Nadzieja umiera ostatnia, czyli jak ukraść milion, siedząc w więzieniu

Hope Olusegun Aroke odsiaduje wyrok od 6 lat. Został skazany za przekręty i osadzony w miejscu, w którym nie ma łączności. To mu nie przeszkodziło kontynuować kariery. Ostatecznie co mu zrobią? Wsadzą do więzienia? Czytaj dalej »

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja. Czytaj dalej »

Dane tysięcy polskich klientów AliExpress były dostępne w sieci

Możliwość śledzenia przesyłek z Chin, podróżujących często tygodniami, pozwala nieco zmniejszyć poziom stresu związanego z oczekiwaniem. Niestety czasem umożliwia także poznanie danych odbiorców tysięcy przesyłek. Czytaj dalej »

Jak Google zablokowało mi dostęp do mojego własnego konta Google

Gdzie kończy się granica między bezpieczeństwem a wygodą? U mnie skończyła się na odcięciu od konta Google – choć zdecydowanie zachowywałem się na nim jak zdeterminowany przestępca. Historia ku przestrodze. Czytaj dalej »

Gdy przestępcy brakuje talentu, a też chce kraść pieniądze

Czasem trafiamy na naprawdę świetnie przygotowane ataki. Przemyślane scenariusze oszustw, historie wiarygodne i dopracowane, wdrożenia bezbłędne i skuteczne. Nie o takim ataku chcemy wam jednak dzisiaj opowiedzieć. Czytaj dalej »

Weekendowa Lektura: odcinek 347 [2019-12-27]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. W okołoświątecznym okresie przestępcy nieco zmniejszyli obroty, ale i tak udało nam się zebrać sporo materiału do czytania. Życzymy udanej lektury. Czytaj dalej »

Weekendowa Lektura: odcinek 346 [2019-12-21]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli nie pochłonął was jeszcze wir świątecznych przygotowań albo chcecie od niego odsapnąć, to proponujemy kilkadziesiąt ciekawych linków do ogarnięcia. Życzymy udanej lektury. Czytaj dalej »

Chmura (nie całkiem) wirtualna, czyli orkiestracja kontenerami

Słyszeliście o kontenerach? Na pewno słyszeliście. A skorzystaliście kiedyś? Teraz macie okazję, bo to naprawdę proste. Idea kontenerów podbija świat, a my pokazujemy, jak w prosty sposób podejść do tego tematu. Czytaj dalej »

Weekendowa Lektura: odcinek 345 [2019-12-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym znajdziecie informacje o przeprowadzonych ostatnio atakach, świeżo załatanych lukach i czyhających w sieci szkodnikach. Życzymy udanej lektury. Czytaj dalej »

TAMA – operatorski system ochrony przed atakami DDoS

DDoS to jedna z technik ataku nastawiona nie na kradzież danych, tylko na czystą destrukcję zasobów, a w najlepszym razie na przykrycie atakiem DDoS innego ataku, żeby rozproszyć obronę. Czytaj dalej »

Weekendowa Lektura: odcinek 344 [2019-12-08]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Dopadło nas przeziębienie, stąd pewne opóźnienie w przeglądaniu i wybieraniu dla was linków, zwłaszcza że przestępcy w przedświątecznym okresie z reguły nie próżnują. Życzymy udanej lektury. Czytaj dalej »

WTH już w sobotę! Ostatnie miejsca – na co warto się zapisać?

14 ścieżek, 100 prelekcji, do tego sesje round tables i CTF Ministerstwa Obrony Narodowej. Jak się w tym połapać i gdzie warto zajrzeć? Oto ostatni poradnik przed rozpoczęciem konferencji What The H@ck. Czytaj dalej »

Nie dajcie się złapać na tę sprytną sztuczkę w czasie zakupów

Black Friday, Cyber Monday, święta tuż za pasem… Nic dziwnego, że przestępcy wszelkiej maści powrócili do oszustw z wykorzystaniem prawdziwych płatności PayU w fałszywych serwisach internetowych. Sprawdźmy, co nowego wymyślili. Czytaj dalej »

Weekendowa Lektura: odcinek 343 [2019-12-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Ledwo zdążyliśmy przed północą, więc zebrane przez nas linki będziecie pewnie przeglądać rano. Zaparzcie sobie kawę lub herbatę, bo jest co czytać. Życzymy udanej lektury. Czytaj dalej »

Jak działają carderzy: biznes musi się kręcić

Świat carderów nie samymi technikaliami stoi, dlatego czas na aspekt biznesowy ich działalności. Jak autorzy narzędzi reklamują i sprzedają swoje produkty? Opowie o tym nasz znakomity przewodnik, Marcin Mostek. Czytaj dalej »

Dane studentów SGGW prawdopodobnie wcale nie wyciekły

Skoro tu jesteście, to pewnie musieliście już słyszeć o kradzieży laptopa z danymi kandydatów na studia na SGGW. Przez internet przetoczyła się fala zrozumiałego oburzenia – warto jednak poznać fakty w tej sprawie. Czytaj dalej »

Weekendowa Lektura: odcinek 342 [2019-11-24]. Bierzcie i czytajcie

Zapraszamy do nieco spóźnionego wydania Weekendowej Lektury. Weekend zmierza już wprawdzie ku końcowi, ale przy odrobinie determinacji zdążycie jeszcze przejrzeć linki, które dla Was uzbieraliśmy. Życzymy zatem udanej lektury. Czytaj dalej »

O co i jak polski sąd pyta Facebooka w sprawie Macieja Maleńczuka

Gdy ktoś oskarży was o pobicie i jako dowody przytoczy cytaty z waszego profilu na Facebooku, gdzie chwalicie się swoim czynem, najlepszą linią obrony jest twierdzić, że to przecież nie jest wasz profil. To niestety można zweryfikować. Czytaj dalej »

Jak działają carderzy: analiza techniczna Antidetecta

Dzisiaj zapraszamy na trzeci już odcinek z podróży po świecie carderów. Tym razem przyjrzymy się dokładnie jednemu z ich ulubionych narzędzi, tzw. Antidetectowi. Przewodnikiem po tym ciekawym świecie będzie Marcin Mostek. Czytaj dalej »

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania. Czytaj dalej »

Weekendowa Lektura: odcinek 341 [2019-11-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Kilkadziesiąt interesujących linków powinno Wam w zupełności wystarczyć na przetrwanie do końca tego weekendu. Życzymy zatem udanej lektury. Czytaj dalej »

Jak działają carderzy: antyfingerprinting – narzędzia

Dzisiaj ponownie witamy w świecie osób płacących za swoje zakupy cudzymi kartami kredytowymi. Poziom zabezpieczeń sprzedawców wymusił powstanie specjalistycznych narzędzi dla złodziei, o których opowie Marcin Mostek. Czytaj dalej »

Prosty, ale skuteczny atak na użytkowników Allegro trwa od 4 lat

Dobry phishing nie musi być wyrafinowany technicznie. Wystarczy, że używa skutecznych mechanizmów psychologicznych. Świetnie pokazuje to prosty, ale skuteczny atak na użytkowników Allegro, działający 4 rok. Czytaj dalej »

Weekendowa Lektura: odcinek 340 [2019-11-09]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym znajdziecie informacje o najnowszych atakach, świeżo odkrytych lukach i grasujących w sieci szkodnikach. Życzymy udanej lektury. Czytaj dalej »

Jak działają carderzy: fingerprinting – wprowadzenie

To pierwszy z czterech artykułów opisujący ciekawy i rzadko tak dogłębnie badany świat osób dokonujących płatności za pomocą wykradzionych danych kart płatniczych. W świat ten wprowadzi was ekspert Marcin Mostek. Czytaj dalej »