23:08
7.2.2016
080b83bd-318d-455e-9f81-b5b839fb7e4d

Dziś, za sprawą podpisu prezydenta Andrzeja Dudy, w życie weszła kontrowersyjna nowelizacja ustawy o Policji, zwana ustawą inwigilacyjną. W niniejszym artykule opisujemy w jaki sposób służby mogą nas inwigilować oraz co możemy zrobić, aby zachować prywatność i poufność komunikacji, nie tylko w internecie. Czytaj dalej »

157 komentarzy

20:15
4.2.2016
Zlecenie z hasłem do skrzynki Rajhanera

Jeden z naszych czytelników, Rajhaner, podesłał nam dziś fotografię zlecenia, z jakim odwiedził go technik UPC. Zlecenie dotyczyło przedłużenia umowy i podłączenia nowego dekodera -- ale najciekawsze na zleceniu było to, że wydrukowano na nim adres e-mail Rajhanera (w domenie UPC) łącznie z ...aktualnym hasłem, zapisanym w formie jawnej. Czytaj dalej »

69 komentarzy

10:54
1.2.2016
Podejrzenie billingu innej osoby

Jak zgłaszają nam czytelnicy i jednocześnie abonenci T-Mobile, dziś aplikacja mobilna tego operatora automatycznie loguje ich na konta innych klientów tego operatora. Przez ten błąd, ktoś może zobaczyć nie tylko czyjeś dane osobowe i częściowe billingi (historię rozmów), ale przede wszystkim możliwa jest zmiana stanu usług przypisanych do czyjegoś konta -- można je aktywować lub ... Czytaj dalej »

84 komentarzy

13:36
31.1.2016
Wynik działania payloadu DoS

W piątek Radek Karpowicz poinformował o dziurze w mechanizmie aktualizacji wykorzystywanym przez wiele popularnych aplikacji przeznaczonych na OS X. Ponieważ atak można z łatwością przeprowadzić w sieci lokalnej, na ryzyko podrzucenia backdoora narażony jest każdy użytkownik Maca, który aktualizuje swoje aplikacje będąc podpiętym do niezaufanej sieci. Obecnie podatnych jest kilkaset aplikacji a lista wciąż rośnie. Czytaj dalej »

23 komentarzy

17:57
26.1.2016
viasms-pozyczka

Jeden z czytelników poinformował nas o tym, że serwis internetowy viasms.pl, który udziela szybkich pożyczek online, umożliwia każdemu internaucie pobranie treści umowy pożyczkowej zawartej z dowolnym klientem. Trzeba tylko w odpowiednim miejscu adresu wpisać identyfikator umowy, który niestety jest bardzo przewidywalny (jest to po prostu zwiększana o 1 liczba). Czytaj dalej »

61 komentarzy

20:50
25.1.2016
upc-porn

Jak informuje nas jeden z czytelników, który wybrał się na zakupy do bydgoskiego C.H. Rondo, telewizor na stoisku handlowym UPC wyświetlał dziś zamiast standardowych komunikatów marketingowych treści zgoła (nomen omen) inne... Czytaj dalej »

51 komentarzy

20:17
24.1.2016
enhanced-buzz-31163-1317231096-3

Kiedy miesiąć temu zapraszaliśmy Was na spotkanie KrakWhiteHat w grudniu, nie sądziliśmy, że odzew będzie tak duży. Sala nie była w stanie pomieścić nawet połowy chętnych... Obiecaliśmy wtedy, że spotkanie powtórzymy. Dlatego zapraszamy na kolejną edycję, która odbędzie się w tym tygodniu. A ponieważ liczba miejsc, choć większa, znów jest ograniczona, to kto pierwszy ten lepszy. Czytaj dalej »

34 komentarzy

21:08
19.1.2016
fsecure6

Spojrzał na cyfry niedbale wyklejone na drzwiach. "42-69". Wybrał 42. -- Kto tam? -- zaskrzeczał domofon. -- Poczta -- odpowiedział Janusz poprawiając wypożyczoną z teatru czapkę listonosza. * Bzzzt * Czytaj dalej »

56 komentarzy

22:38
19.1.2016
CVE-2016-0728 w akcji

Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu. Czytaj dalej »

119 komentarzy

13:31
19.1.2016
allegro-mix-sesji

Wszystko wskazuje na to, że mieszanie sesji dosięgnęło także serwis Allegro. Jeden z czytelników podesłał nam screenshoty z nie swojego konta oraz poskarżył się, że ktoś najprawdopodobniej zalogował się na jego konto, ponieważ kilka z jego aukcji zostało "zakończonych" (a sam takiej akcji nie wykonał). Czytaj dalej »

63 komentarzy

16:02
12.1.2016
To, co na swoim telefonie zobaczył czytelnik Rafał (nie Artur)

Od ponad tygodnia spływają do nas informacje dotyczące użytkowników serwisu OLX, którzy "utracili kontrolę" nad swoim kontem. Co ciekawe, w żadnym z przypadków ataki nie wyglądały na celowe, a do konta ofiar dostęp uzyskiwały przypadkowe osoby. Jak się okazało, elementem wspólnym wszystkich "włamań" jest przeglądanie ogłoszeń ofiary na aplikacji mobilnej OLX na systemie Android. Czytaj dalej »

47 komentarzy

15:11
12.1.2016
slask-data-center

Na adresy klientów (dokładnie te, na które klienci założyli swoje konta) kierowana jest masowa, fałszywa korespondencja zawierająca złośliwy załącznik imitujący fakturę. Oto treść wiadomości: Received: from 188.116.9.92 (HELO s3a.hekko.net.pl) (188.116.9.92) by with SMTP; 12 Jan 2016 12:30:21 -0000 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=palaclazienkowski.com; s=x; h=Content-Type:Date:Subject:To:From: ... Czytaj dalej »

30 komentarzy

11:12
8.1.2016
UPC_keygen

Większość routerów Wi-Fi operatorów sieci kablowych ma na starcie ustawione domyślnie hasło (klucz WPA2) i unikatową nazwę sieci (SSID). Użytkownik odczytuje te dane z nalepki na routerze. Jak się okazuje, w przypadku niektórych routerów UPC, hasło do sieci można wyznaczyć na podstawie tylko i wyłącznie nazwy sieci Wi-Fi, którą przecież widzi każdy w okolicy. W sieci ... Czytaj dalej »

140 komentarzy

12:51
5.1.2016
Serwisy i serwery powiązane z Tomaszem Braniewskim

Dziś na stronach UOKiK po raz pierwszy pojawiło się "ostrzeżenie konsumenckie". Dotyczy ono działalności (wciąż aktywnej) serwisów internetowych Tomasza Braniewskiego. UOKiK wymienia kilka domen Tomasza, my namierzyliśmy kolejne. Czytaj dalej »

44 komentarzy

15:10
30.12.2015
Polska liderem pod kątem pozyskiwania danych od operatorów

Korzystając z okresu międzyświątecznego i mniejszej uwagi obywateli, PiS zgłosiło poselski projekt (czyli taki, który nie wymaga przeprowadzenia konsultacji społeczych) nowelizacji ustawy o policji. Dziś odbyło się jego pierwsze czytanie w sejmie (burzliwą relację można przeczytać tutaj). Zmiany są niemal identyczne ze zmianami jakie chciało (ale nie zdążyło) wprowadzić PO, ale niestety posłowie PiS dorzucili ... Czytaj dalej »

212 komentarzy

9:30
28.12.2015
Side channel attack - smartwatch

Motion Leaks, to ciekawy eksperyment, pokazujący jak na podstawie odczytów akcelerometru i żyroskopu wbudowanego w inteligentne zegarki można, przy wykorzystaniu tzw. deep learningu, wywnioskować które z klawiszy naciska właściciel zegarka. Czytaj dalej »

11 komentarzy

20:25
27.12.2015
E-mail do Raspberry Pi

Kilka dni temu, Liz Upton, dyrektor ds. komunikacji fundacji Raspberry Pi opublikowała treść e-maila, jakiego dostała od pewnej firmy zainteresowanej współpracą. Oto jego treść: Czytaj dalej »

20 komentarzy

13:33
22.12.2015
fot. Policja

Mieszkaniec Manieczek czyścił komputer sprężonym powietrzem. Ale w pomieszczeniu była świeczka. Efekt? Wybuchowy. Okna znalazły się 10 metrów od budynku, a operator sprężonego powietrza w szpitalu z poparzeniami. PS. Przenieśliśmy ten post z linkbloga na główną, z racji popularności ...i komentarzy, z których część ubawiła nas do łez. Czytaj dalej »

86 komentarzy

10:53
22.12.2015
Złodziej okradający bankomaty urządzeniem elektronicznym

Krakowska policja szuka człowieka, którego nagrały kamery monitoringu zlokalizowane przy kilku bankomatach. Każdy z bankomatów (na ul. 94, Kalwaryjskiej 68, Kijowskiej 22B i os. Kazimierzowskim 35) został okradziony w inny niż zwykle sposób (tj. nie metodą na Polaka, czyli poprzez wysadzenie bankomatu w powietrze). Nie było wybuchu ani mniej destrukcyjnego otwierania sejfu. Policja sugeruje, że złodziej ... Czytaj dalej »

40 komentarzy

12:33
21.12.2015
Baza danych Torepublic

Zła passa przestępczego forum z sieci TOR trwa, Niedawno policja wyłapała prawie wszystkich administratorów, a teraz Marcin Siedlarz właśnie ujawnił na Twitterze, że baza danych forum została wykradziona. Czytaj dalej »

61 komentarzy