Niebezpiecznik

Weekendowo, parodiowo. Wklejamy, póki jeszcze możemy wklejać takie rzeczy. Niebawem będzie to nielegalne. Czytaj dalej »

Ktoś przypuścił słownikowy atak na Gadu-Gadu i opublikował listę 9999 numerów GG wraz z ich hasłami: Czytaj dalej »

Setki osób zalewają naszą skrzynkę pocztową wiadomościami o tym, że trwa atak DDoS na sejm.gov.pl. Prawda jest chyba jednak trochę inna… Czytaj dalej »

HTML 5 zyskuje coraz większą popularność. Już teraz korzystają z niego Facebook, Google oraz Microsoft. Również w Polsce obserwujemy wzrost webaplikacji tworzonych przy pomocy HTML 5. Niestety, HTML 5 jak każda nowa technologia, oprócz możliwości niesie za sobą sporo pułapek…
Poniżej przedstawiamy nowe, jednodniowe szkolenie, które uczy jak uniknąć błędów bezpieczeństwa w HTML 5, demonstruje ataki na webaplikacje napisane w tym języku oraz metody ochrony przed nimi. Czytaj dalej »

Jeden z czytelników podesłał nam taki filmik z ładowania pieniędzy do bankomatu: Czytaj dalej »

Dwa tygodnie temu opisywaliśmy atak na jeden z serwerów należący do Gazety Wyborczej. Atakujący podmienił wtedy zawartość strony internetowej i udostępnił bazę danych z pewnego serwisu randkowego. Jeden z naszych czytelników dokonał analizy haseł znajdujących się w tej bazie — daje ona ciekawy obraz haseł, z jakich korzystają Polacy. Czytaj dalej »

Poniższy artykuł został nadesłany do serwisu Niebezpiecznik.pl przez jednego z czytelników.

Siadając rano do swojej maszyny spotkała mnie dosyć niemiła niespodzianka — w nocy ktoś dorwał się do mojego konta na Facebooku, na którym zmienił hasło, zdjęcie profilowe, powysyłał kilka wiadomości do moich znajomych, udzielał się w różnych dyskusjach i — co najgorsze — polubił z mojego profilu fanpage Apple ;) Czytaj dalej »

F-Secure dotarł do ciekawego raportu, w którym zaprezentowano wyniki badań w sprawie podejścia różnych narodów do informacji “wrażliwych”. Różnice pomiędzy nacjami są. I to wielkie. A odpowiedzi wybranych do badania Polaków zaskakują… Czytaj dalej »

Ciekawy artykuł opublikowała na łamach Wyborczej Ewa Siedlecka. Dotyczy on chęci nieuprawnionego dostępu Wojskowej Prokuratury Okręgowej w Poznaniu do treści SMS-ów przesyłanych przez dziennikarzy Rzeczpospolitej i TVN 24, którzy ujawnili w mediach informacje ze śledztwa smoleńskiego. Czytaj dalej »

Ciekawą historię opisuje Gazeta — X stawił się w placówce banku z poleceniem przelewu z konta Y na konto X (założone dzień wcześniej). Pracownicy banku porównali podpis i pieczęć i autoryzowali transakcję na 500 tysięcy. Problem w tym, że Y nic o przelewie nie wiedział, a jego telefon został zablokowany (ktoś podszył się pod niego i zgłosił kradzież).

via Jarek

Telekomunikacja Polska przygotowała krótką prezentację dot. problematyki tworzenia bezpiecznych haseł — warto się z nią zapoznać.

Już niebawem Mikołajki… Mając to na względzie, wspólnie z firmą Symantec i agencją FWW przygotowaliśmy dla Was konkurs z nagrodami. Do zdobycia Kindle WiFi 6″ Czytaj dalej »

Z prawdziwą przyjemnością informujemy wszystkich czytelników z okolic Trójmiasta, że 6 grudnia na Uniwersytecie Gdańskim odbędzie się konferencja poświęcona bezpieczeństwu transakcji online, której będziemy gościem. Czytaj dalej »

Brian Krebs, były reporter renomowanego dziennika The Washington Post to jeden z najpopularniejszych na świecie blogerów w dziedzinie bezpieczeństwa teleinformatycznego. Jego blog krebsonsecurity.com notuje ponad 35 tys. unikalnych wejść dziennie, na jego łamach można poczytać m.in. o prowadzonych przez autora śledztwach (świetna seria Pharma Wars!), dotyczących przestępstw internetowych.

Podczas październikowej konferencji Secure, z Brianem Krebsem rozmawiał Michał Rosiak z Bloga Technologicznego Orange-TP. Cały wywiad można znaleźć pod adresem blog.tp.pl/technologiczny/entry/
strach_to_silny_motywator, a poniżej kilka fragmentów:

• W dzisiejszych czasach niemal wszystko skomputeryzowane, a najczęściej też
dostępne w sieci. To wymaga zrozumienia, jak ważne są kwestie naszego własnego
bezpieczeństwa online i nad tym przede wszystkim pracuję.

• Byłbym głupi, gdybym nie brał pod uwagę tego, przeciwko komu staję do walki, ale
nie wpływa to na moją pracę. Bez przesady, nie jestem reporterem wojennym.

• Ludzie wciąż nie rozumieją, jak ważne jest bezpieczeństwo teleinformatyczne.
Nierzadko spraw, związanych z jakimkolwiek rodzajem bezpieczeństwa, nie
traktujemy poważnie do momentu, aż to nam coś się stanie. Żyjemy we wściekłym
tempie i mnóstwo kwestii walczy o zwrócenie naszej uwagi.

• W internecie musimy się chronić tak samo, jak wychodząc na miasto! Jeśli nie jesteś
ostrożny, nie zwracasz uwagi na to, co robisz, to aż się prosisz, by wpaść w czyjąś
pułapkę.

• Walka z sieciowymi przestępcami to syzyfowa praca? Złych ludzi jest znacznie więcej
niż policjantów, a ci drudzy są często niewystarczająco wyszkoleni w tej dziedzinie.

• Nierzadko zdarza mi się rozmawiać ze stróżami prawa i w odpowiedzi na
informację: „Ci ludzie prowadzą botnet”, słyszę: „No dobra, ale gdzie tu jest
przestępstwo? Kto jest ofiarą?”

• Ludzie wciąż nie są świadomi tego, że informacja, wrzucona do internetu, zostaje
tam na zawsze, jednak mówienie o kradzieży tożsamości to dla mnie sztuczne
nadmuchiwanie balonu.

• Choć pojęcie cyber-wojny jest przesadzone, na pewno nie spałbym całkiem spokojnie.

• naprawdę groźnych atakach dowiemy się tylko wtedy, kiedy się udadzą – w innym
przypadku rządy z wielu względów nie będą absolutnie zainteresowane dzieleniem się
tego typu informacjami.

• Możemy – i będziemy – wygrywać bitwy, ale nie wygramy wojny.

Proszę uzbroić się w dużą odporność na polityczny trolling i FUD, a następnie kliknąć w ten link — z kronikarskiego obowiązku warto go odnotować, ze zdrowego rozsądku warto podejść z dystansem.

Nie zazdrościmy nikomu, kto pracuje w supporcie IT takich użytkowników: Czytaj dalej »

2 grudnia w Fortach Kleparz odbędzie się pierwszy TechCamp pod hasłem cloud computingu. Kulminacyjnym punktem wieczoru będzie panel dyskusyjny.

„Jak nie znaleźć się w czarnej… chmurze” to prowokacyjny tytuł dyskusji pomiędzy ekspertami, która odbędzie się podczas pierwszego TechCampu. Wizja przetwarzania danych na zewnętrznych serwerach rozbudza wyobraźnię, ale i budzi mnóstwo kontrowersji. Każdy, kto pojawi się na TechCampie będzie mógł zabrać swój głos w tym sporze.

Czy Cloud Computing to naprawdę korzystne rozwiązanie? Znaleźliśmy najbardziej optymalny sposób na hosting? A co z ochroną danych? Czy chmura to nie tylko zbiór faktów i mitów? Na te pytania postarają się odpowiedzieć eksperci – po dwóch stronach barykady staną zwolennicy i przeciwnicy cloud computingu. Wśród nich Tomasz Kopacz (Microsoft), Grzegorz Kochan (Adtaily), Tomasz Kozłowski (Servecloud). To oni z technologiczną wiedzą i precyzją rozprawią się z chmurą, ale również podzielą się swoją wiedzą – w nieformalnej, luźnej, barcampowej formule.

Jeśli nurtują Cię te i inne aspekty technologiczne zagadnienia Cloud Computingu, chcesz poznać ludzi z branży, poszerzyć swoją wiedzę z pewnością nie powinieneś przegapić krakowskiego eventu, Nie zabraknie oczywiście darmowej pizzy, a na najbardziej aktywnych dyskutantów czeka piwo ufundowane przez organizatorów!

TechCamp#1 rozpocznie się o godzinie 18.30 w Fortach Kleparz (ul. Kamienna 2-4) w Krakowie. Każdy, kto chce wziąć udział w imprezie, powinien dokonać bezpłatnej rejestracji na stronie: www.techcamp1.evenea.pl.

Na wydarzenie zaprasza organizator – Akademia Empathy. Po TechCampie zapraszamy na 11. Urodziny Empathy Internet Software House, które rozpoczną się o godzinie 20:30.

Agenda TechCamp#1: CLOUD COMPUTING
Prezentacje (od godz. 18:30)
18:30 – Tomasz Kopacz, Microsoft
Wzorce architektoniczne i skalowanie w Windows Azure

Tomasz Kozłowski, ServeCloud
Cloud Computing – technologiczne fakty i mity

Grzegorz Kochan, Adtaily
Jak radzić sobie z awarią w chmurze?
Panel dyskusyjny (prowadzi Krzysztof Helak, PROFEO)
Jak nie znaleźć się w czarnej… chmurze?

Zapraszamy na nasz profil na Facebooku: www.facebook.com/techcamppl/ oraz na stronę: www.techcamp.pl

Szymon Gruszecki podesłał nam wzór karty debetowej, jaką Facebook może przesłać w ramach nagrody osobom, które zidentyfikowały i odpowiedzialnie zgłosiły do Facebooka błędy bezpieczeństwa w serwisie internetowym. Czytaj dalej »

Kilka osób podesłało nam e-maile, jakie atakujący wysyłają, licząc, że trafią na naiwnych klientów banku ING. Czytaj dalej »

Powracamy do uroczej serii ataków na bankomaty metodą “na Polaka”. Tym razem padło na Olsztyn. Czytaj dalej »