Adam

Strona www:

Profil:

Opublikowane artykuły:

Czego nie chcą Wam powiedzieć w Morele.net i kto teraz ma Wasze dane

Czego nie chcą Wam powiedzieć w Morele.net i kto teraz ma Wasze dane

Wielu polskich internautów dowiedziało się dzisiaj, że ich dane wyciekły ze sklepu Morele.net. Sklep nie udziela poszkodowanym dodatkowych informacji, więc spróbujemy go w tej roli trochę zastąpić – bo podejrzewamy, że wiemy coś o incydencie.… Czytaj dalej

Dlaczego popsuło się dzisiaj pięć dużych (i kilka mniejszych) banków w Polsce

Dlaczego popsuło się dzisiaj pięć dużych (i kilka mniejszych) banków w Polsce

Dzisiaj około południa problemy z dostępem do usług zaczęli zgłaszać klienci co najmniej pięciu dużych banków naraz. Pekao S.A., Millennium, ING, Alior i BGŻ prawie jednocześnie ogłosiły problemy ze swoją infrastrukturą. Co było przyczyną awarii?… Czytaj dalej

Uwaga klienci ING, po awarii banku dzisiaj atak na Wasze konta

Uwaga klienci ING, po awarii banku dzisiaj atak na Wasze konta

Rozpoczynanie ataków na użytkowników w momencie, kiedy grupa hakerów świeżo po konferencji siada do burgera, powinno być zakazane przepisami. Efekt tego jest taki, że burgery wystygły, ale poniżej opisujemy najnowszy atak na klientów ING.… Czytaj dalej

Oficjalna aplikacja do pomiaru internetu odda Wasze dane prywatnej firmie

Oficjalna aplikacja do pomiaru internetu odda Wasze dane prywatnej firmie

Już od 1 grudnia łatwiej będzie reklamować jakość usługi internetowej, jeśli ta będzie regularnie wolniejsza niż zapisano w umowie. Dane zebrane w trakcie pomiaru (w tym także informacje o komputerze i procesach) trafią w ręce prywatnej firmy.… Czytaj dalej

Dziwny atak – nie atak trafia na skrzynki polskich urzędów

Dziwny atak – nie atak trafia na skrzynki polskich urzędów

Dzisiaj koło południa do skrzynek polskich urzędników trafiły dwa dziwne e-maile. Na pierwszy rzut oka wyglądały na bardzo sprytny atak, ale nie widać celu atakujących innego niż testowanie świadomości urzędników. Ktoś się zatem bawi – lub pracuje.… Czytaj dalej

Tylna furtka odkryta w bardzo popularnej bibliotece JS kradła BTC

Tylna furtka odkryta w bardzo popularnej bibliotece JS kradła BTC

Biblioteka pobierana dwa miliony razy w tygodniu dostała tylną furtkę umożliwiającą kradzieże bitcoinów. A cały proces infekcji polegał na tym, że ktoś kogoś poprosił o przejęcie nad nią kontroli. Witajcie w świecie darmowego oprogramowania.… Czytaj dalej

Uwaga na dużą falę ataków udających pośredników szybkich płatności

Uwaga na dużą falę ataków udających pośredników szybkich płatności

Święta się zbliżają i przestępcy też muszą zarobić na prezenty. Codziennie widzimy wiele nowych ataków, ale to, co dzieje się dzisiaj, to wyjątkowy napór internetowych oszustów. Pod różnymi pretekstami podszywają się pod pośredników płatności i czyszczą konta.… Czytaj dalej

HackYeah – ogromny hackathon z wojskowym CTF-em już za tydzień w Warszawie

HackYeah – ogromny hackathon z wojskowym CTF-em już za tydzień w Warszawie

Już w najbliższy weekend w Warszawie odbędzie się wielka impreza dla programistów, hakerów, osób zainteresowanych bezpieczeństwem i chętnych do sprawdzenia swojej wiedzy oraz umiejętności, czyli prawdopodobnie największych hackathon świata.… Czytaj dalej

USA przypadkowo ujawniło istnienie aktu oskarżenia przeciwko Julianowi Assange

USA przypadkowo ujawniło istnienie aktu oskarżenia przeciwko Julianowi Assange

Kto nigdy nie wykorzystał fragmentu istniejącego dokumentu, niech pierwszy rzuci kamieniem. Najwyraźniej niechlujność Departamentu Sprawiedliwości sprawiła, że wyszedł na jaw fakt istnienia aktu oskarżenia przeciwko założycielowi Wikileaks.… Czytaj dalej

Macie już wejściówkę na What The H@ck? Oto opis kolejnej ścieżki

Macie już wejściówkę na What The H@ck? Oto opis kolejnej ścieżki

Choć sprzedaż biletów wystartowała zaledwie kilka dni temu, to na niektórych wykładach kończą się już miejsca przewidziane w sali. Na szczęście ścieżek jest 10, więc zawsze będzie co obejrzeć. Nie warto jednak zwlekać z rejestracją, by móc zobaczyć przeboje :)… Czytaj dalej

Uwaga na atak: Ticket #173 – Rekomenstana zwrot 1000zl jako zadoscuczynienie.

Uwaga na atak: Ticket #173 – Rekomenstana zwrot 1000zl jako zadoscuczynienie.

W ostatnich tygodniach widzimy znaczący wzrost ataków na użytkowników Allegro. Scenariuszy jest wiele – od wyłudzania haseł po instalację złośliwego oprogramowania. Poniżej opisujemy najnowszy pomysł internetowych oszustów.… Czytaj dalej

Nasze najlepsze szkolenia dostępne tej jesieni znacznie taniej!

Nasze najlepsze szkolenia dostępne tej jesieni znacznie taniej!

Uczestników naszych szkoleń i tych, którzy na nie nie dotarli, pytaliśmy, co możemy jeszcze zrobić, by było im łatwiej i prościej dołączyć do słuchaczy. Często słyszeliśmy, że przeszkodą jest najwyższa cena na rynku. Postanowiliśmy to zatem zmienić – efekty poniżej.… Czytaj dalej

Ruszyły zapisy na naszą konferencję What The H@ck – kto pierwszy, ten lepszy!

Ruszyły zapisy na naszą konferencję What The H@ck – kto pierwszy, ten lepszy!

Już 1 grudnia odbędzie się niecodzienna impreza What The H@ck. Jeden dzień, dziesięć ścieżek tematycznych, 67 wykładów i sami najlepsi prelegenci. Sal mamy sporo, ale niestety nie są z gumy, dlatego warto zapisać się na wybrane prelekcje, póki są jeszcze miejsca.… Czytaj dalej

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka

Najnowsze badanie pokazuje, że sprzętowe szyfrowanie w wielu modelach dysków SSD jest niebezpieczną pułapką. Nie dość, że samo szyfrowanie można ominąć, uzyskując dostęp do treści, to BitLocker używa domyślnie właśnie wariantu sprzętowego!… Czytaj dalej

[AKTUALIZACJA] Ktoś podłożył nadajniki GPS w samochodach-zabawkach uczestnikom nocnych wyścigów

[AKTUALIZACJA] Ktoś podłożył nadajniki GPS w samochodach-zabawkach uczestnikom nocnych wyścigów

Na forum miłośników nocnych spotkań właścicieli szybkich samochodów pojawiła się informacja o samochodzikach – zabawkach, rozdawanych tej nocy uczestnikom imprezy, wyposażonych w odbiorniki GPS i moduły GSM. Wyglądają wiarygodnie.… Czytaj dalej

Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy

Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy

Choć w Polsce nie doświadczyliśmy jeszcze skutków wyłączenia prądu czy wysadzenia rurociągu przez komputerowych włamywaczy, to nie znaczy, że sieci dostawców usług krytycznych nie są na celowniku hakerów. Ślady kolejnej grupy znaleziono także u nas.… Czytaj dalej

Najnowsza kampania e-mailowych oszustów „Paczka czeka”

Najnowsza kampania e-mailowych oszustów „Paczka czeka”

Oszuści, których działania opisujemy od kilku dni, nie próżnują. Po kampaniach podszywających się pod ZUS i firmę KRUK przyszedł teraz czas na firmę InPost. Wiadomość jest prymitywna, ale niestety jak zwykle ofiar ataku nie brakuje.… Czytaj dalej

Nowa kampania oszustów – wiadomość „Zadłużenie” od firmy Kruk

Nowa kampania oszustów – wiadomość „Zadłużenie” od firmy Kruk

Przestępcy, którzy wczoraj rozsyłali wiadomości, podszywając się pod Zakład Ubezpieczeń Społecznych, poprawili swoją kampanię i dzisiaj nie popełniają już wczorajszych błędów. Popełnili za to inny – użyli do tej kampanii mojego prywatnego adresu e-mail.… Czytaj dalej

Masowy, ale bardzo nieudany atak podszywający się pod ZUS – analiza

Masowy, ale bardzo nieudany atak podszywający się pod ZUS – analiza

Od rana do Waszych skrzynek trafiają e-maile, w których przestępca podszywa się pod Zakład Ubezpieczeń Społecznych. Atakujący ma jednak najwyraźniej problemy techniczne – pliki, którymi próbuje Was infekować, albo nie działają, albo są nieskuteczne.… Czytaj dalej

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii.… Czytaj dalej

Odkryto chińskie backdoory sprzętowe, ale nic nie jest takie oczywiste

Odkryto chińskie backdoory sprzętowe, ale nic nie jest takie oczywiste

Ogłoszone przez Bloomberga odkrycie dodatkowych, miniaturowych szpiegowskich układów scalonych w serwerach sprzedanych Apple’owi czy Amazonowi jest branżową sensacją roku. Ta historia ma jednak luki – i są one niepokojąco spore.… Czytaj dalej

What The Hack, czyli zróbmy konferencję, jakiej jeszcze nie było

What The Hack, czyli zróbmy konferencję, jakiej jeszcze nie było

Byłem na około stu polskich konferencjach security. Część była fajna, część niezbyt. Żadna nie była idealna i najwyższy czas to zmienić – a na pewno warto przynajmniej spróbować dążyć do ideału. Jeden dzień,  kilkadziesiąt wykładów, dla wszystkich.… Czytaj dalej

Uwaga na innowacyjny phishing – jest nawet rozszerzony certyfikat

Uwaga na innowacyjny phishing – jest nawet rozszerzony certyfikat

Otwiera się nowe okno przeglądarki. Wszystko pasuje. Adres prawidłowy co do literki. Certyfikat SSL – obecny. Nazwa firmy obok certyfikatu – też. Okno wygląda jak prawdziwe – tylko że wszystko jest jedynie sprytną iluzją.… Czytaj dalej

[AKTUALIZACJA] 50 milionów kont użytkowników Facebooka zagrożonych przejęciem

[AKTUALIZACJA] 50 milionów kont użytkowników Facebooka zagrożonych przejęciem

Jeśli dzisiaj Facebook poprosił Was znienacka o ponowne logowanie do strony lub aplikacji, to mamy dla Was dwie wiadomości – dobrą i złą. Dobra: Wasze konto jest już bezpieczne. Zła: niestety chwilę wcześniej można było je przejąć.… Czytaj dalej

Wyrafinowany backdoor UEFI obecny także w polskich sieciach

Wyrafinowany backdoor UEFI obecny także w polskich sieciach

Wyobraźcie sobie złośliwe oprogramowanie, które przeżywa nie tylko reinstalację systemu, ale także wymianę dysku twardego. Właśnie po raz pierwszy odkryto jego użycie na większą skalę i wszystko wskazuje, że część ofiar pochodzi z Polski.… Czytaj dalej

aruba