Wpisy z tagiem "wpadka"

A hasło zapisujemy pod monitorem

Jeden z naszych Czytelników podesłał nam (dziękujemy) takie oto zdjęcie wykonane w recepcji firmy Philips Lighting Poland w Pile. Kawałek schowaliśmy, ale widoczne były wszystkie dane potrzebne by uzyskać dostęp do skrzynki pocztowej recepcji. Strach się bać co można było tam znaleźć.… Czytaj dalej

ESET trochę zwariował

Programy antywirusowe ESETa mają błąd w najnowszej bazie danych i alarmują o infekcjach na niewinnych stronach. Potrafią ostrzegać przed atakami na przykład na stronach Allegro, Wykopu lub Wirtualnej Polski – to fałszywe alarmy. Znajdują takie wyimaginowane zagrożenia (rzekome konie trojańskie) jak:

  • JS/ScrInject.B
  • HTML/Refresh.BC

eset03

eset02

eset01

Można albo próbować przywrócić bazę sprzed 12 godzin, albo poczekać na aktualizację.… Czytaj dalej

Bezpieczeństwo – teoria vs praktyka

Mamy dla Was ciekawy przykład dystansu, jaki w naszej branży dzieli teorię od praktyki. Przykład dostarczyła firma grupa adweb, właściciel serwisu hostingowego 2be.pl.

17 lutego na swoim koncie Twittera firma zaprosiła wszystkich na spotkanie poświęcone bezpieczeństwu, którego jest jednym z patronów.… Czytaj dalej

Jaka piękna katastrofa

Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres wszyscypracownicy@org.edu.… Czytaj dalej

Problemy platformy Steam

Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania.… Czytaj dalej

Urzędom też się zdarza

Czasem można zapomnieć o istnieniu pola UDW i wrzucić wszystkich adresatów wiadomości do pola DO. Można. Jednak czasem to aż wstyd patrzeć, że takie wpadki w komunikacji elektronicznej zalicza Urząd Komunikacji Elektronicznej – i to Departament Zarządzania Danymi. Dzięki tej komunikacji w dowolne ręce mogła wpaść baza danych osobowych 180 osób w bardzo konkretnych działach największych polskich operatorów telekomunikacyjnych.… Czytaj dalej

Historia spektakularnych wpadek filtrów eliminujących zakazane słowa

Historia spektakularnych wpadek filtrów eliminujących zakazane słowa

Niektórzy z Was mogą nie pamiętać czasów, kiedy to administratorzy wierzyli, że można z sieci wyeliminować bezeceństwa wprowadzając odpowiednie filtry brzydkich słów. Skutki działania takich filtrów bywały komiczne.… Czytaj dalej

Wyciekła baza danych e-dym.pl?

Z poniższego zrzutu ekranu wynika, że serwer sklepu dla e-palaczy e-dym.pl przez pewien czas umożliwiał odczyt wylistowanych na nim plików. Być może przez błędną konfigurację, być może przez brak interpretacji pliku index.php. Jeśli mieliście tam konto to na wszelki wypadek, zachęcamy do zmiany hasła i tam i wszędzie gdzie używaliście tego samego hasła.… Czytaj dalej

Zapomniałeś kupić certyfikat SSL? Jest na to sposób

Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po prostu ekspresowo kupić i zainstalować nowy, wydali następującą rekomendację dla użytkowników:

Tak, użytkownicy mogą rozwiązać problem przestawiając zegar systemowy.… Czytaj dalej

Trzej przestępcy, trzy historie, internet i sporo klasycznej głupoty

Trzej przestępcy, trzy historie, internet i sporo klasycznej głupoty

Jeden sfałszował umowę własności połowy Facebooka, drugi wyzwał policję rysunkiem strusia pędziwiatra na Twitterze a trzeci wpadł wrzucając zdjęcia na Snapchata ze swojej kryjówki w trakcie przeszukania. Poznajcie mistrzów ucieczek.… Czytaj dalej

Zabójca zrobił sobie selfie ze zwłokami i wysłał Snapchatem

Zabójca zrobił sobie selfie ze zwłokami i wysłał Snapchatem

Sądziliśmy, że nie trzeba będzie długo czekać na przestępcę, który zrobi coś głupszego niż założyciel Silk Road. Nie myliliśmy się – bohater tego artykułu jednym ruchem zdecydowanie i definitywnie pobił większość konkurencji.… Czytaj dalej

Jak ujawnić swój PIN całemu światu

Bardzo oryginalny przypadek nieświadomego ujawnienia kodu PIN karty płatniczej znajdziecie w londyńskiej gazecie Ham&High. Potraktujcie tę historię jak konkurs, gdzie nagrodą jest satysfakcja z szybkiego odgadnięcia scenariusza wydarzeń.

Bohaterką całej historii jest pani Pretima Champaneri-Phillips. Wybrała się ona z synem do restauracji Cote Brasserie w Hampstead, dzielnicy Londynu. … Czytaj dalej

Najmniej bezpieczny kod roku – dwóch poważnych kandydatów

Najmniej bezpieczny kod roku – dwóch poważnych kandydatów

Spora część opisywanych przez nas osiągnięć autorów oprogramowania wbudowanego może automatycznie startować w konkursie na najmniej bezpieczny kod roku. Poniższe dwie kandydatury mogą mieć nawet spore szanse.… Czytaj dalej

Kolejna wpadka Nabino, autorów systemu wyborczego

Trzy godziny temu jeden z Wykopowiczów opublikował link do kolejnej testowej strony serwisu tworzonego przez Nabino. Wcześniej odkryliśmy i opisaliśmy testową wersję systemu obsługującego wybory, udostępnioną publicznie. Tym razem Wykopowicz Cronox trafił na testową witrynę Portalu Edukacyjnego Koszalin pod adresem https://koszalin.nabino.pl/pl/.… Czytaj dalej

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Plany inwestycyjne największych graczy na rynku z reguły są jedną z najpilniej strzeżonych tajemnic firmy. Nie pomogą jednak przysłowiowe „szyny, miny, karabiny”, kiedy szefowie o planach firmy piszą przez pomyłkę na blogu lub Twitterze.… Czytaj dalej

Jak zrobić dobry uczynek i usunąć ze spamlisty 1,5 mln adresów

Jak zrobić dobry uczynek i usunąć ze spamlisty 1,5 mln adresów

Jeden z naszych Czytelników otrzymał spam. Spam jak to spam – coś próbował sprzedać. Nasz Czytelnik nie byłby jednak naszym Czytelnikiem, gdyby nie sprawdził konstrukcji linka do wypisania ze spamu. A tam znalazł niespodziankę.… Czytaj dalej

Przestępca z pomocą Facebooka bije rekordy głupoty

Przestępca z pomocą Facebooka bije rekordy głupoty

Jeśli wydaje się Wam, że złoczyńcy, zostawiający na miejscu przestępstwa odciski palców to kretyni, to co powiecie o włamywaczu, który najpierw okradł przypadkowy dom, a potem na komputerze właściciela zostawił swoją zalogowaną sesję Facebooka?… Czytaj dalej

Awaria Kinoman.tv ujawnia hasła dostępu do bazy danych serwisu

Awaria Kinoman.tv ujawnia hasła dostępu do bazy danych serwisu

Czasem komunikaty o błędach w przypadku awarii ujawniają za dużo informacji, rzadko jednak można w nich wyczytać hasła do kilku kluczowych baz danych wraz z ich adresami. Przydarzyło się to właśnie następcy Kinomaniaka.… Czytaj dalej

Strona EC-Council podmieniona po raz trzeci

Po poprzednich dwóch incydentach nie było śladu na oficjalnym www, pojawiały się jedynie komunikaty na firmowym Facebooku (swój a drogą komunikaty bardzo zabawne w kontekście dzisiejszego włamania). Najwyraźniej włamywacz postanowił pokazać, ile warte są „nowe, lepsze zabezpieczenia”.

Dla zainteresowanych tematem polecamy ciekawy komentarz.… Czytaj dalej

Silk Road 2.0 „zhakowany”, 4474 BTC skradzione

Silk Road 2.0 „zhakowany”, 4474 BTC skradzione

Według oświadczenia administratora SR 2.0, tajemniczy włamywacz okradł serwis ze wszystkich bitcoinów. Jak to było możliwe? Dlaczego ta historia raczej nie wydaje się być wiarygodna? Postaramy się odpowiedzieć na te pytania.… Czytaj dalej

Hasło sieci WiFi centrum bezpieczeństwa na ekranach telewizorów

Każdy wie, ze haseł należy pilnować i nie trzymać na widoku publicznym. Mimo to regularnie dochodzi do przypadkowego ujawniania haseł dostępu do krytycznych systemów. Dzieje się tak z reguły w sytuacjach, gdy kamera lub aparat pojawiają się w pomieszczeniach, do których na co dzień dostęp jest bardzo ograniczony.… Czytaj dalej

Spektakularna kompromitacja narkotykowego bazaru „Cantina”

Spektakularna kompromitacja narkotykowego bazaru „Cantina”

Po upadku Silk Road nastąpił wysyp jego następców. Wśród ok. 30 podjętych prób przejęcia rynku jedna okazała się wyjątkowo nieudana – kilka godzin po uruchomieniu serwisu Cantina został on całkowicie skompromitowany przez kilku włamywaczy.… Czytaj dalej

Jak NIE należy cenzurować tajnych dokumentów NSA

Jak NIE należy cenzurować tajnych dokumentów NSA

Dokumenty wyniesione przez Edwarda Snowdena i publikowane przez międzynarodowe media często zawierają ocenzurowane fragmenty. Czasem jednak użyta metoda cenzury pozwala na bezproblemowe odkrycie ocenzurowanej treści.… Czytaj dalej

Polak uprawiał marihuanę w więzieniu i fotkę wrzucił na Facebooka

Polak uprawiał marihuanę w więzieniu i fotkę wrzucił na Facebooka

Mamy chyba nowy rekord głupoty w publikowaniu zdjęć na portalach społecznościowych. Nasz rodak, przebywający w austriackim więzieniu, za pomocą nielegalnego smartfona wrzucił na Facebooka swoje zdjęcie z krzakiem marihuany konopi.… Czytaj dalej

Wpadka konferencji RSA

Po ogłoszeniu rewelacji o tym, że firma RSA wzięła od NSA 10 milionów dolarów za wykorzystanie algorytmu kryptograficznego z wbudowaną tylna furtką, kilku ważnych prelegentów konferencji RSA odwołało swój występ. Pierwszy na ten krok zdecydował się Mikko Hypponen, a w ślad za nim poszli Josh Thomas oraz Jeffrey Carr.… Czytaj dalej


forpsi