Wpadki

Jak administrator może najlepiej skompromitować się przy kolegach

Jak administrator może najlepiej skompromitować się przy kolegach

Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy.… Czytaj dalej

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania.… Czytaj dalej

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e.… Czytaj dalej

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie.… Czytaj dalej

Gigantyczny skandal w Szwecji – tajne rządowe bazy przekazane do „chmury”

Gigantyczny skandal w Szwecji – tajne rządowe bazy przekazane do „chmury”

Szwedzki rząd miał problem z obsługą IT kluczowych systemów – w związku z potrzebą obniżenia kosztów postanowił zwolnić pracowników a obsługę baz danych przekazać zewnętrznej firmie z innego kraju. I teraz ma setki problemów…… Czytaj dalej

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Dzisiaj o godzinie 16 Europol wspólnie z holenderską policja i amerykańskim Departamentem Sprawiedliwości ogłosiły ogromny sukces – zamknięcie i zatrzymanie właścicieli dwóch największych narkotykowych bazarów.… Czytaj dalej

Uwaga klienci Kantoru Aliora, można poznać Wasz identyfikator logowania

Uwaga klienci Kantoru Aliora, można poznać Wasz identyfikator logowania

Czy bank może jednocześnie odmawiać podania jakiejś informacji przez infolinię w związku z troską o bezpieczeństwo klienta i jednocześnie pomagać klientom udostępniać ją przypadkowym osobom w internecie?… Czytaj dalej

Największy narkotykowy bazar zamknięty, administrator popełnił samobójstwo

Największy narkotykowy bazar zamknięty, administrator popełnił samobójstwo

AlphaBay, jeszcze do niedawna największy działający narkotykowy bazar w sieci Tor, znienacka zniknął ok. tygodnia temu. Najnowsze doniesienia wskazują, że był to efekt skoordynowanej akcji organów ścigania w kilku krajach.… Czytaj dalej

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Kto nigdy nie został okradziony przez automat z batonikami, niech pierwszy rzuci kamieniem. Tym razem jednak role się odwróciły i to automaty zostały okradzione przez pracowników CIA – i to w dość trywialny sposób.… Czytaj dalej

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co byś zrobił gdybyś dowiedział się, że jedyną barierą realnie strzegącą dostępu do twoich pieniędzy w banku jest znajomość Twojego numeru telefonu, nazwiska panieńskiego Twojej matki i numer PESEL?… Czytaj dalej

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

Kilka dni temu opisaliśmy serię oszustw, do których dochodzi w sieci Play. Ktoś doładowywał cudze konta kosztem zwykłych abonentów, którzy tracili po 150 PLN. Dzisiaj wiemy, jak prawdopodobnie mogło dość do tych kradzieży.… Czytaj dalej

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają.… Czytaj dalej

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach.… Czytaj dalej

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Czasem technologia bardzo pomaga w namierzeniu sprawców kradzieży. Co można jednak zlokalizować łatwiej niż skradzionego smartfona lub laptop? Okazuje się, że najwygodniej namierzyć skradzione lokalizatory GPS.… Czytaj dalej

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera.… Czytaj dalej

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Wczoraj portal śledczy The Intercept opublikował tajny dokument opisujący rosyjskie próby hakowania firm związanych z amerykańskimi wyborami. Godzinę później ogłoszono zatrzymanie autorki wycieku. Jak ją złapano?… Czytaj dalej

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK.… Czytaj dalej

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Przez ostatnie dni śledziliśmy serię zaskakujących wydarzeń na scenie bezpieczeństwa, gdzie sensacja goniła sensację, nagłówki były przerażające, a skończyło się na jeden wielkiej zagadce i spokoju dla administratorów łatających systemy.… Czytaj dalej

Masz konto w mBanku? Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Masz konto w mBanku? Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Poziom śledzenia naszej aktywności w sieci staje się coraz bardziej niepokojący. Jeden z naszych Czytelników odkrył, że w trakcie korzystania z rachunku w mBanku jego przeglądarka przesyła saldo rachunku na serwer Gemiusa.… Czytaj dalej

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis.… Czytaj dalej

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Nowojorska policja ogłosiła ogromny sukces wydziału transportu. Jego funkcjonariusze po długim śledztwie zatrzymali sprawcę 23 przypadków pomalowania wagonów metra. Grafficiarz wpadł dzięki analizie różnych źródeł metadanych.… Czytaj dalej

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket.… Czytaj dalej

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Na skutek błędu na serwerach Cloudflare potrafiły one w określonych warunkach w odpowiedzi dla klienta serwować takie dane jak hasła, tokeny czy inne poufne informacje należące do zupełnie innych serwisów. Takie odpowiedzi indeksował m.in. Google.… Czytaj dalej

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.… Czytaj dalej

Dropbox latami trzymał „usunięte” pliki po czym znienacka je przywrócił

Dropbox latami trzymał „usunięte” pliki po czym znienacka je przywrócił

Kilka dni temu Dropbox zrobił ciekawą niespodziankę niektórym swoim użytkownikom. Znaleźli oni w folderach synchronizowanych z chmurą Dropboksa foldery i pliki, które usunęli wiele lat wcześniej i zdążyli o nich zapomnieć.… Czytaj dalej

aruba