22:23
1.3.2015
Facebook zwraca dane setek pracowników Ministerstwa Obrony Narodowej

Wprost informuje, że na początku roku miał miejsce "poważny atak hakerski skierowany głównie na prywatną pocztę elektroniczną osób pracujących w MON i Sztabie Generalnym Wojska Polskiego". Ponieważ artykuł Wprostu jest dość lakoniczny i sensacyjny oraz zawiera sporo nieścisłości a także brakuje w nim szczegółów technicznych ataku, poniżej prezentujemy bardziej techniczną analizę możliwych wariantów tego incydentu. ... Czytaj dalej »

11 komentarzy

20:05
1.3.2015
adobe_flash_menu2

Zapewne wiesz, że odchodząc od komputera musisz zablokować ekran. Inaczej może się okazać, że zawsze czujni koledzy z pokoju napiszą coś na Twoim Facebooku lub z Twojej skrzynki pocztowej roześlą e-maila do wszystkich w firmie, informując że wieczorem zapraszasz wszystkich na piwo... Czytaj dalej »

7 komentarzy

18:29
28.2.2015
Wzorst ruchu o połączenia będące prezentem od Wielkiego Chińskiego Firewalla

Kiedy twoje serwery nagle zaczynają być zalewane połączeniami w liczbie ponad dwukrotnie wyższej, a nie publikujesz w tym czasie nagich zdjęć Kim Kardashian, to wiedz że coś się dzieje. Ostatnio nagły wzrost ruchu dotknął kilkanaście stron internetowych, a wszystkiemu winny jest błąd konfiguracyjny wielkiego chińskiego rządowego firewalla. Czytaj dalej »

16 komentarzy

8:49
27.2.2015

Jeden z naszych czytelników (dane do wiadomości redakcji) chciał doładować sobie konto w sieci PLAY. W tym celu dodał numer do Play24 a następnie, po wybraniu kwoty i banku... został przekierowany na adres: http://doladowania.play.pl/wp-admin/install.php ...i mógł rozpocząć instalację WordPressa na serwerach PlayaPayU świadczących usługi Playowi. PS. Czytelnicy wskazują, że to wina PayU, które obsługuje płatności Play'owi. Awaria ... Czytaj dalej »

30 komentarzy

21:35
26.2.2015
Zdjęcie 1. Przykładowa transakcja przelewu online. Problem może dotyczyć każdego banku. Numer rachunku zaznaczony na czerwono nie jest tym, na który dotrze przelew.

W ciągu 2 ostatnich tygodni zgłosiło się do nas 5 firm i 3 prywatne osoby. Wszyscy zostali okradzeni podczas wykonywania przelewu internetowego. Łączna kwota strat przekracza 1 000 000 złotych. Na podstawie tych incydentów przygotowaliśmy kilka rad, zarówno dla Was (osób prywatnych) jak i księgowych w Waszych firmach. Uprzejma prośba o to, abyście przesłali im ... Czytaj dalej »

207 komentarzy

16:08
25.2.2015

Od wczoraj wieczorem użytkownicy telewizorów Samsunga nie są w stanie skorzystać z ich "inteligentnych" opcji, w tym z tzw. Smart Huba, który jest platformą dla samsungowych aplikacji. Użytkownicy są tym bardziej zirytowani, że telewizor nie wyświetla żadnego rozsądnego komunikatu błędu, przez co tysiące osób tracą czas na resetowanie ustawień telewizora, wprowadzanie na nowo haseł dostępowych ... Czytaj dalej »

32 komentarzy

15:08
25.2.2015
Włączenie Siri jasno informuje właściciela iPhone co się zaraz stanie...

Większość z Was, świadomych czytelników Niebezpiecznika, pewnie doskonale zdaje sobie sprawę, że wypowiadane, czy to do telefonu, czy telewizora komendy głosowe wędrują do chmury i że są tam składowane oraz poddawane "analizie w celu ulepszenia usługi". Ale czy wiedzieliście, że jest firma, której pracownicy muszą cały dzień słuchać waszych rozmów z Siri? Jeden z pracowników ... Czytaj dalej »

44 komentarzy

9:12
23.2.2015
Interfejs jednej z myjni samochodowych

Billy Rios, badacz bezpieczeństwa, usłyszał od swojego kolegi, pracownika stacji benzynowej, że po awarii automatycznej myjni samochodowej serwisant naprawił ją zdalnie, przez internet. Jak się zapewne domyślacie, Rios nie potrzebował więcej zachęt i ruszył do wyszukiwania adresów IP myjni w sieci. Przy okazji w oprogramowaniu myjni odkrył kilka błędów, które pozwalają na uszkodzenie samochodu podczas ... Czytaj dalej »

27 komentarzy

20:46
22.2.2015
Flashback - ubranie odbijające flashe

W dzisiejszych czasach o prywatność coraz ciężej. Przyzwyczailiśmy się już do tego, że nie mamy jej w internecie, gdzie jedni podsłuchują nas nas celowo i masowo, a drudzy nieświadomie na podsłuch narażają. Powoli przyzwyczajamy się także do braku prywatności "w realu" -- ciężko jest przejść przez miasto nie łapiąc się w obraz kamer monitoringu, a ... Czytaj dalej »

85 komentarzy

9:44
20.2.2015
arxiv_org_pdf_1502_03182_pdf

Aby określić położenie użytkownika telefonu komórkowego wcale nie jest potrzebny dostęp do GPS-a -- wystarczy śledzić różnice w poborze mocy smartphona. Technika ta jest o tyle ciekawa, że dostęp do odczytu stanu baterii nie potrzebuje żadnych dodatkowych uprawnień, a zatem każda apliakcja może po cichu "lokalizować" telefon i jego użytkownika w przestrzeni z 90% skutecznością. Czytaj dalej »

20 komentarzy

19:16
19.2.2015
windows-security

Od kiedy tylko zaczęliśmy organizować nasze szkolenia z bezpieczeństwa, jedną z najczęściej kierowanych próśb było stworzenie praktycznego szkolenia poświęconego tylko i wyłącznie systemom Microsoft Windows. Wyszliśmy Wam naprzeciw -- oto Bezpieczeństwo Systemów MS Windows -- szkolenie, jakiego nie znajdziecie w żadnym innym miejscu. Czytaj dalej »

22 komentarzy

9:12
19.2.2015
Jak wygląda reklama od Superfisha?

Domyślna instalacja systemu (czyli to co startuje po wyjęciu laptopa Lenovo z pudełka) wgrywa oprogramowanie Superfish, czyli adware znany też jako VisualDiscovery. Jego zadaniem jest podmiana lub wstrzykiwanie nowych reklam do stron internetowych, jakie odwiedza użytkownik laptopa. Ale nie to jest w tym oprogramowaniu najgorsze... Czytaj dalej »

94 komentarzy

11:30
18.2.2015
Odpowiedź banku

Napisał do nas Piotr o popularnym nazwisku. Piotr ma problem. Otrzymuje dużo niechcianej korespondencji. Głównie przez pomyłkę -- inne osoby podają jego, a nie swój adres e-mail na różnego rodzaju wnioskach i formluarzach. Zapraszamy do lektury listu Piotra. Czytaj dalej »

88 komentarzy

10:47
17.2.2015
Mapa infekcji

Oto doczekaliśmy dnia, w którym wyjaśnia się zagadka Stuxneta i podobnych mu "rządowych trojanów". Badacze Kasperskiego opublikowali obszerny i niesamowicie ciekawy raport, w którym opisują tajniki pracy amerykańskiego wywiadu teleinformatycznego. Dowiadujemy się że od 2001 roku NSA włamuje i kryje się na komputerach swoich ofiar wykorzystując nieudokumentowane funkcje (backdoory?) w firmware dysków twardych czołowych producentów ... Czytaj dalej »

58 komentarzy

9:01
16.2.2015
Komunikat, który pojawił się na bankomacie na Bali

Pieniądze wykradziono z ponad 100 banków w 30 różnych krajach, w tym z Polski. Nie było bandytów w kominiarkach -- do włamania użyto złośliwego oprogramowania o nazwie Carbanak. Tym razem nie chodzi o ataki wymierzone w klientów banków, a wprost w jego pracowników. Czytaj dalej »

73 komentarzy

11:50
13.2.2015

Dziura w smartphonach od LG

Kontrola telefonu przez aplikcję On-Screen Phone

Możliwe jest zdalne przejęcie całkowitej kontroli nad dowolnym smartphonem LG -- wystarczy, że telefon jest podpięty do tej samej sieci Wi-Fi co atakujący lub jest w zasięgu Bluetooth oraz posiada aplikację On-Screen Phone (OSP), która niestety na wielu modelach telefonów LG jest domyślnie zainstalowana. Czytaj dalej »

25 komentarzy

15:49
11.2.2015
Fałszywy major na uroczystości

Opisywaliśmy już na naszych łamach Amerykanina, który skutecznie podszywał się pod pilota samolotu pasażerskiego (i 13 lat latał z pasażerami) -- jak jednak informuje nas czytelnik kez87, Polacy też są nieźli w zabawie w przebierańców. Oto historia fałszywego majora, który -- żeby było zabawniej, po latach skutecznego podszywania się, wpadł przez złą czapkę. Czytaj dalej »

25 komentarzy

9:16
10.2.2015
Treść fałszywego e-maila

Od wczoraj na skrzynki klientów mBanku (na adresy e-mail, które podane zostały podczas rejestracji konta na oficjalnym forum mBanku) spływają fałszywe e-maile. Pod pretekstem rzekomej blokady konta, wyłudzają dane osobowe klientów. Poniżej przedstawiamy na czym polega atak i zastanawiamy się, skąd atakujący mieli faktyczne e-maile, wykorzystywane przez klientów tylko do rejestracji na oficjalnym forum mBanku. ... Czytaj dalej »

79 komentarzy

20:18
8.2.2015
Starsze modele telewizorów Samsunga podsłuchują tylko po naciśnięciu przycisku

Ci z Was, którzy posiadają inteligentny telewizor Samsunga (tzw. SmartTV), być może nie zawsze zdają sobie sprawę z tego, że jest on wyposażony w mikrofon (niektóre modele posiadają go na pilocie). Przez internet właśnie przelewa się fala krytyki, ponieważ ktoś w końcu przeczytał ze zrozumieniem politykę prywatności i odkrył, że to co mówimy w kierunku ... Czytaj dalej »

55 komentarzy

1:20
5.2.2015

Brian opisuje ciekawy przypadek smishingu. Przestępcy podszywają się pod bank i wysyłają SMS-y z treścią dot. "blokady karty z przyczyn bezpieczeństwa". Jednocześnie ofiara jest instruowana, żeby skontaktować się z numerem telefonu "infolinii", na której będzie można (po weryfikacji) odblokować kartę. Czytaj dalej »

1 komentarz