Wpadki

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK.… Czytaj dalej

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Przez ostatnie dni śledziliśmy serię zaskakujących wydarzeń na scenie bezpieczeństwa, gdzie sensacja goniła sensację, nagłówki były przerażające, a skończyło się na jeden wielkiej zagadce i spokoju dla administratorów łatających systemy.… Czytaj dalej

Masz konto w mBanku? Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Masz konto w mBanku? Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Poziom śledzenia naszej aktywności w sieci staje się coraz bardziej niepokojący. Jeden z naszych Czytelników odkrył, że w trakcie korzystania z rachunku w mBanku jego przeglądarka przesyła saldo rachunku na serwer Gemiusa.… Czytaj dalej

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis.… Czytaj dalej

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Nowojorska policja ogłosiła ogromny sukces wydziału transportu. Jego funkcjonariusze po długim śledztwie zatrzymali sprawcę 23 przypadków pomalowania wagonów metra. Grafficiarz wpadł dzięki analizie różnych źródeł metadanych.… Czytaj dalej

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket.… Czytaj dalej

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Na skutek błędu na serwerach Cloudflare potrafiły one w określonych warunkach w odpowiedzi dla klienta serwować takie dane jak hasła, tokeny czy inne poufne informacje należące do zupełnie innych serwisów. Takie odpowiedzi indeksował m.in. Google.… Czytaj dalej

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.… Czytaj dalej

Dropbox latami trzymał „usunięte” pliki po czym znienacka je przywrócił

Dropbox latami trzymał „usunięte” pliki po czym znienacka je przywrócił

Kilka dni temu Dropbox zrobił ciekawą niespodziankę niektórym swoim użytkownikom. Znaleźli oni w folderach synchronizowanych z chmurą Dropboksa foldery i pliki, które usunęli wiele lat wcześniej i zdążyli o nich zapomnieć.… Czytaj dalej

Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie

Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie

Wczoraj wieczorem ujawniono istnienie błędu w TorBrowserze, który wykorzystywany jest w trwających atakach na użytkowników. Błąd istnieje także w aktualnym Firefoksie a Mozilla pracuje nad jego usunięciem.… Czytaj dalej

A kto umarł, ten nie żyje czyli los polskiej giełdy BTC Bitcurex

A kto umarł, ten nie żyje czyli los polskiej giełdy BTC Bitcurex

Kiedy ponad tydzień temu Bitcurex przestał działać długo powstrzymywaliśmy się od komentarza dając jej właścicielom kredyt zaufania. Jak się okazuje – najwyraźniej niesłusznie. Czas zatem podsumować ten przykry incydent.… Czytaj dalej

Wielu dilerów robi głupie rzeczy, ale chyba znaleźliśmy mistrza roku 2016

Wielu dilerów robi głupie rzeczy, ale chyba znaleźliśmy mistrza roku 2016

Czasem opisujemy wpadki osób które sprzedawały narkotyki w internecie i dały się bez problemu namierzyć organom ścigania. Czasem nie opisujemy, bo nie nadążamy za kolejnymi przypadkami. Ten jednak postanowiliśmy zachować dla potomnych.… Czytaj dalej

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.… Czytaj dalej

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Kilka godzin temu w sieci pojawiła się oferta sprzedaży plików wykradzionych rzekomo z serwerów The Equation Group – elitarnej grupy włamywaczy, powiązanej dzięki dokumentom Snowndena z NSA. Co ciekawe pliki wyglądają na prawdziwe.… Czytaj dalej

Bezcłowe zakupy, krótsze kolejki i saloniki VIP dzięki modyfikacji karty pokładowej

Bezcłowe zakupy, krótsze kolejki i saloniki VIP dzięki modyfikacji karty pokładowej

Lotniska na całym świecie przodują we wprowadzaniu przeróżnych mechanizmów bezpieczeństwa, które częściej utrudniają życie podróżnym niż faktycznie lepiej chronią ich zdrowie i życie. Oto jeden z ciekawych przykładów.… Czytaj dalej

Ktoś popsuł bota na Skypie

Odezwał się kiedyś do Was na Skypie bot? Nam się przydarzyło. Najczęściej boty opowiadają o tym, że są nudzącymi się kobietami, które chcą z kimś poflirtować, po czym rozmówca otrzymuje linka do platformy na której rzekomo można obejrzeć co właśnie robi ta druga, w rzeczywistości wirtualna osoba.… Czytaj dalej

Oczyszczalnia ścieków w Ministerstwie Sprawiedliwości czyli jak nie stawiać honeypotów

Oczyszczalnia ścieków w Ministerstwie Sprawiedliwości czyli jak nie stawiać honeypotów

W internecie można znaleźć wszystko – w tym także wystawione na widok publiczny systemy oczyszczalni ścieków ulokowanych w sieciach wielu polskich ministerstw, uniwersytetów, urzędów centralnych i wojewódzkich. Skąd się tam wzięły?… Czytaj dalej

Jak wpadł założyciel Kickass Torrents, zatrzymany wczoraj na Okęciu

Jak wpadł założyciel Kickass Torrents, zatrzymany wczoraj na Okęciu

Polska Straż Graniczna zatrzymała wczoraj na Okęciu Artema Vaulina, oskarżanego o prowadzenie największego obecnie serwisu torrentowego w sieci, Kickass Torrents (KAT). Historia jego namierzenia jest warta uwagi.… Czytaj dalej

„Bardzo się zdziwię, jeśli to wyjdzie na jaw”, czyli wyrzućcie Maxthona

„Bardzo się zdziwię, jeśli to wyjdzie na jaw”, czyli wyrzućcie Maxthona

Nasi Czytelnicy z firmy Exatel odkryli, że przeglądarka Maxthon, z której korzysta część internautów, wysyła na chińskie serwery całkiem sporo informacji naruszających prywatność użytkowników. Wyrzućcie zatem Maxthona i przeczytajcie.… Czytaj dalej

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

SkyCash to całkiem popularna usługa rosnącego sektora FinTech, czyli nowoczesnych pośredników w usługach finansowych, umożliwiająca płatności za bilety czy parkowanie. Niestety jej klienci padli ofiarami prostego ataku.… Czytaj dalej

Uwaga użytkownicy Jabbera! Wyciek danych oraz podsłuchy

Uwaga użytkownicy Jabbera! Wyciek danych oraz podsłuchy

Jabber (po ustandaryzowaniu zwany obecnie XMPP) okres świetności ma już za sobą (tak, był kiedyś taki protokół komunikacji), jednak nie znaczy to, że nikt z niego nie korzysta – ani że nie ma związanych z nim incydentów.… Czytaj dalej

Trzy duże awarie banków czyli dlaczego Wasze karty nie działały w poniedziałek

Trzy duże awarie banków czyli dlaczego Wasze karty nie działały w poniedziałek

W poniedziałek przez Polskę przetoczyły się fale awarii związanych z obsługą kart płatniczych. Pierwsza dość łagodnie potraktowała klientów kilku banków, druga połknęła karty tysięcy klientów mBanku. Za problemami w Polsce mogła stać firma ze Szwajcarii.… Czytaj dalej

Ogromna wpadka Apple lub zaskakująca zmiana strategii zabezpieczeń

Ogromna wpadka Apple lub zaskakująca zmiana strategii zabezpieczeń

Kilka dni temu Apple ogłosiło wydanie nowej wersji swojego systemu operacyjnego. iOS 10 oprócz wielu poprawek funkcjonalnych i lekkiej zmiany interfejsu przyniósł także  ogromną niespodziankę dla osób grzebiących w systemie.… Czytaj dalej

Jak błąd braku walidacji pozwolił na kradzież kilku milionów dolarów

Jak błąd braku walidacji pozwolił na kradzież kilku milionów dolarów

Czasem błędy w kodzie programu sprawiają, że nie da się z niego skorzystać. Czasem jednak ktoś odkrywa błędy, dzięki którym można ukraść spore kwoty. Rzadko jednak słyszymy by trywialny błąd w kodzie miał aż takie skutki.… Czytaj dalej

Wyciek adresów email użytkowników Let’s Encrypt

Projekt Let’s Encrypt zrewolucjonizował rynek certyfikatów SSL, rozdając je za darmo i wymuszając automatyzację procesu ich odnawiania. Nowe projekty nie są jednak wolne od błędów i nawet najszczytniejsze idee nie gwarantują pełnej ochrony danych użytkowników. W rozsyłanym własnie do uzytkowników emailu z aktualizacją warunków świadczenia usług Let’s Encrypt zawarł… sporą listę odbiorców w treści samej wiadomości.… Czytaj dalej

aruba


tmobileAdvertisement