Cryptolockera da się powstrzymać. Trzeba zacząć od edukacji.

Uwaga oszuści – ostrzegamy przed zakupami w sklepie Medianeo.pl

Przedświąteczny szał zakupów jest też okresem żniw dla przestępców. Przepis jest prosty – wystarczy stworzyć wiarygodny sklep internetowy z niskimi i cenami, zebrać przelewy i zniknąć. Demaskujemy jeden z takich przypadków. Czytaj dalej »

Weekendowa Lektura 2016-12-02 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Cały kraj podobno zasypany śniegiem, zatem będziecie pewnie mogli poświęcić więcej czasu na lekturę. Przed Wami ponad dwie doby, ale linków w tym tygodniu nie brakuje. Czytaj dalej »

Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie

Wczoraj wieczorem ujawniono istnienie błędu w TorBrowserze, który wykorzystywany jest w trwających atakach na użytkowników. Błąd istnieje także w aktualnym Firefoksie a Mozilla pracuje nad jego usunięciem. Czytaj dalej »

Bot podobny do Mirai atakuje rutery nowym błędem – także w Polsce

Botnety zbudowane w oparciu o Internet Rzeczy stają się coraz bardziej popularne i wykorzystują każdą nadarzającą się okazję do przejęcia kolejnych pudełek. Jeden z nich zaatakował wczoraj nowym błędem router naszego Czytelnika. Czytaj dalej »

Jak ustalić nazwisko posiadacza numeru telefonu – Twoje pewnie też

Wiecie, że w sieci znajdują się strony, na których możecie na podstawie numeru telefonu ustalić imię i nazwisko jego posiadacza? I działa to dla sporej liczby numerów z Waszej książki adresowej, a być może także dla Waszego numeru? Czytaj dalej »

Weekendowa Lektura 2016-11-25 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Ponad sześćdziesiąt linków powinno zapewnić Wam dobra rozrywkę nie tylko na dzisiejszy wieczór, ale także na jutrzejszy podobno deszczowy dzień. Jest co czytać. Czytaj dalej »

Wyłączyliście mikrofon? Dalej można Was podsłuchiwać przez słuchawki

Oprócz zaklejenia kamery laptopa niektórzy użytkownicy odcinają także wbudowany mikrofon. Na nic jednak ich wysiłek, ponieważ okazuje się, że słuchawki podłączone do portu słuchawkowego można także zmusić do rejestrowania dźwięku. Czytaj dalej »

Polska chce osłabienia szyfrowania lub instalowania tylnych furtek

Jak rozwiązać problem z dostępem policji do zaszyfrowanych danych? Polska niefrasobliwie proponuje, by producenci oprogramowania i sprzętu wstawiali do niego tylne furtki lub używali osłabionego szyfrowania. Czytaj dalej »

Nieżywy Julian Assange, WikiLeaks i #pizzagate kontra weryfikacja informacji

Od paru dni internet obiegają coraz bardziej fantastyczne teorie spiskowe, łączące różne wydarzenia prawdziwe i zmyślone w jeden ciąg przyczynowo – skutkowy. Rzucimy okiem na kilka punktów i pokażemy, co można samodzielnie zweryfikować. Czytaj dalej »

Weekendowa Lektura 2016-11-18 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem także nie zabrakło materiału do analizy – poniżej znajdziecie prawie 60 linków, które mogą zapewnić Wam zajęcie na cały weekend i nadchodzący tydzień. Czytaj dalej »

Cyber, Cyber część 19 – wybory, mobilne aplikacje banków i zakupy w Darknecie

Zapraszamy do nowego odcinka polskiego podcastu o bezpieczeństwie informacji Cyber cyber. Jeśli zauważyliście zaskakujący skok numeracji, to wyjaśnienie tego fenomenu znajdziecie w nagraniu audycji. Zapraszamy do słuchania. Czytaj dalej »

Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin

Wśród specjalistów ds. bezpieczeństwa nie brakuje osób twierdzących, że sprzęt chińskiej produkcji pełen jest tylnych furtek producentów. Rzadko jednak udaje się kogoś złapać za rękę tak bardzo na gorącym uczynku jak w tym wypadku. Czytaj dalej »

Wyłudzili od EA wirtualne monety FIFA, kupili Lamborghini

Wirtualne płatności w grach komputerowych to wielki biznes, a wielki biznes przyciąga przestępców, którzy odkrywają coraz to nowe metody kradzieży. Tym razem inżynieria wsteczna i emulacja pomogły ukraść kilkanaście milionów dolarów. Czytaj dalej »

Jak surfować po sieci z zupełnie innego komputera i adresu IP bez usługi VPN

Czasem jest tak, ze do bezpiecznego i prywatnego surfowania po sieci sam VPN nie wystarcza – a czasem jest tak, że VPN to aż za dużo. Z pomocą przychodzi wtedy zdalny pulpit, który w wielu scenariuszach może być bardziej przydatny od VPNa. Czytaj dalej »

Już we wtorek zaczyna się konferencja Cisco SEC w Warszawie

Jesień jest już tradycyjnie okresem, kiedy liczba dni konferencyjnych dorównuje liczbie dni deszczowych. Na szczęście za dużą liczbą imprez idzie często także ich jakość – i nie inaczej zapowiada się w przypadku konferencji Cisco. Czytaj dalej »

Przejmowanie kont Gmaila czyli w poszukiwaniu granic ignorancji i absurdu

Kilka dni temu trafiliśmy na wiadomość o ciekawej podatności w usłudze Gmail, która miała rzekomo umożliwiać przejęcie kontroli nad dowolnym kontem w Gmailu. Im bliżej jednak się jej przyglądaliśmy, tym większe robiły się nasze oczy… Czytaj dalej »

Weekendowa Lektura 2016-11-11 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że dzięki dłuższemu weekendowi jesteście już całkiem wypoczęci i macie sporo sił i zapału, by zanurzyć się w sporej porcji ciekawych artykułów i prac naukowych. Czytaj dalej »

(Nie)bezpieczeństwo aplikacji bankowości elektronicznej w Polsce

Korzystacie z aplikacji do bankowości elektronicznej? Myślicie, że tak ważne aplikacje jak te, które umożliwiają zarządzanie Waszymi pieniędzmi, są sensownie zaprojektowane, bezpiecznie napisane i dobrze przetestowane? My też tak myśleliśmy. Czytaj dalej »

Cyber, Cyber część 14 – botnet Mirai i zamieszanie z wyborami w USA

Po dość sporej przerwie powraca chyba jedyny do tej pory polski podcast o bezpieczeństwie informacji. Na szczęście autorzy nie opisują tego, co wydarzyło się przez ostatnie kilka miesięcy (co trwałoby godzinami), a jedynie ostatnie istotne incydenty. Czytaj dalej »

Weekendowa Lektura 2016-11-04 – bierzcie i czytajcie

Witamy w nowym wydaniu Weekendowej Lektury. Dzisiaj dopiero w sobotę, ale mamy nadzieję, że nie przeszkodzi to Wam w przynajmniej przejrzeniu najciekawszych fragmentów naszego cotygodniowego zestawienia najlepszych linków. Czytaj dalej »

Uwaga na nowy sposób ataku oszustów na Wasze konta bankowe

Codziennie słyszymy o próbach kradzieży pieniędzy z Waszych kont, jednak z reguły złodzieje posługują się znanymi nam wcześniej sprawdzonymi metodami. Czasem zdarza się, że trafiamy na coś nowego wartego wysłania ostrzeżenia. Czytaj dalej »

Weekendowa Lektura 2016-10-28 – bierzcie i czytajcie

Witamy w nowym wydaniu Weekendowej Lektury. Długi weekend za pasem, zatem trzeba czymś nadmiar wolnego czasu wypełnić. My proponujemy odrobinę edukacji i rozrywki w postaci ponad 60 ciekawych linków. Czytaj dalej »

Bitcurex ostatecznie prawie przyznaje, że padł ofiarą kradzieży ok. 5 mln PLN

Po dwóch tygodniach udawania, że nic się nie stało, jedna z najpopularniejszych polskich giełd BTC w końcu odrobinę wyjaśniła swoją aktualną sytuację i poinformowała o utracie kontroli nad częścią posiadanych środków. Czytaj dalej »

Włamał się do LinkedIn i Dropboxa, jechał przez Polskę, wpadł w Czechach

Kilka dni temu czeska policja zatrzymała Rosjanina oskarżonego o liczne włamania do największych serwisów internetowych świata. Oskarżony przed podróżą do UE zlekceważył ostrzeżenia znajomych – a Amerykanie już na niego czekają. Czytaj dalej »

Weekendowa Lektura 2016-10-21 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Dzieje się wiele ciekawych spraw w świecie security, zatem nie jest łatwo wszystko przejrzeć i jeszcze o czymś napisać. Mamy nadzieję, że wybaczycie związane z tym drobne opóźnienie. Czytaj dalej »