Wpadki

Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com

Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com

Historia podobno lubi się powtarzać, ale że już po paru godzinach – tego się nie spodziewaliśmy. No dobra, tak na serio to patrząc na jakość tego portalu, spodziewaliśmy się, że to się wydarzy. Tym razem pomógł tryb serwisowy, dostępny dla każdego.… Czytaj dalej

Niecodzienny atak na konto Twittera Marka Suskiego  i publikacja wykradzionych zdjęć

Niecodzienny atak na konto Twittera Marka Suskiego i publikacja wykradzionych zdjęć

Ostatnie miesiące przyniosły liczne ataki na konta polskich polityków w mediach społecznościowych. Tajemniczy sprawcy publikowali na nich różne kontrowersyjne wypowiedzi. Tym razem jednak atak na konto Marka Suskiego przyjął inną, niecodzienną formę.… Czytaj dalej

Nagrania rozmów pacjentów usług telemedycznych były dostępne dla każdego w sieci

Nagrania rozmów pacjentów usług telemedycznych były dostępne dla każdego w sieci

W dzisiejszych czasach możliwość zdalnej konsultacji z lekarzem to duża wygoda. Niestety jest to też nowe zagrożenie – kiedyś nie obawialiśmy się podsłuchu w gabinecie lekarskim, a dzisiaj nasze rozmowy leżą w plikach na jakimś serwerze. No właśnie.… Czytaj dalej

Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.… Czytaj dalej

Kuriozalne zarzuty w dokumentacji przetargowej na zakup sandboksa w KNF

Kuriozalne zarzuty w dokumentacji przetargowej na zakup sandboksa w KNF

Lektura dokumentacji przetargowej to równie fascynujące zajęcie, co połów perłopławów. Praca ciężka, skracająca życie o wiele lat i raz na jakiś czas dająca chwilę satysfakcji po znalezieniu prawdziwej perełki. Taka chwila właśnie nadeszła, a perła jest dorodna.… Czytaj dalej

Można było podglądać cudze recepty z Medicover – na szczęście bez danych pacjentów

Można było podglądać cudze recepty z Medicover – na szczęście bez danych pacjentów

Nowy rok zaczynamy błędem znanym od lat, który najwyraźniej nigdzie się nie wybiera. Tym razem modyfikacja parametru zapytania do serwisu WWW powodowała ujawnienie danych medycznych. Na całe szczęście nie było w nich danych pacjentów.… Czytaj dalej

Jak żonę naszego czytelnika wredni złodzieje na 5507,01 PLN okradli

Jak żonę naszego czytelnika wredni złodzieje na 5507,01 PLN okradli

Jak jednym kodem z SMS-a zatwierdzić sześć różnych transakcji złodzieja na kilka tysięcy złotych, a następnie dowiedzieć się, że bank nie uznaje reklamacji? Niestety przekonała się o tym boleśnie żona naszego czytelnika. Posłuchajcie jej historii.… Czytaj dalej

Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie

Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie

Myśleliśmy, że po tylu miesiącach pracy zdalnej wszyscy nauczyli się już, że nie należy bezrefleksyjnie wrzucać do internetu zdjęć ekranów telekonferencji, zawierających hasła dostępowe. Niestety najwyraźniej minister obrony Holandii o tym zapomniała.… Czytaj dalej

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.… Czytaj dalej

Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!

Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!

W tej historii są miliony złotych kradzione przez duplikaty kart SIM, alarm bombowy w ponad tysiącu przedszkoli, dziesiątki złośliwych domen, kilka rodzin koni trojańskich, siedmiu zatrzymanych przestępców, a nawet detektyw Rutkowski.… Czytaj dalej

Jak niezgoda w rodzinie doprowadziła do zamachu na demokrację

Jak niezgoda w rodzinie doprowadziła do zamachu na demokrację

Bywa, że partnerom się w związku nie układa. Zamiast porozmawiać, ewentualnie piłować meble na pół, piszą na swój temat kłamstwa na FB, niszczą majątek i spiskują. Wszyscy mogą być zaskoczeni, jeśli w taką sprawę wtrącają się służby specjalne.… Czytaj dalej

Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl

Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl

W sieci znalazł się plik z bazą danych użytkowników oficjalnego forum sieci Play, działającego pod adresem forumplay.pl. Zła wiadomość jest taka, że baza jest dostępna, zaś dobra taka, że z hasłami użytkowników nie pójdzie łatwo włamywaczom.… Czytaj dalej

Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego

Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego

mBank ostatnio nie ma dobrej passy. Testy powiadomień sprawiły, że klienci spanikowali, a bankowi padł system. Potem była afera, w której kilkuset klientów zorientowało się, że ich konta nie są ich. Jeden z nich opowiedział nam swoją historię.… Czytaj dalej

Miał dostać milion dolarów za zainfekowanie fabryki Tesli ransomware. Odmówił

Miał dostać milion dolarów za zainfekowanie fabryki Tesli ransomware. Odmówił

Autorzy ataków ransomware szukają nowych, lukratywnych rynków, a ich działania są coraz bardziej niebezpieczne. Właśnie zostali przyłapani na próbie przekupstwa pracownika fabryki Tesli. Miał tylko zainstalować program. Tylko.… Czytaj dalej

Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze

Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze

Wygląda na to, że wysłanie tysięcy przypadkowych powiadomień to nic w porównaniu z najnowszymi problemami mBanku. Dzisiaj mBank zaczął przypisywać rachunki istniejących klientów do kont klientów, którzy właśnie zakładali swoje konto.… Czytaj dalej

Jak po numerze filtra maski przeciwgazowej zidentyfikowano podpalacza radiowozu

Jak po numerze filtra maski przeciwgazowej zidentyfikowano podpalacza radiowozu

Jeszcze do niedawna ogniska palone za oceanem kojarzyły nam się głównie z zapachem przypiekanej na ognisku pianki. Tradycje jednak się zmieniają i obecnie częściej czuć swąd palonej gumy i tapicerki radiowozów amerykańskiej policji.… Czytaj dalej

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Testy to ważna sprawa. Ważne, by przetestować dokładnie oprogramowanie, z którego będą korzystali klienci. Ważne, by testować regularnie i wszystkie istotne scenariusze. Ważne także, by nie przeprowadzać testów na produkcji.… Czytaj dalej

Poważne problemy Garmina – prawdopodobny atak ransomware

Poważne problemy Garmina – prawdopodobny atak ransomware

Sportowcy nie wiedzą, jak szybko biegli lub jechali na rowerze. Nie mogą także sprawdzić, czy biegli szybciej niż wczoraj – a wszystko przez wyglądającą bardzo poważnie awarię Garmina. Nie działają żadne usługi firmy w chmurze.… Czytaj dalej

Kto, jak i dlaczego włamał się do Twittera w pamiętnym incydencie

Kto, jak i dlaczego włamał się do Twittera w pamiętnym incydencie

Służby specjalne czy znudzeni nastolatkowie z piwnic domu rodziców? Chcieli zarabiać czy szpanować? Przekupili pracowników Twittera czy ich zhakowali? Na jaw wychodzi coraz więcej szczegółów incydentu, a niektóre są zaskakujące.… Czytaj dalej

Co udało nam się wyciągnąć od komików, którzy strollowali prezydenta Dudę

Co udało nam się wyciągnąć od komików, którzy strollowali prezydenta Dudę

Osoby przeprowadzające ataki socjotechniczne nie są skuteczne dlatego, że dysponują ponadprzeciętną inteligencją czy talentami aktorskimi. Z reguły sukces osiągają dlatego, że nikt wcześniej nie próbował zrobić tego samego. Cudów nie potrzeba.… Czytaj dalej

Poważny atak na Twittera – przejęte konta Apple, Ubera, Muska, Gatesa i wiele innych

Poważny atak na Twittera – przejęte konta Apple, Ubera, Muska, Gatesa i wiele innych

Co można zrobić, jeśli ma się kontrolę nad dowolnym wybranym kontem Twittera? Można ogłosić koniec świata, można powiadomić firmę i zgarnąć bug bounty, ale można też je sobie wypłacić, kradnąc cudze krytpowaluty. Ktoś wybrał to ostatnie.… Czytaj dalej

Na pacjent.gov.pl szukał skierowania dziecka, znalazł 250 000 cudzych skierowań

Na pacjent.gov.pl szukał skierowania dziecka, znalazł 250 000 cudzych skierowań

Cieszymy się z cyfryzacji naszych kontaktów z państwowymi instytucjami. To naprawdę wygodne, gdy przez internet można sprawdzić swoje recepty czy skierowania. Gorzej, gdy przypadkowe osoby mogą sprawdzić nasze skierowania. Dużo gorzej.… Czytaj dalej

Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Doświadczeni przestępcy wiedzą, że im ciszej jedziesz, tym dalej zajedziesz. Przestępcy o mniejszym rozumku wrzucają do sieci swoje zdjęcia z Bentleyami, Rolls-Royce’ami, Guccim i plikami banknotów. Jak to się dla nich kończy? Jak zwykle.… Czytaj dalej

„Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców

„Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców

Ministerstwo Zdrowia informuje, że liczba osób, które targają się na własne życie, co roku rośnie i już dziś przekracza liczbę ofiar raka piersi czy wypadków drogowych. Ministerstwo się niepokoi i chce zająć się prewencją. Tworząc krajowy rejestr samobójców.… Czytaj dalej

Fatalny poziom bezpieczeństwa stron WWW polskich posłów

Fatalny poziom bezpieczeństwa stron WWW polskich posłów

Czy możecie sobie wyobrazić większe cmentarzysko starych, niezaktualizowanych WordPressów niż strony WWW, które często powstały tylko na potrzeby kampanii wyborczej i to kilka lat temu? Niestety tak właśnie wygląda sytuacja.… Czytaj dalej