W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.… Czytaj dalej
W tej historii są miliony złotych kradzione przez duplikaty kart SIM, alarm bombowy w ponad tysiącu przedszkoli, dziesiątki złośliwych domen, kilka rodzin koni trojańskich, siedmiu zatrzymanych przestępców, a nawet detektyw Rutkowski.… Czytaj dalej
Bywa, że partnerom się w związku nie układa. Zamiast porozmawiać, ewentualnie piłować meble na pół, piszą na swój temat kłamstwa na FB, niszczą majątek i spiskują. Wszyscy mogą być zaskoczeni, jeśli w taką sprawę wtrącają się służby specjalne.… Czytaj dalej
W sieci znalazł się plik z bazą danych użytkowników oficjalnego forum sieci Play, działającego pod adresem forumplay.pl. Zła wiadomość jest taka, że baza jest dostępna, zaś dobra taka, że z hasłami użytkowników nie pójdzie łatwo włamywaczom.… Czytaj dalej
mBank ostatnio nie ma dobrej passy. Testy powiadomień sprawiły, że klienci spanikowali, a bankowi padł system. Potem była afera, w której kilkuset klientów zorientowało się, że ich konta nie są ich. Jeden z nich opowiedział nam swoją historię.… Czytaj dalej
Autorzy ataków ransomware szukają nowych, lukratywnych rynków, a ich działania są coraz bardziej niebezpieczne. Właśnie zostali przyłapani na próbie przekupstwa pracownika fabryki Tesli. Miał tylko zainstalować program. Tylko.… Czytaj dalej
Wygląda na to, że wysłanie tysięcy przypadkowych powiadomień to nic w porównaniu z najnowszymi problemami mBanku. Dzisiaj mBank zaczął przypisywać rachunki istniejących klientów do kont klientów, którzy właśnie zakładali swoje konto.… Czytaj dalej
Jeszcze do niedawna ogniska palone za oceanem kojarzyły nam się głównie z zapachem przypiekanej na ognisku pianki. Tradycje jednak się zmieniają i obecnie częściej czuć swąd palonej gumy i tapicerki radiowozów amerykańskiej policji.… Czytaj dalej
Testy to ważna sprawa. Ważne, by przetestować dokładnie oprogramowanie, z którego będą korzystali klienci. Ważne, by testować regularnie i wszystkie istotne scenariusze. Ważne także, by nie przeprowadzać testów na produkcji.… Czytaj dalej
Sportowcy nie wiedzą, jak szybko biegli lub jechali na rowerze. Nie mogą także sprawdzić, czy biegli szybciej niż wczoraj – a wszystko przez wyglądającą bardzo poważnie awarię Garmina. Nie działają żadne usługi firmy w chmurze.… Czytaj dalej
Służby specjalne czy znudzeni nastolatkowie z piwnic domu rodziców? Chcieli zarabiać czy szpanować? Przekupili pracowników Twittera czy ich zhakowali? Na jaw wychodzi coraz więcej szczegółów incydentu, a niektóre są zaskakujące.… Czytaj dalej
Osoby przeprowadzające ataki socjotechniczne nie są skuteczne dlatego, że dysponują ponadprzeciętną inteligencją czy talentami aktorskimi. Z reguły sukces osiągają dlatego, że nikt wcześniej nie próbował zrobić tego samego. Cudów nie potrzeba.… Czytaj dalej
Co można zrobić, jeśli ma się kontrolę nad dowolnym wybranym kontem Twittera? Można ogłosić koniec świata, można powiadomić firmę i zgarnąć bug bounty, ale można też je sobie wypłacić, kradnąc cudze krytpowaluty. Ktoś wybrał to ostatnie.… Czytaj dalej
Cieszymy się z cyfryzacji naszych kontaktów z państwowymi instytucjami. To naprawdę wygodne, gdy przez internet można sprawdzić swoje recepty czy skierowania. Gorzej, gdy przypadkowe osoby mogą sprawdzić nasze skierowania. Dużo gorzej.… Czytaj dalej
Doświadczeni przestępcy wiedzą, że im ciszej jedziesz, tym dalej zajedziesz. Przestępcy o mniejszym rozumku wrzucają do sieci swoje zdjęcia z Bentleyami, Rolls-Royce’ami, Guccim i plikami banknotów. Jak to się dla nich kończy? Jak zwykle.… Czytaj dalej
Ministerstwo Zdrowia informuje, że liczba osób, które targają się na własne życie, co roku rośnie i już dziś przekracza liczbę ofiar raka piersi czy wypadków drogowych. Ministerstwo się niepokoi i chce zająć się prewencją. Tworząc krajowy rejestr samobójców.… Czytaj dalej
Czy możecie sobie wyobrazić większe cmentarzysko starych, niezaktualizowanych WordPressów niż strony WWW, które często powstały tylko na potrzeby kampanii wyborczej i to kilka lat temu? Niestety tak właśnie wygląda sytuacja.… Czytaj dalej
Urządzenia podłączane do internetu mają wiele zalet. Można na przykład otrzymywać zdalnie i automatycznie aktualizacje oprogramowania. Niestety wiąże się to z ryzykiem, że aktualizacja się nie uda i miliony urządzeń nagle umrą.… Czytaj dalej
W zasadzie problemów było dużo więcej. Nie tylko z interpretacją zdjęć satelitarnych, ale także z doborem słów kluczowych w wyszukiwarkach czy generalnie doborem danych pod konkretną tezę. A brzmiało tak wiarygodnie, że sami się złapaliśmy.… Czytaj dalej
Protesty z ostatnich tygodni w USA przybierają różną formę. Wiele osób protestuje pokojowo, ale część ogarnięta jest żądzą zniszczenia. W Filadelfii spłonęło kilka radiowozów, a FBI całkiem sprytnie zlokalizowało panią, która się do tego przyczyniła.… Czytaj dalej
Większość środowisk naukowych odrzuca istnienie prekognicji, czyli umiejętności przewidywania zdarzeń przyszłych, niewynikających z obecnej wiedzy. Tymczasem analiza zapytań do Googla wskazuje, że prekognitów nie brakuje, szczególnie na Podlasiu.… Czytaj dalej
Czy można kupić dane o każdym waszym kroku i każdej lokalizacji? Można. Niedrogo, jeśli kupujecie hurtowo. Dane są oczywiście zanonimizowane – jednak często zestaw lokalizacji pozwala na deanonimizację. Jak to wygląda w praktyce?… Czytaj dalej
Łączenie miłości do piwa i udostępniania swojej lokalizacji może prowadzić do niepożądanych skutków – szczególnie, jeśli oba elementy zostaną połączone w jednej aplikacji, a do tej z kolei zajrzy sprytny badacz OSINT i opublikuje wyniki analizy.… Czytaj dalej
Wielu klientów Ikei, posiadaczy karty Ikea Family, dowiedziało się dzisiaj, że doszło do nieautoryzowanych logowań na ich konta, a firma wymusiła reset haseł. Na czym mógł polegać ten atak i jak zabezpieczyć się przed takimi zdarzeniami?… Czytaj dalej
A może typowy? Kilka dni temu po raz pierwszy na mojej karcie kredytowej pojawiły się obciążenia, których byłem absolutnie pewien, że nie wygenerowałem. Oczywiście przeprowadziłem śledztwo i jego wynikami dzielę się poniżej.… Czytaj dalej
© 2020 Zaufana Trzecia Strona
