Niebezpiecznik

Za dwa tygodnie po raz drugi odwiedzimy największe polskie miasta z naszym bestsellerowym wykładem "Jak nie dać się zhackować". Będziemy w Warszawie (17 maja), Krakowie (14 maja), Gdańsku (23 maja) i Wrocławiu (11 lipca), a po raz pierwszy zawitamy także do Łodzi (16 maja). Właśnie ruszyła przedsprzedaż biletów, dzięki czemu na każdy z wykładów możecie wejść ... Czytaj dalej »

Aplikacja mobilna ToCoMoje służy do przechowywania paragonów, ale ludzie trzymają w niej także odczyty liczników, faktury i kto wie co jeszcze? Około 1000 "prywatnych" fotografii wykonanych przez użytkowników tej aplikacji jest publicznie dostępnych z powodu niezabezpieczonej instancji S3. Czytaj dalej »

Phishing telefoniczny ciągle działa. Dobrym tego dowodem jest historia oszusta, który podawał się za pracownika banku lub kancelarii komorniczej. Straszył ofiary, że są zamieszane w oszustwa i/lub  prokuratura może zablokować ich pieniądze. Wyłudzał dane dostępowe do poczty i banków. Zostawił niejeden ślad, w tym nagrania swojego prawdziwego głosu, z których jedno już wam prezentowaliśmy w ... Czytaj dalej »

Atak nastąpił 16 października 2017 r. o świcie czasu polskiego równolegle na terminale dostępowe GPON w kilku różnych krajach. Wykorzystane zostały m.in. loginy i hasła zaszyte w firmware urządzeń abonenckich [dostarczanych przez Alcatel-Lucent. Ktoś odczytał zaszyte w firmware dane dostępowe do konta administracyjnego i za pomocą tych danych zalogował się na tysiące urządzeń, psując je fizycznie]. Czytaj dalej »

Jeśli korzystasz z routera Mikrotik, w którym nie schowałeś przed światem portu 8291 (domyślnie otwarty, wykorzystywany przez narzędzie Winbox służące do administrowania Mikrotikiem), to jak najszybciej zaktualizuj oprogramowanie routera. Na forum Mikrotika pojawił się post informujący o świeżej dziurze, która pozwala atakującemu na pobranie informacji na temat haseł użytkowników routera. Co oczywiste, ta wiedza zostaje ... Czytaj dalej »

Na InfoShare występujemy już 11 lat. Obserwowaliśmy jak z niewielkiej imprezy na uczelni wyrosła potężna konferencja i nie boimy się napisać, że jest to największe wydarzenie w Polsce w jakim co roku (i z przyjemnością!) Niebezpiecznik bierze aktywny udział. W tym roku też się pojawimy i będzie nas więcej niż dotychczas. Oprócz wysłuchania wykładu Piotrka i Mateusza ... Czytaj dalej »

Poza granicami naszego kraju, niemal co roku pojawiają się ostrzeżenia o oszustach, którzy pod pretekstem zwrotu podatku dochodowego okradają mniej czujnych podatników. Wygląda na to, że po raz pierwszy taka kampania została skierowana do Polaków. Czytaj dalej »

Routery mobilne Alcatel Link Zone (OneTouch MW40) były podatne na atak pozwalający na wysyłanie niechcianych SMS-ów i kodów USSD. Dziurę odkrył i opisał nam Michał Korus, a my zgłosiliśmy sprawę Alcatelowi i przypilnowaliśmy by ją załatano. Pomógł nam w tym operator Play. Czytaj dalej »

W czwartek wieczorem ze sklepem internetowym firmy MISBHV, która sprzedaje bardzo drogie młodzieżowe ubrania na całym świecie, także w Polsce, stało się coś złego. Na naszą redakcyjną skrzynkę od wielu Czytelników spłynęło sporo informacji w tej sprawie. Podsumowujemy je poniżej: Czytaj dalej »

Rządowy plan blokowania aplikacji mobilnych w celu powstrzymania Ubera jest ciągle aktualny. Samego Ubera możecie lubić lub nie, ale raz stworzone prawo pozwoli na blokowanie różnych aplikacji do świadczenia usług "pośrednictwa przy przewozie osób". To może uderzyć nie tylko w Ubera. Lex Uber czyli co? Od czerwca słyszymy, że rząd chce blokować aplikacje mobilne. We wrześniu informowaliśmy o ... Czytaj dalej »

Jeśli gdzieś na serwerze umieściliście pliki zawierające hasła, to pamiętajcie że często można je łatwo namierzyć, a ciekawskich nie brakuje. Właśnie w taki sposób nasz Czytelnik dokopał się do prototypu systemu krakowskiego muzeum. Nie bardzo to groźne, ale ciekawe! Czytaj dalej »

Jeden z naszych Czytelników - Grzegorz - odebrał w firmie telefon dotyczący kontroli legalności oprogramowania prowadzonej przez Microsoft. Podał konsultantce w rozmowie swój adres e-mail, a krótko później otrzymał wiadomość ze szczegółowymi informacjami o kontroli. E-mail wyglądał tak jak poniżej. Załączono do niego plik XLSM, którego wypełnienie miało ułatwiać przekazanie Microsoftowi informacji o stosowanych produktach. ... Czytaj dalej »

Dostałeś nową kartę z banku pocztą? Dokładnie ją sprawdź przed aktywacją, ostrzega Secret Service. Przestępcy wpadli na nową metodę kradzieży pieniędzy z kart, które do właścicieli docierają pocztą. I -- nie mówimy tego często -- ta metoda budzi nas podziw. Czytaj dalej »

Jedziemy dalej (to dobre określenie!) z cyklem tekstów o technologiach śledzenia stosowanych we współczesnych samochodach. Bohaterem kolejnego odcinka są auta marki BMW, które mają kartę SIM wykorzystywaną do świadczenia usług ConnectedDrive. Czytaj dalej »

Administratorzy IT, którzy nie są w stanie skontrolować jakie oprogramowanie lub urządzenia wykorzystywane są w przedsiębiorstwie, nie mogą skutecznie zabezpieczyć infrastruktury IT firmy. Regularnie pojawiają się więc pytania: u którego pracownika i na jakim urządzeniu zainstalowano określone produkty? Jakie urządzenia, np. drukarki lub switche, są podłączone do komputerów? Odpowiedzi na te kluczowe z punktu widzenia ... Czytaj dalej »

Od rana otrzymujemy od Was sygnały, że na Wasze skrzynki e-mail trafiła wiadomość od firmy eSKY, w której firma prosi o podanie daty urodzenia i szczegółowych informacji na temat dokumentu tożsamości. Powód? Dokonanie odprawy w imieniu odbiorcy wiadomości. I wszystko byłoby OK, gdyby nie to, że e-maila otrzymały także osoby, które nie posiadają obecnie żadnych ... Czytaj dalej »

Kontynuujemy cykl tekstów o technologiach śledzenia stosowanych w nowych samochodach. Dziś dowiecie się czym jest technologia Opel OnStar i jak producent samochodów rozwiązał w niej kwestię prywatności. Czytaj dalej »