Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis.… Czytaj dalej
Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket.… Czytaj dalej
Wczoraj wieczorem z jednej z większych giełd kleptowalut skradziono bitcoiny warte ponad ćwierć miliarda złotych. Giełda jest obecnie zamknięta a internauci zastanawiają się, czy dobrym pomysłem było pozbycie się tzw. zimnego portfela.… Czytaj dalej
W internecie można znaleźć wszystko – w tym także wystawione na widok publiczny systemy oczyszczalni ścieków ulokowanych w sieciach wielu polskich ministerstw, uniwersytetów, urzędów centralnych i wojewódzkich. Skąd się tam wzięły?… Czytaj dalej
Kilka dni temu Apple ogłosiło wydanie nowej wersji swojego systemu operacyjnego. iOS 10 oprócz wielu poprawek funkcjonalnych i lekkiej zmiany interfejsu przyniósł także ogromną niespodziankę dla osób grzebiących w systemie.… Czytaj dalej
Projekt Let’s Encrypt zrewolucjonizował rynek certyfikatów SSL, rozdając je za darmo i wymuszając automatyzację procesu ich odnawiania. Nowe projekty nie są jednak wolne od błędów i nawet najszczytniejsze idee nie gwarantują pełnej ochrony danych użytkowników. W rozsyłanym własnie do uzytkowników emailu z aktualizacją warunków świadczenia usług Let’s Encrypt zawarł… sporą listę odbiorców w treści samej wiadomości.… Czytaj dalej
Uważni obserwatorzy największych transakcji BTC zauważyli kilka dni temu niezwykłe kuriozum – transakcję, w której najwyraźniej ktoś zamienił opłatę transakcyjną z kwotą przelewu i wysłał pół miliona PLN w losowym kierunku.… Czytaj dalej
Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań.… Czytaj dalej
Mieliśmy już o tym nie pisać, bo wiele napisano, ale po dzisiejszym występie szefa firmy Adweb, którego klienci od 2 tygodni nie mają dostępu do swoich danych nie wytrzymaliśmy i jednak napiszemy, bo nie można tego tak zostawić.… Czytaj dalej
Jeden z naszych Czytelników podesłał nam (dziękujemy) takie oto zdjęcie wykonane w recepcji firmy Philips Lighting Poland w Pile. Kawałek schowaliśmy, ale widoczne były wszystkie dane potrzebne by uzyskać dostęp do skrzynki pocztowej recepcji. Strach się bać co można było tam znaleźć.… Czytaj dalej
Programy antywirusowe ESETa mają błąd w najnowszej bazie danych i alarmują o infekcjach na niewinnych stronach. Potrafią ostrzegać przed atakami na przykład na stronach Allegro, Wykopu lub Wirtualnej Polski – to fałszywe alarmy. Znajdują takie wyimaginowane zagrożenia (rzekome konie trojańskie) jak:
Źródło: Wykop
Można albo próbować przywrócić bazę sprzed 12 godzin, albo poczekać na aktualizację.… Czytaj dalej
Mamy dla Was ciekawy przykład dystansu, jaki w naszej branży dzieli teorię od praktyki. Przykład dostarczyła firma grupa adweb, właściciel serwisu hostingowego 2be.pl.
17 lutego na swoim koncie Twittera firma zaprosiła wszystkich na spotkanie poświęcone bezpieczeństwu, którego jest jednym z patronów.… Czytaj dalej
Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres wszyscypracownicy@org.edu.… Czytaj dalej
Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania.… Czytaj dalej
Czasem można zapomnieć o istnieniu pola UDW i wrzucić wszystkich adresatów wiadomości do pola DO. Można. Jednak czasem to aż wstyd patrzeć, że takie wpadki w komunikacji elektronicznej zalicza Urząd Komunikacji Elektronicznej – i to Departament Zarządzania Danymi. Dzięki tej komunikacji w dowolne ręce mogła wpaść baza danych osobowych 180 osób w bardzo konkretnych działach największych polskich operatorów telekomunikacyjnych.… Czytaj dalej
Niektórzy z Was mogą nie pamiętać czasów, kiedy to administratorzy wierzyli, że można z sieci wyeliminować bezeceństwa wprowadzając odpowiednie filtry brzydkich słów. Skutki działania takich filtrów bywały komiczne.… Czytaj dalej
Z poniższego zrzutu ekranu wynika, że serwer sklepu dla e-palaczy e-dym.pl przez pewien czas umożliwiał odczyt wylistowanych na nim plików. Być może przez błędną konfigurację, być może przez brak interpretacji pliku index.php. Jeśli mieliście tam konto to na wszelki wypadek, zachęcamy do zmiany hasła i tam i wszędzie gdzie używaliście tego samego hasła.… Czytaj dalej
Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po prostu ekspresowo kupić i zainstalować nowy, wydali następującą rekomendację dla użytkowników:
Rekomendacja dla użytkowników
Tak, użytkownicy mogą rozwiązać problem przestawiając zegar systemowy.… Czytaj dalej
Jeden sfałszował umowę własności połowy Facebooka, drugi wyzwał policję rysunkiem strusia pędziwiatra na Twitterze a trzeci wpadł wrzucając zdjęcia na Snapchata ze swojej kryjówki w trakcie przeszukania. Poznajcie mistrzów ucieczek.… Czytaj dalej
Sądziliśmy, że nie trzeba będzie długo czekać na przestępcę, który zrobi coś głupszego niż założyciel Silk Road. Nie myliliśmy się – bohater tego artykułu jednym ruchem zdecydowanie i definitywnie pobił większość konkurencji.… Czytaj dalej
Bardzo oryginalny przypadek nieświadomego ujawnienia kodu PIN karty płatniczej znajdziecie w londyńskiej gazecie Ham&High. Potraktujcie tę historię jak konkurs, gdzie nagrodą jest satysfakcja z szybkiego odgadnięcia scenariusza wydarzeń.
Bohaterką całej historii jest pani Pretima Champaneri-Phillips. Wybrała się ona z synem do restauracji Cote Brasserie w Hampstead, dzielnicy Londynu. … Czytaj dalej
Spora część opisywanych przez nas osiągnięć autorów oprogramowania wbudowanego może automatycznie startować w konkursie na najmniej bezpieczny kod roku. Poniższe dwie kandydatury mogą mieć nawet spore szanse.… Czytaj dalej
Trzy godziny temu jeden z Wykopowiczów opublikował link do kolejnej testowej strony serwisu tworzonego przez Nabino. Wcześniej odkryliśmy i opisaliśmy testową wersję systemu obsługującego wybory, udostępnioną publicznie. Tym razem Wykopowicz Cronox trafił na testową witrynę Portalu Edukacyjnego Koszalin pod adresem https://koszalin.nabino.pl/pl/.… Czytaj dalej
Plany inwestycyjne największych graczy na rynku z reguły są jedną z najpilniej strzeżonych tajemnic firmy. Nie pomogą jednak przysłowiowe „szyny, miny, karabiny”, kiedy szefowie o planach firmy piszą przez pomyłkę na blogu lub Twitterze.… Czytaj dalej
Jeden z naszych Czytelników otrzymał spam. Spam jak to spam – coś próbował sprzedać. Nasz Czytelnik nie byłby jednak naszym Czytelnikiem, gdyby nie sprawdził konstrukcji linka do wypisania ze spamu. A tam znalazł niespodziankę.… Czytaj dalej
© 2017 Zaufana Trzecia Strona
