Archiwum z listopad, 2017
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Poniedziałek z trenerem – cztery błędy do zdalnego wykonania kodu3
Minęły już czasy, kiedy każdy atak opierał się na wykorzystaniu jednego (często trywialnego) błędu. Dzisiaj, by dostać się do systemu, często trzeba tych błędów znaleźć kilka i sprytnie połączyć w...
-
Ruszamy ze szkoleniami w jedynym w Polsce mieście pełnym krasnali9
Wrocław to nie tylko zabytki, kamienice, wieczne remonty i korki. Trudno znaleźć na mapie naszego pięknego kraju drugie (no dobra, trzecie) równie zasłużone dla rozwoju polskiego hackingu miejsce. Czytaj dalej...
-
Jak Politechnika Warszawska zaklina rzeczywistość, czyli jak to z hasłami było31
Publikujemy rozwinięcie poprzedniego artykułu na temat Politechniki Warszawskiej, który wywołał dość spontaniczne, aczkolwiek sprzeczne ze sobą reakcje. Niektórzy upierają się, że problemu nie ma i nie było, inni ostrzegają i...
-
Weekendowa Lektura 2017-11-25 – bierzcie i czytajcie0
Zapraszamy Was do nowego wydania Weekendowej Lektury. Ostatni tydzień był w naszej branży wyjątkowo spokojny i liczbę afer można było policzyć na palcach jednej ręki. Linków jest zatem trochę mniej...
-
Uwaga na fałszywe wiadomości podszywające się pod sklep Morele.net11
Nasz ulubiony przestępca, jak to często ma w zwyczaju, ponownie uderza w piątek po południu. Wiele eksperymentował z momentami i technikami ataku, więc pewnie nie bez powodu swoje wiadomości wysyła...
-
Poważna wpadka Orange przy okazji promocji Black Friday19
Jako że szał zakupowy z okazji Czarnego Piątku już dawno dotarł do nas zza oceanu, także polskie firmy starają się wykorzystać okazję. Nie zawsze jednak wszystko idzie zgodnie z planem,...
-
Uwaga na nietypowy atak „Faktura nr 4463/11/20 ZOZ ADAMED Sp. z o.o.”12
Otrzymujemy zgłoszenia o nowym ataku na polskich internautów, lecz tym razem prawdopodobnie nie stoi za nim ten sam sprawca co zawsze - chociaż początkowa wiadomość jest zaskakująco dobrze przygotowana. Czytaj...
-
Uber chciał ukryć ogromny wyciek danych, zapłacił włamywaczom7
Po niedawnych zmianach w zarządzie Ubera firma ujawniła, że w roku 2016 doszło do bardzo dużego wycieku danych jej klientów i kierowców, jednak na tym historia wycieku jeszcze się nie...
-
Jak przejąć konto poczty elektronicznej studenta Politechniki Warszawskiej78
Zarządzanie kontami użytkowników w dużej organizacji to zdecydowanie twardy orzech do zgryzienia. Niestety, sposób w jaki pracownicy CI PW rozwiązali problem dystrybucji haseł przyprawia o ból głowy nawet osoby niezwiązane...
-
Uwaga na nową kampanię malware „Platnosc w systemie Dotpay”24
Od wczoraj obserwujemy nową falę wiadomości ze złośliwym załącznikiem, tym razem podszywających się pod markę Dotpay. Kliknięcie w załącznik poskutkuje zaszyfrowaniem komputera, dlatego warto ostrzec znajomych. Czytaj dalej »
-
Dlaczego rsyncd jest zły i powinniście już dawno przestać z niego korzystać41
W naszej serii poradników dla administratorów najczęściej opowiadamy o tym, jak rozwiązać jakiś problem lub skonfigurować usługę związaną z bezpieczeństwem. Tym razem jednak opowiemy Wam, czego zdecydowanie NIE robić. Czytaj...
-
Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka1
Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać - bo można...
-
Indywidualne numery rachunków bankowych w ZUS i możliwe scenariusze ataków20
Z reguły ostrzegamy Was przez trwającymi właśnie atakami. Tym razem mamy okazję ostrzec przed atakami, które jeszcze się nie pojawiły - ale jest spora szansa, że już za miesiąc będziecie...
-
Weekendowa Lektura 2017-11-19 – bierzcie i czytajcie5
Zapraszamy Was do nowego wydania Weekendowej Lektury. Co prawda weekend zmierza już ku końcowi, ale kilka godzin jeszcze zostało (nocy nie licząc) zatem dobrze je wykorzystajcie. Życzymy udanej lektury. Czytaj...
-
Zapraszamy na szkolenie przygotowujące do egzaminu CISSP7
Serdecznie zapraszamy na kolejną edycję szkolenia przygotowującego do egzaminu CISSP (Certified Information Systems Security Professional), organizowanego już za niedługo w Warszawie przez firmę Prevenity. Czytaj dalej »
-
Zapraszamy na Advanced Threat Summit – konferencję inną niż wszystkie4
W rosnącej co roku liczbie imprez związanych z bezpieczeństwem informacji odbywających się w Polsce nie jest łatwo odróżnić się od konkurencji. Na tym tle od dawna wybija się konferencja Advanced...
-
Jak sprawdzić czy mój serwer jest bezpieczny – zapraszamy na ostatni webinar w 20170
Za nami już pięć edycji webinarów dla administratorów serwerów zainteresowanych podniesieniem poziomu bezpieczeństwa swoich maszyn. Czas zatem na podsumowanie i szósty odcinek cyklu realizowanego wspólnie z Aruba Cloud. Czytaj dalej...
-
Nie śmiej się dziadku z cudzego wypadku. CashBill się śmiał i sam tak miał17
Życie jest najlepszym nauczycielem, a nauczki pojawiają się znienacka jak rozpędzony TIR na Twoim pasie wyskakujący zza zakrętu. Takiej nauki doświadcza własnie firma CashBill, która wczoraj śmiała się z Przelewy24....
-
Jak serwis DanePersonalne.pl łamie prawo i oszukuje swoich klientów19
Stworzenie serwisu informującego o wyciekach danych osobowych z wielu powodów, głównie prawnych, nie jest proste. Jak się jednak okazuje można jednak nie tylko ignorować obowiązujące przepisy, ale także oszukiwać swoich...
-
Weekendowa Lektura 2017-11-10 – bierzcie i czytajcie6
Zapraszamy Was do nowego wydania Weekendowej Lektury. Ze względu na wiele innych zajęć w zeszłym tygodniu się nie udało, ale za to teraz materiału jest dwa razy więcej. Do tego...
-
Poważny błąd w aplikacji LUX MEDu – czaty z lekarzem mogli czytać inni użytkownicy22
Klienci polskiej służby zdrowia nie mają ostatnio szczęścia do bezpieczeństwa swoich danych. Tym razem incydent dotknął klientów dużej prywatnej firmy medycznej, których czaty z lekarzami mogli czytać inni użytkownicy. Czytaj...
-
Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa27
Co może być gorszego od dziurawej wtyczki? Gorsze zapewne będzie wiele dziurawych wtyczek jednego dostawcy, zainstalowanych w wielu miejscach i jednocześnie odpowiadających za obsługę transakcji finansowych. Czytaj dalej »