Wpisy z tagiem "wpadka"

Najmniej bezpieczny kod roku – dwóch poważnych kandydatów

Najmniej bezpieczny kod roku – dwóch poważnych kandydatów

Spora część opisywanych przez nas osiągnięć autorów oprogramowania wbudowanego może automatycznie startować w konkursie na najmniej bezpieczny kod roku. Poniższe dwie kandydatury mogą mieć nawet spore szanse.… Czytaj dalej

Kolejna wpadka Nabino, autorów systemu wyborczego

Trzy godziny temu jeden z Wykopowiczów opublikował link do kolejnej testowej strony serwisu tworzonego przez Nabino. Wcześniej odkryliśmy i opisaliśmy testową wersję systemu obsługującego wybory, udostępnioną publicznie. Tym razem Wykopowicz Cronox trafił na testową witrynę Portalu Edukacyjnego Koszalin pod adresem https://koszalin.nabino.pl/pl/Czytaj dalej

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Plany inwestycyjne największych graczy na rynku z reguły są jedną z najpilniej strzeżonych tajemnic firmy. Nie pomogą jednak przysłowiowe „szyny, miny, karabiny”, kiedy szefowie o planach firmy piszą przez pomyłkę na blogu lub Twitterze.… Czytaj dalej

Jak zrobić dobry uczynek i usunąć ze spamlisty 1,5 mln adresów

Jak zrobić dobry uczynek i usunąć ze spamlisty 1,5 mln adresów

Jeden z naszych Czytelników otrzymał spam. Spam jak to spam – coś próbował sprzedać. Nasz Czytelnik nie byłby jednak naszym Czytelnikiem, gdyby nie sprawdził konstrukcji linka do wypisania ze spamu. A tam znalazł niespodziankę.… Czytaj dalej

Przestępca z pomocą Facebooka bije rekordy głupoty

Przestępca z pomocą Facebooka bije rekordy głupoty

Jeśli wydaje się Wam, że złoczyńcy, zostawiający na miejscu przestępstwa odciski palców to kretyni, to co powiecie o włamywaczu, który najpierw okradł przypadkowy dom, a potem na komputerze właściciela zostawił swoją zalogowaną sesję Facebooka?… Czytaj dalej

Awaria Kinoman.tv ujawnia hasła dostępu do bazy danych serwisu

Awaria Kinoman.tv ujawnia hasła dostępu do bazy danych serwisu

Czasem komunikaty o błędach w przypadku awarii ujawniają za dużo informacji, rzadko jednak można w nich wyczytać hasła do kilku kluczowych baz danych wraz z ich adresami. Przydarzyło się to właśnie następcy Kinomaniaka.… Czytaj dalej

Strona EC-Council podmieniona po raz trzeci

Po poprzednich dwóch incydentach nie było śladu na oficjalnym www, pojawiały się jedynie komunikaty na firmowym Facebooku (swój a drogą komunikaty bardzo zabawne w kontekście dzisiejszego włamania). Najwyraźniej włamywacz postanowił pokazać, ile warte są „nowe, lepsze zabezpieczenia”.

Dla zainteresowanych tematem polecamy ciekawy komentarz.… Czytaj dalej

Silk Road 2.0 „zhakowany”, 4474 BTC skradzione

Silk Road 2.0 „zhakowany”, 4474 BTC skradzione

Według oświadczenia administratora SR 2.0, tajemniczy włamywacz okradł serwis ze wszystkich bitcoinów. Jak to było możliwe? Dlaczego ta historia raczej nie wydaje się być wiarygodna? Postaramy się odpowiedzieć na te pytania.… Czytaj dalej

Hasło sieci WiFi centrum bezpieczeństwa na ekranach telewizorów

Każdy wie, ze haseł należy pilnować i nie trzymać na widoku publicznym. Mimo to regularnie dochodzi do przypadkowego ujawniania haseł dostępu do krytycznych systemów. Dzieje się tak z reguły w sytuacjach, gdy kamera lub aparat pojawiają się w pomieszczeniach, do których na co dzień dostęp jest bardzo ograniczony.… Czytaj dalej

Spektakularna kompromitacja narkotykowego bazaru „Cantina”

Spektakularna kompromitacja narkotykowego bazaru „Cantina”

Po upadku Silk Road nastąpił wysyp jego następców. Wśród ok. 30 podjętych prób przejęcia rynku jedna okazała się wyjątkowo nieudana – kilka godzin po uruchomieniu serwisu Cantina został on całkowicie skompromitowany przez kilku włamywaczy.… Czytaj dalej

Jak NIE należy cenzurować tajnych dokumentów NSA

Jak NIE należy cenzurować tajnych dokumentów NSA

Dokumenty wyniesione przez Edwarda Snowdena i publikowane przez międzynarodowe media często zawierają ocenzurowane fragmenty. Czasem jednak użyta metoda cenzury pozwala na bezproblemowe odkrycie ocenzurowanej treści.… Czytaj dalej

Polak uprawiał marihuanę w więzieniu i fotkę wrzucił na Facebooka

Polak uprawiał marihuanę w więzieniu i fotkę wrzucił na Facebooka

Mamy chyba nowy rekord głupoty w publikowaniu zdjęć na portalach społecznościowych. Nasz rodak, przebywający w austriackim więzieniu, za pomocą nielegalnego smartfona wrzucił na Facebooka swoje zdjęcie z krzakiem marihuany konopi.… Czytaj dalej

Wpadka konferencji RSA

Po ogłoszeniu rewelacji o tym, że firma RSA wzięła od NSA 10 milionów dolarów za wykorzystanie algorytmu kryptograficznego z wbudowaną tylna furtką, kilku ważnych prelegentów konferencji RSA odwołało swój występ. Pierwszy na ten krok zdecydował się Mikko Hypponen, a w ślad za nim poszli Josh Thomas oraz Jeffrey Carr.… Czytaj dalej

Agent FBI omyłkowo udostępnił tajny podręcznik dla przesłuchujących

Agent FBI omyłkowo udostępnił tajny podręcznik dla przesłuchujących

Nie zawsze tajne informacje przechowywane są w ogniotrwałych sejfach. Czasem leżą w publicznie dostępnym miejscu, czekając na przypadkowe odkrycie. Taki los spotkał tajny podręcznik dla agentów FBI prowadzących przesłuchania.… Czytaj dalej

Widz programu ukradł bitcoiny dziennikarza prosto z telewizora

Widz programu ukradł bitcoiny dziennikarza prosto z telewizora

Przechowywanie walut wirtualnych wymaga zachowania przynajmniej podstawowych zasad bezpieczeństwa. Do nich należy także unikanie pokazywania klucza prywatnego swojego portfela w popularnym programie telewizyjnym.… Czytaj dalej

11 przykładów, jak NIE handlować nielegalnymi substancjami w internecie

11 przykładów, jak NIE handlować nielegalnymi substancjami w internecie

DEA aresztowało niedawno panią doktor, która handlowała różnymi substancjami w serwisie Silk Road. Pani doktor może znała się na swoim zawodzie, ale popełniając przestępstwo popełniła też tyle błędów, że DEA nie miało wyboru i musiało ją złapać.… Czytaj dalej

Nieautoryzowane użycie komputera NBP

Na Twitterze przed chwilą pojawiła się ciekawa wymiana wiadomości. Zrzut ekranu, opublikowany przez profil FB Polaki Tłiteraki poniżej.

NBP dość szybko zareagował, wpis usunął i opublikował przeprosiny.:

Ciekawi jesteśmy, co oznacza „nieautoryzowane użycie komputera”. Obsługujący Twittera wyszedł do toalety i nie zablokował komputera?… Czytaj dalej

Poważna wpadka i zamknięcie kolejnego sklepu z narkotykami w sieci

Poważna wpadka i zamknięcie kolejnego sklepu z narkotykami w sieci

Klienci internetowych sklepów z narkotykami nie mają łatwego życia. Po Atlantis i Silk Road dzisiaj zakończył działalność jeden z najstarszych serwisów, Black Market Reloaded. Tym razem rzekomo poszło o wyciek kodu serwisu.… Czytaj dalej

Atak DDoS na transmisję z posiedzenia zespołu Macierewicza

Atak DDoS na transmisję z posiedzenia zespołu Macierewicza

Z reguły udaje się nam uniknąć poruszania tematów związanych z polityką, jednak dzisiaj zrobimy mały wyjątek. W trakcie debaty zespołu Macierewicza, poświęconej katastrofie smoleńskiej, internauci zakłócili przebieg transmisji w dość trywialny sposób.… Czytaj dalej

Hakowanie żarówek, czyli lepiej nie podłączaj lodówki do sieci

Hakowanie żarówek, czyli lepiej nie podłączaj lodówki do sieci

Żyjemy w świecie, w którym coraz więcej otaczających nas przedmiotów obsługiwanych jest przez różne komputery, a dzięki temu ma też luki bezpieczeństwa. Dzisiaj chcemy Wam opowiedzieć, jakie podatności może mieć inteligentna żarówka.… Czytaj dalej

Wielki cios w internetową pedofilię – założyciel Freedom Hosting aresztowany

Wielki cios w internetową pedofilię – założyciel Freedom Hosting aresztowany

Dzisiaj potwierdziły się podejrzenia i plotki krążące w sieci od kilku dni – założyciel najpopularniejszego serwera hostingowego w sieci TOR, utrzymującego wiele witryn pedofilskich, został aresztowany a strony zniknęły z sieci. Czy FBI namierzało użytkowników?… Czytaj dalej

Korzystaliście z Cryptocata?

Popularny system „bezpiecznego” czatu Cryptocat okazał się zupełnie nie spełniać podstawowych kryteriów bezpieczeństwa. W sieci pojawił się bardzo szczegółowy (i niezwykle interesujący) opis błędów implementacji funkcji kryptograficznych w Cryptocat’cie. Na skutek prostych błędów programistycznych siła szyfrowania, którą rzeczywiście oferował, była wielokrotnie mniejsza, niż obietnice (i intencje) autora.… Czytaj dalej

Włamali się do Opery, opublikowali złośliwą aktualizację

Włamali się do Opery, opublikowali złośliwą aktualizację

Rzadko zdarzają się incydenty tej wagi. Opera Software, producent popularnej przeglądarki, ogłosił właśnie, że padł ofiarą włamania a włamywacze spreparowali, podpisali jego certyfikatem i opublikowali na serwerach firmy fałszywą aktualizację.… Czytaj dalej

Wpadka twórców certyfikatu CEH?

Haker, ukrywający się pod pseudonimem Godzilla, twierdzi, że włamał się do panelu zarządzania serwisu www organizacji EC-Council. Sama wiadomość nie jest szczególnie ciekawa, gdyby nie to, czym zajmuje się ta organizacja. Otóż stworzyła ona i wydaje m. in. certyfikat Certified Ethical Hacker (oraz dziewięć innych, również związanych z obszarem bezpieczeństwa).… Czytaj dalej

Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy

Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy

Pytanie „kto pilnuje pilnujących” okazuje się ciągle aktualne. Użytkownicy programu dla graczy, wykrywającego oszustwa, odkryli, że ich komputery wykorzystywane są do produkcji bitcoinów. Autorzy programu tłumaczą się błędem i przypadkiem.… Czytaj dalej