23:16
24.4.2014
iYENVxU-252x250

Badacze z Security Research Labs zademonstrowali jak oszukać wbudowany w Samsunga Galaxy S5 czytnik linii papilarnych. I było to dziecinnie łatwe, co najwyraźniej rozczarowało badaczy, bo jeden z nich powiedział, że "spodziewałem się, że nam się uda, ale miałem nadzieję, że jednak będzie to przynajmniej małym wyzwaniem...". Oto kolejny przykład na złudne bezpieczeństwo biometrii. Czytaj dalej »

1 komentarz

20:08
22.4.2014
Idea Bank i e-mail z adresami w nagłówku TO: zamiast BCC: (dane czytelnika, który podesłał poniższy zrzut ekranu pozostają do wiadomości redakcji)

Nie, nie było włamania. Po prostu pracownika banku nie przeszkolono z poprawnego korzystania z poczty elektronicznej (bądź przeszkolono, ale mu się zapomniało do czego służy pole BCC, zdarza się). Efekt: około 800 adresów klientów ujawnionych: Czytaj dalej »

61 komentarzy

18:38
17.4.2014
Wyszukana oferta pracy

Jeden z naszych czytelników, Janek, szukał pracy w sieci. Trafił na ciekawe ogłoszenie, które wymagało od kandydata pobrania kwestionariusza, który musiał być wypełniony w celu dopełnienia aplikacji. Problem w tym, że aby pobrać kwestionariusz, trzeba było się zapisać na płatną usługę SMS. Poniżej relacja Janka. Czytaj dalej »

66 komentarzy

12:08
17.4.2014
abw-raport-2013

ABW opublikowała raport ze swojej działalności za rok 2013. Dowiemy się z niego m.in. o tym w jakich obszarach działa ABW, kto może wstąpić w jej szeregi, na co agencja wydaje przyznany jej budżet, z kim współpracuje i w jakich projektach bierze udział oraz czym jest CAT i ...ROTOR, projekt, który opisywaliśmy kilka miesięcy temu. Czytaj dalej »

16 komentarzy

20:50
15.4.2014

Co ci strażacy…

W ramach krótkiego przerywnika od zalewu (pun inteded) informacji Heartbleedowych, prezentujemy zdjęcie, jakie nieznana osoba wykonała francuskim strażakom. Może mały konkurs na najdowcipniejszy komentarz? Co było intencją strażaków? Przecież musi być jakieś logiczne wytłumaczenie... Zdjęcie podesłał Szynom tfu, Szymon ;) Aktualizacja 21:15 Wow, wypłynęło (pun intended) z *ptr na główną w 20 min. Rekord. Aktualizacja 21:25 Dobre komentarze są także ... Czytaj dalej »

86 komentarzy

9:54
15.4.2014

O błędach programistów i testowaniu oprogramowania w kontekście Heartbleed Autorem poniższego artykułu jest Janusz Nawrat, który na łamach Niebezpiecznika opublikował już cieszący się dużą popularnością artykuł--przewodnik dotyczący obsługi incydentu bezpieczeństwa informacji. Do napisania tego komentarza skłoniła mnie dyskusja na temat ujawnionego niedawno krytycznego błędu w oprogramowaniu OpenSSL (Heartbleed bug), który skutkuje wyciekiem pamięci z podatnych maszyn wykorzystujących ... Czytaj dalej »

42 komentarzy

9:38
14.4.2014
zblizeniowki

O niebezpieczeństwie korzystania z kart zbliżeniowych pisaliśmy już wiele. Nawet bardzo wiele. Poniżej kolejny przykład, tym razem z życia wzięty. Nie było żadnych "hackerskich ataków", był po prostu zgubiony portfel. Oto przedruk (za zgodą) posta rozczarowanego właściciela kart zbliżeniowych, Arkadiusza Widawskiego. Czytaj dalej »

131 komentarzy

16:51
13.4.2014
mPay podatne na Heartbleed

Jeśli macie konto w serwisach mPay.pl lub Cardmobile.pl (oba służą do płatności kartą z poziomu telefonu komórkowego) i ostatnimi czasy logowaliście się do tych usług, ktoś mógł przechwycić wasze dane osobowe i uzyskać nieuprawniony dostęp do Waszego konta. Dodatkowo, można było poznać dane kart płatniczych/kredytowych dodawanych do konta informuje DOgi. Czytaj dalej »

29 komentarzy

15:19
12.4.2014
Heartbleed

Tak, to kolejny, już 4 z rzędu artykuł o Heartbleedzie (na pocieszenie, na jego końcu obiecuję wstawić skoczną piosenkę). Pisaliśmy już co prawda zarówno o tym jak wielkie żniwo zebrał atak Heartbleed, na czym polega i jak się przed nim ochronić ...oraz uczulaliśmy was na to, że Heartbleed pozwala wykradać dane nie tylko z ... Czytaj dalej »

65 komentarzy

17:45
10.4.2014
Android Jelly Beans i Heartbleed

Dziś mija 3 dzień od upublicznienia ataku Heartbleed, wykorzystującego jedną z poważniejszych dziur w serwerach WWW, serwerach poczty i serwerach VPN, które bazują na OpenSSL. Warto jednak podkreślić, że atak działa także "w drugą stronę", jeśli wejdziecie na złośliwą stronę WWW, jej właściciel będzie mógł wykradać dane z pamięci waszych urządzeń, komputerów i telefonów komórkowych. Czytaj dalej »

54 komentarzy

0:30
10.4.2014
Heartbleed w akcji

Przedwczoraj jako jedni z pierwszych w Polsce zwróciliśmy uwagę na atak Heartbleed na OpenSSL. Przypomnijmy, że dzięki niemu atakujący może pozyskać dane, które znajdują się w pamięci serwera -- wystarczy, że wyśle do niego odpowiednio spreparowane żądanie. Już wczoraj pojawiły się pierwsze narzędzia, które umożliwiają przeprowadzenie ataku nawet gimnazjalistom z IQ na poziomie temperatury pokojowej. ... Czytaj dalej »

61 komentarzy

9:17
8.4.2014
OpenSSL__The_Open_Source_toolkit_for_SSL_TLS

Jak się okazuje, w OpenSSL przez 2 lata znajdował się błąd, który mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. Błąd, któremu nadano nazwę Heartbleed, znajdował się w kodzie od 2 lat i co gorsza nie będziecie w stanie sprawdzić, czy padliście jego ofiarą -- atak nie pozostawia bowiem żadnych śladów na samym ... Czytaj dalej »

112 komentarzy

19:34
6.4.2014
Belgijska rejestracja

"Czy nasz król jest piratem drogowym"? Takie pytanie zadawali sobie kilka dni temu Belgowie, po ujawnieniu przez prasę, że na adres królewskiego pałacu spłynęło ok. 12 mandatów za przekroczenie prędkości z terenu Francji. Czytaj dalej »

31 komentarzy

20:01
6.4.2014

Konferencji CONFidence nie trzeba chyba nikomu przedstawiać -- patronujemy jej od 2009 roku. W tym roku CONFidence odbędzie się 27-28 maja, jak zwykle w Krakowie, w nowym, jednak nie mniej klimatycznym miejscu -- zamiast na industrialnym terenie oczyszczalni ścieków na Bielanach, tegoroczne prelekcje odbędą się w opuszczonym hotelu Forum, tuż przy Wawelu. Niebezpiecznik objął konferencję ... Czytaj dalej »

6 komentarzy

19:53
4.4.2014

5 latek zhackował Xboksa …spacją

Ekran logowania do Xbox

Dzieci lubią grać. Rodzice nie lubią jak dzieci grają, zwłaszcza na ich Xboksach. Dlatego nie dzielą się z dziećmi hasłami do swoich kont dostępowych do konsoli. To z kolei drażni dzieci -- niektóre do tego stopnia, że próbują swoich sił w walce z zabezpieczeniami. I w ten oto sposób jednemu z pięciolatków udało się obejść ekran ... Czytaj dalej »

50 komentarzy

21:31
3.4.2014
wykradziona baza danych showup.tv na sprzedaż

Na jednym z TOR-owych forów pojawiła się oferta sprzedaży bazy serwisu showup.tv, którego niektórym użytkownikom (a raczej użytkowniczkom) zazwyczaj mocno zależy na prywatności. Sprzedający twierdzi, że dump bazy pochodzi z 20 marca 2014 roku i zawiera ponad 1,1 miliona użytkowników. Czytaj dalej »

26 komentarzy

23:59
2.4.2014
i.chzbgr

Jak zapewne większość z Was się domyśliła, nasz wczorajszy artykuł mówiący o ustaleniu tożsamości złodzieja danych z UPC i wyznaczenia za informacje na temat miejsca jego pobytu nagrody przez Policję był ...primaaprilisowym żartem -- niestety prawda jest taka, że tożsamość sprawcy dalej nie jest znana. Poniżej prezentujemy podsumowanie naszego żartu; czyli e-maile oraz telefony, jakie ... Czytaj dalej »

76 komentarzy

0:00
1.4.2014
fb-upc

Aktualizacja 2.04.2014 Dziękujemy za Waszą pomoc, sprawca wraz ze wspólnikiem został ujęty -- jego dane to: Prima Aprilis. Tak -- poniższy tekst był naszym żartem na Prima Aprilis. Link do domniemanego sprawcy prowadzi zawsze do profilu aktualnie zalogowanej osoby (czyli zapewne Twojego). Niebawem opublikujemy ciekawe e-maile, które w tej sprawie do nas spłynęły oraz nagrania na ... Czytaj dalej »

267 komentarzy

8:42
25.3.2014
Dwa możliwe korytarze lotu MH370

Wczoraj na konferencji prasowej z rodzinami pasażerów lotu MH370 podano informację, że samolot bez wątpienia został skierowany na środek oceanu indyjskiego i tam miał zakończyć swój lot, najprawdopodobniej rozbijając się, gdyż w pobliżu nie ma żadnych lotnisk. Na dowód tej tezy przytoczono wyniki analizy firmy Inmarsat, która w ostatnim tygodniu opracowała innowacyjną metodę określania pozycji ... Czytaj dalej »

75 komentarzy

7:52
25.3.2014

Policja ustaliła, że za serwisem kinomaniak.tv, udostępniającym filmy i seriale w internecie (rzecz jasna, bez stosownych praw do dystrybucji) przynoszącym swoim właścicielom dochody rzędu 300 000 PLN miesięcznie stoi ...51-letni Ryszard B., były naczelnik wydziału zwalczania korupcji i przestępczości gospodarczej. Czytaj dalej »

59 komentarzy