Trywialny błąd w OLX umożliwiał każdemu pobieranie cudzych faktur

Czasami widząc niektóre błędy w popularnych serwisach łapiemy się za głowę i sprawdzamy, czy na pewno mamy już rok 2017 i wyedukowanych programistów. Niestety najwyraźniej tak w tym przypadku nie było. Czytaj dalej »

Weekendowa Lektura 2017-09-09 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Choć nie było łatwo, to zdążyliśmy tym razem z publikacją jeszcze w sobotę. Mamy nadzieję, że niedziele zarezerwowaliście na naszą lekturę! Czytaj dalej »

Zapraszamy na praktyczne szkolenie z implementacji GDPR/RODO

Pewnie nasłuchaliście się już o nowej regulacji dotyczącej ochrony danych osobowych oraz karach z nią związanych. Przepisy przepisami, jak jednak je wdrożyć w zwykłej firmie? Na to pytanie odpowiedzi znajdziecie w trakcie szkolenia. Czytaj dalej »

Zapraszamy na szkolenie przygotowujące do egzaminu CISSP

Serdecznie zapraszamy na kolejną edycję szkolenia przygotowującego do egzaminu CISSP (Certified Information Systems Security Professional), organizowanego już za kilka dni w Warszawie przez firmę Prevenity. Czytaj dalej »

Administrator na urlopie część 2, czyli monitoring dla bardziej wymagających

Monitorowanie działania systemów i aplikacji to jeden z najczęściej zaniedbywanych obszarów pracy administratorów. Wielu incydentów można było uniknąć gdyby ktoś analizował proste anomalie. Czas to zmienić. Czytaj dalej »

Weekendowa Lektura 2017-09-03 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Dzisiaj linków jest wyjątkowo dużo, bo złapaliśmy małe opóźnienie i podsumowujemy dwa tygodnie. Spróbujemy się wkrótce poprawić, choć nie jest to proste zadanie. Czytaj dalej »

Zapraszamy na konferencję Security Case Study w wersji PRO lub FREE

Wydarzeń związanych z bezpieczeństwem w Polsce nie brakuje. brakuje jednak imprez, które mają nie tylko dobry program merytoryczny, ale także dają możliwość udziału osobom z małym lub zerowym budżetem. Czytaj dalej »

Jak administrator może najlepiej skompromitować się przy kolegach

Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy. Czytaj dalej »

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania. Czytaj dalej »

Weekendowa Lektura 2017-08-20 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Zebranie całości było wyjątkowo trudnym zadaniem, bo urlop okazał się być całkiem wciągający. Nie mogliśmy jednak Was zostawić bez cotygodniowej porcji linków. Czytaj dalej »

Tajemnicze ataki na system GPS przenoszą pozycje statków na Morzu Czarnym

Obecność sygnału GPS tak nas już rozleniwiła, że mało kto wozi ze sobą mapy lub pamięta zasady nawigacji w terenie. Ufamy komputerom, ale ostatnie wydarzenia pokazują, że zaufanie zaufaniem, a kontrolować jednak trzeba. Czytaj dalej »

Weekendowa Lektura 2017-08-11 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Choć redakcja z3s się urlopuje, to linki same się nie przejrzą, zatem poniżej znajdziecie plon kilku wieczorów spędzonych przed komputerem zamiast innych atrakcji. Czytaj dalej »

Uwaga podróżnicy, Rosjanie mogą się czaić w hotelowej sieci WiFi

Goście hotelowi od wielu lat byli smakowitym kąskiem dla różnej maści hakerów. Wybierając odpowiednie hotele, od razu można było zawęzić docelową grupę ofiar. Najwyraźniej z tej samej metody korzysta teraz rosyjska grupa APT. Czytaj dalej »

Ukraińskie firmy same infekowały się ransomware Petya z powodów podatkowych

Atak ransomware NotPetya sparaliżował pracę wielu firm na całym świecie, szczególnie mocno dotykając firmy na Ukrainie, które były pierwotnym celem napastników. Czego zatem zaatakowanym pozazdrościli konkurenci? Czytaj dalej »

Fizyczne ataki ransomware na zaparkowane samochody w Rosji

Innowacja podobno jest motorem postępu. Nie każda jednak innowacja jest przez społeczeństwo pożądana – lub nie każdy kierunek postępu. Nowy pomysł rosyjskich przestępców wydaje się jednak podążać w niebezpiecznym kierunku. Czytaj dalej »

Porwana modelka wystawiona na aukcji w deep webie za 300 000 EUR w bitcoinach

Choć tytuł tego wpisu brzmi jak nagłówek z sensacyjnej powieści niezbyt wysokich lotów, to wszystko wskazuje na to, że te wydarzenia faktycznie niedawno miały miejsce, a na dokładkę ich główny sprawca jest Polakiem. Czytaj dalej »

Weekendowa Lektura 2017-08-05 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Dzisiaj dajemy Wam szansę na przeczytanie całości jeszcze przed końcem weekendu, nie zmarnujcie jej! Zapraszamy do lektury ponad 50 linków. Czytaj dalej »

Jak spokojnie pojechać na urlop i zaufać systemom monitoringu serwerów

Często możecie w naszym serwisie poczytać o konfigurowaniu bezpieczeństwa różnych usług i produktów. Bezpieczeństwo to jednak nie tylko prawidłowa konfiguracja – to także, a może przede wszystkim, odpowiedni monitoring. Czytaj dalej »

Weekendowa Lektura 2017-07-29 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale nie można oderwać się od świata bezpieczeństwa. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Czytaj dalej »

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e. Czytaj dalej »

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu REDISBAD to Wasze dane osobowe (w tym adresowe) oraz dane Waszych zamówień zostały ujawnione całemu światu. Tak kończy się nieprawidłowa konfiguracja usług… Czytaj dalej »

Poweekendowa Lektura 2017-07-24 – bierzcie i czytajcie

Tak, wiemy, że już po weekendzie, ale podobno lepiej późno niż wcale. Zapraszamy zatem do nowego odcinka (po)Weekendowej Lektury. Jak zwykle treści do przyswojenia nie brakuje – czeka na Was sześćdziesiąt linków. Czytaj dalej »

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie. Czytaj dalej »

Gigantyczny skandal w Szwecji – tajne rządowe bazy przekazane do „chmury”

Szwedzki rząd miał problem z obsługą IT kluczowych systemów – w związku z potrzebą obniżenia kosztów postanowił zwolnić pracowników a obsługę baz danych przekazać zewnętrznej firmie z innego kraju. I teraz ma setki problemów… Czytaj dalej »

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Czy jedyną odpowiedzią na działania hakerów wywiadu innego kraju może być powołanie swojej grupy włamywaczy? Microsoft pokazuje, że do istotnego zakłócenia działań przeciwnika wystarczy zdeterminowany zespół prawników. Czytaj dalej »

aruba