Archiwum z luty, 2017
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
26.02.2017
Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników15
Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę...
-
26.02.2017
Uwaga na nową kampanię „The HoeflerText font wasn’t found” na polskich stronach28
Dostajemy sporo zgłoszeń o kolejnej fali ataków na użytkowników Google Chrome na zainfekowanych polskich stronach WWW. Jeśli ktoś da się oszukać przestępcom to niestety skończy z porządnie zaszyfrowanymi plikami na...
-
26.02.2017
Weekendowa Lektura 2017-02-26 – bierzcie i czytajcie6
Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień pełen był niespodziewanych zdarzeń, ale nie tylko SHA-1 i Cloudflare był warte uwagi. Pozostałe kilkadziesiąt ciekawych tematów znajdziecie poniżej. Czytaj dalej »
-
24.02.2017
Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń24
Na skutek błędu na serwerach Cloudflare potrafiły one w określonych warunkach w odpowiedzi dla klienta serwować takie dane jak hasła, tokeny czy inne poufne informacje należące do zupełnie innych serwisów....
-
23.02.2017
Pierwsza praktyczna kolizja SHA-1 i co to dla wszystkich oznacza58
Google właśnie ogłosiło pierwszą praktyczna kolizję funkcji skrótu SHA-1. Dla udowodnienia, że do kolizji doszło, opublikowało dwa pliki PDF, które mimo różnej zawartości produkują identyczny skrót SHA-1. Co to jednak...
-
23.02.2017
Zapraszamy na nasz webinar poświęcony bezpieczeństwu haseł i serwerów23
Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego czas rozpocząć cykl webinarów, na których...
-
22.02.2017
Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski12
Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać...
-
21.02.2017
Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware43
Niestety przypadek strony KNFu infekującego gości nie jest odosobniony. Od kilku dni odwiedzających infekuje strona Urzędu Rejestracji Produktów Leczniczych a obserwowany złośliwy kod szyfruje dyski pechowych użytkowników. Czytaj dalej »
-
20.02.2017
Daj adres czajnika – malware atakujące polskie banki udaje, że mówi po rosyjsku18
Przypisanie autorstwa ataku z reguły jest trudnym zadaniem. Nie dość, że przestępcy potrafią nie zostawiać żadnych znaczących śladów, to czasem także podrzucają mylne tropy. Nie inaczej było w przypadku ataku na...
-
20.02.2017
Bezpieczeństwo Linuksa z Aruba Cloud – monitorowanie zmian w systemie plików10
Częstą przyczyną długiej przerwy między włamaniem a jego wykryciem jest niski poziom monitoringu ważnych zdarzeń w zaatakowanym systemie. Dzisiaj pokażemy Wam, jak prosto i skutecznie monitorować linuksowy system plików. Czytaj...
-
19.02.2017
Jak jeden dodatkowy znak w kodzie pozwolił komuś zarobić prawie 2 mln PLN24
Czy uważna lektura kodu źródłowego możemy być opłacalna? Coś na ten temat wiedzą łowcy błędów, jednak nagrody wynoszące prawie dwa miliony złotych nie zdarzają sie codziennie i czekają głównie w...
-
17.02.2017
Weekendowa Lektura 2017-02-17 – bierzcie i czytajcie2
Zapraszamy do nowego odcinka Weekendowej Lektury. Tym razem - mimo trwającego uropu - udało się zmieścić w terminie. Nie macie zatem żadnej wymówki ani wyboru - każdy powinien przeczytać przynajmniej 10...
-
17.02.2017
Polityka, komercja i niekompetencja, czyli echa ataku na polskie banki38
Ujawniony przez nas prawie dwa tygodnie temu najpoważniejszy udokumentowany atak na polski sektor finansowy potwierdził, że sytuacje kryzysowe najlepiej pokazują prawdziwe oblicza ludzi oraz instytucji. Oblicza nie zawsze piękne i...
-
16.02.2017
Techniczna analiza scenariusza przebiegu ataku na polskie banki19
Od pojawienia się pierwszych informacji dotyczących zidentyfikowania najpoważniejszego ujawnionego ataku na polskie banki minęły już trzy tygodnie, czas zatem zebrać w jednym miejscu techniczne informacje na temat przebiegu samego ataku....
-
13.02.2017
Weekendowa Lektura 2017-02-13 – lepiej późno niż wcale4
Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem już po weekendzie, ale redakcję zaatakowały choroba, urlopowy wyjazd i nawał obowiązków naraz, powodując nawarstwienie opóźnień. Ale podobno lepiej późno niż wcale,...
-
10.02.2017
Uwaga na sprytny spam, podszywający się pod sklep internetowy Zara.com22
Znakomita większość zgłaszanego nam przez Was spamu już wcześniej widzieliśmy - faktury, kurierzy i wezwania sądowe docierają w setkach egzemplarzy. Tym razem jednak autor przygotował szablon inny niż te, które...
-
07.02.2017
Pięć najczęściej popełnianych błędów bezpieczeństwa15
Regularnie trafiające do nas historie osób, które padły ofiarami internetowych przestępców pokazują, że edukowania użytkowników nigdy nie jest za wiele. Na szczęście są w Polsce instytucje, które ten problem rozumieją....
-
05.02.2017
Używasz Kodi i wtyczki Exodus? Mogłeś nieświadomie brać udział w atakach DDoS8
Użytkownicy jednego z najpopularniejszych odtwarzaczy multimedialnych mogli nieświadomie brać udział w atakach DDoS, ponieważ autor bardzo popularnej wtyczki bał się ujawnienia jego tożsamości. Czytaj dalej »
-
04.02.2017
Weekendowa Lektura 2017-02-04 – bierzcie i czytajcie1
Zapraszamy do nowego wydania Weekendowej Lektury. Za nami tydzień pełen ciężkiej pracy uwieńczonej wczorajsza publikacją o ataku na banki - skutkiem znowu lekkie opóźnienie podsumowania tygodnia. Ale udało się, zatem...
-
04.02.2017
Największy hosting w sieci Tor zhakowany, wszystkie bazy udostępnione26
Freedom Hosting 2, największy hosting w sieci Tor utrzymujący ok. 20% wszystkich ukrytych stron, został wczoraj zhakowany a bazy danych jego serwisów udostępnione w sieci. Wśród nich można znaleźć także...
-
03.02.2017
Włamania do kilku banków skutkiem poważnego ataku na polski sektor finansowy47
Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli...
-
01.02.2017
Czeski MSZ porządnie zhakowany, polski MSZ sobie z atakiem Rosjan poradził19
Czy polski cyber jest lepszy od czeskiego? Najwyraźniej w niektórych obszarach procentują doświadczenia zebrane w poprzednich latach, ponieważ w dwóch podobnych atakach na ministerstwa spraw zagranicznych to Polacy poradzili sobie...
