Wpisy z tagiem "wpadka"
Czasem pomyłka w trakcie wysyłania emaila ujawnia, kto zalega z opłatą za książki lub kto kupił polisę ubezpieczeniową. Czasem jednak konsekwencje mogą być mniej przyjemne – jak ujawnienie niekorzystnych wyników badania nasienia.… Czytaj dalej
Kiedy ostatnio sprawdzaliśmy, ciągle mieliśmy XXI wiek, dojrzałe standardy bezpieczeństwa w sektorze finansowym, doświadczonych twórców aplikacji, testy i audyty bezpieczeństwa. Najwyraźniej jednak nie wszędzie.… Czytaj dalej
Jako że szał zakupowy z okazji Czarnego Piątku już dawno dotarł do nas zza oceanu, także polskie firmy starają się wykorzystać okazję. Nie zawsze jednak wszystko idzie zgodnie z planem, gdy sklep pokazuje dane osobowe innych klientów.… Czytaj dalej
Życie jest najlepszym nauczycielem, a nauczki pojawiają się znienacka jak rozpędzony TIR na Twoim pasie wyskakujący zza zakrętu. Takiej nauki doświadcza własnie firma CashBill, która wczoraj śmiała się z Przelewy24.… Czytaj dalej
Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy.… Czytaj dalej
Dzisiaj o godzinie 16 Europol wspólnie z holenderską policja i amerykańskim Departamentem Sprawiedliwości ogłosiły ogromny sukces – zamknięcie i zatrzymanie właścicieli dwóch największych narkotykowych bazarów.… Czytaj dalej
Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis.… Czytaj dalej
Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket.… Czytaj dalej
Wczoraj wieczorem z jednej z większych giełd kleptowalut skradziono bitcoiny warte ponad ćwierć miliarda złotych. Giełda jest obecnie zamknięta a internauci zastanawiają się, czy dobrym pomysłem było pozbycie się tzw. zimnego portfela.… Czytaj dalej
W internecie można znaleźć wszystko – w tym także wystawione na widok publiczny systemy oczyszczalni ścieków ulokowanych w sieciach wielu polskich ministerstw, uniwersytetów, urzędów centralnych i wojewódzkich. Skąd się tam wzięły?… Czytaj dalej
Kilka dni temu Apple ogłosiło wydanie nowej wersji swojego systemu operacyjnego. iOS 10 oprócz wielu poprawek funkcjonalnych i lekkiej zmiany interfejsu przyniósł także ogromną niespodziankę dla osób grzebiących w systemie.… Czytaj dalej
Projekt Let’s Encrypt zrewolucjonizował rynek certyfikatów SSL, rozdając je za darmo i wymuszając automatyzację procesu ich odnawiania. Nowe projekty nie są jednak wolne od błędów i nawet najszczytniejsze idee nie gwarantują pełnej ochrony danych użytkowników. W rozsyłanym własnie do uzytkowników emailu z aktualizacją warunków świadczenia usług Let’s Encrypt zawarł… sporą listę odbiorców w treści samej wiadomości.… Czytaj dalej
Uważni obserwatorzy największych transakcji BTC zauważyli kilka dni temu niezwykłe kuriozum – transakcję, w której najwyraźniej ktoś zamienił opłatę transakcyjną z kwotą przelewu i wysłał pół miliona PLN w losowym kierunku.… Czytaj dalej
Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań.… Czytaj dalej
Mieliśmy już o tym nie pisać, bo wiele napisano, ale po dzisiejszym występie szefa firmy Adweb, którego klienci od 2 tygodni nie mają dostępu do swoich danych nie wytrzymaliśmy i jednak napiszemy, bo nie można tego tak zostawić.… Czytaj dalej
Jeden z naszych Czytelników podesłał nam (dziękujemy) takie oto zdjęcie wykonane w recepcji firmy Philips Lighting Poland w Pile. Kawałek schowaliśmy, ale widoczne były wszystkie dane potrzebne by uzyskać dostęp do skrzynki pocztowej recepcji. Strach się bać co można było tam znaleźć.… Czytaj dalej
Programy antywirusowe ESETa mają błąd w najnowszej bazie danych i alarmują o infekcjach na niewinnych stronach. Potrafią ostrzegać przed atakami na przykład na stronach Allegro, Wykopu lub Wirtualnej Polski – to fałszywe alarmy. Znajdują takie wyimaginowane zagrożenia (rzekome konie trojańskie) jak:
…
Czytaj dalej
Mamy dla Was ciekawy przykład dystansu, jaki w naszej branży dzieli teorię od praktyki. Przykład dostarczyła firma grupa adweb, właściciel serwisu hostingowego 2be.pl.
17 lutego na swoim koncie Twittera firma zaprosiła wszystkich na spotkanie poświęcone bezpieczeństwu, którego jest jednym z patronów.… Czytaj dalej
Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres [email protected]… Czytaj dalej
Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania.… Czytaj dalej
Czasem można zapomnieć o istnieniu pola UDW i wrzucić wszystkich adresatów wiadomości do pola DO. Można. Jednak czasem to aż wstyd patrzeć, że takie wpadki w komunikacji elektronicznej zalicza Urząd Komunikacji Elektronicznej – i to Departament Zarządzania Danymi. Dzięki tej komunikacji w dowolne ręce mogła wpaść baza danych osobowych 180 osób w bardzo konkretnych działach największych polskich operatorów telekomunikacyjnych.… Czytaj dalej
Niektórzy z Was mogą nie pamiętać czasów, kiedy to administratorzy wierzyli, że można z sieci wyeliminować bezeceństwa wprowadzając odpowiednie filtry brzydkich słów. Skutki działania takich filtrów bywały komiczne.… Czytaj dalej
Z poniższego zrzutu ekranu wynika, że serwer sklepu dla e-palaczy e-dym.pl przez pewien czas umożliwiał odczyt wylistowanych na nim plików. Być może przez błędną konfigurację, być może przez brak interpretacji pliku index.php. Jeśli mieliście tam konto to na wszelki wypadek, zachęcamy do zmiany hasła i tam i wszędzie gdzie używaliście tego samego hasła.… Czytaj dalej
Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po prostu ekspresowo kupić i zainstalować nowy, wydali następującą rekomendację dla użytkowników:
Tak, użytkownicy mogą rozwiązać problem przestawiając zegar systemowy.… Czytaj dalej
Jeden sfałszował umowę własności połowy Facebooka, drugi wyzwał policję rysunkiem strusia pędziwiatra na Twitterze a trzeci wpadł wrzucając zdjęcia na Snapchata ze swojej kryjówki w trakcie przeszukania. Poznajcie mistrzów ucieczek.… Czytaj dalej