Wpadki

Jak LOT zapłacił złodziejom 2,6 mln PLN raty za samoloty

Jak LOT zapłacił złodziejom 2,6 mln PLN raty za samoloty

Fałszywe faktury dają cyberprzestępcom najlepszy zwrot z inwestycji. Koszt włamania na skrzynkę poczty – znikomy. Przelew na kilka milionów – łatwy do pozyskania. A wszystko dzięki niefrasobliwości pracowników i nieskutecznym procedurom.… Czytaj dalej

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Gdyby ktoś zainwestował w ekranizację tej historii, film – jak nic – dostałby Złotą Malinę za najgłupszy scenariusz. Do domu właściciela pewnej domeny wpadł uzbrojony po zęby napastnik i ryczał „PRZEREJESTRUJ JĄ”. Teraz bandyta odsiaduje 20 lat.… Czytaj dalej

Kolejny użytkownik ToRepublic znalazł się w rękach organów ścigania

Kolejny użytkownik ToRepublic znalazł się w rękach organów ścigania

Choć od zamknięcia niezwykle popularnego wśród cyberprzestępców forum ToRepublic minęło już kilka lat, śledztwa toczą się swoim rytmem i ręka sprawiedliwości powoli, ale skutecznie wyłapuje kolejnych polskich cyberprzestępców.… Czytaj dalej

Co mają wspólnego Roksa.pl i loteria podatkowa w Gdańsku

Co mają wspólnego Roksa.pl i loteria podatkowa w Gdańsku

Od momentu wejścia w życie RODO łatwiej nam dowiedzieć się o incydentach, ponieważ ofiary wycieków danych w części przypadków należy o tym fakcie powiadomić. Oto dwa najnowsze spore incydenty, które wydarzyły się w naszym kraju.… Czytaj dalej

Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd

Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd

Świat kleptowalut nie przestaje dostarczać ciekawych wiadomości z pogranicza finansów i IT. Tym razem spojrzymy na giełdę Bitfinex i jej „drobne” problemy z podwykonawcą – a w tle zobaczymy polski rząd i Komisję Nadzoru Finansowego.… Czytaj dalej

[Aktualizacja] PAP przez pomyłkę zmyśliła artykuł o znanym badaczu bezpieczeństwa

[Aktualizacja] PAP przez pomyłkę zmyśliła artykuł o znanym badaczu bezpieczeństwa

Pisanie artykułów o bezpieczeństwie nie jest proste – coś o tym wiemy, bo zajmujemy się tym od lat. Jeśli nie sprawdza się faktów i nie prosi fachowców o pomoc i weryfikację publikowanych treści, można popełnić sporą wpadkę – tak jak zrobiła to PAP.… Czytaj dalej

Kiedy dzieciak jest głupi i leniwy, ale ty umiesz fałszować

Kiedy dzieciak jest głupi i leniwy, ale ty umiesz fałszować

Kto by nie chciał, by jego dziecko studiowało na Uniwersytecie Yale’a czy Stanforda? Parę osób uznało, że ich dzieci powinny trafić na prestiżowe uczelnie, a brak zdolności zastąpiono systemem rekrutacji, który okazał się jednym z większych oszustw Ameryki.… Czytaj dalej

Sędzia wysłał dane świadka do oskarżonych, a ci przeprowadzili egzekucję

Sędzia wysłał dane świadka do oskarżonych, a ci przeprowadzili egzekucję

Usunięcie świadka oskarżenia jest marzeniem wielu przestępców, dlatego też świadkowie powinni być chronieni. Chyba że komuś w sądzie nie będzie się chciało odhaczyć pola „wyślij do wszystkich” i dane świadka trafią prosto do oskarżonych.… Czytaj dalej

Duży wyciek danych z popularnego serwisu Gearbest

Duży wyciek danych z popularnego serwisu Gearbest

Zakupy w chińskich sklepach są dość popularnym w naszym kraju hobby, a dla niektórych także źródłem zarobku. Towar bywa także dobrej jakości, a ceny są niskie. Ceną może być także bezpieczeństwo naszych danych.… Czytaj dalej

Fentanyl w PlayStation, czyli opakowanie na wagę złota (lub wyroku)

Fentanyl w PlayStation, czyli opakowanie na wagę złota (lub wyroku)

Podczas akcji DEA w Detroit znaleziono fentanyl w ilościach odpowiednich do zabicia 5 milionów ludzi. Narkotyki to nic nowego, ale narkotyki sprzedawane w PlayStation to już pewna nowość. Kto aktywował śmiertelną grę i jak się to skończyło?… Czytaj dalej

Skąd porno na rządowej witrynie, czyli jak stracić kontrolę nad swoją stroną

Skąd porno na rządowej witrynie, czyli jak stracić kontrolę nad swoją stroną

Dzisiaj przez kilkadziesiąt minut na niezwykle kiedyś popularnej witrynie loteriaparagonowa.gov.pl promowane były treści pornograficzne. Znalazły się tam w trywialny sposób – i Twoja stara strona też może być podatna.… Czytaj dalej

Jak można było skasować nagrania z dekoderów tysięcy klientów UPC

Jak można było skasować nagrania z dekoderów tysięcy klientów UPC

Budowanie narzędzi do zarządzania sporą infrastrukturą nie jest prostym zadaniem. Czasem wystarczy jeden błąd, by okazało się, że infrastrukturą może zarządzać każdy internauta znający odpowiedniego linka.… Czytaj dalej

Jak zegarek z GPS-em doprowadził mordercę do dożywotniego więzienia

Jak zegarek z GPS-em doprowadził mordercę do dożywotniego więzienia

Szczupły, wysportowany, miłośnik sportów, maratończyk, Mark Fellows, stale używał swojego Garmina. Wśród aktywności fizycznych Marka znalazły się: przejazd na rowerze, strzelanina, ucieczka. Czas był dobry. W sam raz dla hitmana. … Czytaj dalej

Jak stracić dostęp do wszystkich swoich pieniędzy w banku przez bycie ofiarą przestępstwa

Jak stracić dostęp do wszystkich swoich pieniędzy w banku przez bycie ofiarą przestępstwa

Czy bank w Polsce może zatrzymać Twoje pieniądze i zablokować Ci konto na wiele tygodni czy nawet miesięcy? Tak po prostu? Zdecydowanie tak – na przykład pod takim warunkiem, że na Twoim koncie znalazły się cudze pieniądze, skradzione komuś innemu.… Czytaj dalej

Ciekawe życie fałszerza banknotów i sprawna interwencja Secret Service

Ciekawe życie fałszerza banknotów i sprawna interwencja Secret Service

Niewiele osób wie, że amerykański Secret Service chroniący prezydentów USA został pierwotnie powołany do ścigania fałszerzy dolarów – i nadal jest to ważnym obszarem jego działalności. Oto historia jednej z ciekawszych ostatnich spraw.… Czytaj dalej

Nietypowy atak na polską księgarnię internetową i dane jej klientów

Nietypowy atak na polską księgarnię internetową i dane jej klientów

Księgarnia XLM.pl, współpracująca ściśle z wydawnictwem Fronda, padła ofiarą niecodziennego ataku. Pierwsze zgłoszenie w tej sprawie otrzymaliśmy wczoraj przed godz. 23, do teraz skontaktowało się z nami kilkunastu klientów tej księgarni.… Czytaj dalej

Jak Facebook podsłuchuje nastolatków za dwadzieścia dolarów miesięcznie

Jak Facebook podsłuchuje nastolatków za dwadzieścia dolarów miesięcznie

Ile kosztuje Twoja prywatność? Facebook został właśnie przyłapany na oferowaniu 20 dolarów miesięcznie za dostęp do całego ruchu internetowego smartfona. Co ciekawe, nie pierwszy raz i znowu w sprzeczności z zasadami Apple’a.… Czytaj dalej

Błąd Apple pozwalał na podsłuchiwanie drugiej osoby zanim odbierze połączenie

Błąd Apple pozwalał na podsłuchiwanie drugiej osoby zanim odbierze połączenie

Prywatność znajduje się na sztandarze Apple, lecz to nie wystarcza, by produkty były odporne na błędy. Odpowiednia sekwencja działań pozwalała na podsłuchiwanie mikrofonu (a czasem także kamery) odbiorcy połączenia FaceTime.… Czytaj dalej

Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec

Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec

Imię, nazwisko, adres zamieszkania, adres e-mail i PESEL ponad stu tysięcy osób, które wnioskowały od roku 2009 przez internet o kartę miejską ZTM w Gdańsku mogły zostać wykradzione przez włamywacza z podstawową wiedzą o atakach typu SQL injection.… Czytaj dalej

Jak Interia i o2 rozesłały swoim użytkownikom reklamę sklepu złodziei

Jak Interia i o2 rozesłały swoim użytkownikom reklamę sklepu złodziei

Ponad 900 poszkodowanych i powyżej 300 000 PLN strat – to efekt działania jednego fałszywego sklepu, którego reklamy wysyłały w mailingach do swoich klientów największe polskie portale. Co więcej, nie wygląda na to, by się tym przejęły…… Czytaj dalej

Uwaga na złośliwe kody QR na bankomatach, których nikt nie widział

Uwaga na złośliwe kody QR na bankomatach, których nikt nie widział

To, że jakiś atak jest teoretycznie możliwy, nie oznacza, że ktoś go stosuje. Widzieliście ostrzeżenia przed skanowaniem kodów QR na bankomatach? Opowiemy Wam dziś, jak policja i banki przyczyniły się do powstania fake newsa, który obiegł polskie media.… Czytaj dalej

Jak jeden informatyk załatwił największego barona narkotykowego

Jak jeden informatyk załatwił największego barona narkotykowego

Latami wymykał się organom ścigania. Uciekał nawet ze ściśle strzeżonych więzień. Wydawał miliony na ochronę, lecz ścigały go amerykańskie służby, które znalazły sposób, by podsłuchać całą jego komunikację. Przeczytajcie, jak namierzono El Chapo.… Czytaj dalej

Bardzo sprytny atak na użytkowników portfela bitcoinowego Electrum

Bardzo sprytny atak na użytkowników portfela bitcoinowego Electrum

Czy komunikat o błędzie może pomóc w kradzieży miliona dolarów? Okazuje się, że jest to możliwe – a udowodnił to tajemniczy atakujący, który wyczyścił już niejedno konto miłośnika kryptowalut i portfela Electrum.… Czytaj dalej

Jak złodzieje chcieli Morele.net szantażować z naszą pomocą

Jak złodzieje chcieli Morele.net szantażować z naszą pomocą

Bycie dziennikarzem w branży bezpieczeństwa sprawia, że rozmawiam z różnymi ludźmi. Często są to ofiary przestępców, a czasem są to przestępcy. Od obu stron barykady można dowiedzieć się ciekawych rzeczy, lecz nie można zapominać przy tym o swojej roli.… Czytaj dalej

Czego nie chcą Wam powiedzieć w Morele.net i kto teraz ma Wasze dane

Czego nie chcą Wam powiedzieć w Morele.net i kto teraz ma Wasze dane

Wielu polskich internautów dowiedziało się dzisiaj, że ich dane wyciekły ze sklepu Morele.net. Sklep nie udziela poszkodowanym dodatkowych informacji, więc spróbujemy go w tej roli trochę zastąpić – bo podejrzewamy, że wiemy coś o incydencie.… Czytaj dalej

aruba