Wpadki

Jak złamano hasła ofiar wycieku danych z KSSiP?

Jak złamano hasła ofiar wycieku danych z KSSiP?

Ponad dwa lata temu opisaliśmy wyciek danych kilkudziesięciu tysięcy pracowników polskiego wymiaru sprawiedliwości. Ujawniona wówczas baza zawierała hasze haseł, które wydawały się nie do złamania. Słowo „wydawały” zostało użyte celowo.… Czytaj dalej

Ofiara ransomware kontratakuje i to całkiem skutecznie

Ofiara ransomware kontratakuje i to całkiem skutecznie

Przyzwyczailiśmy się do stałego przebiegu ataków ransomware: szyfrowanie, negocjacje, płatność lub wyciek danych. Tymczasem okazuje się, że można inaczej – prawdopodobnie jedna z ofiar nie dość, że nie płaci, to jeszcze atakuje sprawców.… Czytaj dalej

Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku

Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku

Kilka tygodni temu polskie media jednym głosem podały sensacyjnego newsa o włamaniu do Centralnego Banku Rosji. Zweryfikowaliśmy wykradzione pliki i trudno o inny wniosek niż taki, że media podały fake newsa bez żadnej weryfikacji.… Czytaj dalej

Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji

Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji

Poświęciliśmy już sporo uwagi haktywistom, którzy po rozpoczęciu działań wojennych przez Rosję opowiedzieli się po stronie Ukrainy. Pora zerknąć na drugą stronę barykady, zwłaszcza że jedna z prorosyjskich grup chwali się zhakowaniem polskiej agencji.… Czytaj dalej

W raporcie Podkomisji Smoleńskiej dane m.in. niektórych ofiar ukryto w odwracalny sposób

W raporcie Podkomisji Smoleńskiej dane m.in. niektórych ofiar ukryto w odwracalny sposób

Można mówić na konferencjach, można pisać artykuły, można robić szkolenia, a potem zawsze okazuje się, że ktoś wie lepiej i zrobi po swojemu. Niestety nie inaczej było i tym razem, gdy nieudolnie ukryto wrażliwe informacje w raporcie.… Czytaj dalej

Gdzie agenci FSB i GRU odbierają zamówienia i inne ciekawostki z wycieku z Yandex Eats

Gdzie agenci FSB i GRU odbierają zamówienia i inne ciekawostki z wycieku z Yandex Eats

Do wojny Rosji z Ukrainą dołączyli także włamywacze komputerowi, powodując pojawienie się w sieci licznych wycieków danych. Mało jest tych ciekawych – ale lista prawie 50 milionów zamówień z aplikacji do dostaw jedzenia wygląda interesująco.… Czytaj dalej

Czego nie ujawnili Anonymous, czyli historia listy rosyjskich agentów i innych sensacyjnych wycieków

Czego nie ujawnili Anonymous, czyli historia listy rosyjskich agentów i innych sensacyjnych wycieków

Wśród ogłoszonych sukcesów Anonymous znajdziemy wycieki listy rosyjskich agentów, kont pracowników rosyjskiego MON czy kodu źródłowego produktów firmy Kaspersky. Przyglądamy się tym incydentom – i sprawdzamy, jak było naprawdę.… Czytaj dalej

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Powierzając swoje e-maile, książki adresowe i dane profilowe profesjonalnemu dostawcy usług internetowych, macie nadzieję, że ten zadba o ich bezpieczeństwo. Niestety czasem dostawca nie staje na wysokości zadania – i tak było tym razem.… Czytaj dalej

Zamach na dziennikarza, czyli za co zapłacił Peter R. de Vries?

Zamach na dziennikarza, czyli za co zapłacił Peter R. de Vries?

Dziennikarstwo śledcze jest wtedy, gdy dziennikarz poszukuje prawdy, której wielu się boi. Peter R. de Vries, dziennikarz śledczy, walczył zawsze o prawdę. Wczoraj zmarł, kilka dni po tym, jak został postrzelony na ulicy.… Czytaj dalej

Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.

Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.

Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie.… Czytaj dalej

Posłowie dostali instrukcje, by łączyć się z internetem przez NordVPN

Posłowie dostali instrukcje, by łączyć się z internetem przez NordVPN

Przy okazji dzisiejszego posiedzenia Sejmu poświęconego trwającym atakom na skrzynki pocztowe polskich polityków posłowie otrzymali instrukcję bezpieczeństwa. Większość dokumentu jest sensowna, ale są też punkty kuriozalne np. o VPN.… Czytaj dalej

Historia człowieka, który prawie kupił radziecki okręt podwodny dla kolumbijskiego kartelu

Historia człowieka, który prawie kupił radziecki okręt podwodny dla kolumbijskiego kartelu

Nie jest zdrowo udawać Pablo Escobara, pogrywać z rosyjską mafią ani wodzić za nos FBI. Osoby, które robią takie rzeczy, spotyka wiele nieprzyjemnych zdarzeń. Oprócz trzech gości, którzy teraz są międzynarodowymi gwiazdami. Raz się żyje.… Czytaj dalej

O piramidach słów kilka, czyli jak na oszustwa nabierają się mali ciułacze i wielkie instytucje

O piramidach słów kilka, czyli jak na oszustwa nabierają się mali ciułacze i wielkie instytucje

Społeczeństwo znosi z godnością różne przestępstwa, ale jednego znosić nie zamierza. Bernard Madoff, lat 80, poszedł siedzieć, bo ukradł 50 miliardów dolarów. Dziedziców jego dzieła nie brak. Tych, którzy się nabierają, również. Dlatego karą jest 100 lat odsiadki.… Czytaj dalej

Następna banda internetowych oszustów w rękach policji

Następna banda internetowych oszustów w rękach policji

Ostatnio częściej niż zwykle mamy okazję dostarczać pozytywne wieści ze świata cyberprzestępców. Pozytywne dla internautów, nie dla cyberprzestępców. A szczególnie nie dla następnej grupy oszustów, którzy zostali niedawno zatrzymani.… Czytaj dalej

Jak UE przez pomyłkę ujawniła ocenzurowane fragmenty umowy na dostawę szczepionek

Jak UE przez pomyłkę ujawniła ocenzurowane fragmenty umowy na dostawę szczepionek

Cenzurowanie dokumentów publikowanych w sieci pełne jest pułapek i nietrudno o pomyłkę. Gdy UE ujawniła treść umowy z AstraZeneca, sporo fragmentów treści było zaciemnionych. Okazuje się jednak, że da się część zaciemnionych treści odzyskać.… Czytaj dalej

O tęczy na Albicla.com i wyciekach danych, których wcale, ale to wcale nie było

O tęczy na Albicla.com i wyciekach danych, których wcale, ale to wcale nie było

Choć na najnowszym portalu dla konserwatystów działy się rzeczy niestworzone, to jego główny twórca długo twierdził, że wycieku danych użytkowników nie było. Oto cztery historie pokazujące nieco inną perspektywę na tę sytuację.… Czytaj dalej

Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com

Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com

Historia podobno lubi się powtarzać, ale że już po paru godzinach – tego się nie spodziewaliśmy. No dobra, tak na serio to patrząc na jakość tego portalu, spodziewaliśmy się, że to się wydarzy. Tym razem pomógł tryb serwisowy, dostępny dla każdego.… Czytaj dalej

Niecodzienny atak na konto Twittera Marka Suskiego  i publikacja wykradzionych zdjęć

Niecodzienny atak na konto Twittera Marka Suskiego i publikacja wykradzionych zdjęć

Ostatnie miesiące przyniosły liczne ataki na konta polskich polityków w mediach społecznościowych. Tajemniczy sprawcy publikowali na nich różne kontrowersyjne wypowiedzi. Tym razem jednak atak na konto Marka Suskiego przyjął inną, niecodzienną formę.… Czytaj dalej

Nagrania rozmów pacjentów usług telemedycznych były dostępne dla każdego w sieci

Nagrania rozmów pacjentów usług telemedycznych były dostępne dla każdego w sieci

W dzisiejszych czasach możliwość zdalnej konsultacji z lekarzem to duża wygoda. Niestety jest to też nowe zagrożenie – kiedyś nie obawialiśmy się podsłuchu w gabinecie lekarskim, a dzisiaj nasze rozmowy leżą w plikach na jakimś serwerze. No właśnie.… Czytaj dalej

Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.… Czytaj dalej

Kuriozalne zarzuty w dokumentacji przetargowej na zakup sandboksa w KNF

Kuriozalne zarzuty w dokumentacji przetargowej na zakup sandboksa w KNF

Lektura dokumentacji przetargowej to równie fascynujące zajęcie, co połów perłopławów. Praca ciężka, skracająca życie o wiele lat i raz na jakiś czas dająca chwilę satysfakcji po znalezieniu prawdziwej perełki. Taka chwila właśnie nadeszła, a perła jest dorodna.… Czytaj dalej

Można było podglądać cudze recepty z Medicover – na szczęście bez danych pacjentów

Można było podglądać cudze recepty z Medicover – na szczęście bez danych pacjentów

Nowy rok zaczynamy błędem znanym od lat, który najwyraźniej nigdzie się nie wybiera. Tym razem modyfikacja parametru zapytania do serwisu WWW powodowała ujawnienie danych medycznych. Na całe szczęście nie było w nich danych pacjentów.… Czytaj dalej

Jak żonę naszego czytelnika wredni złodzieje na 5507,01 PLN okradli

Jak żonę naszego czytelnika wredni złodzieje na 5507,01 PLN okradli

Jak jednym kodem z SMS-a zatwierdzić sześć różnych transakcji złodzieja na kilka tysięcy złotych, a następnie dowiedzieć się, że bank nie uznaje reklamacji? Niestety przekonała się o tym boleśnie żona naszego czytelnika. Posłuchajcie jej historii.… Czytaj dalej

Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie

Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie

Myśleliśmy, że po tylu miesiącach pracy zdalnej wszyscy nauczyli się już, że nie należy bezrefleksyjnie wrzucać do internetu zdjęć ekranów telekonferencji, zawierających hasła dostępowe. Niestety najwyraźniej minister obrony Holandii o tym zapomniała.… Czytaj dalej

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.… Czytaj dalej