Niebezpiecznik

Katalog na webserwerze zawierający poufne informacje został omyłkowo udostępniony publicznie i zindeksowany w Google -- takich historii znamy sporo. Wbrew pozorom zdarzają się one nie tylko małym firmom bez zaplecza IT. Podobną wpadkę zaliczył także Freshmail.pl, bardzo dobrze znany dostawca usług z zakresu e-mail marketingu. Czytaj dalej »

Ponad 3 000 paszportów, konkretnie ich skanów z pełnymi danymi osobowymi posiadacza i zdjęciami, udostępniła, w sposób niezamierzony, firma pośredniczącą w uzyskiwaniu wiz. Problem dotyczy osób, które starały się o wizę do Wietnamu od kwietnia 2015 roku. Czytaj dalej »

Po komunikatorach krąży ciekawe ostrzeżenie przed "hakerami", którzy dzwonią i każąc naciskać "#09" na klawiaturze telefonu.W ostatnich dniach przesłało nam go wiele osób z prośbą o wytłumaczenie o co chodzi. No to tłumaczymy ;) W skrócie: kiedyś ten trik mógł być groźny, ale teraz nie macie się czego bać. Czytaj dalej »

Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułu ;) Ale już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło. Czytaj dalej »

Po tylu latach prowadzenia Niebezpiecznika mało które zgłoszenie od Czytelnika jest w stanie postawić nas na nogi i sprawić, że wykrzykniemy "O kur...cze blade!". Większość zgłaszanych scamów -- już to widzieliśmy. Kolejny wyciek danych? Meh... Ale zgłoszenie od Jarka -- coś przerażająco pięknego! Ktoś inny otrzymał ten sam numer telefonu co on i -- sprawdziliśmy! ... Czytaj dalej »

Od kilku miesięcy spływały do nas doniesienia o osobach, które na facebookowych grupach sprzedają różne rzeczy, a potem rzeczy tych nie wysyłają kupującemu. Klasyczne oszustwo. Zdarza się non stop także na Allegro, czy OLX. Ludzie tracą od kilkuset do kilku tysięcy złotych. Niby nic specjalnego, ale w ostatnich tygodniach piszące do nas ofiary zaczęły wspominać, że ... Czytaj dalej »

Otrzymujemy sygnały, że na numery telefonów osób, które robiły zakupy w sklepie yourkaya.com przychodzą SMS-y proszące od opłatę 1 PLN do kosztów przesyłki. Jest to kolejny wariant ataku, który po raz pierwszy opisywaliśmy tutaj. Co więcej, zgłaszające się do nas ofiary twierdzą, że zakupy w sklepie yourkaya.com robiły zaledwie kilka godzin temu, co sugeruje, że atakujący ... Czytaj dalej »

Wczoraj wieczorem berlińska telewizja RBB poinformowała, że nieznani sprawcy opublikowali osobiste informacje "setek niemieckich polityków prawie każdej partii politycznej". Wyciek nie dotyczy jednak tylko polityków -- w opublikowanych archiwach znajdują się także dane na temat artystów, dziennikarzy i aktywistów. Czytaj dalej »

Pewien typ kłódek naprawdę znanej firmy, kojarzonej z solidnym sprzętem, można otworzyć jednym kluczem (tzn. jednym dla wszystkich egzemplarzy). Jeśli jesteś tym zdziwiony to znaczy, że jest coś co o kłódkach powinieneś wiedzieć. Czytaj dalej »

"Rozpoznawanie układu żył jest dobre bo ich układu nie widzisz w świetle widzialnym". Niestety ten pogląd trzeba będzie zrewidować po tym, jak niemiecki badacz odblokował czytniki modelem dłoni.  Czytaj dalej »

Historia ataku na Morele jest jak dobra wenezuelska telenowela. Zaczęło się od niewinnego podejrzenia, że coś jest nie tak. Początkowo, ona temu zaprzeczyła. Potem zaprzeczać przestała i dziwnie ucichła, aby po kilku dniach wybuchnąć płaczem publicznie. A w tle był szantaż, wielkie pieniądze i pochopne stwierdzenia, które potem trzeba było z niemałym zakłopotaniem prostować. A to ... Czytaj dalej »

Sytuacja normalna. Święta się zbliżają, Ziemia jest elipsoidą*, a atakujący atakują. Tego posta postanowiliśmy napisać, bo od ponad miesiąca regularnie dostajemy informację o tych 3 atakach. Każdy z nich już dawno opisaliśmy w osobnym artykule, ale te kampanie wciąż trwają i kiedy czytasz ten artykuł, ktoś właśnie staje się ich ofiarą. Ponieważ codziennie kilkaset (!) razy podsyłacie ... Czytaj dalej »

Dziś w serwisie Wykop pojawił się ciekawy wpis osoby, która twierdzi, że posiada dostęp do bazy Morele.net zawierającej 2.2mln rekordów zawierających dane użytkowników. Osoba ta za "przemilczenie" wykradzenia bazy i dostęp do danych klientów chciała od Morele 15 Bitcoinów (ok. 225 000 PLN). Ale "okupu" nie dostała... Czytaj dalej »

Dziś w nocy sklep Morele.net rozpoczął akcję informowania klientów o tym, że dane osobowe i teleadresowe, a także "zakodowane" hasła zostały wykradzione przez włamywaczy. Potwierdza się wiec scenariusz, który na Niebezpieczniku sugerowaliśmy już miesiąc temu w artykule pt. "Uwaga Klienci Morele, ktoś ma Wasze dane i chce Was oszukać". W związku z tym incydentem publikujemy kilka ... Czytaj dalej »

Szantażowanie ujawnieniem czyichś porno-nawyków to już klasyka i niewiele osób daje się skłonić do płacenia. Co się jednak stanie, jeśli szantażyści zaproponują próbkę kompromitujących danych? Czytaj dalej »

Granie w "lotka" przez internet jest już możliwe i wymaga weryfikacji dowodu osobistego. Większość osób po prostu prześle skan dowodu przez stronę, ale warto wiedzieć, że jest inna opcja. Warto też wiedzieć, że Totalizator Sportowy ma powody i podstawy do zbierania wielu danych. Czytaj dalej »

Tydzień temu, przy okazji postu o prezentach dla "informatyków" pod choinkę, ogłosiliśmy konkurs. Prosiliśmy o podanie jednej, rady/działania, które warto wykonać przy okazji świątecznej wizyty w rodzinnym domu, aby w prosty sposób podnieść bezpieczeństwo bliskich. Przesłaliście 150 sugestii. Przebrnęliśmy przez wszystkie i wyłoniliśmy 5 zwycięzców, którzy w nagrodę otrzymają wejściówki Niebezpiecznika na wykład "Jak nie dać się ... Czytaj dalej »

Dokładnie wczoraj (12 grudnia) weszły w życie nowe przepisy Prawa telekomunikacyjnego dotyczące m.in. usług Premium Rate. Jeśli masz właśnie deja vu to nie dziw się. Ta ustawa czekała aż pół roku na wejście w życie. Czytaj dalej »

Australia jest pierwszym krajem, który poprzez ustawę spróbuje wymusić na firmach z branży IT pomoc przy rozszyfrowywaniu komunikatów i danych. Można to śmiało nazwać niebezpiecznym politycznym precedensem. Czy i jak to zadziała w praktyce? Nie do końca wiadomo, bo takie ustawy pisze się na kolanie i tak też są one przepychane przez proces legislacyjny. Czytaj dalej »