Wpadki
Opisany przez nas w poniedziałek wyciek kilku milionów loginów i haseł polskich internautów wzbudził sporo emocji. Skontaktowało się z nami wiele osób, opowiadających prywatne i firmowe historie z nim związane – poniżej podsumowanie ich relacji.… Czytaj dalej
W ostatni weekend niektóre zakamarki sieci zalały zrzuty ekranu aplikacji Żabki, w której pojawiały się niebotyczne salda żappsów (żabkowej „waluty”), czasem sięgające setek tysięcy. Niektórzy oszuści zdążyli się solidnie obłowić, robiąc „zakupy za darmo”.… Czytaj dalej
Szpiegowanie telefonów nie jest domeną wyłącznie rządów – często zdarza się także między podejrzliwymi małżonkami, konkurentami biznesowymi, a także wobec dzieci czy pracowników. Czasem kończy się to wyciekiem danych ofiar.… Czytaj dalej
Ponad dwa lata temu opisaliśmy wyciek danych kilkudziesięciu tysięcy pracowników polskiego wymiaru sprawiedliwości. Ujawniona wówczas baza zawierała hasze haseł, które wydawały się nie do złamania. Słowo „wydawały” zostało użyte celowo.… Czytaj dalej
Przyzwyczailiśmy się do stałego przebiegu ataków ransomware: szyfrowanie, negocjacje, płatność lub wyciek danych. Tymczasem okazuje się, że można inaczej – prawdopodobnie jedna z ofiar nie dość, że nie płaci, to jeszcze atakuje sprawców.… Czytaj dalej
Kilka tygodni temu polskie media jednym głosem podały sensacyjnego newsa o włamaniu do Centralnego Banku Rosji. Zweryfikowaliśmy wykradzione pliki i trudno o inny wniosek niż taki, że media podały fake newsa bez żadnej weryfikacji.… Czytaj dalej
Poświęciliśmy już sporo uwagi haktywistom, którzy po rozpoczęciu działań wojennych przez Rosję opowiedzieli się po stronie Ukrainy. Pora zerknąć na drugą stronę barykady, zwłaszcza że jedna z prorosyjskich grup chwali się zhakowaniem polskiej agencji.… Czytaj dalej
Można mówić na konferencjach, można pisać artykuły, można robić szkolenia, a potem zawsze okazuje się, że ktoś wie lepiej i zrobi po swojemu. Niestety nie inaczej było i tym razem, gdy nieudolnie ukryto wrażliwe informacje w raporcie.… Czytaj dalej
Do wojny Rosji z Ukrainą dołączyli także włamywacze komputerowi, powodując pojawienie się w sieci licznych wycieków danych. Mało jest tych ciekawych – ale lista prawie 50 milionów zamówień z aplikacji do dostaw jedzenia wygląda interesująco.… Czytaj dalej
Wśród ogłoszonych sukcesów Anonymous znajdziemy wycieki listy rosyjskich agentów, kont pracowników rosyjskiego MON czy kodu źródłowego produktów firmy Kaspersky. Przyglądamy się tym incydentom – i sprawdzamy, jak było naprawdę.… Czytaj dalej
Powierzając swoje e-maile, książki adresowe i dane profilowe profesjonalnemu dostawcy usług internetowych, macie nadzieję, że ten zadba o ich bezpieczeństwo. Niestety czasem dostawca nie staje na wysokości zadania – i tak było tym razem.… Czytaj dalej
Dziennikarstwo śledcze jest wtedy, gdy dziennikarz poszukuje prawdy, której wielu się boi. Peter R. de Vries, dziennikarz śledczy, walczył zawsze o prawdę. Wczoraj zmarł, kilka dni po tym, jak został postrzelony na ulicy.… Czytaj dalej
Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie.… Czytaj dalej
Przy okazji dzisiejszego posiedzenia Sejmu poświęconego trwającym atakom na skrzynki pocztowe polskich polityków posłowie otrzymali instrukcję bezpieczeństwa. Większość dokumentu jest sensowna, ale są też punkty kuriozalne np. o VPN.… Czytaj dalej
Nie jest zdrowo udawać Pablo Escobara, pogrywać z rosyjską mafią ani wodzić za nos FBI. Osoby, które robią takie rzeczy, spotyka wiele nieprzyjemnych zdarzeń. Oprócz trzech gości, którzy teraz są międzynarodowymi gwiazdami. Raz się żyje.… Czytaj dalej
Społeczeństwo znosi z godnością różne przestępstwa, ale jednego znosić nie zamierza. Bernard Madoff, lat 80, poszedł siedzieć, bo ukradł 50 miliardów dolarów. Dziedziców jego dzieła nie brak. Tych, którzy się nabierają, również. Dlatego karą jest 100 lat odsiadki.… Czytaj dalej
Ostatnio częściej niż zwykle mamy okazję dostarczać pozytywne wieści ze świata cyberprzestępców. Pozytywne dla internautów, nie dla cyberprzestępców. A szczególnie nie dla następnej grupy oszustów, którzy zostali niedawno zatrzymani.… Czytaj dalej
Cenzurowanie dokumentów publikowanych w sieci pełne jest pułapek i nietrudno o pomyłkę. Gdy UE ujawniła treść umowy z AstraZeneca, sporo fragmentów treści było zaciemnionych. Okazuje się jednak, że da się część zaciemnionych treści odzyskać.… Czytaj dalej
Choć na najnowszym portalu dla konserwatystów działy się rzeczy niestworzone, to jego główny twórca długo twierdził, że wycieku danych użytkowników nie było. Oto cztery historie pokazujące nieco inną perspektywę na tę sytuację.… Czytaj dalej
Historia podobno lubi się powtarzać, ale że już po paru godzinach – tego się nie spodziewaliśmy. No dobra, tak na serio to patrząc na jakość tego portalu, spodziewaliśmy się, że to się wydarzy. Tym razem pomógł tryb serwisowy, dostępny dla każdego.… Czytaj dalej
Ostatnie miesiące przyniosły liczne ataki na konta polskich polityków w mediach społecznościowych. Tajemniczy sprawcy publikowali na nich różne kontrowersyjne wypowiedzi. Tym razem jednak atak na konto Marka Suskiego przyjął inną, niecodzienną formę.… Czytaj dalej
W dzisiejszych czasach możliwość zdalnej konsultacji z lekarzem to duża wygoda. Niestety jest to też nowe zagrożenie – kiedyś nie obawialiśmy się podsłuchu w gabinecie lekarskim, a dzisiaj nasze rozmowy leżą w plikach na jakimś serwerze. No właśnie.… Czytaj dalej
Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.… Czytaj dalej
Lektura dokumentacji przetargowej to równie fascynujące zajęcie, co połów perłopławów. Praca ciężka, skracająca życie o wiele lat i raz na jakiś czas dająca chwilę satysfakcji po znalezieniu prawdziwej perełki. Taka chwila właśnie nadeszła, a perła jest dorodna.… Czytaj dalej
Nowy rok zaczynamy błędem znanym od lat, który najwyraźniej nigdzie się nie wybiera. Tym razem modyfikacja parametru zapytania do serwisu WWW powodowała ujawnienie danych medycznych. Na całe szczęście nie było w nich danych pacjentów.… Czytaj dalej