Wpadki

Dane i hasła ponad 260 tysięcy klientów wyciekły z polskiej firmy pożyczkowej

Dane i hasła ponad 260 tysięcy klientów wyciekły z polskiej firmy pożyczkowej

Zostawienie w sieci otwartej bazy danych dla większości firm nie kończy się dobrze. Boleśnie mogą się przekonać o tym klienci firmy udzielającej pożyczki online MoneyMan.pl, których dane co najmniej dwukrotnie trafiły w cudze ręce.… Czytaj dalej

Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie

Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie

Bankom powierzamy nasze pieniądze, ponieważ ufamy, że o nie zadbają. Z podobnego powodu nie boimy się powierzyć im naszych danych. Nie zawsze jednak banki są tego zaufania godne, a czasem popełniają karygodne błędy.… Czytaj dalej

Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria.… Czytaj dalej

Historia bossa mafii, którego nie martwi przegranie 66 mln dolarów w jedną noc

Historia bossa mafii, którego nie martwi przegranie 66 mln dolarów w jedną noc

60 mln w jedną noc można przegrać, gdy graczowi się powodzi. Pan Lop zarabia dużo, bo jest udziałowcem światowego rynku narkotyków. Ma opinię „drugiego El Chapo”, ale w przeciwieństwie do niego nie został aresztowany. Pan Lop dobrze sobie radzi z policją.… Czytaj dalej

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Cyberprzestrzeń nie lubi pustki. Po zakończeniu świadczenia usługi Ransomware-as-a-Service GandCrab, pojawia się nowa usługa, nowy malware, jeszcze groźniejszy, jeszcze skuteczniejszy. Każdy ma coś do stracenia – tę zasadę wykorzystują przestępcy.… Czytaj dalej

Jak błąd Facebooka ujawnił dzisiaj dane administratorów wielu fanpage’ów

Jak błąd Facebooka ujawnił dzisiaj dane administratorów wielu fanpage’ów

Ujawnione nazwiska anonimowych youtuberów i blogerów. Dziennikarze prowadzący profile polityków i ministerstw. Kłamstwa wychodzące na jaw. To wszystko zawdzięczamy dzisiejszej drobnej i chwilowej wpadce Facebooka.… Czytaj dalej

Jak Google zablokowało mi dostęp do mojego własnego konta Google

Jak Google zablokowało mi dostęp do mojego własnego konta Google

Gdzie kończy się granica między bezpieczeństwem a wygodą? U mnie skończyła się na odcięciu od konta Google – choć zdecydowanie zachowywałem się na nim jak zdeterminowany przestępca. Historia ku przestrodze.… Czytaj dalej

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania.… Czytaj dalej

Prezes polskiej spółki obsługującej wiele giełd kryptowalut zatrzymany

Prezes polskiej spółki obsługującej wiele giełd kryptowalut zatrzymany

W czwartek wieczorem w Warszawie wylądował wojskowy samolot, na pokładzie którego znajdował się Ivan Manuel Molina Lee, zatrzymany w Grecji na polecenie polskiej prokuratury. Kim jest Ivan i dlaczego to bardzo ciekawe?… Czytaj dalej

To tylko trup w aferze o miliardy dolarów, więc śledztwa nie będzie

To tylko trup w aferze o miliardy dolarów, więc śledztwa nie będzie

We wtorek światowe media podały, że zaginął świadek w sprawie o pranie brudnych pieniędzy. W środę znaleziono zwłoki świadka. Piszemy o Aivarze Rehe i o tym, dlaczego w sprawie jego śmierci nie będzie śledztwa.… Czytaj dalej

Nikt nie narzekał, czyli jak kupić licencję, gdy licencji nie ma

Nikt nie narzekał, czyli jak kupić licencję, gdy licencji nie ma

Tomek rozważał zakup oprogramowania, ale im bardziej szukał warunków licencji, tym bardziej tekstu licencji u sprzedawcy nie było. Była za to tylna furtka, której zakupu nie rozważał. Zapraszamy na wycieczkę po pewnym produkcie.… Czytaj dalej

Setki tysięcy faktur były dostępne dla każdego klienta Selgros24.pl

Setki tysięcy faktur były dostępne dla każdego klienta Selgros24.pl

Czy można w roku 2019 mieć na stronie dużego sklepu trywialny błąd umożliwiający pobieranie cudzych faktur i twierdzić, że stosowane zabezpieczenia nie odbiegają od standardów na innych stronach? Niestety można.… Czytaj dalej

Ukradli 718 000 PLN, kupili 14 sztabek złota, wpadli po kilku dniach

Ukradli 718 000 PLN, kupili 14 sztabek złota, wpadli po kilku dniach

Byli dobrze przygotowani. Fałszywe tablice rejestracyjne, fałszywe dowody tożsamości, karty SIM na słupa – postarali się. To wszystko nie pomogło jednak w uniknięciu konsekwencji kradzieży. I bardzo dobrze.… Czytaj dalej

Starszy pan, który oszukał Hermanna Göringa na półtora miliona guldenów

Starszy pan, który oszukał Hermanna Göringa na półtora miliona guldenów

Gdy Hermann Göring stanął przed sądem, cieszył się wspomnieniem wspaniałych 12 lat władzy oraz ukochanej kolekcji najcenniejszych dzieł sztuki. Tuż przed śmiercią dowiedział się, że na jednej z transakcji oszukał go fałszerz z Amsterdamu.… Czytaj dalej

Zhakowali Ubera przez lukę w VPN-ie Palo Alto

Zhakowali Ubera przez lukę w VPN-ie Palo Alto

Stara zasada inżynierów elektroników mówiła: projektuj układ elektroniczny tak, by moduł zabezpieczający nie spalił układu zabezpieczanego. Zbyt często okazywało się, że wpływ dodatkowych zabezpieczeń podstawowych funkcji (np. wzmacniacza dużych mocy) mógł zamiast ochronić spowodować jego spalenie.… Czytaj dalej

Numery rejestracyjne i VIN 1500 pojazdów wrocławskiej policji przez pomyłkę w sieci

Numery rejestracyjne i VIN 1500 pojazdów wrocławskiej policji przez pomyłkę w sieci

Iloma pojazdami dysponuje dolnośląska policja? Jak dużo z nich to auta nieoznakowane? Do jakich celów są używane? Jakie mają tablice rejestracyjne i numery VIN? Na te i kilka innych pytań odpowiada plik Excela, który przez nieuwagę trafił do sieci.… Czytaj dalej

Ukradli bitcoiny warte setki milionów złotych, wpadli w ręce policji

Ukradli bitcoiny warte setki milionów złotych, wpadli w ręce policji

Choć zdarza się nam od czasu do czasu pisać o kradzieżach kleptowaluty, to dość rzadko mamy okazję informować także o ujęciu możliwych sprawców tych kradzieży. Tym razem jednak mamy co świętować – sprawiedliwości stało się zadość. No, prawie.… Czytaj dalej

Adresy e-mail 300 tysięcy klientów Militaria.pl mogły wyciec do sieci

Adresy e-mail 300 tysięcy klientów Militaria.pl mogły wyciec do sieci

Nasi czytelnicy mają różne pasje. Realizując je, odwiedzają różne strony i czasem znajdują na nich mniej lub bardziej poważne błędy. Co powiecie na możliwość ujawnienia danych kilkuset tysięcy klientów sklepu Militaria.pl?… Czytaj dalej

Jak LOT zapłacił złodziejom 2,6 mln PLN raty za samoloty

Jak LOT zapłacił złodziejom 2,6 mln PLN raty za samoloty

Fałszywe faktury dają cyberprzestępcom najlepszy zwrot z inwestycji. Koszt włamania na skrzynkę poczty – znikomy. Przelew na kilka milionów – łatwy do pozyskania. A wszystko dzięki niefrasobliwości pracowników i nieskutecznym procedurom.… Czytaj dalej

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Gdyby ktoś zainwestował w ekranizację tej historii, film – jak nic – dostałby Złotą Malinę za najgłupszy scenariusz. Do domu właściciela pewnej domeny wpadł uzbrojony po zęby napastnik i ryczał „PRZEREJESTRUJ JĄ”. Teraz bandyta odsiaduje 20 lat.… Czytaj dalej

Kolejny użytkownik ToRepublic znalazł się w rękach organów ścigania

Kolejny użytkownik ToRepublic znalazł się w rękach organów ścigania

Choć od zamknięcia niezwykle popularnego wśród cyberprzestępców forum ToRepublic minęło już kilka lat, śledztwa toczą się swoim rytmem i ręka sprawiedliwości powoli, ale skutecznie wyłapuje kolejnych polskich cyberprzestępców.… Czytaj dalej

Co mają wspólnego Roksa.pl i loteria podatkowa w Gdańsku

Co mają wspólnego Roksa.pl i loteria podatkowa w Gdańsku

Od momentu wejścia w życie RODO łatwiej nam dowiedzieć się o incydentach, ponieważ ofiary wycieków danych w części przypadków należy o tym fakcie powiadomić. Oto dwa najnowsze spore incydenty, które wydarzyły się w naszym kraju.… Czytaj dalej

Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd

Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd

Świat kleptowalut nie przestaje dostarczać ciekawych wiadomości z pogranicza finansów i IT. Tym razem spojrzymy na giełdę Bitfinex i jej „drobne” problemy z podwykonawcą – a w tle zobaczymy polski rząd i Komisję Nadzoru Finansowego.… Czytaj dalej

[Aktualizacja] PAP przez pomyłkę zmyśliła artykuł o znanym badaczu bezpieczeństwa

[Aktualizacja] PAP przez pomyłkę zmyśliła artykuł o znanym badaczu bezpieczeństwa

Pisanie artykułów o bezpieczeństwie nie jest proste – coś o tym wiemy, bo zajmujemy się tym od lat. Jeśli nie sprawdza się faktów i nie prosi fachowców o pomoc i weryfikację publikowanych treści, można popełnić sporą wpadkę – tak jak zrobiła to PAP.… Czytaj dalej

Kiedy dzieciak jest głupi i leniwy, ale ty umiesz fałszować

Kiedy dzieciak jest głupi i leniwy, ale ty umiesz fałszować

Kto by nie chciał, by jego dziecko studiowało na Uniwersytecie Yale’a czy Stanforda? Parę osób uznało, że ich dzieci powinny trafić na prestiżowe uczelnie, a brak zdolności zastąpiono systemem rekrutacji, który okazał się jednym z większych oszustw Ameryki.… Czytaj dalej