Wpisy z tagiem "wpadka"

Jak administrator może najlepiej skompromitować się przy kolegach

Jak administrator może najlepiej skompromitować się przy kolegach

Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy.… Czytaj dalej

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Jak złapano założyciela ogromnego narkotykowego bazaru w sieci Tor

Dzisiaj o godzinie 16 Europol wspólnie z holenderską policja i amerykańskim Departamentem Sprawiedliwości ogłosiły ogromny sukces – zamknięcie i zatrzymanie właścicieli dwóch największych narkotykowych bazarów.… Czytaj dalej

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis.… Czytaj dalej

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket.… Czytaj dalej

BTC warte 280 mln PLN skradzione z giełdy Bitfinex na skutek włamania

BTC warte 280 mln PLN skradzione z giełdy Bitfinex na skutek włamania

Wczoraj wieczorem z jednej z większych giełd kleptowalut skradziono bitcoiny warte ponad ćwierć miliarda złotych. Giełda jest obecnie zamknięta a internauci zastanawiają się, czy dobrym pomysłem było pozbycie się tzw. zimnego portfela.… Czytaj dalej

Oczyszczalnia ścieków w Ministerstwie Sprawiedliwości czyli jak nie stawiać honeypotów

Oczyszczalnia ścieków w Ministerstwie Sprawiedliwości czyli jak nie stawiać honeypotów

W internecie można znaleźć wszystko – w tym także wystawione na widok publiczny systemy oczyszczalni ścieków ulokowanych w sieciach wielu polskich ministerstw, uniwersytetów, urzędów centralnych i wojewódzkich. Skąd się tam wzięły?… Czytaj dalej

Ogromna wpadka Apple lub zaskakująca zmiana strategii zabezpieczeń

Ogromna wpadka Apple lub zaskakująca zmiana strategii zabezpieczeń

Kilka dni temu Apple ogłosiło wydanie nowej wersji swojego systemu operacyjnego. iOS 10 oprócz wielu poprawek funkcjonalnych i lekkiej zmiany interfejsu przyniósł także  ogromną niespodziankę dla osób grzebiących w systemie.… Czytaj dalej

Wyciek adresów email użytkowników Let’s Encrypt

Projekt Let’s Encrypt zrewolucjonizował rynek certyfikatów SSL, rozdając je za darmo i wymuszając automatyzację procesu ich odnawiania. Nowe projekty nie są jednak wolne od błędów i nawet najszczytniejsze idee nie gwarantują pełnej ochrony danych użytkowników. W rozsyłanym własnie do uzytkowników emailu z aktualizacją warunków świadczenia usług Let’s Encrypt zawarł… sporą listę odbiorców w treści samej wiadomości.… Czytaj dalej

Nieprzyjemna pomyłka za pół miliona PLN, czyli nie to pole

Nieprzyjemna pomyłka za pół miliona PLN, czyli nie to pole

Uważni obserwatorzy największych transakcji BTC zauważyli kilka dni temu niezwykłe kuriozum – transakcję, w której najwyraźniej ktoś zamienił opłatę transakcyjną z kwotą przelewu i wysłał pół miliona PLN w losowym kierunku.… Czytaj dalej

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań.… Czytaj dalej

Jak nie prowadzić firmy hostingowej – studium przypadku

Jak nie prowadzić firmy hostingowej – studium przypadku

Mieliśmy już o tym nie pisać, bo wiele napisano, ale po dzisiejszym występie szefa firmy Adweb, którego klienci od 2 tygodni nie mają dostępu do swoich danych nie wytrzymaliśmy i jednak napiszemy, bo nie można tego tak zostawić.… Czytaj dalej

A hasło zapisujemy pod monitorem

Jeden z naszych Czytelników podesłał nam (dziękujemy) takie oto zdjęcie wykonane w recepcji firmy Philips Lighting Poland w Pile. Kawałek schowaliśmy, ale widoczne były wszystkie dane potrzebne by uzyskać dostęp do skrzynki pocztowej recepcji. Strach się bać co można było tam znaleźć.… Czytaj dalej

ESET trochę zwariował

Programy antywirusowe ESETa mają błąd w najnowszej bazie danych i alarmują o infekcjach na niewinnych stronach. Potrafią ostrzegać przed atakami na przykład na stronach Allegro, Wykopu lub Wirtualnej Polski – to fałszywe alarmy. Znajdują takie wyimaginowane zagrożenia (rzekome konie trojańskie) jak:

  • JS/ScrInject.B
  • HTML/Refresh.BC

eset03

eset02

eset01

Źródło: Wykop

Źródło: Wykop

Można albo próbować przywrócić bazę sprzed 12 godzin, albo poczekać na aktualizację.… Czytaj dalej

Bezpieczeństwo – teoria vs praktyka

Mamy dla Was ciekawy przykład dystansu, jaki w naszej branży dzieli teorię od praktyki. Przykład dostarczyła firma grupa adweb, właściciel serwisu hostingowego 2be.pl.

17 lutego na swoim koncie Twittera firma zaprosiła wszystkich na spotkanie poświęcone bezpieczeństwu, którego jest jednym z patronów.… Czytaj dalej

Jaka piękna katastrofa

Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres wszyscypracownicy@org.edu.… Czytaj dalej

Problemy platformy Steam

Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania.… Czytaj dalej

Urzędom też się zdarza

Czasem można zapomnieć o istnieniu pola UDW i wrzucić wszystkich adresatów wiadomości do pola DO. Można. Jednak czasem to aż wstyd patrzeć, że takie wpadki w komunikacji elektronicznej zalicza Urząd Komunikacji Elektronicznej – i to Departament Zarządzania Danymi. Dzięki tej komunikacji w dowolne ręce mogła wpaść baza danych osobowych 180 osób w bardzo konkretnych działach największych polskich operatorów telekomunikacyjnych.… Czytaj dalej

Historia spektakularnych wpadek filtrów eliminujących zakazane słowa

Historia spektakularnych wpadek filtrów eliminujących zakazane słowa

Niektórzy z Was mogą nie pamiętać czasów, kiedy to administratorzy wierzyli, że można z sieci wyeliminować bezeceństwa wprowadzając odpowiednie filtry brzydkich słów. Skutki działania takich filtrów bywały komiczne.… Czytaj dalej

Wyciekła baza danych e-dym.pl?

Z poniższego zrzutu ekranu wynika, że serwer sklepu dla e-palaczy e-dym.pl przez pewien czas umożliwiał odczyt wylistowanych na nim plików. Być może przez błędną konfigurację, być może przez brak interpretacji pliku index.php. Jeśli mieliście tam konto to na wszelki wypadek, zachęcamy do zmiany hasła i tam i wszędzie gdzie używaliście tego samego hasła.… Czytaj dalej

Zapomniałeś kupić certyfikat SSL? Jest na to sposób

Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po prostu ekspresowo kupić i zainstalować nowy, wydali następującą rekomendację dla użytkowników:

Rekomendacja dla użytkowników

Rekomendacja dla użytkowników

Tak, użytkownicy mogą rozwiązać problem przestawiając zegar systemowy.… Czytaj dalej

Trzej przestępcy, trzy historie, internet i sporo klasycznej głupoty

Trzej przestępcy, trzy historie, internet i sporo klasycznej głupoty

Jeden sfałszował umowę własności połowy Facebooka, drugi wyzwał policję rysunkiem strusia pędziwiatra na Twitterze a trzeci wpadł wrzucając zdjęcia na Snapchata ze swojej kryjówki w trakcie przeszukania. Poznajcie mistrzów ucieczek.… Czytaj dalej

Zabójca zrobił sobie selfie ze zwłokami i wysłał Snapchatem

Zabójca zrobił sobie selfie ze zwłokami i wysłał Snapchatem

Sądziliśmy, że nie trzeba będzie długo czekać na przestępcę, który zrobi coś głupszego niż założyciel Silk Road. Nie myliliśmy się – bohater tego artykułu jednym ruchem zdecydowanie i definitywnie pobił większość konkurencji.… Czytaj dalej

Jak ujawnić swój PIN całemu światu

Bardzo oryginalny przypadek nieświadomego ujawnienia kodu PIN karty płatniczej znajdziecie w londyńskiej gazecie Ham&High. Potraktujcie tę historię jak konkurs, gdzie nagrodą jest satysfakcja z szybkiego odgadnięcia scenariusza wydarzeń.

Bohaterką całej historii jest pani Pretima Champaneri-Phillips. Wybrała się ona z synem do restauracji Cote Brasserie w Hampstead, dzielnicy Londynu. … Czytaj dalej

Najmniej bezpieczny kod roku – dwóch poważnych kandydatów

Najmniej bezpieczny kod roku – dwóch poważnych kandydatów

Spora część opisywanych przez nas osiągnięć autorów oprogramowania wbudowanego może automatycznie startować w konkursie na najmniej bezpieczny kod roku. Poniższe dwie kandydatury mogą mieć nawet spore szanse.… Czytaj dalej

Kolejna wpadka Nabino, autorów systemu wyborczego

Trzy godziny temu jeden z Wykopowiczów opublikował link do kolejnej testowej strony serwisu tworzonego przez Nabino. Wcześniej odkryliśmy i opisaliśmy testową wersję systemu obsługującego wybory, udostępnioną publicznie. Tym razem Wykopowicz Cronox trafił na testową witrynę Portalu Edukacyjnego Koszalin pod adresem https://koszalin.nabino.pl/pl/.… Czytaj dalej

aruba