Wpisy z tagiem "poczta"

Dziwny, zmanipulowany wyciek plików ze skrzynki pocztowej Krzysztofa Rutkowskiego

Dziwny, zmanipulowany wyciek plików ze skrzynki pocztowej Krzysztofa Rutkowskiego

Gdy pojawia się wyciek danych, z reguły łatwo jest ustalić jego pochodzenie oraz intencje osoby go publikującej. Czasem jednak trafiamy na prawdziwe zagadki, tak jak w tym przypadku. Kto i dlaczego zmanipulował i opublikował same załączniki?… Czytaj dalej

Jak Interia i o2 rozesłały swoim użytkownikom reklamę sklepu złodziei

Jak Interia i o2 rozesłały swoim użytkownikom reklamę sklepu złodziei

Ponad 900 poszkodowanych i powyżej 300 000 PLN strat – to efekt działania jednego fałszywego sklepu, którego reklamy wysyłały w mailingach do swoich klientów największe polskie portale. Co więcej, nie wygląda na to, by się tym przejęły…… Czytaj dalej

Używacie szyfrowania poczty? Lepiej wyłączcie od razu swoje wtyczki

Używacie szyfrowania poczty? Lepiej wyłączcie od razu swoje wtyczki

Jeśli w swoim kliencie poczty używacie automatycznego szyfrowania i deszyfrowania PGP lub S/MIME, to zalecamy natychmiastowe wyłączenie tej funkcji – istnieje możliwość odczytania Waszej korespondencji.… Czytaj dalej

Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji

Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji

Dość częstą reakcją na wniosek o dostęp do informacji publicznej bywa stwierdzenie, że nie jest to informacja publiczna. Czasem można jednak otrzymać ciekawie uzasadnioną decyzję odmowną, np. jeśli spytamy o SSL/TLS w pewnym ministerstwie.… Czytaj dalej

Jak czytać cudzą pocztę na WP, czyli o znaczeniu spójnego wdrożenia HTTPS

Jak czytać cudzą pocztę na WP, czyli o znaczeniu spójnego wdrożenia HTTPS

Czy korzystając z niektórych serwisów zdarzyło się Wam zauważyć, iż zaraz po zalogowaniu z HTTPS jesteście przekierowywani na nieszyfrowane HTTP? Zastanawialiście się, czy jest to bezpieczne? Zdecydowanie nie jest.… Czytaj dalej

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła.… Czytaj dalej

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Rodzimi przestępcy szukają coraz to nowych sposobów ataków i rodzajów ofiar. Jedną z ich metod działania jest węższy dobór grupy ofiar – tym razem padło na uzytkowników poczty elektronicznej w domenie poczta.onet.pl.… Czytaj dalej

Jaka piękna katastrofa

Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres [email protected].… Czytaj dalej

Jak programista stracił dostęp do swoich kont mimo 2FA i silnych haseł

Jak programista stracił dostęp do swoich kont mimo 2FA i silnych haseł

Pewien programista w ciągu jednej nocy stracił dostęp do swoich dwóch głównych kont pocztowych, Twittera i 10 BTC trzymanych w internetowym serwisie. Doszło do tego mimo dwuskładnikowego uwierzytelnienia. Jak było to możliwe?… Czytaj dalej

Co wiemy o rosyjskich szpiegach w poczcie polskich wojskowych

Co wiemy o rosyjskich szpiegach w poczcie polskich wojskowych

Jutrzejszy Wprost ma opublikować szczegóły informacji o tym, że rosyjscy szpiedzy uzyskali dostęp do tysięcy emaili polskich wojskowych. Informacje do tej pory ujawnione przez tygodnik są jednak bardzo niejasne.… Czytaj dalej

Złam nasze szyfrowanie a dostaniesz 5% akcji firmy

Złam nasze szyfrowanie a dostaniesz 5% akcji firmy

Istnieją różne modele nagradzania odkrywców błędów w stronach czy programach. Niektóre firmy wypłacają nagrody, inne wręczają bony do swoich sklepików, a pewna firma postanowiła przekazać 5% swoich akcji osobie, która złamie jej system szyfrowania poczty.… Czytaj dalej

XSS w serwisie poczta.interia.pl

Otrzymaliśmy właśnie link do filmu z trywialnym błędem typu persistent XSS w serwisie poczta.interia.pl.

Najlepszy był i tak komentarz autora wiadomości: „oczywiście interia błąd poprawiła, i nic nie odpisała.”… Czytaj dalej

Problemy z prywatnością komunikacji w obliczu działań służb USA

Problemy z prywatnością komunikacji w obliczu działań służb USA

W ostatnich dniach miały miejsce ważne wydarzenia dla osób troszczących się o prywatność komunikacji. Zamknięcie z różnych powodów kilku bezpiecznych serwisów poczty elektronicznej zachęca do przemyślenia strategii ochrony prywatności.… Czytaj dalej

Chińczycy próbują włamywać się do skrzynek Gmail Polaków

Chińczycy próbują włamywać się do skrzynek Gmail Polaków

Internet pełen jest historii o tym, jak Chińczycy włamują się do systemów rządów i wielkich korporacji całego świata, kradnąc tajne dokumenty. Okazuje się jednak, że bezpieczeństwo skrzynek pocztowych zwykłych użytkowników też jest zagrożone.… Czytaj dalej

0day na Yahoo – umożliwia dostęp do cudzego konta pocztowego

0day na Yahoo – umożliwia dostęp do cudzego konta pocztowego

Każdy exploit ma swoja cenę, która zależy od zakresu i możliwości jego zastosowania. Im więcej osób znajduje się w zasięgu jego działania, tym drożej. Kod, umożliwiający czytanie cudzej poczty na Yahoo, kosztuje jednak tylko $700. Czemu tak tanio?… Czytaj dalej

Kolejne włamanie na giełdę bitcoin

Kolejne włamanie na giełdę bitcoin

Bitcoiny mają wiele zalet, lecz niektóre z ich zalet są jednocześnie wadą. Duży poziom anonimowości transferów tej wirtualnej waluty ułatwia zadanie jej złodziejom, wystawiając giełdy bitcoin na spore ryzyko ataków. Po raz drugi w tym roku boleśnie przekonał się o tym serwis Bitcoinica.com.… Czytaj dalej