Wpadki

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.… Czytaj dalej

Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!

Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!

W tej historii są miliony złotych kradzione przez duplikaty kart SIM, alarm bombowy w ponad tysiącu przedszkoli, dziesiątki złośliwych domen, kilka rodzin koni trojańskich, siedmiu zatrzymanych przestępców, a nawet detektyw Rutkowski.… Czytaj dalej

Jak niezgoda w rodzinie doprowadziła do zamachu na demokrację

Jak niezgoda w rodzinie doprowadziła do zamachu na demokrację

Bywa, że partnerom się w związku nie układa. Zamiast porozmawiać, ewentualnie piłować meble na pół, piszą na swój temat kłamstwa na FB, niszczą majątek i spiskują. Wszyscy mogą być zaskoczeni, jeśli w taką sprawę wtrącają się służby specjalne.… Czytaj dalej

Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl

Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl

W sieci znalazł się plik z bazą danych użytkowników oficjalnego forum sieci Play, działającego pod adresem forumplay.pl. Zła wiadomość jest taka, że baza jest dostępna, zaś dobra taka, że z hasłami użytkowników nie pójdzie łatwo włamywaczom.… Czytaj dalej

Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego

Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego

mBank ostatnio nie ma dobrej passy. Testy powiadomień sprawiły, że klienci spanikowali, a bankowi padł system. Potem była afera, w której kilkuset klientów zorientowało się, że ich konta nie są ich. Jeden z nich opowiedział nam swoją historię.… Czytaj dalej

Miał dostać milion dolarów za zainfekowanie fabryki Tesli ransomware. Odmówił

Miał dostać milion dolarów za zainfekowanie fabryki Tesli ransomware. Odmówił

Autorzy ataków ransomware szukają nowych, lukratywnych rynków, a ich działania są coraz bardziej niebezpieczne. Właśnie zostali przyłapani na próbie przekupstwa pracownika fabryki Tesli. Miał tylko zainstalować program. Tylko.… Czytaj dalej

Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze

Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze

Wygląda na to, że wysłanie tysięcy przypadkowych powiadomień to nic w porównaniu z najnowszymi problemami mBanku. Dzisiaj mBank zaczął przypisywać rachunki istniejących klientów do kont klientów, którzy właśnie zakładali swoje konto.… Czytaj dalej

Jak po numerze filtra maski przeciwgazowej zidentyfikowano podpalacza radiowozu

Jak po numerze filtra maski przeciwgazowej zidentyfikowano podpalacza radiowozu

Jeszcze do niedawna ogniska palone za oceanem kojarzyły nam się głównie z zapachem przypiekanej na ognisku pianki. Tradycje jednak się zmieniają i obecnie częściej czuć swąd palonej gumy i tapicerki radiowozów amerykańskiej policji.… Czytaj dalej

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Testy to ważna sprawa. Ważne, by przetestować dokładnie oprogramowanie, z którego będą korzystali klienci. Ważne, by testować regularnie i wszystkie istotne scenariusze. Ważne także, by nie przeprowadzać testów na produkcji.… Czytaj dalej

Poważne problemy Garmina – prawdopodobny atak ransomware

Poważne problemy Garmina – prawdopodobny atak ransomware

Sportowcy nie wiedzą, jak szybko biegli lub jechali na rowerze. Nie mogą także sprawdzić, czy biegli szybciej niż wczoraj – a wszystko przez wyglądającą bardzo poważnie awarię Garmina. Nie działają żadne usługi firmy w chmurze.… Czytaj dalej

Kto, jak i dlaczego włamał się do Twittera w pamiętnym incydencie

Kto, jak i dlaczego włamał się do Twittera w pamiętnym incydencie

Służby specjalne czy znudzeni nastolatkowie z piwnic domu rodziców? Chcieli zarabiać czy szpanować? Przekupili pracowników Twittera czy ich zhakowali? Na jaw wychodzi coraz więcej szczegółów incydentu, a niektóre są zaskakujące.… Czytaj dalej

Co udało nam się wyciągnąć od komików, którzy strollowali prezydenta Dudę

Co udało nam się wyciągnąć od komików, którzy strollowali prezydenta Dudę

Osoby przeprowadzające ataki socjotechniczne nie są skuteczne dlatego, że dysponują ponadprzeciętną inteligencją czy talentami aktorskimi. Z reguły sukces osiągają dlatego, że nikt wcześniej nie próbował zrobić tego samego. Cudów nie potrzeba.… Czytaj dalej

Poważny atak na Twittera – przejęte konta Apple, Ubera, Muska, Gatesa i wiele innych

Poważny atak na Twittera – przejęte konta Apple, Ubera, Muska, Gatesa i wiele innych

Co można zrobić, jeśli ma się kontrolę nad dowolnym wybranym kontem Twittera? Można ogłosić koniec świata, można powiadomić firmę i zgarnąć bug bounty, ale można też je sobie wypłacić, kradnąc cudze krytpowaluty. Ktoś wybrał to ostatnie.… Czytaj dalej

Na pacjent.gov.pl szukał skierowania dziecka, znalazł 250 000 cudzych skierowań

Na pacjent.gov.pl szukał skierowania dziecka, znalazł 250 000 cudzych skierowań

Cieszymy się z cyfryzacji naszych kontaktów z państwowymi instytucjami. To naprawdę wygodne, gdy przez internet można sprawdzić swoje recepty czy skierowania. Gorzej, gdy przypadkowe osoby mogą sprawdzić nasze skierowania. Dużo gorzej.… Czytaj dalej

Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Skradzionymi milionami chwalił się na Instagramie. Wpadł m.in. przez Instagrama

Doświadczeni przestępcy wiedzą, że im ciszej jedziesz, tym dalej zajedziesz. Przestępcy o mniejszym rozumku wrzucają do sieci swoje zdjęcia z Bentleyami, Rolls-Royce’ami, Guccim i plikami banknotów. Jak to się dla nich kończy? Jak zwykle.… Czytaj dalej

„Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców

„Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców

Ministerstwo Zdrowia informuje, że liczba osób, które targają się na własne życie, co roku rośnie i już dziś przekracza liczbę ofiar raka piersi czy wypadków drogowych. Ministerstwo się niepokoi i chce zająć się prewencją. Tworząc krajowy rejestr samobójców.… Czytaj dalej

Fatalny poziom bezpieczeństwa stron WWW polskich posłów

Fatalny poziom bezpieczeństwa stron WWW polskich posłów

Czy możecie sobie wyobrazić większe cmentarzysko starych, niezaktualizowanych WordPressów niż strony WWW, które często powstały tylko na potrzeby kampanii wyborczej i to kilka lat temu? Niestety tak właśnie wygląda sytuacja.… Czytaj dalej

Urządzenia  Samsunga padły na całym świecie i nie wstają, tak będą leżeć

Urządzenia Samsunga padły na całym świecie i nie wstają, tak będą leżeć

Urządzenia podłączane do internetu mają wiele zalet. Można na przykład otrzymywać zdalnie i automatycznie aktualizacje oprogramowania. Niestety wiąże się to z ryzykiem, że aktualizacja się nie uda i miliony urządzeń nagle umrą.… Czytaj dalej

Kiedy zaczęła się epidemia, czyli problemy z interpretacją zdjęć satelitarnych

Kiedy zaczęła się epidemia, czyli problemy z interpretacją zdjęć satelitarnych

W zasadzie problemów było dużo więcej. Nie tylko z interpretacją zdjęć satelitarnych, ale także z doborem słów kluczowych w wyszukiwarkach czy generalnie doborem danych pod konkretną tezę. A brzmiało tak wiarygodnie, że sami się złapaliśmy.… Czytaj dalej

Jak FBI namierzyło panią, która podpaliła dwa policyjne radiowozy

Jak FBI namierzyło panią, która podpaliła dwa policyjne radiowozy

Protesty z ostatnich tygodni w USA przybierają różną formę. Wiele osób protestuje pokojowo, ale część ogarnięta jest żądzą zniszczenia. W Filadelfii spłonęło kilka radiowozów, a FBI całkiem sprytnie zlokalizowało panią, która się do tego przyczyniła.… Czytaj dalej

Jak analiza wyszukiwań w Google zdradziła wyciek pytań maturalnych

Jak analiza wyszukiwań w Google zdradziła wyciek pytań maturalnych

Większość środowisk naukowych odrzuca istnienie prekognicji, czyli umiejętności przewidywania zdarzeń przyszłych, niewynikających z obecnej wiedzy. Tymczasem analiza zapytań do Googla wskazuje, że prekognitów nie brakuje, szczególnie na Podlasiu.… Czytaj dalej

Dane o waszej lokalizacji są na sprzedaż. Zanonimizowane, ale to nie przeszkadza

Dane o waszej lokalizacji są na sprzedaż. Zanonimizowane, ale to nie przeszkadza

Czy można kupić dane o każdym waszym kroku i każdej lokalizacji? Można. Niedrogo, jeśli kupujecie hurtowo. Dane są oczywiście zanonimizowane – jednak często zestaw lokalizacji pozwala na deanonimizację. Jak to wygląda w praktyce?… Czytaj dalej

Jak miłość do piwa i aplikacji mobilnej zdradza żołnierzy i funkcjonariuszy

Jak miłość do piwa i aplikacji mobilnej zdradza żołnierzy i funkcjonariuszy

Łączenie miłości do piwa i udostępniania swojej lokalizacji może prowadzić do niepożądanych skutków – szczególnie, jeśli oba elementy zostaną połączone w jednej aplikacji, a do tej z kolei zajrzy sprytny badacz OSINT i opublikuje wyniki analizy.… Czytaj dalej

Uwaga na ataki na konta klientów karty Ikea Family

Uwaga na ataki na konta klientów karty Ikea Family

Wielu klientów Ikei, posiadaczy karty Ikea Family, dowiedziało się dzisiaj, że doszło do nieautoryzowanych logowań na ich konta, a firma wymusiła reset haseł. Na czym mógł polegać ten atak i jak zabezpieczyć się przed takimi zdarzeniami?… Czytaj dalej

Nieautoryzowane obciążenia na mojej karcie i nietypowy wynik śledztwa

Nieautoryzowane obciążenia na mojej karcie i nietypowy wynik śledztwa

A może typowy? Kilka dni temu po raz pierwszy na mojej karcie kredytowej pojawiły się obciążenia, których byłem absolutnie pewien, że nie wygenerowałem. Oczywiście przeprowadziłem śledztwo i jego wynikami dzielę się poniżej.… Czytaj dalej

Domeny promo