Wpadki

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Dzisiaj o godzinie 16 Europol wspólnie z holenderską policja i amerykańskim Departamentem Sprawiedliwości ogłosiły ogromny sukces – zamknięcie i zatrzymanie właścicieli dwóch największych narkotykowych bazarów.… Czytaj dalej

Uwaga klienci Kantoru Aliora, można poznać Wasz identyfikator logowania

Uwaga klienci Kantoru Aliora, można poznać Wasz identyfikator logowania

Czy bank może jednocześnie odmawiać podania jakiejś informacji przez infolinię w związku z troską o bezpieczeństwo klienta i jednocześnie pomagać klientom udostępniać ją przypadkowym osobom w internecie?… Czytaj dalej

Największy narkotykowy bazar zamknięty, administrator popełnił samobójstwo

Największy narkotykowy bazar zamknięty, administrator popełnił samobójstwo

AlphaBay, jeszcze do niedawna największy działający narkotykowy bazar w sieci Tor, znienacka zniknął ok. tygodnia temu. Najnowsze doniesienia wskazują, że był to efekt skoordynowanej akcji organów ścigania w kilku krajach.… Czytaj dalej

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Kto nigdy nie został okradziony przez automat z batonikami, niech pierwszy rzuci kamieniem. Tym razem jednak role się odwróciły i to automaty zostały okradzione przez pracowników CIA – i to w dość trywialny sposób.… Czytaj dalej

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co byś zrobił gdybyś dowiedział się, że jedyną barierą realnie strzegącą dostępu do twoich pieniędzy w banku jest znajomość Twojego numeru telefonu, nazwiska panieńskiego Twojej matki i numer PESEL?… Czytaj dalej

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

Kilka dni temu opisaliśmy serię oszustw, do których dochodzi w sieci Play. Ktoś doładowywał cudze konta kosztem zwykłych abonentów, którzy tracili po 150 PLN. Dzisiaj wiemy, jak prawdopodobnie mogło dość do tych kradzieży.… Czytaj dalej

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają.… Czytaj dalej

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach.… Czytaj dalej

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Czasem technologia bardzo pomaga w namierzeniu sprawców kradzieży. Co można jednak zlokalizować łatwiej niż skradzionego smartfona lub laptop? Okazuje się, że najwygodniej namierzyć skradzione lokalizatory GPS.… Czytaj dalej

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera.… Czytaj dalej

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Wczoraj portal śledczy The Intercept opublikował tajny dokument opisujący rosyjskie próby hakowania firm związanych z amerykańskimi wyborami. Godzinę później ogłoszono zatrzymanie autorki wycieku. Jak ją złapano?… Czytaj dalej

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK.… Czytaj dalej

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Przez ostatnie dni śledziliśmy serię zaskakujących wydarzeń na scenie bezpieczeństwa, gdzie sensacja goniła sensację, nagłówki były przerażające, a skończyło się na jeden wielkiej zagadce i spokoju dla administratorów łatających systemy.… Czytaj dalej

Masz konto w mBanku? Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Masz konto w mBanku? Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Poziom śledzenia naszej aktywności w sieci staje się coraz bardziej niepokojący. Jeden z naszych Czytelników odkrył, że w trakcie korzystania z rachunku w mBanku jego przeglądarka przesyła saldo rachunku na serwer Gemiusa.… Czytaj dalej

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis.… Czytaj dalej

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Nowojorska policja ogłosiła ogromny sukces wydziału transportu. Jego funkcjonariusze po długim śledztwie zatrzymali sprawcę 23 przypadków pomalowania wagonów metra. Grafficiarz wpadł dzięki analizie różnych źródeł metadanych.… Czytaj dalej

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket.… Czytaj dalej

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Na skutek błędu na serwerach Cloudflare potrafiły one w określonych warunkach w odpowiedzi dla klienta serwować takie dane jak hasła, tokeny czy inne poufne informacje należące do zupełnie innych serwisów. Takie odpowiedzi indeksował m.in. Google.… Czytaj dalej

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.… Czytaj dalej

Dropbox latami trzymał „usunięte” pliki po czym znienacka je przywrócił

Dropbox latami trzymał „usunięte” pliki po czym znienacka je przywrócił

Kilka dni temu Dropbox zrobił ciekawą niespodziankę niektórym swoim użytkownikom. Znaleźli oni w folderach synchronizowanych z chmurą Dropboksa foldery i pliki, które usunęli wiele lat wcześniej i zdążyli o nich zapomnieć.… Czytaj dalej

Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie

Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie

Wczoraj wieczorem ujawniono istnienie błędu w TorBrowserze, który wykorzystywany jest w trwających atakach na użytkowników. Błąd istnieje także w aktualnym Firefoksie a Mozilla pracuje nad jego usunięciem.… Czytaj dalej

A kto umarł, ten nie żyje czyli los polskiej giełdy BTC Bitcurex

A kto umarł, ten nie żyje czyli los polskiej giełdy BTC Bitcurex

Kiedy ponad tydzień temu Bitcurex przestał działać długo powstrzymywaliśmy się od komentarza dając jej właścicielom kredyt zaufania. Jak się okazuje – najwyraźniej niesłusznie. Czas zatem podsumować ten przykry incydent.… Czytaj dalej

Wielu dilerów robi głupie rzeczy, ale chyba znaleźliśmy mistrza roku 2016

Wielu dilerów robi głupie rzeczy, ale chyba znaleźliśmy mistrza roku 2016

Czasem opisujemy wpadki osób które sprzedawały narkotyki w internecie i dały się bez problemu namierzyć organom ścigania. Czasem nie opisujemy, bo nie nadążamy za kolejnymi przypadkami. Ten jednak postanowiliśmy zachować dla potomnych.… Czytaj dalej

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.… Czytaj dalej

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Kilka godzin temu w sieci pojawiła się oferta sprzedaży plików wykradzionych rzekomo z serwerów The Equation Group – elitarnej grupy włamywaczy, powiązanej dzięki dokumentom Snowndena z NSA. Co ciekawe pliki wyglądają na prawdziwe.… Czytaj dalej

aruba