Niebezpiecznik

Australia jest pierwszym krajem, który poprzez ustawę spróbuje wymusić na firmach z branży IT pomoc przy rozszyfrowywaniu komunikatów i danych. Można to śmiało nazwać niebezpiecznym politycznym precedensem. Czy i jak to zadziała w praktyce? Nie do końca wiadomo, bo takie ustawy pisze się na kolanie i tak też są one przepychane przez proces legislacyjny. Czytaj dalej »

Idą święta. Co kupić programiście, adminowi czy w ogóle osobie która interesuje się bezpieczeństwem na Mikołaja lub pod choinkę? Popatrzcie na poniższe propozycje ...i weźcie udział w naszym świątecznym konkursie, w którym do wygrania są wejściówki na nasz wykład oraz roczne subskrybcje NordVPN. Czytaj dalej »

Otrzymujemy dużo sygnałów, że na skrzynki Polaków (nie tylko klientów Orange) trafia e-mail podszywający się pod Orange, w którym ofiara dowiaduje się, że spóźniła się z zapłatą za fakturę i jej dostęp do internetu został ograniczony. Następnie ofiara proszona jest o zapłatę niewielkiej kwoty (ok. 1 PLN) przez "płatność elektroniczną". Czytaj dalej »

Ile razy zgłaszano do UODO naruszenia ochrony danych? Jakie błędy popełniały osoby składające skargi? Dlaczego administratorzy danych czasami zaniżali ocenę ryzyka, jakie wiązało się z wyciekiem? Tego wszystkiego dowiedzieliśmy się od UODO i trzeba przyznać - jest to ciekawe. Czytaj dalej »

Niespotykane! Od dawna nie mieliśmy typowego, bezpośredniego ataku phishingowego wymierzonego w klientów banków. Aż tu nagle dziś... Od godziny co najmniej 17:00 do Polaków (nie tylko klientów ING) rozsyłana jest poniższa wiadomość: Od: "ING" mail@imdetective.net Data: 1 grudnia 2018 17:14:58 CET Temat: Blokoda konta ING Odpowiedz-do: "ING" maillist@mailserver.com Blokada konta ING Bank Śląski W trosce o bezpieczeństwo naszych odbiorców zablokowaliśmy konto ... Czytaj dalej »

Od kilku godzin na redakcyjną skrzynkę spływają informacje o alercie SMS, jaki RCB wysłało w sprawie ...wcześniejszego alertu RCB. Dlaczego RCB ostrzega przed samym sobą? Bo ten wcześniejszy SMS nie pochodził od RCB. Można się zgubić, więc pokażmy to na obrazkach :) Czytaj dalej »

Czy prawo powinno zabraniać stosowania prostych domyślnych haseł? Jakie standardy powinny domyślnie spełniać domowe routery? O takich rzeczach już dyskutuje się za granicą i tworzone są pierwsze wytyczne lub nawet przepisy prawa. Czytaj dalej »

Wczoraj opisywaliśmy złośliwe SMS-y z numeru "OPERATOR" proszące o dopłatę 1 PLN. Dziś przestępcy postanowili zrobić kolejny postęp i w ich działaniach w końcu widać pewną świeżość i innowację. Tym razem podszywają się pod Profil Zaufany i informują, że "przyjęto zlecenie pożyczki pieniężnej w kwocie 20.000 PLN" które zostanie wypłacone w ciągu 60 minut. Ale ... Czytaj dalej »

Właśnie zakończyliśmy naszą promocję "Black Friday", z której przez weekend skorzystało ok. 100 osób oszczędzając łącznie prawie 10 000 PLN. Niektórzy niestety nie załapali się na promocyjną pulę biletów i pytali, czy planujemy coś na "Cyber Monday". Otóż planujemy -- i nie tylko na poniedziałek, ale przez cały tydzień! :) Czytaj dalej »

Jak informuje serwis OKO.press, fundacja ojca Rydzyka we wrześniu otrzymała 416 000 PLN z Funduszu Sprawiedliwości na projekt "Bądźmy Bezpieczni". W jego skład wchodzi portal ostrzegamy.online, na który wedle oświadczenia ministerstwa, przeznaczono jedynie 15 000 PLN netto. Czytaj dalej »

Wygląda na to, że nie ma już dnia, aby Polacy nie otrzymywali SMS-ów z prośbą o dopłatę złotówki. Ten przekręt, który po raz pierwszy obserwowaliśmy 2 miesiące temu mocno się rozpowszechnił. Dziś do ofiar spływają SMS-y z nadawcy opisanego jako "OPERATOR" a zawierają one następującą treść: Twoja faktura nie została w pełni opłacona. Prosimy o dopłatę 1 ... Czytaj dalej »

Dokładnie za tydzień, czyli 1 grudnia (tak, w sobotę), w Warszawie odbędzie się konferencja What The Hack organizowana przez Adama z Z3S i Fundację Academic Partners. Choć to pierwsza edycja, to już teraz wydarzenie jest wyjątkowe pod wieloma względami. Popatrzcie tylko na agendę, która ma 10 równoległych ścieżek, skupia najbardziej znane w branży osoby i ... Czytaj dalej »

Strona MediaExpert.pl obecnie nie jest dostępna. Jeśli zastanawiacie się dlaczego, to mamy dla Was smutną informację. Powodem jest to, że jedni klienci widzieli dane innych klientów: O 9:30 o sprawie poinformował na Adrian Piekarz. Dlaczego on? Bo to jego dane widziała większość odwiedzających stronę Media Expert ludzi klikających na zakładkę "Moje Konto" (wedle relacji -- nie ... Czytaj dalej »

Dostajemy sygnały, że przestępcy mają dostęp do danych klientów sklepu Morele.net (co najmniej numeru telefonu). Otrzymaliśmy wczoraj 2 informacje od dwóch różnych osób, że tuż po zakupie w Morele.net na podany sklepowi numer telefonu otrzymali oni takiego SMS-a: SMS-y wysyłane są z nadawcy morelesms ale widzieliśmy też nadawcę morelenet. Numer na "dopłatę 1PLN" po raz pierwszy ... Czytaj dalej »

Firma Google aktywnie walczy z phishingiem, angażujac do tego także swoją technologie maszynowego uczenia się i wyświetlając ostrzeżenia. Niestety pozornie drobne błędy w działaniu interfejsu Gmaila mogą sprawić, że phishing stanie się odrobinę łatwiejszy. Czytaj dalej »

Wczoraj skończyła się konferencja Security PWNing, gdzie miałem wykład o najpopularniejszych w Polsce scamach, przez które Polacy tracą pieniądze w internecie. Niektóre z omawianych przeze mnie przekrętów musiały być tak straszne, że jeden z trzech projektorów umarł (ze strachu) w trakcie prezentacji ;) Ale to nie był koniec atrakcji, jeśli chodzi o mój pobyt w hotelu ... Czytaj dalej »

Zazwyczaj, jeśli piszemy o złośliwych aplikacjach mobilnych, to dotyczy to w 99,99999% platformy Android. A to malware udający BZWBK, a to inne kwiatki. Ale dziś mamy dla Was prawdziwą perełkę -- coś tak rzadkiego, jak niezłośliwe makro w Wordzie. "Złośliwą" aplikację w oficjalnym sklepie Apple. Czytaj dalej »

Hakowanie generatora prądu, Capture the Flag od Wojska Polskiego i ponad 400 000 PLN w nagrodach. Takie i inne atrakcje czekają na drugiej edycji HackYeah już 24-25 listopada w Warszawie. HackYeah 2018 HackYeah to ciekawa impreza. W zeszłym roku, gdy odbywała się w Krakowie, stała się największym stacjonarnym hackathonem w Europie. W tym roku organizatorzy planują ... Czytaj dalej »