Bezpieczeństwo aplikacji WWW - trenuj z fachowcami

Uwaga na nietypowy atak na użytkowników Google Chrome

Przeglądarka Google Chrome należy do najtrudniejszych przeciwników dla przestępców. Domyślnie wyłączone wrażliwe wtyczki, porządny sandbox  i częste aktualizacje wymagają bardziej kreatywnego podejścia – takiego jak w poniższym przykładzie. Czytaj dalej »

Właściciele warszawskich klubów szantażowani alarmami bombowymi

Co może być gorszego dla właściciela klubu niż zepsuta marka i zniechęceni klienci? Taką wizję obiecują tajemniczy szantażyści, którzy komunikują się poprzez emaile, grożą fałszywymi alarmami i czekają na swoje bitcoiny. Czytaj dalej »

RCE na serwerze Facebooka za $40k z użyciem błędu sprzed 5 miesięcy

Jeśli sądzicie, że łowcy nagród za błędy na platformach firm takich jak Facebook czy Google muszą wynajdywać same 0daye to poniższy przykład pokaże Wam, że wcale tak być nie musi. Stare błędy też mogą okazać się całkiem przydatne. Czytaj dalej »

To już pięć lat, czyli nasze urodziny i podsumowanie roku 2016

Choć to nasze piąte urodziny, to nie było tortów, świeczek, balonów ani imprezy. Było za to sporo pracy z przygotowaniem statystyk, chwila wstydu za osiągnięte wyniki i silne postanowienie zmiany na lepsze w roku 2017. Czytaj dalej »

Weekendowa Lektura 2017-01-14 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Zapraszamy do lektury. Czytaj dalej »

Weekendowa Lektura 2017-01-06 – bierzcie i czytajcie

Witamy w pierwszym w tym roku odcinku Weekendowej Lektury. Mamy nadzieję, że przed nami 52 zestawienia linków i że uda się nam znaleźć w internecie w 2017 wszystkie perełki godne Waszego czasu i uwagi. Czytaj dalej »

Uwaga na „Faktury od Playa”, czyli historia nietypowego konia trojańskiego

Kilka dni temu, gdy wszyscy szykowali się do celebrowania końca starego i początku nowego roku do Cyberlaboratorium ZaufanejTrzeciejStrony zaczęły trafiać próbki nowej kampanii złośliwego oprogramowania. Czytaj dalej »

Weekendowa Lektura 2016-12-31 – bierzcie i czytajcie

Witamy w nowym, zamykającym rok 2016 odcinku Weekendowej Lektury. To odcinek nr 51 – bo zdarzyło się nam raz nie zdążyć. W 2016 opublikowaliśmy ok. trzech tysięcy linków, do których dzisiaj dokładamy jeszcze kilkadziesiąt. Czytaj dalej »

Weekendowa Lektura 2016-12-25 – wydanie świąteczne

Zapraszamy Was do nowego, świątecznego wydania Weekendowej Lektury. Skoro brzuchy już pełne to czas napełnić głowy świeżymi wiadomościami i analizami z obszaru bezpieczeństwa – prawie 70 linków czeka na Wasze kliknięcia. Czytaj dalej »

Nasze szkolenia z bezpieczeństwa – opinie uczestników i zapowiedzi na 2017

W drugiej połowie roku wystartowaliśmy ze szkoleniami z bezpieczeństwa aplikacji WWW i aplikacji mobilnych. Przez kilka miesięcy szkoliliśmy i słuchaliśmy opinii kursantów – a teraz chcemy się nimi z Wami podzielić. Czytaj dalej »

Tam, gdzie zaczyna się paranoja, czyli o ciekawym ataku na polskiego programistę

Rzadko mamy okazję pisać o analizach zaawansowanych ataków których celem są Polacy. Takie ataki się zdarzają – tylko z reguły nigdy nie widzą światła dziennego. Tym razem jest jednak inaczej, dzięki czemu możecie przeczytać poniższy artykuł. Czytaj dalej »

Krótki kurs analizy malware na przykładzie polskiego ataku sprzed paru dni

Nie wszystkie kampanie złośliwego oprogramowania nastawione są na masowego klienta. Te przeznaczone dla wąskiego grona odbiorców są także ciekawe. Poniżej znajdziecie analizę kampanii prowadzonej na polskich grupach Facebooka. Czytaj dalej »

Weekendowa Lektura 2016-12-16 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Przed Wami dwa dni odpoczynku i 59 artykułów z obszaru wywiadu, bezpieczeństwa informacji i prywatności do Waszej dyspozycji. Życzymy wszystkim przyjemnej lektury. Czytaj dalej »

Jak wdrożyć automatycznie odnawiane, darmowe certyfikaty SSL od Let’s Encrypt

Kiedyś certyfikaty SSL dla stron WWW były trudne we wdrożeniu i kosztowne, przez co niewiele serwisów ich używało. Dzisiaj większość wymówek już zniknęła – pokażemy Wam jak można mieć swój certyfikat za darmo i bez problemu. Czytaj dalej »

Weekendowa Lektura 2016-12-09 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. To kolejny piątek z rzędu, kiedy udaje się nam zdążyć z produkcją podsumowania tygodnia – trzymajcie zatem kciuki za utrzymanie tej serii, bo lektury na cały weekend nie brakuje. Czytaj dalej »

Trojan, Gmail i Android – uwaga na nową metodę ataku na Wasze konta bankowe

Ostatnie kampanie złośliwego oprogramowania które docierały do Waszych skrzynek posługują się wcześniej rzadko spotykanym scenariuszem ataku, w którym przestępcy wykorzystują zaufanie do Google by zainfekować Wasze komórki. Czytaj dalej »

Co mają zrobić ofiary internetowych oszustów – instrukcja postępowania

Czasem zdarza się, że ktoś nas w sieci oszuka i stracimy pieniądze. Może to być nieuczciwy sprzedawca, fałszywy sklep internetowy czy ktoś, komu udało się w inny sposób wyłudzić od nas pieniądze. Co należy z taką sprawą zrobić? Czytaj dalej »

Jak uruchomić swój własny serwer WWW w Aruba Cloud

Jedną z najpopularniejszych usług w internecie jest WWW. Postawienie własnego serwera często jest jednym z pierwszych kroków na drodze samodzielnego administratora. Dzisiaj pomożemy Wam zainstalować i uruchomić serwer http. Czytaj dalej »

Uwaga oszuści – ostrzegamy przed zakupami w sklepie Medianeo.pl

Przedświąteczny szał zakupów jest też okresem żniw dla przestępców. Przepis jest prosty – wystarczy stworzyć wiarygodny sklep internetowy z niskimi i cenami, zebrać przelewy i zniknąć. Demaskujemy jeden z takich przypadków. Czytaj dalej »

Weekendowa Lektura 2016-12-02 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Cały kraj podobno zasypany śniegiem, zatem będziecie pewnie mogli poświęcić więcej czasu na lekturę. Przed Wami ponad dwie doby, ale linków w tym tygodniu nie brakuje. Czytaj dalej »

Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie

Wczoraj wieczorem ujawniono istnienie błędu w TorBrowserze, który wykorzystywany jest w trwających atakach na użytkowników. Błąd istnieje także w aktualnym Firefoksie a Mozilla pracuje nad jego usunięciem. Czytaj dalej »

Bot podobny do Mirai atakuje rutery nowym błędem – także w Polsce

Botnety zbudowane w oparciu o Internet Rzeczy stają się coraz bardziej popularne i wykorzystują każdą nadarzającą się okazję do przejęcia kolejnych pudełek. Jeden z nich zaatakował wczoraj nowym błędem router naszego Czytelnika. Czytaj dalej »

Jak ustalić nazwisko posiadacza numeru telefonu – Twoje pewnie też

Wiecie, że w sieci znajdują się strony, na których możecie na podstawie numeru telefonu ustalić imię i nazwisko jego posiadacza? I działa to dla sporej liczby numerów z Waszej książki adresowej, a być może także dla Waszego numeru? Czytaj dalej »

Weekendowa Lektura 2016-11-25 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Ponad sześćdziesiąt linków powinno zapewnić Wam dobra rozrywkę nie tylko na dzisiejszy wieczór, ale także na jutrzejszy podobno deszczowy dzień. Jest co czytać. Czytaj dalej »