Wpisy z tagiem "wpadka"

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Powierzając swoje e-maile, książki adresowe i dane profilowe profesjonalnemu dostawcy usług internetowych, macie nadzieję, że ten zadba o ich bezpieczeństwo. Niestety czasem dostawca nie staje na wysokości zadania – i tak było tym razem.… Czytaj dalej

Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.

Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.

Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie.… Czytaj dalej

Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com

Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com

Historia podobno lubi się powtarzać, ale że już po paru godzinach – tego się nie spodziewaliśmy. No dobra, tak na serio to patrząc na jakość tego portalu, spodziewaliśmy się, że to się wydarzy. Tym razem pomógł tryb serwisowy, dostępny dla każdego.… Czytaj dalej

Jak można było pobrać bazę użytkowników serwisu Albicla.com

Jak można było pobrać bazę użytkowników serwisu Albicla.com

Wczoraj miał premierę „prawicowy Facebook”, czyli serwis społecznościowy Albicla.com, uruchomiony przez środowisko serwisu Niezalezna.pl i polityczne okolice. A w dniu premiery, jak to w dniu premiery, dzieją się różne cuda.… Czytaj dalej

Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie

Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie

Myśleliśmy, że po tylu miesiącach pracy zdalnej wszyscy nauczyli się już, że nie należy bezrefleksyjnie wrzucać do internetu zdjęć ekranów telekonferencji, zawierających hasła dostępowe. Niestety najwyraźniej minister obrony Holandii o tym zapomniała.… Czytaj dalej

Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego

Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego

mBank ostatnio nie ma dobrej passy. Testy powiadomień sprawiły, że klienci spanikowali, a bankowi padł system. Potem była afera, w której kilkuset klientów zorientowało się, że ich konta nie są ich. Jeden z nich opowiedział nam swoją historię.… Czytaj dalej

Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze

Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze

Wygląda na to, że wysłanie tysięcy przypadkowych powiadomień to nic w porównaniu z najnowszymi problemami mBanku. Dzisiaj mBank zaczął przypisywać rachunki istniejących klientów do kont klientów, którzy właśnie zakładali swoje konto.… Czytaj dalej

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Testy to ważna sprawa. Ważne, by przetestować dokładnie oprogramowanie, z którego będą korzystali klienci. Ważne, by testować regularnie i wszystkie istotne scenariusze. Ważne także, by nie przeprowadzać testów na produkcji.… Czytaj dalej

Bitcoiny, giełdy i wycieki, czyli jak znaleziono sprawców ataku na Twittera

Bitcoiny, giełdy i wycieki, czyli jak znaleziono sprawców ataku na Twittera

Najpierw spektakularny atak, potem spektakularna wpadka. Z jednej strony pewne zaskoczenie, z drugiej strony – czego się spodziewać po kimś, kto kontroli nad dowolnym kontem Twittera używa, by wyłudzić łącznie zaledwie 12 bitcoinów.… Czytaj dalej

Na pacjent.gov.pl szukał skierowania dziecka, znalazł 250 000 cudzych skierowań

Na pacjent.gov.pl szukał skierowania dziecka, znalazł 250 000 cudzych skierowań

Cieszymy się z cyfryzacji naszych kontaktów z państwowymi instytucjami. To naprawdę wygodne, gdy przez internet można sprawdzić swoje recepty czy skierowania. Gorzej, gdy przypadkowe osoby mogą sprawdzić nasze skierowania. Dużo gorzej.… Czytaj dalej

Policja zhakowała „bezpieczne telefony” przestępców – efektem setki zatrzymań

Policja zhakowała „bezpieczne telefony” przestępców – efektem setki zatrzymań

Nie można znać się na wszystkim. Na przykład dilerzy i przemytnicy narkotyków nie znają się na bezpieczeństwie IT. Kupują więc gotowe „bezpieczne telefony”, wierząc, że są bezpieczne. Ale ich producent też nie zna się na wszystkim…… Czytaj dalej

Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie

Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie

Bankom powierzamy nasze pieniądze, ponieważ ufamy, że o nie zadbają. Z podobnego powodu nie boimy się powierzyć im naszych danych. Nie zawsze jednak banki są tego zaufania godne, a czasem popełniają karygodne błędy.… Czytaj dalej

Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria.… Czytaj dalej

Jak błąd Facebooka ujawnił dzisiaj dane administratorów wielu fanpage’ów

Jak błąd Facebooka ujawnił dzisiaj dane administratorów wielu fanpage’ów

Ujawnione nazwiska anonimowych youtuberów i blogerów. Dziennikarze prowadzący profile polityków i ministerstw. Kłamstwa wychodzące na jaw. To wszystko zawdzięczamy dzisiejszej drobnej i chwilowej wpadce Facebooka.… Czytaj dalej

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.… Czytaj dalej

Jak policja administratorów narkotykowego bazaru znalazła i zamknęła

Jak policja administratorów narkotykowego bazaru znalazła i zamknęła

Choć wielu przestępców jest ciągle na wolności, to wygląda na to, że administratorzy sklepów z narkotykami w sieci Tor konsekwentnie wpadają w ręce organów ścigania. Jakie błędy popełnili bohaterowie tej historii?… Czytaj dalej

Uwaga na złośliwe kody QR na bankomatach, których nikt nie widział

Uwaga na złośliwe kody QR na bankomatach, których nikt nie widział

To, że jakiś atak jest teoretycznie możliwy, nie oznacza, że ktoś go stosuje. Widzieliście ostrzeżenia przed skanowaniem kodów QR na bankomatach? Opowiemy Wam dziś, jak policja i banki przyczyniły się do powstania fake newsa, który obiegł polskie media.… Czytaj dalej

Podłączanie telefonu do samochodu nie zawsze jest dobrym pomysłem

Podłączanie telefonu do samochodu nie zawsze jest dobrym pomysłem

Teraz to już nie są te same samochody, co kiedyś, czyli historia o tym, jak branża motoryzacyjna podatnościami stoi. W samochodzie połączonym z telefonem zostaje więcej informacji niż nam się wydaje.… Czytaj dalej

Nieudolnie zamaskowana dokumentacja systemu e-sądu ujawnia hasła dostępu

Nieudolnie zamaskowana dokumentacja systemu e-sądu ujawnia hasła dostępu

Dokumentacja techniczna systemów e-sądu, zawierająca hasła administratorów, adresację serwerów, architekturę sieci i pliki konfiguracyjne, była dostępna na stronie MS, a dane poufne chroniły czarne prostokąty w PDF-ach. Naprawdę.… Czytaj dalej

Nie ma to jak wysłać cudze dane do 3500 odbiorców, dodając ich w polu „Do”

Nie ma to jak wysłać cudze dane do 3500 odbiorców, dodając ich w polu „Do”

Zazwyczaj nie opisujemy już zgłoszeń, w których ktoś wkleił listę odbiorców w pole „Do” zamiast do „Ukryta kopia”. Tym razem jednak zrobimy wyjątek, bo osiągnięcie pracownika firmy DHL przebija to, co widzieliśmy do tej pory.… Czytaj dalej

Nie, to nie jest atak phishingowy na klientów firmy eSky

Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.… Czytaj dalej

Bułgarskie skrypty wstrzykiwane na stronie Kancelarii Prezydenta RP

Bułgarskie skrypty wstrzykiwane na stronie Kancelarii Prezydenta RP

Są takie miejsca w internecie, gdzie raczej spodziewamy się, że ktoś dba o ich bezpieczeństwo bardziej. Tym większe nasze zdziwienie budzą takie znaleziska jak to, na które przez przypadek natrafił nasz Czytelnik.… Czytaj dalej

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Co dzieje się, gdy pracownik organizacji powstałej tylko po to, by pomagać w zwalczaniu cyberzagrożeń w sektorze finansowym pada ofiarą phishingu? A następnie, wbrew wszelkim staraniom, informacja o tym wycieka do prasy?… Czytaj dalej

Ważne i poufne dokumenty wielu polskich firm do znalezienia w sieci

Ważne i poufne dokumenty wielu polskich firm do znalezienia w sieci

Firmy chronią swoje informacje. Wdrażają procedury bezpieczeństwa, szyfrują pliki, ograniczają dostęp do systemów. A potem ktoś niweczy cały wysiłek organizacji i po prostu wrzuca poufne pliki do serwisu VirusTotal.… Czytaj dalej

Jak ktoś może bez żadnego problemu odebrać Waszą paczkę

Jak ktoś może bez żadnego problemu odebrać Waszą paczkę

Czekacie na przesyłkę, za którą wcześniej zapłaciliście. Martwicie się, że nie nadchodzi. Nagle dzwoni do Was ktoś obcy, mówiąc, że odebrał paczkę i już ją otworzył, bo kurier się pomylił i zostawił mu awizo. Jak byście zareagowali?… Czytaj dalej