Niebezpiecznik

Na stronie internetowej Jacka Karnowskiego, prezydenta Sopotu, pojawiły się nieautoryzowane, wulgarne treści oraz oskarżenia kierowane pod adresem Donalda Tuska i jego córki, Katarzyny Tusk. Czytaj dalej »

Akcja jak na filmach; pejzaże ulic w 24 krajach, jest morderstwo -- zaledwie 23-letni szef grupy złodziejaszków znaleziony martwy na Dominikanie; jest monitoring miejski, który nagrywa jeżdżących od bankomatu do bankomatu "mułów", jest także naiwność; złodzieje pozują do zdjęć z torbami pełnymi pieniędzy. I wszystko to dzieje się w przeciągu kilku godzin... Czytaj dalej »

Niedawno Keith Alexander, dowódca amerykańskiego CYBER COMMAND oraz dyrektor National Security Agency (NSA), stwierdził, że w 2013 roku znacząco wzrośnie liczba ataków dotyczących amerykańskiego sektora bankowego oraz prywatnych przedsiębiorstw. Jak od strony prawnej i od strony obronności państwowej przygotowujemy się na tego typu ataki? Czytaj dalej »

Pod koniec kwietnia, firma Sucuri wraz z ESET-em opisały backdoora, którego odkryto w serwerach Apache. Ponieważ problem dotykał tylko serwerów Apache i to instalowanych przez cpanel, a backdoora łatwo dało się namierzyć robiąc prostego grepa, do ataku nie przyłożono zbyt wielkiej uwagi. Teraz jednak okazało się, że backdoor znajduje się również w innych webserverach, a ... Czytaj dalej »

Pogłoski sprzed kilku dni, jakoby w nginx znajdowała się dziura i że chińczycy wiedzą gdzie, a reszta świata nie, okazały się być tylko pogłoskami -- dziury nie potwierdzono. Ale... Czytaj dalej »

Jak można wyczytać na stronach dolnośląskiej policji, wczoraj o 11:00 ujęto 32-letniego mieszkańca Legnicy, który ma odpowiadać za ataki na serwis aukcyjny i 2 banki. Straty oszacowano na 8 milionów złotych -- zapewne chodzi o kwietniowe "pady" Allegro i marek BRE Banku. Czytaj dalej »

O 20:45 na serwerach OpenDNS odnotowano znaczący spadek zapytań pochodzących z Syrii. Wszystko wskazuje na to, że kraj ten został odcięty od internetu. Nameservery syryjskiej domeny najwyższego poziomu przestały odpowiadać, znikają także syryjskie prefiksy BGP. Czytaj dalej »

Już 28-29 maja 2013r w Krakowie odbędzie się kolejna edycja CONFidence, konferencji poświęconej bezpieczeństwu IT. Dla tych, którzy jeszcze nie kupili wejściówek mamy kod rabatowy: 2k13-niebezpiecznik (15% zniżki) oraz konkurs w którym można taką wejściówkę zgarnąć za darmo :-) Czytaj dalej »

Od kilku godzin na skrzynki Polaków trafiają fałszywe e-maile podszywające się pod ING Bank Śląski. Rzekomo otrzymaliśmy przelew, ale dane nie są pełne i trzeba się zalogować, żeby je uzupełnić. Czytaj dalej »

Tuż przed długim weekendem informowaliśmy Was o kilkunastu domenach należących do jednej i tej samej firmy i wykorzystywanych do m.in. wyłudzania danych osobowych na Facebooku poprzez publikowanie wiadomości z chwytliwymi, szokującymi tytułami. W trakcie majówki ujawniła się kolejna farma spamujących na Facebooku serwisów/domen. Czytaj dalej »

Od kilku dni na Facebooku panoszy się ciekawa aplikacja-robak. Zainfekowane nią osoby nieświadomie wrzucają na swoją profil (i tablice znajomych) linki do fałszywych "szokujących wiadomości", które według naszych czytelników w niektórych przypadkach starają się nakłonić nieświadomych internautów do usług Premium SMS. Czytaj dalej »

Ciekawy filmik podesłał do nas jeden z czytelników. Widać na nim Mini Coopera, który jest odpalany przy pomocy nie oryginalnego, a wydrukowanego na drukarce 3D kluczyka. Czytaj dalej »

iBOOD.pl to platforma do sprzedaży jednodniowych ofert -- dziś np. można kupić odkurzacz ;) Okazuje się jednak, że serwis iBOOD pozwala na swobodny dostęp do danych osobowych wszystkich, którzy kiedykolwiek złożyli w nim zamówienia. Wystarczy prosta modyfikacja ID w linku z zamówieniem... Czytaj dalej »

Jeśli korzystacie z pluginów WP Super Cache i W3TC natychmiast je zaktualizujcie, w przeciwnym razie umożliwiacie atakującemu wykonywanie dowolnego kodu PHP na swoim serwerze. Czytaj dalej »

Śledzone przez 2 miliony internautów twitterowe konto agencji prasowej Associated Press (@AP) zostało dziś zhackowane. Opublikowano na nim fałszywą wiadomość o 2 wybuchach w Białym Domu, które zraniły prezydenta USA Baraca Obamę. Informacja ta momentalnie wpłynęła na ceny akcji -- przez chwilę ich wartość łącznie spadła o 136 milardów dolarów. Czytaj dalej »

Po opublikowaniu w internecie tego filmu z interwencji strażników miejskich w Toruniu oburzeni internauci rozpoczęli akcję protestacyjną. Rezultat? DDoS na stronę internetową Straży Miejskiej w Toruniu oraz kradzież haseł z jej bazy danych. Czytaj dalej »

Kiedy umożliwia się własnemu pracownikowi "rozwój w innej firmie", warto liczyć się z chęcią zemsty. Opisywany przez Ars Technikę przypadek firmy Hostgator to potwierdza --nzwolniony administrator przed odejściem zainstalował backdoora na firmowych serwerach. Czytaj dalej »

Jeden z bankomatów w Gdańsku wypłacał 2 razy więcej niż klienci chcieli. Co ważniejsze -- z konta klienta bankomat pobierał tylko zadeklarowaną przez klienta kwotę (a więc połowę z wypłacanych środków). Gdańszczanie, jak nie trudno się domyślić, skwapliwie skorzystali z tej okazji aby się wzbogacić... Czytaj dalej »

Od kilku dni blogi postawione na WordPressie są celem ataków polegających na zgadywaniu haseł -- atakujący dysponują botnetem składającym się z 90 000 hostów. Czytaj dalej »