Adam Haertle | Zaufana Trzecia Strona

Adam

Strona www:

Profil:

Opublikowane artykuły:

Wyłączyliście autoryzację SMS w mBanku? Niestety łatwo to ominąć

Wyłączyliście autoryzację SMS w mBanku? Niestety łatwo to ominąć

Włączyliście w mBanku autoryzację w aplikacji, by nikt nie mógł ukraść Wam kodu z SMS-a? To dobry pomysł, ale niestety okazuje się, że bez żadnego problemu można dla konkretnej transakcji wymusić autoryzację SMS. Zaskoczeni? Słusznie.… Czytaj dalej

Śmiercionośne drony – analiza niedawnego ataku w Wenezueli

Śmiercionośne drony – analiza niedawnego ataku w Wenezueli

Wizja taniego, powszechnie dostępnego, zdalnie sterowanego i precyzyjnego latającego ładunku wybuchowego przeraża służby ochrony dbające o bezpieczeństwo VIP-ów. Niestety wygląda na to, że wizja staje się rzeczywistością.… Czytaj dalej

Ruch operatorów płatności skradziony na serwery w okupowanej Ukrainie

Ruch operatorów płatności skradziony na serwery w okupowanej Ukrainie

Ataki polegające na przejęciu cudzego ruchu sieciowego należą naszym zdaniem do najciekawszych incydentów. Na liście zarówno sprawców, jak i ofiar, mieliśmy już polskie podmioty – tym razem ofiarami zostali globalni operatorzy płatności.… Czytaj dalej

Narkotyki, bitcoiny, reputacja marki, zaufanie klientów i perfekcyjne oszustwo

Narkotyki, bitcoiny, reputacja marki, zaufanie klientów i perfekcyjne oszustwo

Są w sieci takie miejsca, gdzie zaufanie do sprzedawcy może oznaczać kwestię życia lub śmierci. I nie, nie mówimy o Allegro. Mówimy o sklepie, który zrewolucjonizował handel narkotykami w sieci.… Czytaj dalej

Setki klientów banku straciły domy na skutek błędu systemu

Setki klientów banku straciły domy na skutek błędu systemu

Kiedy składacie wniosek o przyznanie kredytu, bank podejmuje decyzję. Ktoś w banku zbierze o Was informacje, oceni wiarygodność, dokona obliczeń i poinformuje, czy kredyt dostaniecie. Właśnie, ktoś? Czy algorytm?… Czytaj dalej

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Najlepiej uczyć się na cudzych incydentach – a raport po włamaniu do Reddita jasno pokazuje, że wdrożenie dwuskładnikowego uwierzytelnienia opartego o kody SMS nie wystarcza do zabezpieczenia wartościowego celu.… Czytaj dalej

Prawa jazdy, dowody rejestracyjne, polisy były dostępne w sieci

Prawa jazdy, dowody rejestracyjne, polisy były dostępne w sieci

Zebranie dokumentów od klientów nie jest specjalnie trudne. Nieco trudniejsze jest jednak zapewnienie bezpieczeństwa zebranych danych, o czym przekonała się firma eRzeczoznawcy, a pośrednio także jej klienci.… Czytaj dalej

Polka w USA, selfie w Auschwitz i okrutna internetowa vendetta

Polka w USA, selfie w Auschwitz i okrutna internetowa vendetta

Wyobraźcie sobie, że ktoś postanawia zniszczyć Waszą karierę, rodzinę i życie. Ktoś anonimowy, działający tylko przez internet. I robi to bardzo skutecznie, a Wy nie wiecie, jak go powstrzymać ani kim jest.… Czytaj dalej

Jak Polsat Sport opublikował na Twitterze hasło do serwera FTP

Jak Polsat Sport opublikował na Twitterze hasło do serwera FTP

Takie wpadki się zdarzają. Media o nich piszą, wszyscy się z nich śmieją, a potem sami robią zdjęcie swojej firmowej tablicy i padają ofiarą tej samej pomyłki, bo nie da się wszystkich upilnować.… Czytaj dalej

Jak oszuści SMS zeszli do podziemia, ale nadal oszukują internautów

Jak oszuści SMS zeszli do podziemia, ale nadal oszukują internautów

Rynek SMS-ów premium jest tak opłacalny, że mimo presji regulatorów, organów ścigania i opinii publicznej oszuści nie zaprzestali swojej działalności – jedynie zmienili metody znajdowania ofiar na bardziej ciche.… Czytaj dalej

Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Czasem trafiamy na strony, na których nie wiemy już sami, czy śmiać się, czy płakać, czy może jednak walić głową w stół, bo tylko to nam zostało. Właśnie dzisiaj spotkał nas jeden z takich momentów.… Czytaj dalej

Projekt cybercrypt@gov, czyli jak Policja planuje łamać hasła przestępców

Projekt cybercrypt@gov, czyli jak Policja planuje łamać hasła przestępców

W opublikowanym niedawno najnowszym konkursie Narodowego Centrum Badań i Rozwoju znalazło się kilka ciekawych zadań z obszaru cyberbezpieczeństwa. Jednym z nich jest projekt łamania haseł przestępców.… Czytaj dalej

Nieudolnie zamaskowana dokumentacja systemu e-sądu ujawnia hasła dostępu

Nieudolnie zamaskowana dokumentacja systemu e-sądu ujawnia hasła dostępu

Dokumentacja techniczna systemów e-sądu, zawierająca hasła administratorów, adresację serwerów, architekturę sieci i pliki konfiguracyjne, była dostępna na stronie MS, a dane poufne chroniły czarne prostokąty w PDF-ach. Naprawdę.… Czytaj dalej

Jak mogliście uziemić w Wiedniu wiceministra przedsiębiorczości i technologii

Jak mogliście uziemić w Wiedniu wiceministra przedsiębiorczości i technologii

Czy przedstawicielowi rządu można w trakcie podróży anulować bilet lotniczy i uziemić go w obcym mieście? Można, jeśli nierozważnie opublikował numer swojego biletu lotniczego na Twitterze i Facebooku.… Czytaj dalej

Rząd szykuje nam nową cenzurę internetu – tym razem kompleksową

Rząd szykuje nam nową cenzurę internetu – tym razem kompleksową

Jak donosi Dziennik Gazeta Prawna, trwają prace nad przepisami, pozwalającymi na blokowanie wielu kategorii stron internetowych. Tym razem apetyt rządzących na kontrolowanie sieci jest większy niż zazwyczaj.… Czytaj dalej

Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika

Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika

Do naszej Czytelniczki przyszedł email. Z pozoru zwykły szantaż – zapłać bitcoiny na wskazane konto, bo mamy nagrania. Niby nic nowego – ale w tym przypadku w treści znalazło się jej prawdziwe hasło do poczty.… Czytaj dalej

Jak Rosjanie hakowali amerykańskie wybory – krok po kroku

Jak Rosjanie hakowali amerykańskie wybory – krok po kroku

Czy można złapać za rękę obcych szpiegów działających online i wskazać ich nazwiska? Najnowszy akt oskarżenia wobec Rosjan manipulujących kampanią wyborczą w USA pokazuje, że to możliwe.… Czytaj dalej

Wywiad z prok. dr inż. Agnieszką Gryszczyńską, prowadzącą sprawę Thomasa

Wywiad z prok. dr inż. Agnieszką Gryszczyńską, prowadzącą sprawę Thomasa

Niewielu jest w Polsce prokuratorów specjalizujących się w cyberprzestępczości, a wszyscy są bardzo zajęci. Udało się nam jednak przeprowadzić ciekawy wywiad – zapraszamy do lektury i ewentualnego zadawania pytań.… Czytaj dalej

Uwaga na fałszywy sklep Pole Henny – oszuści modyfikują swój schemat ataku

Uwaga na fałszywy sklep Pole Henny – oszuści modyfikują swój schemat ataku

Kreatywność przestępców, silnie motywowanych finansowo, nie zna granic. Tym razem do znanego schematu ataku dodali kolejny etap infekcji komputera ofiar – i ofiar niestety nie brakuje. Pokażcie żonom i innym bliskim.… Czytaj dalej

Fałszywe banknoty i dokumenty, konta bankowe, narkotyki – kto stoi za tym serwisem

Fałszywe banknoty i dokumenty, konta bankowe, narkotyki – kto stoi za tym serwisem

Prawo jazdy bez egzaminu? Fałszywe banknoty? Zaświadczenia do becikowego albo 500+? Narkotyki? Nie trzeba zaglądać do sieci Tor, by kupić takie rzeczy w polskim internecie. Wystarczy jeden popularny serwis z ogłoszeniami.… Czytaj dalej

Niecodzienny atak za pomocą profili NSZZ Solidarność Stoczni Gdańskiej

Niecodzienny atak za pomocą profili NSZZ Solidarność Stoczni Gdańskiej

Czasem do dystrybucji złośliwego oprogramowania wykorzystywane są serwisy darzone zaufaniem przez użytkowników. Tu dodatkowo obserwujemy także wykorzystywanie krajowych animozji politycznych. Nietypowe.… Czytaj dalej

Masz Yanosika? Wiesz, że jesteś częścią sieci sensorów lokalizatorów Bluetooth?

Masz Yanosika? Wiesz, że jesteś częścią sieci sensorów lokalizatorów Bluetooth?

Tej informacji nie znajdziecie w regulaminie usługi. Z Yanosikiem jeździcie wygodniej. Wiecie o korkach i kontrolach radarowych. A przy okazji Wasze telefony pomagają ustalać położenie lokalizatorów Bluetooth innej firmy.… Czytaj dalej

Uwaga na nowy atak na konta bankowe polskich internautów „na copywritera”

Uwaga na nowy atak na konta bankowe polskich internautów „na copywritera”

Przestępcy atakujący Wasze konta bankowe nie ustają w wysiłkach. Tym razem wzięli na celownik osoby szukające pracy w serwisie OLX i wymyślili, w jaki sposób zainfekować ich telefony złośliwym oprogramowaniem.… Czytaj dalej

Imię i nazwisko to nie są dane osobowe – przynajmniej wg Phinance S.A.

Imię i nazwisko to nie są dane osobowe – przynajmniej wg Phinance S.A.

Co robić, jeśli przez przypadek ujawni się adresy e-mail 200 klientów, którzy zażądali usunięcia swoich danych? Można incydentu nie zgłaszać, trzeba tylko ogłosić, że wśród ujawnionych danych nie było danych osobowych.… Czytaj dalej

Jak łatwo nakręcić aferę, czyli czy faktycznie z Dotpaya wyciekły dane klientów

Jak łatwo nakręcić aferę, czyli czy faktycznie z Dotpaya wyciekły dane klientów

Od paru godzin internet obiega sensacyjna wiadomość o odkrytym właśnie wycieku danych klientów popularnego serwisu obsługującego płatności internetowe. Informacja ta w dużej mierze wprowadza w błąd Czytelników.… Czytaj dalej