Czy można kupić dane o każdym waszym kroku i każdej lokalizacji? Można. Niedrogo, jeśli kupujecie hurtowo. Dane są oczywiście zanonimizowane – jednak często zestaw lokalizacji pozwala na deanonimizację. Jak to wygląda w praktyce?… Czytaj dalej
Łączenie miłości do piwa i udostępniania swojej lokalizacji może prowadzić do niepożądanych skutków – szczególnie, jeśli oba elementy zostaną połączone w jednej aplikacji, a do tej z kolei zajrzy sprytny badacz OSINT i opublikuje wyniki analizy.… Czytaj dalej
Wielu klientów Ikei, posiadaczy karty Ikea Family, dowiedziało się dzisiaj, że doszło do nieautoryzowanych logowań na ich konta, a firma wymusiła reset haseł. Na czym mógł polegać ten atak i jak zabezpieczyć się przed takimi zdarzeniami?… Czytaj dalej
A może typowy? Kilka dni temu po raz pierwszy na mojej karcie kredytowej pojawiły się obciążenia, których byłem absolutnie pewien, że nie wygenerowałem. Oczywiście przeprowadziłem śledztwo i jego wynikami dzielę się poniżej.… Czytaj dalej
Uczelnie wyższe nie są odporne na ataki IT – a bywają wręcz wymarzonym celem włamywaczy. Często spora infrastruktura, niezbędna do prowadzenia działalności, a bezpieczeństwo długo nie było priorytetem kierownictwa. Oto efekty.… Czytaj dalej
Historia wypożyczeń, adresy, PESEL-e, numery telefonów, hasze haseł – to dane, których klienci nie chcą znaleźć w publicznie dostępnych plikach na serwerze wypożyczalni samochodów. Niestety ich chęci mogą się rozminąć z rzeczywistością.… Czytaj dalej
Wiele komunikatów o „wycieku danych” mówi o sytuacjach, gdy dane trafiły w ręce jednej niepowołanej osoby lub w takie ręce mogły trafić, a nie trafiły. Tym razem jest jednak inaczej – baza Krajowej Szkoły Sądownictwa i Prokuratury leży w internecie.… Czytaj dalej
Zostawienie w sieci otwartej bazy danych dla większości firm nie kończy się dobrze. Boleśnie mogą się przekonać o tym klienci firmy udzielającej pożyczki online MoneyMan.pl, których dane co najmniej dwukrotnie trafiły w cudze ręce.… Czytaj dalej
Bankom powierzamy nasze pieniądze, ponieważ ufamy, że o nie zadbają. Z podobnego powodu nie boimy się powierzyć im naszych danych. Nie zawsze jednak banki są tego zaufania godne, a czasem popełniają karygodne błędy.… Czytaj dalej
Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria.… Czytaj dalej
60 mln w jedną noc można przegrać, gdy graczowi się powodzi. Pan Lop zarabia dużo, bo jest udziałowcem światowego rynku narkotyków. Ma opinię „drugiego El Chapo”, ale w przeciwieństwie do niego nie został aresztowany. Pan Lop dobrze sobie radzi z policją.… Czytaj dalej
Cyberprzestrzeń nie lubi pustki. Po zakończeniu świadczenia usługi Ransomware-as-a-Service GandCrab, pojawia się nowa usługa, nowy malware, jeszcze groźniejszy, jeszcze skuteczniejszy. Każdy ma coś do stracenia – tę zasadę wykorzystują przestępcy.… Czytaj dalej
Ujawnione nazwiska anonimowych youtuberów i blogerów. Dziennikarze prowadzący profile polityków i ministerstw. Kłamstwa wychodzące na jaw. To wszystko zawdzięczamy dzisiejszej drobnej i chwilowej wpadce Facebooka.… Czytaj dalej
Gdzie kończy się granica między bezpieczeństwem a wygodą? U mnie skończyła się na odcięciu od konta Google – choć zdecydowanie zachowywałem się na nim jak zdeterminowany przestępca. Historia ku przestrodze.… Czytaj dalej
Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania.… Czytaj dalej
W czwartek wieczorem w Warszawie wylądował wojskowy samolot, na pokładzie którego znajdował się Ivan Manuel Molina Lee, zatrzymany w Grecji na polecenie polskiej prokuratury. Kim jest Ivan i dlaczego to bardzo ciekawe?… Czytaj dalej
We wtorek światowe media podały, że zaginął świadek w sprawie o pranie brudnych pieniędzy. W środę znaleziono zwłoki świadka. Piszemy o Aivarze Rehe i o tym, dlaczego w sprawie jego śmierci nie będzie śledztwa.… Czytaj dalej
Tomek rozważał zakup oprogramowania, ale im bardziej szukał warunków licencji, tym bardziej tekstu licencji u sprzedawcy nie było. Była za to tylna furtka, której zakupu nie rozważał. Zapraszamy na wycieczkę po pewnym produkcie.… Czytaj dalej
Czy można w roku 2019 mieć na stronie dużego sklepu trywialny błąd umożliwiający pobieranie cudzych faktur i twierdzić, że stosowane zabezpieczenia nie odbiegają od standardów na innych stronach? Niestety można.… Czytaj dalej
Byli dobrze przygotowani. Fałszywe tablice rejestracyjne, fałszywe dowody tożsamości, karty SIM na słupa – postarali się. To wszystko nie pomogło jednak w uniknięciu konsekwencji kradzieży. I bardzo dobrze.… Czytaj dalej
Gdy Hermann Göring stanął przed sądem, cieszył się wspomnieniem wspaniałych 12 lat władzy oraz ukochanej kolekcji najcenniejszych dzieł sztuki. Tuż przed śmiercią dowiedział się, że na jednej z transakcji oszukał go fałszerz z Amsterdamu.… Czytaj dalej
Stara zasada inżynierów elektroników mówiła: projektuj układ elektroniczny tak, by moduł zabezpieczający nie spalił układu zabezpieczanego. Zbyt często okazywało się, że wpływ dodatkowych zabezpieczeń podstawowych funkcji (np. wzmacniacza dużych mocy) mógł zamiast ochronić spowodować jego spalenie.… Czytaj dalej
Iloma pojazdami dysponuje dolnośląska policja? Jak dużo z nich to auta nieoznakowane? Do jakich celów są używane? Jakie mają tablice rejestracyjne i numery VIN? Na te i kilka innych pytań odpowiada plik Excela, który przez nieuwagę trafił do sieci.… Czytaj dalej
Choć zdarza się nam od czasu do czasu pisać o kradzieżach kleptowaluty, to dość rzadko mamy okazję informować także o ujęciu możliwych sprawców tych kradzieży. Tym razem jednak mamy co świętować – sprawiedliwości stało się zadość. No, prawie.… Czytaj dalej
Nasi czytelnicy mają różne pasje. Realizując je, odwiedzają różne strony i czasem znajdują na nich mniej lub bardziej poważne błędy. Co powiecie na możliwość ujawnienia danych kilkuset tysięcy klientów sklepu Militaria.pl?… Czytaj dalej
© 2020 Zaufana Trzecia Strona
