Wpadki

Dane uczestników młodzieżowych obozów sportowych były dostępne w sieci

Dane uczestników młodzieżowych obozów sportowych były dostępne w sieci

Kilka miesięcy temu pokazaliśmy naszym Czytelnikom wyszukiwarkę otwartych kubełków w chmurze Amazona. Niektórzy korzystają z niej do dziś, nadal bowiem otrzymujemy zgłoszenia dotyczące polskich firm, które źle zabezpieczyły zgromadzone dane.… Czytaj dalej

Czynnik ludzki i nie tylko, czyli mrożące krew w żyłach historie medyczne

Czynnik ludzki i nie tylko, czyli mrożące krew w żyłach historie medyczne

A gdyby tak w środku operacji zaczął aktualizować się komputer? Lub oszalały robot medyczny poszlachtował pacjenta na kotlet siekany? To niemożliwe, prawda? Nowoczesne rozwiązania służyć mają bezpieczeństwu pacjentów i wygodzie lekarzy. Ale czy zawsze? … Czytaj dalej

Dlaczego popsuło się dzisiaj pięć dużych (i kilka mniejszych) banków w Polsce

Dlaczego popsuło się dzisiaj pięć dużych (i kilka mniejszych) banków w Polsce

Dzisiaj około południa problemy z dostępem do usług zaczęli zgłaszać klienci co najmniej pięciu dużych banków naraz. Pekao S.A., Millennium, ING, Alior i BGŻ prawie jednocześnie ogłosiły problemy ze swoją infrastrukturą. Co było przyczyną awarii?… Czytaj dalej

Tylna furtka odkryta w bardzo popularnej bibliotece JS kradła BTC

Tylna furtka odkryta w bardzo popularnej bibliotece JS kradła BTC

Biblioteka pobierana dwa miliony razy w tygodniu dostała tylną furtkę umożliwiającą kradzieże bitcoinów. A cały proces infekcji polegał na tym, że ktoś kogoś poprosił o przejęcie nad nią kontroli. Witajcie w świecie darmowego oprogramowania.… Czytaj dalej

USA przypadkowo ujawniło istnienie aktu oskarżenia przeciwko Julianowi Assange

USA przypadkowo ujawniło istnienie aktu oskarżenia przeciwko Julianowi Assange

Kto nigdy nie wykorzystał fragmentu istniejącego dokumentu, niech pierwszy rzuci kamieniem. Najwyraźniej niechlujność Departamentu Sprawiedliwości sprawiła, że wyszedł na jaw fakt istnienia aktu oskarżenia przeciwko założycielowi Wikileaks.… Czytaj dalej

Ekspresowe „drukowanie” kryptowalut, czyli jak szybko stać się bogatym

Ekspresowe „drukowanie” kryptowalut, czyli jak szybko stać się bogatym

(Do)druk pieniędzy na masową skalę to nie tylko domena rządów. Okazuje się, że z dużą wiedzą o słabościach poszczególnych sieci można ekspresowo „drukować” również kryptowaluty. I to niekoniecznie będąc ich twórcą czy zarządcą.… Czytaj dalej

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka

Uwaga na dyski SSD z wbudowanym szyfrowaniem – to może być pułapka

Najnowsze badanie pokazuje, że sprzętowe szyfrowanie w wielu modelach dysków SSD jest niebezpieczną pułapką. Nie dość, że samo szyfrowanie można ominąć, uzyskując dostęp do treści, to BitLocker używa domyślnie właśnie wariantu sprzętowego!… Czytaj dalej

Wpadka Signal Desktop, czyli jak mogę mieć dostęp do Twoich wiadomości

Wpadka Signal Desktop, czyli jak mogę mieć dostęp do Twoich wiadomości

Signal, uważany dotychczas za jeden z najbardziej bezpiecznych komunikatorów, zanotował wpadkę. Dosyć poważną, która sprawia, że niepowołane osoby mogą uzyskać dostęp do naszych wiadomości.… Czytaj dalej

Polak potrafi – fałszował banknoty euro i sprzedawał w sieci Tor

Polak potrafi – fałszował banknoty euro i sprzedawał w sieci Tor

Podrabianie banknotów jest zagrożone karą pozbawienia wolności od 5 do 25 lat. Nie najgorzej, w przeszłości za przestępstwo tego rodzaju groziło spalenie na stosie, ścięcie, gotowanie w oleju lub ucięcie ręki. Dziś nawet produkcja jest prostsza.… Czytaj dalej

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii.… Czytaj dalej

To prawdopodobnie CBA kupiło platformę podsłuchową Pegasus

To prawdopodobnie CBA kupiło platformę podsłuchową Pegasus

Wiele wskazuje na to, że to Centralne Biuro Antykorupcyjne jest użytkownikiem bardzo skutecznego systemu podsłuchowego pozwalającego przejąć kontrolę nad prawie dowolnym smartfonem. Poniżej wyjaśniamy, dlaczego tak sądzimy.… Czytaj dalej

Błędy w platformach billingowych pre-paid polskich operatorów komórkowych

Błędy w platformach billingowych pre-paid polskich operatorów komórkowych

Naliczanie opłat za usługi telefoniczne to skomplikowana sprawa. Nasz nowy autor, Sopel, zabierze Was w świat platform przedpłaconych (pre-paid) i pokaże różne, starsze i nowsze sztuczki, dzięki którym m.in. rachunki za telefon nie musiały być takie wysokie.… Czytaj dalej

Co doprowadziło do wycieku danych płatniczych 380 000 klientów British Airways

Co doprowadziło do wycieku danych płatniczych 380 000 klientów British Airways

Zakupy internetowe są dzisiaj codziennością. Płacimy kartami online w nadziei, że nie stanie się nic złego. I z reguły nic złego się nie dzieje. Oprócz tych przypadków, kiedy dane naszej karty trafiają w ręce przestępców, a ci zaczynają robić zakupy na nasze konto.… Czytaj dalej

O ciekawym błędzie w serwisie Wykop.pl (i pewnie nie tylko)

O ciekawym błędzie w serwisie Wykop.pl (i pewnie nie tylko)

Jeden z Wykopowiczów odkrył prostą podatność, z której istnienia nie zdaje sobie sprawy część osób zajmujących się zawodowo tworzeniem witryn WWW czy ich bezpieczeństwem. Błąd nie jest krytyczny – ale warto o nim pamiętać.… Czytaj dalej

Szpiegostwo przemysłowe czy narodowe? W Dolinie Krzemowej trudno je odróżnić

Szpiegostwo przemysłowe czy narodowe? W Dolinie Krzemowej trudno je odróżnić

Chiny, Rosja, Izrael, Francja, Korea Południowa to tylko niektóre z krajów, które wysyłają swoich szpiegów do Doliny Krzemowej. I nie chodzi o politykę – chyba że o politykę ekonomiczną i gospodarczą. Gdzie i jak działają szpiedzy w Kalifornii?… Czytaj dalej

Jak ransomware Hermes nieodwracalnie uszkodził system za 2,8 mln zł

Jak ransomware Hermes nieodwracalnie uszkodził system za 2,8 mln zł

O problemach powodowanych przez ransomware na gruncie polskim słyszymy zwykle w kontekście ataków na użytkowników domowych. Instytucje, które padły jego ofiarą, starają się unikać rozgłosu, ale Starostwu Powiatowemu w Oleśnicy to się nie udało.… Czytaj dalej

Hakerzy kontra producenci wideo – zapis licznych potyczek

Hakerzy kontra producenci wideo – zapis licznych potyczek

Branża rozrywkowa czy telewizyjna to jeden z bardziej łakomych kąsków dla atakujących, którzy mogą na nich ugrać ogromne pieniądze – lub przynajmniej próbować. Kradzieże, okupy, włamania – incydentów w tej branży ostatnio nie brakuje.… Czytaj dalej

Wyłączyliście autoryzację SMS w mBanku? Niestety łatwo to ominąć

Wyłączyliście autoryzację SMS w mBanku? Niestety łatwo to ominąć

Włączyliście w mBanku autoryzację w aplikacji, by nikt nie mógł ukraść Wam kodu z SMS-a? To dobry pomysł, ale niestety okazuje się, że bez żadnego problemu można dla konkretnej transakcji wymusić autoryzację SMS. Zaskoczeni? Słusznie.… Czytaj dalej

Podłączanie telefonu do samochodu nie zawsze jest dobrym pomysłem

Podłączanie telefonu do samochodu nie zawsze jest dobrym pomysłem

Teraz to już nie są te same samochody, co kiedyś, czyli historia o tym, jak branża motoryzacyjna podatnościami stoi. W samochodzie połączonym z telefonem zostaje więcej informacji niż nam się wydaje.… Czytaj dalej

Kilkaset CV Polaków, zgromadzonych przez InJobs, było dostępnych w sieci

Kilkaset CV Polaków, zgromadzonych przez InJobs, było dostępnych w sieci

Firmy, również polskie, chętnie przechowują zebrane przez siebie dokumenty w chmurze Amazona ze względu na nielimitowaną powierzchnię. Niefrasobliwość części z nich prowadzi jednak do mniej i bardziej poważnych wycieków.… Czytaj dalej

Setki klientów banku straciły domy na skutek błędu systemu

Setki klientów banku straciły domy na skutek błędu systemu

Kiedy składacie wniosek o przyznanie kredytu, bank podejmuje decyzję. Ktoś w banku zbierze o Was informacje, oceni wiarygodność, dokona obliczeń i poinformuje, czy kredyt dostaniecie. Właśnie, ktoś? Czy algorytm?… Czytaj dalej

Co robić, gdy wyślecie listę 3000 swoich dłużników przypadkowej osobie

Co robić, gdy wyślecie listę 3000 swoich dłużników przypadkowej osobie

Dane osobowe i adresowe oraz kwoty zadłużenia ponad trzech tysięcy czytelników pewnej biblioteki przez pomyłkę trafiły w niepowołane ręce. Zobaczcie, jak powinna wyglądać prawidłowa reakcja na tego typu incydent.… Czytaj dalej

Historia o dowodach rejestracyjnych, dekoderze AZTEC i pewnym monopolu

Historia o dowodach rejestracyjnych, dekoderze AZTEC i pewnym monopolu

… czyli opowieść o tym, jak z publicznych pieniędzy stworzono zamknięte rozwiązanie i źródło zarobku kilku prywatnych firm, bo ustawa nie mówiła, że tak nie wolno.… Czytaj dalej

Prawa jazdy, dowody rejestracyjne, polisy były dostępne w sieci

Prawa jazdy, dowody rejestracyjne, polisy były dostępne w sieci

Zebranie dokumentów od klientów nie jest specjalnie trudne. Nieco trudniejsze jest jednak zapewnienie bezpieczeństwa zebranych danych, o czym przekonała się firma eRzeczoznawcy, a pośrednio także jej klienci.… Czytaj dalej

Jak Polsat Sport opublikował na Twitterze hasło do serwera FTP

Jak Polsat Sport opublikował na Twitterze hasło do serwera FTP

Takie wpadki się zdarzają. Media o nich piszą, wszyscy się z nich śmieją, a potem sami robią zdjęcie swojej firmowej tablicy i padają ofiarą tej samej pomyłki, bo nie da się wszystkich upilnować.… Czytaj dalej

aruba