Wpisy z tagiem "Polska"

Gdy zabraknie pieniędzy na bezpieczeństwo, ograniczymy obsługę incydentów

Gdy zabraknie pieniędzy na bezpieczeństwo, ograniczymy obsługę incydentów

Jak Polska ma bronić się przed atakami komputerowymi? Z ustawy wynika, że w miarę możliwości jak najtaniej. A jeśli zabraknie środków, to metodą ograniczenia wydatków ma być… ograniczenie obsług incydentów.… Czytaj dalej

Niewyjaśniona tajemnica zamachu w hotelu Victoria w Warszawie

Niewyjaśniona tajemnica zamachu w hotelu Victoria w Warszawie

Bywa, że wzdychamy do spokojnych czasów lat 70. i 80. XX wieku – wtedy to nie było strzelanin, uzbrojonych patroli w stolicach. Tymczasem w tamtym okresie zamachy terrorystyczne były częstsze niż dziś, ofiar więcej, a procedury bezpieczeństwa żadne. … Czytaj dalej

Od Dubaju do Warszawy – historia kompromitującej wpadki izraelskich służb

Od Dubaju do Warszawy – historia kompromitującej wpadki izraelskich służb

Specjaliści zaopatrujący Hamas w broń rzadko umierają w łóżku. Na końcu ich życiorysów z reguły jest eksplozja, seria wystrzałów lub tajemnicze zaginięcie. Ale śmierć w pościeli w luksusowym hotelu, w ciszy i na skutek wylewu? Nieprawdopodobne. … Czytaj dalej

Nietypowy atak na Polaków czekających na zwrot podatku z US

Nietypowy atak na Polaków czekających na zwrot podatku z US

Od paru dni trwa nietypowa kampania atakująca skrzynki emailowe Polaków, używająca pretekstu zwrotu podatku w celu wyłudzenia od ofiary danych osobowych, hasła do poczty i danych karty kredytowej.… Czytaj dalej

Od jutra polskie cyberbezpieczeństwo oficjalnie już w mundurze

Od jutra polskie cyberbezpieczeństwo oficjalnie już w mundurze

Baczność! Zgodnie z opublikowanym własnie rozporządzeniem Rady Ministrów od jutra Polska będzie miała Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, którym będzie sekretarz stanu w Ministerstwie Obrony Narodowej.… Czytaj dalej

PLNOG20: bierz zniżkę i świętuj razem z nami 10-lecie konferencji!

PLNOG20: bierz zniżkę i świętuj razem z nami 10-lecie konferencji!

SDN, security, edukacja, IoT, routing, Data Center, sesje historyczne, a nawet blockchain i kryptowaluty plus okazja by posłuchać naczelnego. Zapraszamy już za miesiąc, bo 19-20 marca do Warszawy. Specjalnie dla czytelników Z3S zniżka!… Czytaj dalej

Jak aplikacje fitnesowe ujawniają lokalizacje tajnych obiektów wojskowych

Jak aplikacje fitnesowe ujawniają lokalizacje tajnych obiektów wojskowych

Wielu sportowców, zawodowców i amatorów, używa aplikacji śledzących ich treningi. W niektórych okolicznościach może się jednak okazać, że dane zebrane przez te aplikacje stanowią cenne źródło informacji wywiadowczych.… Czytaj dalej

Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci

Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci

W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.… Czytaj dalej

Atak ransomware na polskie firmy przypadkowym odpryskiem ataku na Ukrainę

Atak ransomware na polskie firmy przypadkowym odpryskiem ataku na Ukrainę

Dociera do nas coraz więcej sygnałów wskazujących, że atak ransomware który poważnie sparaliżował pracę kilku polskich i zagranicznych firm był skierowany wyłącznie na ofiary w Ukrainie a pozostałe infekcje są wynikiem zbiegu okoliczności.… Czytaj dalej

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Od godziny 14 docierają do nas raporty o masowych infekcjach ransomware. Raportów tych jest dużo więcej niż w przypadku WannaCry. Wygląda na to, że ofiar będzie więcej, szczególnie w Polsce gdzie mamy sporo zgłoszeń.… Czytaj dalej

Ponad tysiąc polskich stron WWW zarażało odwiedzających je internautów

Ponad tysiąc polskich stron WWW zarażało odwiedzających je internautów

Czasem w świecie bezpieczeństwa zdarza się, że analiza przypadku jednej ofiary prowadzi do identyfikacji setek kolejnych. Poniżej znajdziecie opis takiego właśnie ciągu odkryć przeprowadzonych przez zespół firmy Exatel.… Czytaj dalej

Komunikacja polskich instytucji państwowych na temat WannaCry – analiza

Komunikacja polskich instytucji państwowych na temat WannaCry – analiza

Dzisiaj mijają dwa tygodnie od kiedy ransomware WannaCry ruszyło masowo w świat by siać strach i zniszczenie. To dobry moment by przyjrzeć się temu, w jaki sposób o zagrożeniu ostrzegały nas różne polskie instytucje.… Czytaj dalej

Jak bezkarnie kraść pieniądze, czyli o bezradności organów ścigania

Jak bezkarnie kraść pieniądze, czyli o bezradności organów ścigania

Historia, jaką opisujemy poniżej, jest modelowym przykładem tego, jak wygląda obecnie w Polsce walka z cyberprzestępczością. Walka, niestety dla nas wszystkich, często przegrana już na starcie, bez szans na zwycięstwo.… Czytaj dalej

Polacy rządzą wśród łowców błędów w usługach i produktach Google

Polacy rządzą wśród łowców błędów w usługach i produktach Google

Google opublikowało garść statystyk na temat swoich programów dla łowców błędów. Z każdego wykresu wynika, że nasi rodacy zarówno liczbą jak i jakością zgłaszanych błędów byli w minionym roku w ścisłej światowej czołówce.… Czytaj dalej

Polityka, komercja i niekompetencja, czyli echa ataku na polskie banki

Polityka, komercja i niekompetencja, czyli echa ataku na polskie banki

Ujawniony przez nas prawie dwa tygodnie temu najpoważniejszy udokumentowany atak na polski sektor finansowy potwierdził, że sytuacje kryzysowe najlepiej pokazują prawdziwe oblicza ludzi oraz instytucji. Oblicza nie zawsze piękne i idealne.… Czytaj dalej

Techniczna analiza scenariusza przebiegu ataku na polskie banki

Techniczna analiza scenariusza przebiegu ataku na polskie banki

Od pojawienia się pierwszych informacji dotyczących zidentyfikowania najpoważniejszego ujawnionego ataku na polskie banki minęły już trzy tygodnie, czas zatem zebrać w jednym miejscu techniczne informacje na temat przebiegu samego ataku.… Czytaj dalej

Włamania do kilku banków skutkiem poważnego ataku na polski sektor finansowy

Włamania do kilku banków skutkiem poważnego ataku na polski sektor finansowy

Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli z nich dane.… Czytaj dalej

Polska chce osłabienia szyfrowania lub instalowania tylnych furtek

Polska chce osłabienia szyfrowania lub instalowania tylnych furtek

Jak rozwiązać problem z dostępem policji do zaszyfrowanych danych? Polska niefrasobliwie proponuje, by producenci oprogramowania i sprzętu wstawiali do niego tylne furtki lub używali osłabionego szyfrowania.… Czytaj dalej

Włamał się do LinkedIn i Dropboxa, jechał przez Polskę, wpadł w Czechach

Włamał się do LinkedIn i Dropboxa, jechał przez Polskę, wpadł w Czechach

Kilka dni temu czeska policja zatrzymała Rosjanina oskarżonego o liczne włamania do największych serwisów internetowych świata. Oskarżony przed podróżą do UE zlekceważył ostrzeżenia znajomych – a Amerykanie już na niego czekają.… Czytaj dalej

Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne

Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne

Od paru dni docierały do nas plotki o problemach firmy Gemius, serwującej pliki JS na większości ważnych polskich witryn internetowych. Skutki incydentu w jej infrastrukturze mogły być katastrofalne dla bezpieczeństwa internautów.… Czytaj dalej

Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów

Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów

System PESEL to podstawowa baza danych na temat obywateli Polski (plus części cudzoziemców). Jak zatem musiała wyglądać jej ochrona, skoro pewna kancelaria pozyskała z niej rekordy 800 tysięcy Polaków – a nie była w tym procederze sama?… Czytaj dalej

Jesienne konferencje w branży bezpieczeństwa – edycja 2016

Jesienne konferencje w branży bezpieczeństwa – edycja 2016

Jesień to tradycyjnie w Polsce nie tylko czas grzybobrania, ale także konferencji poświęconych bezpieczeństwu informacji. Planowanych jest co najmniej kilkanaście imprez, zatem spróbujemy pomóc Wam w wyborze tych na które powinniście się wybrać.… Czytaj dalej

E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję

E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję

Jeśli w ciągu ostatnich dwóch lat otrzymaliście na swoja skrzynkę pocztową wiadomość od rzekomego komornika sądowego, a wraz z nią link do złośliwego oprogramowania, to nadawcą zapewne był zatrzymany własnie oszust.… Czytaj dalej

Niebezpiecznie duży atak DDoS na polskie banki wraz z próbą szantażu

Niebezpiecznie duży atak DDoS na polskie banki wraz z próbą szantażu

Od weekendu trwają ataki DDoS na największe polskie banki. Tajemniczy sprawcy, podpisujący się pseudonimem Kadyrovtsy, nie mają wielkich oczekiwań finansowych, dysponują za to całkiem solidnymi możliwościami ataku.… Czytaj dalej

Echo słynnego polskiego botnetu powraca w chińskiej kamerze

Echo słynnego polskiego botnetu powraca w chińskiej kamerze

W chińskiej elektronice użytkowej natrafić można na najróżniejsze ciekawostki. I nie mówimy tu tylko o ukrytych tylnych furtkach, ale także o śladach złośliwej działalności prawdopodobnie największego botnetu autorstwa Polaka.… Czytaj dalej

aruba