WHEEL Evening #009 - spotkanie pasjonatów IT Security. Już 11 maja!

Nieprzyjemna pomyłka za pół miliona PLN, czyli nie to pole

Uważni obserwatorzy największych transakcji BTC zauważyli kilka dni temu niezwykłe kuriozum – transakcję, w której najwyraźniej ktoś zamienił opłatę transakcyjną z kwotą przelewu i wysłał pół miliona PLN w losowym kierunku. Czytaj dalej »

Weekendowa Lektura 2016-04-29 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem ciekawych materiałów jest tyle, że sprężyliśmy się by zaprezentować je Wam już w piątek, dzięki czemu będziecie mieć cały długi weekend na czytanie i analizę. Czytaj dalej »

Największe banki zaczynają blokować korzystanie z usługi Trustly

Docierają do nas sygnały od Czytelników, że pierwsze banki zareagowały na uruchomioną wczoraj współpracę pomiędzy Paypalem i Trustly i uniemożliwiły temu dostawcy logowanie na konta swoich klientów. Czytaj dalej »

Paypal oszalał i chce od Was danych logowania do banku

Są rzeczy, których się nie robi. Nie pije się herbaty bez wyjmowania łyżeczki, nie zdejmuje jako pierwszy marynarki i nie podaje się danych logowania do swojego konta bankowego nigdzie poza stroną swojego banku. Czytaj dalej »

Czym naprawdę jest ten rzekomo straszny koń trojański GozNym

Pewnie większość z Was słyszała już z mediów o kataklizmie który nadciąga nad polskie banki. Klienci są zdezorientowani, banki lekko zaskoczone a fachowcy po cichu śmieją się z całej sytuacji. Spróbujemy rozwiać ewentualne wątpliwości. Czytaj dalej »

Jak ukryć kradzież miliarda dolarów, czyli analiza nietypowego malware

Kilka tygodni temu przestępcy próbowali ukraść miliard dolarów z kont banku centralnego w Bangladeszu. Prawie im się to udało, a dzięki analizie użytego złośliwego oprogramowania możemy zajrzeć za kulisy spektakularnego włamania. Czytaj dalej »

Sprytna sztuczka oszustów na Facebooku i kto za nią stoi

Facebookowi oszuści w swojej najnowszej pułapce na naiwnych stosują sprytną, wcześniej znaną choć rzadko spotykaną sztuczkę techniczną przekonując internautów, że to właśnie oni wygrali atrakcyjne nagrody w konkursie. Czytaj dalej »

Twoja firma ma wielu klientów? Mamy do Ciebie sprawę

Od czasu do czasu dowiadujemy się od naszych Czytelników o różnych podatnościach lub wyciekach danych z firm znanych i lubianych przez wielu klientów. Nie zawsze jednak łatwo jest taką wiadomość dostarczyć do zainteresowanych. Czytaj dalej »

Weekendowa Lektura 2016-04-22 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem macie szansę na przejrzenie przynajmniej najciekawszych artykułów zanim weekend dobiegnie końca – dajemy Wam do wyboru ponad 50 różnych pozycji. Czytaj dalej »

Darmowy VPN od Opery to tak naprawdę po prostu serwer proxy

Wczorajsza wiadomość o wprowadzeniu przez przeglądarkę Opera „darmowego VPNa dla wszystkich” brzmiała trochę zbyt dobrze by mogła być prawdziwa. Mamy już wyniki pierwszych testów i nie są one do końca pozytywne. Czytaj dalej »

Ktoś miesiącami zbierał hasła pracowników Facebooka – a odkrył to inny włamywacz

Niezwykła niespodzianka czekała na badacza, który dostał się do jednego z serwerów Facebooka. Po tym jak przejął nad nim kontrolę znalazł dowody na obecność co najmniej jednego innego włamywacza, który kradł hasła pracowników FB. Czytaj dalej »

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań. Czytaj dalej »

Ponad 260 000 plików EXE w serwisie Chomikuj.pl zainfekowanych koniem trojańskim

W sieci pojawił się opis ciekawego konia trojańskiego napisanego w Pythonie prawdopodobnie przez Polaka. Na podstawie dostępnych wskazówek zidentyfikowaliśmy już ponad 100 tysięcy zainfekowanych nim plików EXE. Czytaj dalej »

QNAP TS-453A – nasza recenzja wielofunkcyjnego kombajnu

Do tej pory chyba nie zdarzyło się nam przeprowadzać solidnej recenzji sprzętu, ale temu gadżetowi nie potrafiliśmy odmówić. Przed Wami murarz, tynkarz, akrobata czyli domowo-biurowy serwer nie tylko plików QNAP TS-453A. Czytaj dalej »

Od 0daya do pełnej kontroli nad firmą czyli jak włamano się do HackingTeam

Niecały rok temu opisywaliśmy włamanie do producenta złośliwego oprogramowania używanego przez rządy całego świata (w tym CBA). Dzisiaj dowiadujemy się od samego włamywacza jak krok po kroku przeprowadzono udany atak. Czytaj dalej »

Weekendowa Lektura 2016-04-17 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Przejrzenie kilkuset linków zajęło nam cały piątkowy wieczór oraz sobotę, zatem Wam zostaje już tylko niedzielne popołudnie i wieczór – czytajcie szybko, bo warto. Czytaj dalej »

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka dni temu dziennikarze ujawnili gigantyczny wyciek danych z panamskiej kancelarii podatkowej i prawnej Mossack Fonseca. Jak prawie 3 terabajty informacji mogły ujrzeć światło dzienne i jak pracowali nad nimi dziennikarze? Czytaj dalej »

Badlock czyli najbardziej przereklamowany błąd roku 2016

Co prawda mamy dopiero połowę kwietnia, ale jesteśmy pewni, że osiągnięcie odkrywców błędu Badlock w Sambie trudno będzie pobić. Ogłaszany od tygodni błąd okazał się być niezbyt istotną podatnością o ograniczonym znaczeniu praktycznym. Czytaj dalej »

W końcu jest – narzędzie do rozpoznawania ransomware

W zalewie złych informacji o masowych atakach ransomware w końcu pojawiła się jedna dobra – badacze stworzyli narzędzie umożliwiające automatyczne rozpoznanie rodzaju infekującego oprogramowania i wskazanie, czy pliki da się odzyskać. Czytaj dalej »

Echo słynnego polskiego botnetu powraca w chińskiej kamerze

W chińskiej elektronice użytkowej natrafić można na najróżniejsze ciekawostki. I nie mówimy tu tylko o ukrytych tylnych furtkach, ale także o śladach złośliwej działalności prawdopodobnie największego botnetu autorstwa Polaka. Czytaj dalej »

Weekendowa Lektura 2016-04-08 – bierzcie i czytajcie

Witamy w nowym wydaniu Weekendowej Lektury. Dzisiaj świętujemy powrót do wydań piątkowych – bardzo się staraliśmy, by dać Wam pełne dwa dni na przetrawienie tych 58 ciekawych linków. Może za tydzień też się uda :) Czytaj dalej »

Zapowiada się mała rewolucja w ściganiu cyberprzestępczości w Polsce

Zanosi się na sporą zmianę w działaniu polskich organów ścigania. Polska prokuratura może wkrótce pójść śladem przetartym wiele lat temu przez policję i powołać specjalne jednostki do ścigania przestępczości internetowej. Czytaj dalej »

Twój darmowy, prywatny i samodzielnie skonfigurowany serwer VPN

Korzystacie z otwartych sieci WiFi? Boicie się, że dostawca internetu podsłuchuje Wasz ruch sieciowy? Nie chcecie każdemu serwerowi pokazywać swojego prawdziwego adresu IP? Pokażemy, jak te problemy rozwiązać. Czytaj dalej »

Weekendowa Lektura 2016-04-02 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znowu dopiero w sobotę, ale tradycyjnie liczba linków do analizy o opisania nas przerosła. Jeśli już nacieszyliście się słoneczną pogodą to czas popsuć trochę oczy. Czytaj dalej »

Uwaga na oszustwa i ataki związane z programem 500+

W piątek startuje rządowy program Rodzina 500+. Takiej okazji tradycyjnie nie mogą przegapić przestępcy – w sieci widać już pierwsze próby wykorzystania sytuacji przez oszustów. Uważajcie i ostrzeżcie beneficjentów. Czytaj dalej »