Wpadki

Poważna wpadka Orange przy okazji promocji Black Friday

Poważna wpadka Orange przy okazji promocji Black Friday

Jako że szał zakupowy z okazji Czarnego Piątku już dawno dotarł do nas zza oceanu, także polskie firmy starają się wykorzystać okazję. Nie zawsze jednak wszystko idzie zgodnie z planem, gdy sklep pokazuje dane osobowe innych klientów.… Czytaj dalej

Uber chciał ukryć ogromny wyciek danych, zapłacił włamywaczom

Uber chciał ukryć ogromny wyciek danych, zapłacił włamywaczom

Po niedawnych zmianach w zarządzie Ubera firma ujawniła, że w roku 2016 doszło do bardzo dużego wycieku danych jej klientów i kierowców, jednak na tym historia wycieku jeszcze się nie kończy.… Czytaj dalej

Jak przejąć konto poczty elektronicznej studenta Politechniki Warszawskiej

Jak przejąć konto poczty elektronicznej studenta Politechniki Warszawskiej

Zarządzanie kontami użytkowników w dużej organizacji to zdecydowanie twardy orzech do zgryzienia. Niestety, sposób w jaki pracownicy CI PW rozwiązali problem dystrybucji haseł przyprawia o ból głowy nawet osoby niezwiązane z branżą security.… Czytaj dalej

Nie śmiej się dziadku z cudzego wypadku. CashBill się śmiał i sam tak miał

Nie śmiej się dziadku z cudzego wypadku. CashBill się śmiał i sam tak miał

Życie jest najlepszym nauczycielem, a nauczki pojawiają się znienacka jak rozpędzony TIR na Twoim pasie wyskakujący zza zakrętu. Takiej nauki doświadcza własnie firma CashBill, która wczoraj śmiała się z Przelewy24.… Czytaj dalej

Jak serwis DanePersonalne.pl łamie prawo i oszukuje swoich klientów

Jak serwis DanePersonalne.pl łamie prawo i oszukuje swoich klientów

Stworzenie serwisu informującego o wyciekach danych osobowych z wielu powodów, głównie prawnych, nie jest proste. Jak się jednak okazuje można jednak nie tylko ignorować obowiązujące przepisy, ale także oszukiwać swoich klientów.… Czytaj dalej

Poważny błąd w aplikacji LUX MEDu – czaty z lekarzem mogli czytać inni użytkownicy

Poważny błąd w aplikacji LUX MEDu – czaty z lekarzem mogli czytać inni użytkownicy

Klienci polskiej służby zdrowia nie mają ostatnio szczęścia do bezpieczeństwa swoich danych. Tym razem incydent dotknął klientów dużej prywatnej firmy medycznej, których czaty z lekarzami mogli czytać inni użytkownicy.… Czytaj dalej

Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa

Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa

Co może być gorszego od dziurawej wtyczki? Gorsze zapewne będzie wiele dziurawych wtyczek jednego dostawcy, zainstalowanych w wielu miejscach i jednocześnie odpowiadających za obsługę transakcji finansowych.… Czytaj dalej

Dane osobowe klientów Netii ujawnione publicznie w systemie serwisowym

Dane osobowe klientów Netii ujawnione publicznie w systemie serwisowym

Czasem można trafić w sieci na strony, których już samo istnienie w formie publicznie dostępnej stanowi spore zaskoczenie i zagadkę. Nie inaczej było w przypadku systemu zgłoszeń serwisowych Netii zawierającego dane klientów.… Czytaj dalej

Jak administrator może najlepiej skompromitować się przy kolegach

Jak administrator może najlepiej skompromitować się przy kolegach

Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy.… Czytaj dalej

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania.… Czytaj dalej

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e.… Czytaj dalej

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie.… Czytaj dalej

Gigantyczny skandal w Szwecji – tajne rządowe bazy przekazane do „chmury”

Gigantyczny skandal w Szwecji – tajne rządowe bazy przekazane do „chmury”

Szwedzki rząd miał problem z obsługą IT kluczowych systemów – w związku z potrzebą obniżenia kosztów postanowił zwolnić pracowników a obsługę baz danych przekazać zewnętrznej firmie z innego kraju. I teraz ma setki problemów…… Czytaj dalej

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Dzisiaj o godzinie 16 Europol wspólnie z holenderską policja i amerykańskim Departamentem Sprawiedliwości ogłosiły ogromny sukces – zamknięcie i zatrzymanie właścicieli dwóch największych narkotykowych bazarów.… Czytaj dalej

Uwaga klienci Kantoru Aliora, można poznać Wasz identyfikator logowania

Uwaga klienci Kantoru Aliora, można poznać Wasz identyfikator logowania

Czy bank może jednocześnie odmawiać podania jakiejś informacji przez infolinię w związku z troską o bezpieczeństwo klienta i jednocześnie pomagać klientom udostępniać ją przypadkowym osobom w internecie?… Czytaj dalej

Największy narkotykowy bazar zamknięty, administrator popełnił samobójstwo

Największy narkotykowy bazar zamknięty, administrator popełnił samobójstwo

AlphaBay, jeszcze do niedawna największy działający narkotykowy bazar w sieci Tor, znienacka zniknął ok. tygodnia temu. Najnowsze doniesienia wskazują, że był to efekt skoordynowanej akcji organów ścigania w kilku krajach.… Czytaj dalej

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Pracownicy CIA zhakowali i okradali automaty z batonikami w siedzibie agencji

Kto nigdy nie został okradziony przez automat z batonikami, niech pierwszy rzuci kamieniem. Tym razem jednak role się odwróciły i to automaty zostały okradzione przez pracowników CIA – i to w dość trywialny sposób.… Czytaj dalej

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co byś zrobił gdybyś dowiedział się, że jedyną barierą realnie strzegącą dostępu do twoich pieniędzy w banku jest znajomość Twojego numeru telefonu, nazwiska panieńskiego Twojej matki i numer PESEL?… Czytaj dalej

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

Kilka dni temu opisaliśmy serię oszustw, do których dochodzi w sieci Play. Ktoś doładowywał cudze konta kosztem zwykłych abonentów, którzy tracili po 150 PLN. Dzisiaj wiemy, jak prawdopodobnie mogło dość do tych kradzieży.… Czytaj dalej

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają.… Czytaj dalej

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach.… Czytaj dalej

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Czasem technologia bardzo pomaga w namierzeniu sprawców kradzieży. Co można jednak zlokalizować łatwiej niż skradzionego smartfona lub laptop? Okazuje się, że najwygodniej namierzyć skradzione lokalizatory GPS.… Czytaj dalej

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera.… Czytaj dalej

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Wczoraj portal śledczy The Intercept opublikował tajny dokument opisujący rosyjskie próby hakowania firm związanych z amerykańskimi wyborami. Godzinę później ogłoszono zatrzymanie autorki wycieku. Jak ją złapano?… Czytaj dalej

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK.… Czytaj dalej

aruba