Informujecie nas często o zaobserwowanych przez siebie wyciekach danych – i bardzo dobrze! Udało się nam dzięki temu rozwiązać niejeden problem. Bywa jednak, że zgłaszane przez Was wycieki w rzeczywistości wyciekami wcale nie są. Czytaj dalej »
Jedną z zaawansowanych (choć coraz dostępniejszych) technik podsłuchu komórek są fałszywe stacje bazowe, tak zwane IMSI Catchery czy też w slangu polskich służb „testery” i „jaskółki”. Czy da się je wykryć? Jakie narzędzia do tego służą? Czytaj dalej »
Włączyliście w mBanku autoryzację w aplikacji, by nikt nie mógł ukraść Wam kodu z SMS-a? To dobry pomysł, ale niestety okazuje się, że bez żadnego problemu można dla konkretnej transakcji wymusić autoryzację SMS. Zaskoczeni? Słusznie. Czytaj dalej »
Są takie umiejętności, których trudno nauczyć się w najlepszej nawet szkole, a najlepszym sposobem zdobywania wiedzy jest wykonywanie pracy w otoczeniu fachowców. Takim zawodem jest pentester – a fachowców znajdziecie w Sekuraku/Securitum. Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy zatem udanej lektury. Czytaj dalej »
Trzydzieści dwa ogromne sejfy pełne dokumentacji. Kilkunastu izraelskich komandosów. Pokonane drzwi, zneutralizowany system alarmowy, palniki i kradzież kilkuset kilogramów papierów. Historia jak z filmu – lub opowieści z Bliskiego Wschodu. Czytaj dalej »
Teraz to już nie są te same samochody, co kiedyś, czyli historia o tym, jak branża motoryzacyjna podatnościami stoi. W samochodzie połączonym z telefonem zostaje więcej informacji niż nam się wydaje. Czytaj dalej »
Firmy, również polskie, chętnie przechowują zebrane przez siebie dokumenty w chmurze Amazona ze względu na nielimitowaną powierzchnię. Niefrasobliwość części z nich prowadzi jednak do mniej i bardziej poważnych wycieków. Czytaj dalej »
Wizja taniego, powszechnie dostępnego, zdalnie sterowanego i precyzyjnego latającego ładunku wybuchowego przeraża służby ochrony dbające o bezpieczeństwo VIP-ów. Niestety wygląda na to, że wizja staje się rzeczywistością. Czytaj dalej »
Początkowo wielbiciele, ujawniający się w mediach społecznościowych, wydają się niegroźni. W końcu to tylko internet. Niestety niektórzy z nich przenoszą swoje działania do świata rzeczywistego, co nie zawsze dobrze się kończy. Czytaj dalej »
Jaka jest różnica między oszustwem a przewałem? Świństwo w majestacie prawa może być legalne, a sprawianie, że pieniądze znikają wbrew zadeklarowanym celom, to przestępstwo? A jeśli za którąś z tych działalności stoi jakiś związek wyznaniowy? Czytaj dalej »
Ataki polegające na przejęciu cudzego ruchu sieciowego należą naszym zdaniem do najciekawszych incydentów. Na liście zarówno sprawców, jak i ofiar, mieliśmy już polskie podmioty – tym razem ofiarami zostali globalni operatorzy płatności. Czytaj dalej »
Są w sieci takie miejsca, gdzie zaufanie do sprzedawcy może oznaczać kwestię życia lub śmierci. I nie, nie mówimy o Allegro. Mówimy o sklepie, który zrewolucjonizował handel narkotykami w sieci. Czytaj dalej »
Kiedy składacie wniosek o przyznanie kredytu, bank podejmuje decyzję. Ktoś w banku zbierze o Was informacje, oceni wiarygodność, dokona obliczeń i poinformuje, czy kredyt dostaniecie. Właśnie, ktoś? Czy algorytm? Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury. Piekielny upał nie zniechęcił nas do zebrania dla Was kolejnej porcji linków na temat najnowszych zagrożeń – podatności, szkodników, ataków, a także afer szpiegowskich. Życzymy zatem udanej lektury. Czytaj dalej »
Dane osobowe i adresowe oraz kwoty zadłużenia ponad trzech tysięcy czytelników pewnej biblioteki przez pomyłkę trafiły w niepowołane ręce. Zobaczcie, jak powinna wyglądać prawidłowa reakcja na tego typu incydent. Czytaj dalej »
#BSidesWarsaw 2018 to VII edycja kultowego wydarzenia odbywającego się w Polsce – z serii Security BSides. Program już gotowy, rejestrować się można nawet zaraz i to bezpłatnie. Sprawdźcie szczegóły i nie traćcie czasu na zastanawianie się! Czytaj dalej »
Najlepiej uczyć się na cudzych incydentach – a raport po włamaniu do Reddita jasno pokazuje, że wdrożenie dwuskładnikowego uwierzytelnienia opartego o kody SMS nie wystarcza do zabezpieczenia wartościowego celu. Czytaj dalej »
… czyli opowieść o tym, jak z publicznych pieniędzy stworzono zamknięte rozwiązanie i źródło zarobku kilku prywatnych firm, bo ustawa nie mówiła, że tak nie wolno. Czytaj dalej »
Nieautoryzowane użycie kamery internetowej wbudowanej w laptopa najczęściej kojarzy się nam z nagrywaniem filmów, na których ofiary nie są kompletnie ubrane. A co powiecie na nieautoryzowane występy w reklamach usług włamywaczy? Czytaj dalej »
Konferencja jak się patrzy – dużo prezentacji w ulubionej przez odbiorców formule „case study”, obiecujące after party, dla naszych czytelników zniżka, a dla najszybszych najlepsza cena. Już dzisiaj można się rejestrować! Czytaj dalej »
Zebranie dokumentów od klientów nie jest specjalnie trudne. Nieco trudniejsze jest jednak zapewnienie bezpieczeństwa zebranych danych, o czym przekonała się firma eRzeczoznawcy, a pośrednio także jej klienci. Czytaj dalej »
2 miliony dolarów – tyle już wyłudzono od rodzin studentów z Azji, którzy przyjechali uczyć się na australijskich uczelniach. Płać albo cię deportujemy, płać albo pójdziesz do więzienia, płać i przekonaj rodzinę, że zostałeś porwany. Nieprawdopodobne? Czytaj dalej »
Zapraszamy Was do nowego wydania Weekendowej Lektury. W pocie czoła (a jakżeby inaczej przy takich upałach) zgromadziliśmy dla Was kolejną porcję ciekawych linków dotyczących aktualnego krajobrazu zagrożeń. Życzymy zatem udanej lektury. Czytaj dalej »
Jestem watch, smartwatch. Pokaż mi swoje dane zapisane w zegarku, a powiem Ci, kim jesteś. Będzie to historia o smartwatchu, życiu i morderstwie. Popełniłeś przestępstwo? Odpowiedź zapisana jest w zegarku. Jesteś chory? Zgłoś się niezwłocznie do lekarza. Czytaj dalej »
© 2018 Zaufana Trzecia Strona
