »

Zapraszamy na nasz drugi webinar poświęcony bezpieczeństwu serwerów

Czas na drugą część naszego cyklu webinarów poświęconych bezpieczeństwu serwerów, realizowanego wspólnie z Aruba Cloud. Ostatnio rozmawialiśmy o hasłach, zatem teraz czas na odcinek o aktualizacjach oprogramowania. Czytaj dalej »

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Przez ostatnie dni śledziliśmy serię zaskakujących wydarzeń na scenie bezpieczeństwa, gdzie sensacja goniła sensację, nagłówki były przerażające, a skończyło się na jeden wielkiej zagadce i spokoju dla administratorów łatających systemy. Czytaj dalej »

Weekendowa Lektura 2017-04-15 – wydanie świąteczne

Wstyd przyznać, ale w zeszłym tygodniu nie udało się nam dokończyć pracy nad Weekendową. Nie oznacza to jednak, że linki zaginęły bezpowrotnie – po prostu w wydaniu świątecznym znajdziecie ich dwa razy więcej. Czytaj dalej »

Więźniowie zbudowali komputer, ukryli w suficie i użyli do oszustw finansowych

Prawdziwego oszusta nic nie powstrzyma przed kontynuowaniem działalności – nawet zamknięcie w zakładzie karnym. Trzeba jednak przyznać, że zbudowanie w tych warunkach komputera i podłączenie go do sieci robi wrażenie. Czytaj dalej »

Uwaga klienci mBanku – ktoś wysyła fałszywe wyciągi z karty kredytowej

Klienci polskich banków – i same banki – nie mają ostatnio łatwego życia. W sieci nie brakuje kolejnych prób ataków i wyłudzeń. Kolejna pułapka właśnie została przez przestępców zastawiona na klientów mBanku. Czytaj dalej »

aruba


tmobileAdvertisement