Gdy pojawia się wyciek danych, z reguły łatwo jest ustalić jego pochodzenie oraz intencje osoby go publikującej. Czasem jednak trafiamy na prawdziwe zagadki, tak jak w tym przypadku. Kto i dlaczego zmanipulował i opublikował same załączniki?… Czytaj dalej
Ponad 900 poszkodowanych i powyżej 300 000 PLN strat – to efekt działania jednego fałszywego sklepu, którego reklamy wysyłały w mailingach do swoich klientów największe polskie portale. Co więcej, nie wygląda na to, by się tym przejęły…… Czytaj dalej
Jeśli w swoim kliencie poczty używacie automatycznego szyfrowania i deszyfrowania PGP lub S/MIME, to zalecamy natychmiastowe wyłączenie tej funkcji – istnieje możliwość odczytania Waszej korespondencji.… Czytaj dalej
Dość częstą reakcją na wniosek o dostęp do informacji publicznej bywa stwierdzenie, że nie jest to informacja publiczna. Czasem można jednak otrzymać ciekawie uzasadnioną decyzję odmowną, np. jeśli spytamy o SSL/TLS w pewnym ministerstwie.… Czytaj dalej
Czy korzystając z niektórych serwisów zdarzyło się Wam zauważyć, iż zaraz po zalogowaniu z HTTPS jesteście przekierowywani na nieszyfrowane HTTP? Zastanawialiście się, czy jest to bezpieczne? Zdecydowanie nie jest.… Czytaj dalej
Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła.… Czytaj dalej
Rodzimi przestępcy szukają coraz to nowych sposobów ataków i rodzajów ofiar. Jedną z ich metod działania jest węższy dobór grupy ofiar – tym razem padło na uzytkowników poczty elektronicznej w domenie poczta.onet.pl.… Czytaj dalej
Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres [email protected]… Czytaj dalej
Pewien programista w ciągu jednej nocy stracił dostęp do swoich dwóch głównych kont pocztowych, Twittera i 10 BTC trzymanych w internetowym serwisie. Doszło do tego mimo dwuskładnikowego uwierzytelnienia. Jak było to możliwe?… Czytaj dalej
Jutrzejszy Wprost ma opublikować szczegóły informacji o tym, że rosyjscy szpiedzy uzyskali dostęp do tysięcy emaili polskich wojskowych. Informacje do tej pory ujawnione przez tygodnik są jednak bardzo niejasne.… Czytaj dalej
Istnieją różne modele nagradzania odkrywców błędów w stronach czy programach. Niektóre firmy wypłacają nagrody, inne wręczają bony do swoich sklepików, a pewna firma postanowiła przekazać 5% swoich akcji osobie, która złamie jej system szyfrowania poczty.… Czytaj dalej
Otrzymaliśmy właśnie link do filmu z trywialnym błędem typu persistent XSS w serwisie poczta.interia.pl.
Najlepszy był i tak komentarz autora wiadomości: „oczywiście interia błąd poprawiła, i nic nie odpisała.”… Czytaj dalej
W ostatnich dniach miały miejsce ważne wydarzenia dla osób troszczących się o prywatność komunikacji. Zamknięcie z różnych powodów kilku bezpiecznych serwisów poczty elektronicznej zachęca do przemyślenia strategii ochrony prywatności.… Czytaj dalej
Internet pełen jest historii o tym, jak Chińczycy włamują się do systemów rządów i wielkich korporacji całego świata, kradnąc tajne dokumenty. Okazuje się jednak, że bezpieczeństwo skrzynek pocztowych zwykłych użytkowników też jest zagrożone.… Czytaj dalej
Każdy exploit ma swoja cenę, która zależy od zakresu i możliwości jego zastosowania. Im więcej osób znajduje się w zasięgu jego działania, tym drożej. Kod, umożliwiający czytanie cudzej poczty na Yahoo, kosztuje jednak tylko $700. Czemu tak tanio?… Czytaj dalej
Bitcoiny mają wiele zalet, lecz niektóre z ich zalet są jednocześnie wadą. Duży poziom anonimowości transferów tej wirtualnej waluty ułatwia zadanie jej złodziejom, wystawiając giełdy bitcoin na spore ryzyko ataków. Po raz drugi w tym roku boleśnie przekonał się o tym serwis Bitcoinica.com.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
