8:48
6.7.2015
hacked-hacking-team

Twórca sprzedawanego wielu rządom oprogramowania szpiegującego, włoska firma Hacking Team, została potężnie zhackowana. Czytaj dalej »

65 komentarzy

20:38
5.7.2015
524af41deef83_510x339

Dziś w Buenos Aires wybory władz miasta. Są one w całości przeprowadzane elektronicznie przy pomocy specjalnych terminali Vot.ar. Kilku badaczy postanowiło przyjrzeć się bezpieczeństwu systemu i znalazło poważne błędy. Kiedy jeden z internautów powiadomił o nich producenta, w podziękowaniu za zgłoszenie błędu jego dom został przeszukany przez policję... Klucze prywatne w głębokim ukryciu i fałszowanie protokołów ... Czytaj dalej »

14 komentarzy

16:11
2.7.2015
Fotomapa Flickra - pozwala na wyszukiwanie zdjęć z danego czasu, obszaru i o danym opisie. Tu zdjęcia ze słowem "niebezpiecznik" z rejonu "Polska"

Zdjęcia, które publikujesz w internecie, poza tym co znajduje się w kadrze, bardzo często ujawniają wiele dodatkowych informacji na Twój temat. Poniżej prezentujemy jak na podstawie tzw. metadanych automatycznie dołączanych do fotografii przez aparaty cyfrowe i smartphony można nie tylko dowiedzieć się gdzie mieszkasz i czy poddałeś zdjęcie wstydliwemu retuszowi, ale także z jakiego sprzętu ... Czytaj dalej »

66 komentarzy

21:21
30.6.2015

Być ABI czy mieć ABI?

personal-data-control

W roku 2015 weszła w życie nowelizacja ustawy o ochronie danych osobowych. Ustawa zmienia zasady dotyczące organizacji ochrony danych osobowych i precyzuje obowiązki zarejestrowanych ABI. Pojawia się też konkretna data, 30 czerwca 2015, jako termin zgłoszenia ABI... Co się stanie, jeśli firma nie zdążyła zgłosić ABI? Czytaj dalej »

80 komentarzy

20:07
25.6.2015
Rozkład biurek wraz z danymi osobowymi pracowników

Seria potknięć związanych z bezpieczeństwem u polskich firm trwa. W kwietniu włamywacz o pseudonimie "Raz" wykradł dane i pieniądze niektórych klientów Plus Banku, potem LOT poinformował o ataku na swoje serwery, a dziś ujawniamy wyciek wrażliwych informacji, jaki kilka miesięcy temu nastąpił w centrum operacyjnym Citi (Citi Service Center Poland). Czytaj dalej »

48 komentarzy

22:25
24.6.2015
latest

Czy szantaż Plusbanku to wynik desperacji włamywacza, któremu nie do końca powiodły się plany kradzież środków z kont klientów Plusbanku? Czy Polsilver, który na torowym forum publikował posty (i żądania) w imieniu atakującego Plusbank Raza, to rzeczywiście był Polsilver? Takie pytania rodzą się po przeczytaniu wiadomości, jaka kilkanaście minut temu spłynęła na naszą redakcyjną skrzynkę z ... Czytaj dalej »

104 komentarzy

20:13
21.6.2015
Atak na LOT

Godzinę temu LOT informował o awarii systemy teleinformatycznego, w wyniku którego uziemiono 10 połączeń (kilkadziesiąt lotów). Pół godziny temu, linia lotnicza awarię nazwała już atakiem teleinformatycznym... Czytaj dalej »

83 komentarzy

20:00
21.6.2015
Oświadczenie włamywacza w sprawie kontaktu z Zarządem Plus Banku oraz GIODO i innymi instytucjami

Przedwczoraj opublikowaliśmy oświadczenia Związku Banków Polskich i Komisji Nadzoru Finansowego w sprawie włamania do Plus Banku. Dziś publikujemy oświadczenie, jakie spłynęło do nas w tej sprawie z GIODO -- jest ono tak obszerne i ciekawe, że postanowiliśmy je wyłączyć do osobnego artykułu. Ciekawostka: oświadczenie zaprzecza stwierdzeniu Razora/Polsilvera, jakoby incydent był przez niego zgłaszany do GIODO. Czytaj dalej »

126 komentarzy

20:27
18.6.2015
x 5

Tydzień temu na konferencji Infoshare opowiadałem o atakach socjotechnicznych, jakie w ramach wykonywanych przez nas testów penetracyjnych przeprowadzaliśmy na klientach. Wspominałem też o 3 polskich firmach, które padły ofiarą chińskich oszustów (straty łącznie wyniosły ponad 3 miliony złotych). Po prelekcji podszedł do mnie Piotrek Canowiecki, współzałożyciel ChinskiRaport.pl, serwisu zajmującego się weryfikacją wiarygodności chińskich firm. Wynikiem ... Czytaj dalej »

24 komentarzy

9:19
18.6.2015
samsung-galaxy-exploit

Prawie 600 milionów smartphonów Samsunga może być podatnych na atak, który pozwala na podglądanie i podsłuchiwanie właściciela telefonu przy pomocy wbudowanego weń mikrofonu i kamerki. Ale to nie wszystko -- atakujący może też czytać przychodzące i wychodzące SMS-y oraz zdalnie instalować złośliwe oprogramowanie. Czytaj dalej »

51 komentarzy

8:51
15.6.2015
plusbank-facebook

Wykradzione dane klientów Plus Banku zostały udostępnione w internecie. Opublikowano dane osobowe (imię, nazwisko, adres zamieszkania i adres e-mail, numer dowodu, PESEL) oraz wartości sald łącznie z historią transakcji. Jest to olbrzymia pożywka dla internetowych oszustów wszelkiej maści. Przedstawiciele Plus Banku wciąż jednak udają, że problemu nie ma, a dane klientów nie zostały wykradzione. Obawiamy ... Czytaj dalej »

149 komentarzy

23:54
12.6.2015
Plus_Bank_animacja_logo_v3

Plus Bank nie zapłacił 200 000 PLN okupu i włamywacz ukrywający się pod pseudonimem "Raz" -- zgodnie z tym co zapowiadał kilka dni temu -- spełnił swoją groźbę. W internecie udostępniono paczkę z danymi kilkuset klientów. Paczek będzie jednak więcej i będą publikowane co tydzień. Czytaj dalej »

160 komentarzy

20:04
11.6.2015
eic-bilet

Bilety na pociągi PKP Intercity kupowane przez internet posiadają specjalny fotokod. To w nim zakodowane są dane dotyczące biletu. Konduktor, wyposażony w elektroniczny czytnik odczytuje fotokod z biletu i w ten sposób, łącząc się z serwerem PKP, dokonuje sprawdzenia autentyczności biletu. Cały system weryfikacji biletu przestaje jednak działać, kiedy kupujący bilet przez internet, w polu ... Czytaj dalej »

96 komentarzy

21:51
9.6.2015
tobias

Ta historia zaczyna się na początku kwietnia, kiedy na redakcyjny e-mail otrzymujemy wiadomość z prośbą o "mediację" pomiędzy "bardzo dużą polską firmą", a osobą przedstawiającą się jako Raz. Osoba ta twierdzi, że: Czytaj dalej »

119 komentarzy

13:58
9.6.2015
duqu2

Jak informuje Kaspersky, "na początku wiosny 2015" pracownicy firmy zauważyli, że ktoś włamał się na jej wewnętrzne serwery. Analiza wskazała, że do ataku użyto nową wersję złośliwego oprogramowania o nazwie Duqu, którego autorstwo przypisuje się służbom USA (przy współpracy z Izraelem), i które było używane m.in. do paraliży programu nuklearnego w Iranie. Czytaj dalej »

29 komentarzy

9:15
9.6.2015
Kasa samoobsługowa w krakowskim Realu

166816 lub Z66816 to, jak się okazuje, używany domyślnie od 1990 roku kod serwisowy, pozwalający każdemu na rekonfigurację czytników kart płatniczych firmy Verifone. Badacze informujący o zagrożeniu co prawda weryfikowali je jedynie na terenie sklepów w USA, ale terminale VeriFone są powszechnie obecne także w rodzimych sklepach -- zastanawiamy się więc, czy ten trik zadziała ... Czytaj dalej »

23 komentarzy

1:54
9.6.2015

ABW vs iPhone 5s

Wśród licznych dokumentów dotyczących sprawy podsłuchów w restauracji Sowa i Przyjaciele, jakie wczoraj udostępnił w sieci Zbigniew Stonoga, z punktu tzw. techniki operacyjnej wyróżnia się m.in. protokół z badania telefonu iPhone 5s. Informujemy o tym właśnie dlatego, że nie ma w tym protokole niczego nadzwyczajnego -- a "magii" w działaniu służb zawsze obawiają się obywatele. Jak ... Czytaj dalej »

30 komentarzy

20:02
8.6.2015
Zdjęcie terrorysty, na podstawie którego zbombardowano budynek ISIS

O wpadkach związanych z ujawnieniem swojej lokalizacji poprzez udostępnienie w internecie zdjęcia zawierającego metadane pisaliśmy już wiele razy. Rok temu w ten sposób potwierdzono że rosyjscy żołnierze stacjonują na terenie Ukrainy (oficjalnie Rosja temu zaprzeczała), a teraz -- dzięki wpadce terrorysty z ISIS -- namierzono punkt dowodzenia grupy i dość skutecznie "wyłączono" go z użycia ... Czytaj dalej »

23 komentarzy

20:35
7.6.2015
topsecret3

Kiedy w Polsce trwał beztroski długi weekend, Amerykanie ujawnili informację o jednym z najczarniejszych w skutkach ataków na ich infrastrukturę rządową. Ktoś (sugeruje się, że Chiny) wykradł szczegółowe dane na temat 4 milionów pracowników amerykańskiego sektora rządowego z ostatnich 30 lat. Wśród ofiar znaleźli się także ci urzędnicy i agenci, którzy posiadali poświadczenia do informacji ... Czytaj dalej »

20 komentarzy

22:47
3.6.2015

Ta wiadomość zawiesza(ła) Skype

Wpisanie http://: w chacie na Skype powodowało (powoduje?) jego crash. Permanentny, bo po ponownym włączeniu historia była pobierana z "chmury". Błąd został już ponoć naprawiony. Czytaj dalej »

18 komentarzy