FunSec
Koty. Także inne śmieszne obrazki.
Czasem gdy dostajemy jakiegoś linka to nie wiemy, czy śmiać się czy płakać. Tak tez było i w tym wypadku. Komenda Powiatowa Policji w Raciborzu prowadzi postępowanie w sprawie włamania do systemu informatycznego banku. Brzmi sensacyjnie, prawda? Niestety rzeczywistość jest dużo bardziej prozaiczna.… Czytaj dalej
Wygląda na to, że w poszukiwaniu klienta na skradzione informacje przestępcy gotowi są opuścić serwisy w sieci Tor dające poczucie anonimowości i odważnie wkraczają w tkankę miejską. Nasz Czytelnik (dziękujemy!) podesłał takie oto zdjęcie wykonane kilka dni temu na niedokończonym od kilkunastu lat parkingu przy placu Rozjezdnym we Wrocławiu.… Czytaj dalej
Slack to bardzo popularne narzędzie do komunikacji grupowej, stosowane przez wiele zespołów na całym świecie. Niedawno firma otrzymała nietypowe zgłoszenie o błędzie w ramach programu bug bounty zarządzanego przez platformę HackerOne – i potraktowała je bardzo poważnie. Polecamy lekturę wymiany wiadomości.… Czytaj dalej
Trafiliśmy na taki oto zrzut ekranu, pokazujący przykładowy test CAPTCHA. Na pierwszy rzut oka zadanie wygląda oryginalnie, lecz z paru powodów chyba nie nadaje się do tego zastosowania.
Po pierwsze, komputery już od dłuższego czasu są lepsze w rozwiązywaniu zadań szachowych od znakomitej większości ludzi.… Czytaj dalej
Czasem w sieci można trafić na koszulę którą aż chce się założyć. Tej szukaliśmy dłuższą chwilę, ale wygląda na to, że na razie funkcjonuje jedynie w formie tej wizualizacji. Może czas zacząć produkcję i dystrybucję?… Czytaj dalej
Poniższy komiks pokazuje jak w prawdziwym życiu wygląda bezpieczeństwo informacji. Z jednej strony przysłowiowe „szyny miny karabiny”, a potem i tak użytkownik robi co chce…

…
Czytaj dalej
Czasy się zmieniają, zmieniają się także zasady, według których warto żyć. Oto nowa wersja starego powiedzenia o tym, jak warto się w życiu zachowywać.
… Czytaj dalej
Czasem w sieci można trafić na niezłe perełki. Tym razem znaleźliśmy kilka przykładów plakatów edukacyjnych z obszaru bezpieczeństwa rzekomo z roku 1988. Zadziwiające jak mimo postępu technologii wiele z nich jest ciągle aktualnych. Poniżej miniaturki, są także dostępne pełne wersje do wielkoformatowego druku.… Czytaj dalej
Czasem niektóre żarty trudno przetłumaczyć na polski, zatem przepraszamy za tytuł anglojęzyczny, ale żadna analogia po polsku nam nie przychodziła do głowy.… Czytaj dalej
Czasem nieprawidłowo użyte zabezpieczenie może przynieść więcej szkody niż pożytku. Pomysł był dobry, choć wykonanie niekoniecznie. Szkoda, że nie ma filmu z momentu ruszania pojazdu.… Czytaj dalej
Widok tego zdjęcia najpierw skojarzył się nam w produktami z kategorii Web Application Firewall, ale również na półce pod hasłem Data Leak Prevention można znaleźć analogiczne rozwiązania.… Czytaj dalej
Zanim wpadniecie na pomysł, by użyć percepcji koloru np. w mechanizmie w rodzaju CAPTCHA (chociażby pytając użytkownika jakiego koloru jest obrazek) to wiedzcie, że odpowiedź nie zawsze jest oczywista – i to nie tylko dla mężczyzn. Na poniższym zdjęciu z Tumblra, które obiega właśnie internet, jest sukienka, co do której koloru internet nie może się zgodzić.… Czytaj dalej
Poniżej możecie zobaczyć ciekawy koncept budowania świadomości bezpieczeństwa i znajomości treści korporacyjnej polityki bezpieczeństwa. Pomysł interesujący, bo wiadomo, gdzie gotowi jesteśmy wnikliwie przeczytać nawet skład płynu do mycia toalet po węgiersku. Z drugiej strony czy użytkownik nie pomyśli, że taka polityka jest do…… Czytaj dalej
Na blogu pewnego użytkownika pojawił się ciekawy wpis spambota. Najwyraźniej spambot się drobinę zapomniał i zamiast tradycyjnego wpisu wypluł z siebie pełen szablon wariantów swoich wypowiedzi. Zabawna lektura.
… Czytaj dalej
Nie da się ukryć, że jedną z największych przeszkód na drodze do szerokiego wdrożenia powszechnego szyfrowania jest poziom skomplikowania obsługi chociażby takich programów jak PGP. My sobie radzimy, ale rzesze internautów odrzuca.
… Czytaj dalej
Przykład dobrze zaimplementowanego, świetnego ataku socjotechnicznego, bazującego na najsilniejszych ludzkich uczuciach.… Czytaj dalej
The New Yorker jak zawsze w formie – udany atak na Obamę. Wesołych Świąt!
… Czytaj dalej
Administracja rządowa w USA stoi twardo na stanowisku, że wszystkie dowody we włamaniu do Sony Pictures wskazują na Północną Koreę. Wall Street Journal właśnie opublikował najmocniejszy dowód ze wszystkich. Dowód tak mocny, że spadliśmy z krzesła i notatkę piszemy z podłogi.… Czytaj dalej
Na takie przypadki chyba trzeba stworzyć kategorię SadSec w miejsce FunSec. Tak, to są tokeny w obiektywie kamery internetowej. Pomysłodawcy gratulujemy zwycięskiej walki z zabezpieczeniami 2FA.
Aktualizacja: Suve wskazał w komentarzu źródło obrazka. Tokeny zabezpieczają finansowe transakcje pewnej firmy.… Czytaj dalej
Skrócona instrukcja jak odpowiadać na zarzuty związane z bezpieczeństwem.
… Czytaj dalej
Czasem jest tak, że gdy zabezpieczymy już wszystko, zapominamy, że może przyjść ktoś, kto jednym sprytnym manewrem ominie nasze szyny, miny, karabiny.
… Czytaj dalej
Rzadko piszemy o błędach typu XSS, ten jednak nas rozbawił. I nie chodzi o sam błąd, ale o miejsce jego występowania.… Czytaj dalej
Czemu używamy słowa „łata” (patch) by opisać aktualizację oprogramowania? Przyczyna podobno leży w zamierzchłych czasach komputera Mark 1, kiedy to błędnie podziurkowaną taśmę perforowaną łatano naklejając nowe kawałki i ponownie je dziurkując.… Czytaj dalej
W zasadzie ten wpis powinien mieć osobna kategorię – SadSec zamiast FunSec. Dziennikarze czy też redaktorzy wielu polskich gazet i serwisów bezkrytycznie przepisali wiadomość PAP poświęconą atakowi, o którym informowaliśmy dzisiaj rano, zawierającą żenujący błąd w tłumaczeniu.
Cytatem dnia lub tygodnia trzeba określić poniższy fragment:
Gazeta.pl… Czytaj dalej
Niespodziewana CAPTCHA – i jak tu potem tłumaczyć sądowi, że kazali własnie taką wpisać…
… Czytaj dalej