Wpisy z tagiem "wpadka"
Archiwum
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Wpadka twórców certyfikatu CEH?2
Haker, ukrywający się pod pseudonimem Godzilla, twierdzi, że włamał się do panelu zarządzania serwisu www organizacji EC-Council. Sama wiadomość nie jest szczególnie ciekawa, gdyby nie to, czym zajmuje się ta...
-
Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy7
Pytanie "kto pilnuje pilnujących" okazuje się ciągle aktualne. Użytkownicy programu dla graczy, wykrywającego oszustwa, odkryli, że ich komputery wykorzystywane są do produkcji bitcoinów. Autorzy programu tłumaczą się błędem i przypadkiem....
-
Wpadka Malwarebytes2
Do długiego katalogu wpadek firm antywirusowych musimy dopisać również Malwarebytes, którego wczorajsza aktualizacja unieruchomiła tysiące komputerów na całym świecie. Aktualna lista wpadek, firm antywirusowych od stycznia 2012: 2013-04-17 Malwarebytes wyłącza...
-
Cisco zmieniło algorytm haszowania – na znacznie słabszy2
Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy - który...
-
Błędy w UPnP – miliony ruterów, drukarek i kamer zagrożone9
Z protokołu UPnP, umożliwiającego bezpośrednią komunikację między komputerami i urządzeniami sieciowymi, korzystają dziesiątki milionów urządzeń domowych. Spora ich część jest podatna na krytyczne błędy, umożliwiające przejęcie nad nimi kontroli. Czytaj...
-
Jak agenci FBI dobrali się do kuloodpornego hostingu przestępców3
Cyberprzestępczość to skomplikowany biznes. Ktoś musi napisać konia trojańskiego, zapewnić jego dystrybucję, dostarczyć usługi hostingowe, przeprowadzić operacje bankowe, pranie brudnych pieniędzy - jeden człowiek wszystkiemu nie podoła. Czytaj dalej »
-
Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem10
Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta. Czytaj dalej...
-
Wpadka Roku 20126
Przez cały poprzedni rok opisywaliśmy niezliczone wpadki w obszarze bezpieczeństwa informacji. Wasze głosy pozwoliły wyłonić najlepsze wpadki każdego miesiąca. Która z nich okaże się najlepsza z najlepszych? Nadszedł czas ostatecznego...
-
Jak amerykański programista zastępcę w Chinach wynajął6
Czasem incydenty z obszaru bezpieczeństwa znajdują bardzo proste wyjaśnienia. Czy zatem tajemnicze połączenia VPN z chińskich adresów IP zawsze oznaczają włamanie? Okazuje się, że mogą również oznaczać wyjątkowo leniwego pracownika....
-
Trywialna metoda resetu cudzego hasła na Facebooku8
Ostatnie dni pokazują, że metodyka bardzo szybkiego rozwoju i publikacji nowego kodu przyjęta przez Facebooka oprócz wielu zalet ma także swoje gorsze strony. Jeden z badaczy odkrył banalnie prostą metodę...
-
Noworoczna wpadka Facebooka – trywialny błąd w nowej usłudze5
Nowy rok zaczynamy zaskakującą wpadką Facebooka. Uruchomił on specjalnie na Sylwestra usługę "Midnight Delivery" (dostawa o północy), umożliwiającą doręczenie wiadomości w Nowy Rok. A przy okazji udostępniającą jej treść całemu...
-
Zabezpieczenie roku – solidny kandydat do tytułu0
Czasem nawet pod koniec roku można trafić na perełkę, która potrafi przyćmić osiągnięcia poprzednich 12 miesięcy. Co może być gorsze niż brak zabezpieczenia? Odpowiedź brzmi "popsute zabezpieczenie" - takie jak...
-
Jak nie pisać artykułów o bezpieczeństwie komputerowym1
Czasem, w przypadku wielkich afer jak np. Stuxnet, zdarza się, że tekst traktujący o kwestiach związanych z bezpieczeństwem komputerowym trafia do poważnych mediów. Czasem jednak nie wiadomo, o co chodzi...
-
Adobe Shockwave niezałatane od ponad dwóch lat5
Podejście niektórych firm do usuwania zgłoszonych błędów jest bulwersujące. Kilka miesięcy, które na załatanie krytycznych błędów w Javie potrzebuje Oracle to i tak nic w porównaniu z Adobe, które od dwóch...
-
Jak wpadają internauci poszukiwani przez organa ścigania6
Często słychać o aresztowaniach osób, prowadzących w sieci działalność sprzeczną z obowiązującymi przepisami. Jeśli kiedyś zastanawialiście się, jak służby wpadają na trop internautów, to mamy dla Was dwie ciekawe historie...
-
Apple przez pomyłkę reklamuje serwisy porno w iTunes1
Uruchamianie nowego serwisu lub usługi zawsze wiąże się z ryzykiem, że ktoś czegoś do końca nie przetestuje. Dzisiaj przekonało się o tym Apple, które otwarło rosyjską wersję iTunes Store. Jak...
-
Gdy obrabujesz bank, nie chwal się tym na Youtube…5
W konkursie na najgłupsze wykorzystanie mediów społecznościowych konkurencja jest ostra, wydaje się jednak, że to zgłoszenie trudno będzie pobić. Dziewiętnastolatka z Nevady pochwaliła się na Youtube kradzieżą samochodu oraz napadem...
-
Jak łatwo ustalić adres IP dowolnego użytkownika Skype33
Przyzwyczailiśmy się już, że organy ścigania mogą ustalić adres IP użytkownika danej usługi (a w konsekwencji jego tożsamość). Zdarza się jednak, że taką możliwość zyskują również zwykli internauci. Poniżej opisujemy...
-
Czemu nie należy wszystkim dawać tego samego PINu0
Pewien Norweg opublikował zdjęcie, który pokazuje najlepiej, czemu nie można dawać wszystkim użytkownikom jednego PINu. Co prawda początkowo nikt się nie zorientuje, ale po paru latach sytuacja może się znacząco...
-
Microsoft rozdaje przez pomyłkę klucze aktywacyjne Windows 8 Pro4
Jeszcze długo przed oficjalną premierą Windows 8 w sieci można było znaleźć metody aktywacji pirackiej wersji oprogramowania. Dzięki najnowszemu odkryciu internautów nie trzeba już kombinować - klucz aktywacyjny można dostać...
-
Zdjęcia księcia Williama ujawniają wojskowe hasła dostępu4
Pamiętacie aferę z hasłem dostępu do systemu Lotniczego Pogotowia Ratunkowego w TVP? Okazuje się, że pogotowia lotnicze mają pecha do haseł. Zdjęcia księcia Williama, który lata jako pilot helikoptera ratunkowego,...
-
Linuxowy rootkit wstrzykujący iframe’y bezpośrednio do pakietów TCP1
Często spotykamy ataki, polegające na przekierowaniu na złośliwą witrynę osób odwiedzających niewinną stronę www. Atakujący włamuje się na serwer i dokleja do kodu strony przekierowanie. Pierwszy raz jednak znaleziono rootkita...
-
Sieć Nintendo Wii U zhakowana w dniu premiery0
Wczoraj miała miejsce premiera nowej konsoli do gier firmy Nintendo - Wii U. Jednym z nowych elementów jest integracja konsoli z siecią społecznościowa Miiverse. Już w dniu premiery jednemu z...
-
Wyciek z serwerów Minecraft, czyli jak rozpoznawać fałszerstwa2
Wczoraj w sieci pojawił się rzekomy wyciek ponad 20 tysięcy kont z serwerów Minecraft, zawierający niezaszyfrowane hasła użytkowników. Pokażemy Wam, jak rozpoznać, że nie doszło do włamania na serwery firmy...
-
Talibowie też zapominają o użyciu pola BCC0
Klasyczny błąd nadawcy poczty to umieszczenia wszystkich adresatów wiadomości w polu "Do" lub "Do wiadomości" zamiast "Ukryte do wiadomości". Jako że afgańscy talibowie idą z duchem czasu i swoje broszury...