Niebezpiecznik

Podnoszenie jakości usług świadczonych przez administrację publicznej jest dobre. Masowe rozsyłanie ankiet na adresy podatników kierujących na serwery firm prywatnych... niekoniecznie. Czytaj dalej »

Jeśli pieniądze z waszego konta znikną w tajemniczych okolicznościach, bank nie będzie chętny do pokrywania straty. Bank nie ma też obowiązku blokować każdej dziwacznej transakcji. W jednej z takich spraw wypowiedział się Sąd Najwyższy i to na korzyść klientki banku. Przy okazji warto przypomnieć o innych sprawach, gdzie bank zarzucał klientowi tzw. "rażące niedbalstwo", ale ... Czytaj dalej »

Wreszcie jakiś kreatywny atak, a nie tylko "bony z Biedronki". Jeden z naszych Czytelników otrzymał wczoraj SMS-a z numeru INFO, w którym ktoś podszywając się pod "Operatora" (w domyśle GSM) informuje o konieczności zainstalowania certyfikatu "LTE 5+" ...ze względu na wejście w życie ustawy RODO. Czytaj dalej »

Od 2 dni otrzymujemy wzmożone zgłoszenia od Czytelników, do których ktoś z adresu e-mail "payu2018@dfirma.pl" przesłał potwierdzenie wpłaty za rzekomo wystawioną w maju fakturę. Załącznik (dokument Worda) jest złośliwy i po otworzeniu infekuje komputer ofiary złośliwym oprogramowaniem. Czytaj dalej »

Jeden z naszych Czytelników otrzymał przelew na konto w BZ WBK, na kwotę niecałych 8 zł, ale w walucie obcej. Bank pobrał w związku z tym opłatę za przyjęcie przelewu walutowego, która to opłata wynosi... 10 zł. Co by było, gdyby ktoś wysłał 100 przelewów po 0.01 euro? Ja nie chciałem tego przelewu! Czytelnik zapewniał nas, że ... Czytaj dalej »

O przekrętach na OLX z lewym kurierem w tle napisaliśmy już wiele artykułów. Wciąż jednak są osoby, które się na nie łapią -- głównie dlatego, że taka "okazja" wyłącza im logiczne myślenie. No bo jakże nie przejść obojętnie obok oferty darmowego oddania w dobre ręce lekko używanego zestawu klocków, albo jeszcze całkiem sprawnego telewizora? Przez ... Czytaj dalej »

Wiele firm prosi o nowe zgody na przetwarzanie danych w związku ze zbliżającym się RODO. Interia stawia sprawę twardo -- albo wyrazisz nową zgodę albo musisz zacząć płacić za pocztę. Użytkownicy czują się przyparci do muru i sugerują, że Interia wymusza zgody w sposób, za jaki RODO wręcz karze. Ale tak "wymuszona" zgoda może spełnić ... Czytaj dalej »

Opisywanie wpadek bezpieczeństwa na uczelniach wyższych to już nasza tradycja. W poprzednich trzech odcinkach pisaliśmy m.in. o wyciekach CV studentów i niedociągnięciach systemów bubliotecznych, ujawnianiu dokumentów z PESEL-ami oraz o koparkach kryptowalut na stronach uczelni. To wszystko było okraszone drobniejszymi klasycznymi wpadkami w stylu "brak BCC" albo "głębokie ukrycie". Kontynuujemy cykl i od razu ujawniamy, że w ... Czytaj dalej »

Po internecie krąży wiadomość, która zawiera emoji -- czarną kropkę. Co ciekawe, kiedy dotknie się kropki (zaznaczy się ją), niektóre telefony z Androidem zawieszają się. Na czym polega fenomen czarnej kropki? Czytaj dalej »

Żyjemy w przyszłości. Teraz dane klientów ujawnia się już nie tylko przypadkiem i e-mailem, zapomniając o BCC, czy też SMS-em (który staje się MMS-em i ujawnia listę odbiorców). Nadszedł czas na wycieki przez modne komunikatory. Oto historia, jaka spotkała jedną z naszych Czytelniczek. Czytaj dalej »

Przestępcom chyba spadła kreatywność i kończą się im pomysły na ataki. W zeszłym tygodniu ostrzegaliśmy o nowej fali znanego ataku, który miał na celu wyłudzić pieniądze od osób oglądających filmy pornograficzne w internecie (czyli od prawie każdego internauty ;). Dziś ostrzegamy przed kolejnym oszustwem: fałszywym komunikacie o blokadzie komputera przez policję. Tu powodem także jest ... Czytaj dalej »

Bezpieczna konfiguracja urządzeń IoT to wyzwanie nad którym pracuje Scott Jenson z Google. To weteran, który zajmuje się projektowaniem interfejsów użytkownika i planowaniem strategicznym od  ponad 25 lat. Okazją do spotkania ekspertów z różnych firm jest konferencja programistyczna Code Europe, która w najbliższych dniach odbędzie się w kilku różnych miastach w Polsce. Czytaj dalej »

Od kilku tygodni dostajemy od Was mniej lub bardziej pełne rozpaczy prośby o pomoc. Wszystkie zaczynają się od tego, że ktoś włamał się Wam na komputer, pozyskał kompromitujące Was dane i Was szantażuje. Brzmi poważnie. Rozumiemy stres i Wasze roztrzęsienie. Dlatego tym bardziej cieszy nas, że większość z tych szantaży nie jest prawdziwa. To tak ... Czytaj dalej »

Aplikacja mobilna ToCoMoje służy do przechowywania paragonów, ale ludzie trzymają w niej także odczyty liczników, faktury i kto wie co jeszcze? Około 1000 "prywatnych" fotografii wykonanych przez użytkowników tej aplikacji jest publicznie dostępnych z powodu niezabezpieczonej instancji S3. Czytaj dalej »

Phishing telefoniczny ciągle działa. Dobrym tego dowodem jest historia oszusta, który podawał się za pracownika banku lub kancelarii komorniczej. Straszył ofiary, że są zamieszane w oszustwa i/lub  prokuratura może zablokować ich pieniądze. Wyłudzał dane dostępowe do poczty i banków. Zostawił niejeden ślad, w tym nagrania swojego prawdziwego głosu, z których jedno już wam prezentowaliśmy w ... Czytaj dalej »

Atak nastąpił 16 października 2017 r. o świcie czasu polskiego równolegle na terminale dostępowe GPON w kilku różnych krajach. Wykorzystane zostały m.in. loginy i hasła zaszyte w firmware urządzeń abonenckich [dostarczanych przez Alcatel-Lucent. Ktoś odczytał zaszyte w firmware dane dostępowe do konta administracyjnego i za pomocą tych danych zalogował się na tysiące urządzeń, psując je fizycznie]. Czytaj dalej »