Weekendowa Lektura: odcinek 298 [2019-01-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach i krążących w sieci szkodnikach. Życzymy udanej lektury. Czytaj dalej »

Jak Interia i o2 rozesłały swoim użytkownikom reklamę sklepu złodziei

Ponad 900 poszkodowanych i powyżej 300 000 PLN strat – to efekt działania jednego fałszywego sklepu, którego reklamy wysyłały w mailingach do swoich klientów największe polskie portale. Co więcej, nie wygląda na to, by się tym przejęły… Czytaj dalej »

Tajemnicze Raspberry Pi znalezione w szafie ze switchami

Otwieracie szafę w serwerowni i znajdujecie w środku komputerek Raspberry Pi, podłączony do prądu oraz do kabla sieciowego. Szukacie właściciela – i okazuje się, że o urządzeniu nikt w firmie nie wie i nikt się do niego nie przyznaje. Co robicie dalej? Czytaj dalej »

O tym, ile tak naprawdę wiemy o FOZZ i to, czego nie wiemy

W wyniku afery FOZZ* państwo straciło co najmniej 334 mln zł, a kilka osób życie. Główny oskarżony został skazany na 9 lat i 500 zł grzywny. Człowiek uważany za mózg przedsięwzięcia pozostawał nieuchwytny do września 2018, gdy przyleciał z USA. W kajdankach. Czytaj dalej »

Uwaga na złośliwe kody QR na bankomatach, których nikt nie widział

To, że jakiś atak jest teoretycznie możliwy, nie oznacza, że ktoś go stosuje. Widzieliście ostrzeżenia przed skanowaniem kodów QR na bankomatach? Opowiemy Wam dziś, jak policja i banki przyczyniły się do powstania fake newsa, który obiegł polskie media. Czytaj dalej »

(po)Weekendowa Lektura: odcinek 297 [2019-01-14]. Bierzcie i czytajcie

Ze sporym opóźnieniem zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla Was sporo ciekawych linków i liczymy na to, że znajdziecie czas, by się z nimi zapoznać. Życzymy udanej lektury. Czytaj dalej »

Te aplikacje przekazują Facebookowi Twoje dane, nawet jeśli nie masz na nim konta

Niektóre z popularnych aplikacji na smartfony z Androidem – w tym Spotify, SkyScanner i MyFitnessPal – przekazują szczegółowe informacje Facebookowi, nawet jeśli ich użytkownicy nie mają na nim konta – wynika z badania Privacy International. Czytaj dalej »

Jak jeden informatyk załatwił największego barona narkotykowego

Latami wymykał się organom ścigania. Uciekał nawet ze ściśle strzeżonych więzień. Wydawał miliony na ochronę, lecz ścigały go amerykańskie służby, które znalazły sposób, by podsłuchać całą jego komunikację. Przeczytajcie, jak namierzono El Chapo. Czytaj dalej »

Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków

Amerykańska NSA nie miała w ostatnich latach dobrej passy. Seria wycieków, zapoczątkowana przez Snowdena, wydaje się nie mieć końca. Sprawcy są łapani, jednak dane pozostają w sieci. Co ciekawe, jednego ze sprawców pomógł namierzyć Kaspersky. Czytaj dalej »

Jak wpadł autor największego wycieku danych niemieckich polityków

W niedzielę niemieckie służby zatrzymały autora wycieku danych prawie tysiąca osób, głównie niemieckich polityków, a także dziennikarzy i artystów. Okazał się nim dwudziestolatek o umiarkowanych talentach komputerowych, ale dużej motywacji i sporej ilości czasu. Czytaj dalej »

Dane geolokalizacyjne to prawdziwa żyła złota dla firm z różnych branż

Producenci oprogramowania gromadzą dane geolokalizacyjne użytkowników dzięki zainstalowanym na smartfonach aplikacjom, nawet nie pytając ich o zgodę. Te dane to prawdziwa żyła złota, z której korzystają później zarówno reklamodawcy, jak i instytucje finansowe. Czytaj dalej »

Wszystko, co chcieliście wiedzieć o fuzzingu procesorów, ale baliście się zapytać

Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcjebłędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów. W jaki sposób je przeprowadzić? Czytaj dalej »

Zbyt tanie Windowsy, fałszywa domena Microsoftu i nietypowy koniec

Czasem zdarza się tak, że rozpoczynamy śledztwo przekonani, że zaraz trafimy na dowody oszustwa lub innego przestępstwa, a kończymy odkryciem scenariusza wydarzeń, którego nie przewidzieliśmy i który bardzo nas zaskakuje. Tak też było i tym razem. Czytaj dalej »

Weekendowa Lektura: odcinek 296 [2019-01-04]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury, tym razem wyjątkowo krótkiego – przestępcy postanowili chyba odpocząć po świętach, bo w pierwszym tygodniu stycznia niewiele się działo. Mimo to życzymy udanej lektury. Czytaj dalej »

Ogromny, bezprecedensowy wyciek danych niemieckich polityków

Do internetu trafiły dane około tysiąca niemieckich polityków, od parlamentarzystów krajowych, regionalnych czy europejskich po samą kanclerz Niemiec, Angelę Merkel. Danych jest mnóstwo, a skala ataku jest powoli odkrywana przez media. Czytaj dalej »

Facebook chce poznać każdy twój kolejny krok

Facebook złożył w amerykańskim Urzędzie Patentowym wnioski dotyczące narzędzi, które w przyszłości mogą pozwolić na określanie, gdzie za chwilę będzie znajdował się użytkownik, m.in. w oparciu o historię miejsc, w których już był. Czytaj dalej »

Sprawdź, co Google wie o Twoich zakupach (i nie tylko zakupach)

W ostatnich dniach zgłosiło się do nas kilka osób bardzo zaskoczonych tym, co Google wie o ich zakupach – i to nie tylko w Google Play. Najwyraźniej nie wszyscy wiedzą, jakie informacje Google o nich zbiera, czas zatem trochę temat przybliżyć. Czytaj dalej »

Dwa polskie zespoły na podium prestiżowego rankingu konkursów CTF

Kiedy słyszymy „Polacy na podium”, to najczęściej do głowy przychodzą nam skoki narciarskie. Tymczasem jest jeszcze jedna dyscyplina, w której sukcesów nam nie brakuje – to drużynowe zawody w rozwiązywaniu łamigłówek z bezpieczeństwa. Czytaj dalej »

Sieć dziesięciu fałszywych sklepów od czerwca oszukuje internautów

Czasem analizując jedno oszustwo, wpadamy na ślady innych przedsięwzięć tego samego oszusta. Rzadko jednak jest to aż taka kolekcja i rzadko kiedy oszustowi nikt nie przeszkadza przez pół roku w używaniu tego samego serwera. Czytaj dalej »

Weekendowa Lektura: odcinek 295 [2018-12-29]. Bierzcie i czytajcie

Zapraszamy Was do ostatniego w tym roku wydania Weekendowej Lektury. Z uwagi na okres świąteczny linków jest trochę mniej, ale dzięki temu zdążycie wszystkie przejrzeć przed zabawą sylwestrową. Życzymy udanej lektury. Czytaj dalej »

Bardzo sprytny atak na użytkowników portfela bitcoinowego Electrum

Czy komunikat o błędzie może pomóc w kradzieży miliona dolarów? Okazuje się, że jest to możliwe – a udowodnił to tajemniczy atakujący, który wyczyścił już niejedno konto miłośnika kryptowalut i portfela Electrum. Czytaj dalej »

Złodzieje wykradli z Morele.net także hasła dostępowe do innych serwisów

Nie tylko dane klientów padły łupem włamywaczy, którzy zaatakowali Morele.net. W ręce złodziei trafiły także 242 loginy i hasła dostępowe kont używanych przez Morele.net w innych serwisach. Wygląda na to, że były przechowywane zwyczajnie w bazie danych. Czytaj dalej »

Jak RODO posłużyło do ograniczenia wolności prasy

RODO miało stać się mechanizmem obrony obywateli przed zbyt daleko idącymi zakusami firm na ich prywatne dane. Tymczasem okazuje się, że umiejętnie użyte przepisy mogą stać się bronią w walce z oskarżeniami o korupcję przy kradzieży środków unijnych. Czytaj dalej »

Dziwny atak na Facebooku, który miał omijać polskich internautów

Często opisujemy ataki wymierzone w Polaków. Rzadko zdarza się, by atak celowo Polaków omijał – ale właśnie na taki natrafiliśmy. Co ciekawe, prawdopodobnie autorem ataku jest Polak, jednak postanowił wymierzyć go w obcokrajowców. Czytaj dalej »

Weekendowa Lektura: odcinek 294 [2018-12-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury. Czytaj dalej »

aruba