16:03
20.5.2015

Interesującą historię opisuje serwis trójmiasto.pl, Oszuści, udający agentów CBŚ działający metodą podobną do "na wnuczka" rzekomo przekierowali numer 112 i 997 na telefonie komórkowym ofiary na kontrolowany przez siebie numer telefonu. Dzięki temu (fałszywą) tożsamość agentów CBŚ kobieta -- jak jej się wydawało -- potwierdziła pod prawdziwym numerem policji. Czytaj dalej »

37 komentarzy

15:30
20.5.2015

Niebezpiecznik rokrocznie pojawia się z prezentacjami dot. bezpieczeństwa na gdańskiej konferencji InfoShare. Przez ostatnie lata konferencja dość mocno się rozwinęła -- w tym roku będzie w niej uczestniczyć ponad 3500 uczestników i blisko 100 prelegentów z całego świata -- a mimo to, całe wydarzenie dalej pozostaje bezpłatne... Czytaj dalej »

2 komentarzy

21:19
18.5.2015
sms-zablokowany-iphone

Ci z Was, którzy sprzedają coś na aukcjach internetowych albo w serwisach z ogłoszeniami powinni mieć się na baczności. Oszuści wymyślili nowy sposób wyłudzania pieniędzy poprzez zapisanie Waszych numerów telefonów na płatne usługi SMS Premium. Czytaj dalej »

45 komentarzy

22:15
17.5.2015
unnamed-13

Podczas debaty prezydenckiej (która zapewne cieszy się wysoką oglądalnością) Prezydent Bronisław Komorowski zachęcił telewidzów do odwiedzin serwisu mamprawowiedziec.pl ...i nie wyszło to serwisowi na dobre. Czytaj dalej »

53 komentarzy

17:04
15.5.2015

Ciekawa sytuacja zdarzyła się w Gdyni. Pracownica spółdzielni wpisała w interfejsie Alior Banku służącym do generowania rachunków indywidualnych zły (nie nadany spółdzielni) numer identyfikacyjny na podstawie którego wygenerowane zostały błędne numery rachunków dla klientów. Ci więc opłacili czynsz, ale pieniądze trafiły na "złe" konta. Alior nie chce powiedzieć na czyje (zasłania się tajemnicą bankową, do czego ... Czytaj dalej »

103 komentarzy

17:51
13.5.2015
VENOM ma logo - a jakże!

"Nowy Heartbleed" -- tak zachodnia prasa już nazywa dziurę w hypervisorach, której szczegóły ujawniono przed kilkoma godzinami. Dziura, której nadano nazwę VENOM, dotyczy środowisk zwirtualizowanych Xen, KVM i QEMU i pozwala atakującemu na "wyskoczenie" ze swojej maszyny wirtualnej oraz przejęcie kontroli nad innymi, sąsiednimi maszynami, które najprawdopodobniej będą należały do innych klientów. Atak najbardziej zaboli ... Czytaj dalej »

33 komentarzy

12:00
12.5.2015
Fałszywa wiadomość od Poczty Polskiej

Od mniej więcej tygodnia, przez polski internet przelewa się fala e-maili rzekomo nadawanych przez Pocztę Polską i informujących o "niedostarczonych przesyłkach". Tym razem jednak załącznik nie jest zainfekowany bankerem (oprogramowaniem do wykradania danych dot. bankowości internetowej i podmiany kopiowanych do schowka numerów rachunków) a tzw. ransomware, czyli oprogramowaniem, które szyfruje pliki na dysku twardym ofiary i ... Czytaj dalej »

182 komentarzy

19:53
10.5.2015

Poniższy tekst obrazuje podstawy analizy aplikacji mobilnej. Jeden z naszych czytelników, krok po kroku demonstruje proces ekstrakcji danych związanych z kursowaniem pojazdów wrocławskiego MPK w oparciu o serwis internetowy i powiązaną z nim aplikację mobilną. Tekst jest przeznaczony dla wszystkich, którzy rozumieją czym jest reverse engineering, ale nigdy nie zabierali się do niego samodzielnie. Czytaj dalej »

25 komentarzy

22:33
5.5.2015
Dziura w drodze i procesie weryfikacji płatności

Chyba mamy nowy rekord wyłudzenia na "fałszywy numer rachunku". Ustanowił go Podlaski Zarząd Dróg Wojewódzkich, który przelał 3,7 miliona złotych na podstawione konto bankowe. Ich komputer nie był zainfekowany i nikt ich nie "zhackował". Po prostu uwierzyli w fałszywe pismo o zmianie numeru rachunku. Czytaj dalej »

61 komentarzy

22:18
4.5.2015
pkw-pollypocket

Wyglada na to, że jeden z certyfikatów, którejś z wyborczej komisji obwodowej wpadł w ręce znanego Wam PollyPocketa. Twardych dowodów co prawda brak, ale do tej pory PollyPocket zawsze "słowa dotrzymywał" i jego "fanty" były realne (por. dokumenty kapitana ABW wykradzione). 1000 złotych za certyfikat komisji wyborczej PollyPocket na forum Torepublic informuje, że certyfikat należy do ... Czytaj dalej »

54 komentarzy

9:42
4.5.2015

W ostatnich dniach głośno było o katastroficznym problemie wykrytym w oprogramowaniu Boeinga 787 (tzw. Dreamlinera) -- błąd programistyczny pozbawiał samolot samolot zasilania, jeśli jego generatory nie były wyłączane przez 248 dni. Ale mało kto wie, że niemalże taki sam błąd 24 lata temu został odkryty w baterii przeciwrakietowej Patriot. Przyjrzyjmy się tym dwóm incydentom bliżej. ... Czytaj dalej »

96 komentarzy

14:13
3.5.2015
phishing_caught

Password Alert, to rozszerzenie jakie kilka dni temu opublikowało Google. Jego zadaniem jest wykryć fakt wprowadzania przez użytkownika swojego hasła do konta Google na innej (w domyśle fałszywej) stronie. Rozszerzenie w zamyśle ma więc być ochroną przed atakami phishingowymi. Problem w tym, że rozszerzenie można oszukać i dwukrotnie dokonał tego jeden z programistów. Czytaj dalej »

11 komentarzy

9:00
3.5.2015
uber0

Zawsze zadziwiają nas ludzie, którzy w usłudze wymagającej podpięcia karty płatniczej podają hasło, którego używają także w innych miejscach w sieci... A najwyraźniej tak zrobiło wielu użytkowników Ubera w Wielkiej Brytanii i USA, a teraz masowo marudzą na forach i Twitterze, "że to nie oni zamawiali daną przejażdżkę" i że "będą pozywać" ;). Czytaj dalej »

30 komentarzy

8:26
30.4.2015
CDuQYPTVEAAZn7E

We wtorek wieczorem ogromne opóźnienia na lotniskach w USA spowodowała ...wadliwa aktualizacja aplikacji, którą piloci wykorzystują do planowania lotu i odczytywania danych na temat pogody. Problem dotknął wszystkich pilotów linii American Airlines. Czytaj dalej »

28 komentarzy

19:32
29.4.2015
allegro

Na skrzynki e-mail rozsyłana jest właśnie fałszywa wiadomość, rzekomo od Allegro, informująca o "włamaniu" na konto i prosząca o kliknięcie w link w celu jego odblokowania. W rzeczywistości, strona wyłudza opłatę. Czytaj dalej »

25 komentarzy

9:24
29.4.2015
masterlock-unlock

Jeden z badaczy bezpieczeństwa rozebrał popularną kłódkę szyfrową Masterlocka i zaobserwował ciekawe właściwości mechanizmu, co pozwoliło mu odkryć metodę otwarcia kłódki szyfrowej w mniej niż 8 próbach. Badacz zbudował też robota, który otwiera takie kłódki automatycznie. Czytaj dalej »

18 komentarzy

21:17
28.4.2015
kbw-sqli

W trakcie poprzednich wyborów, błąd SQL injection na serwerach KBW spowodował kradzież haseł użytkowników. Wydawać by się mogło, że takie zdarzenie zapala ostrzegawczą lampeczkę i wymusza na odpowiedzialnych za informatyzację KBW i PKW instytucjach porządne testy bezpieczeństwa infrastruktury w celu niedopuszczenia do ponownej sytuacji tego typu. Czytaj dalej »

11 komentarzy

23:22
27.4.2015
Logowanie do systemu

Jak informują nas czytelnicy, którzy będą członkami komisji wyborczych podczas majowych wyborów prezydenckich , dziś odbyło się szkolenie członków komisji, a jutro odbędzie się oficjalny test nowej platformy wyborczej autorstwa KBW o -- trzeba przyznać odważnej -- nazwie "WOW". Czytaj dalej »

56 komentarzy

21:33
27.4.2015
unnamed 2

W dzisiejszym Poniedziałku z Prawnikiem, zajmujemy się wiadomością od jednego z naszych czytelników (dane do wiadomości redakcji), który dość przestraszony opisał nam historię "wymuszenia" na nim przez firmę Energa aktywacji faktury elektronicznej. Oto pełna treść wiadomości: Czytaj dalej »

30 komentarzy

19:17
26.4.2015
msz-dump

Anonimowi choć zapowiadali dziś manifestację na 18 tys. osób i choć przed ich działaniami ostrzegały polskie służby, to nic znaczącego się dziś nie wydarzyło. Jedyne emocje wzbudziło pojawienie się w sieci częściowo ocenzurowanego dumpa loginów i haseł oraz hashy Windowsowych do 4700 kont z rzekomo domeny AD Ministerstwa Spraw Zagranicznych (msz.gov.pl): Czytaj dalej »

15 komentarzy