9:23
17.11.2017

Nadchodzi koniec roku, czas intensywnej pracy w wielu branżach ...i czas, w którym zawsze kilkadziesiąt osób dowiaduje się (za późno) że może jeszcze wydać pozostałe w budżecie środki na szkolenia. Dlatego ostrzegamy, że ostatnie w tym roku terminy naszych szkoleń są już dawno opublikowane na łamach Niebezpiecznika i na chwilę obecną dostępnych zostało zaledwie kilka ... Czytaj dalej »

5 komentarzy

13:31
22.11.2017

Konta osób z całego kraju mogły zostać obciążone przez Kaufland za transakcje, których te osoby nie wykonały. Ma to związek z błędem po stronie agenta rozliczeniowego. Nasz Czytelnik - Mariusz - doniósł nam, że dnia 17.11.2017 jego karta została obciążona kwotą ponad 100 zł przez Kaufland. Krótko potem kwota została zwrócona, co zaksięgowano na koncie 20.11.2017 r. Mariusz rzeczywiście ... Czytaj dalej »

10 komentarzy

9:43
22.11.2017
Uber - fałszywe konta na sprzedaż

Uber ujawnił, że rok temu padł ofiarą włamywaczy, którzy pozyskali dane 57 milionów użytkowników (w tym 7 milionów kierowców). Co gorsza, Uber przez rok świadomie nie informował ani służb ani ofiar o incydencie, a jakby tego było mało, zapłacił 100 000 dolarów włamywaczom aby "skasowali dane". Czytaj dalej »

12 komentarzy

13:11
21.11.2017

Od rana informujecie nas o e-maila podszywających się pod firmę DotPay jakie dostajecie na swoje prywatne i firmowe skrzynki. Do wiadomości załączony jest plik, którego otworzenie może zakończyć się infekcją komputera złośliwym oprogramowaniem. Przyjrzymy się wiadomości: Received: from abl224.rev.netart.pl (77.55.37.224) From: noreply@dotpay.pl [mailto:noreply@dotpay.pl] Sent: Tuesday, November 21, 2017 3:40 AM Subject: Płatność w systemie Dotpay M6694-5134 Numer transakcji: M6694-5134 Kwota: 62,37 PLN Status: wykonana Drogi Użytkowniku! (Adresatem ... Czytaj dalej »

31 komentarzy

12:57
20.11.2017

Dostęp do nowych projektów dużej firmy można dostać całkowicie przypadkowo. Przekonał się o tym nasz Czytelnik, który kilkakrotnie zgłaszał taką pomyłkę Nowej Erze i mimo to miał dostęp do bazy nieprzeznaczonej dla niego. "Czemu ja mam to załatwiać?" 20 października jeden z naszych Czytelników nieoczekiwanie otrzymał dostęp do repozytorium firmy Nowa Era. To repozytorium było współdzielone w ... Czytaj dalej »

59 komentarzy

19:14
20.11.2017

Kto zgadnie, o co tu chodzi?

Jeden z Czytelników poinformował nas, że jego koleżanka otrzymała takie nietypowe "awizo": No i teraz zagadka. Czy to scam, czy nie? :) Mała podpowiedź tutaj. A to jest jeszcze lepsze. Idea prawie tak dobra jak oszustwo na Pornhuba wymierzone w mieszkańców Jaworzna, którzy w swoich skrzynkach znaleźli to: PS. Przypomnijmy tez inne scamy na listonosza, o których pisaliśmy ... Czytaj dalej »

21 komentarzy

15:36
20.11.2017

Jeśli chcecie wypróbować nowego Firefoxa Quantum, najlepiej pobierajcie go ze stron Mozilli. Serwisy "alternatywne" mogą zawierać przykre niespodzianki. Czytaj dalej »

35 komentarzy

20:41
19.11.2017

Memdump to nasze cotygodniowe zestawienie informacji "zrzuconych z pamięci" redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego "zrzucamy" je wam do samodzielnego "zdebuggowania", okraszając jedynie kilkoma zdaniami komentarza. Czytaj dalej »

13 komentarzy

8:52
15.11.2017

Błędy w serwisach internetowych to chleb powszedni. Zazwyczaj wykradane bazy danych są wykorzystywane do poznania haseł użytkowników i później do włamań na ich konta w innych, ważniejszych serwisach, jeśli nieroztropnie ustawili tam takie samo hasło jak w serwisie z którego wykradziono bazę. Ale zdarzają się też sytuacje, w których wykradziona baza danych dostarcza przestępcom informacji pozwalających na ... Czytaj dalej »

40 komentarzy

13:59
14.11.2017

Wracamy do tematu spisywania danych z kart płatniczych w hotelach, wypożyczalniach i innych miejscach rozrywki/wypoczynku. Już wiemy, że groźne spisywanie danych na kartki jest dość powszechne, a nasze interwencje czasami powodują zmiany praktyk. A może dane karty będą bezpieczniejsze jeśli zapłacicie przez serwis taki jak Booking.com? Niestety nie zawsze. Kto ma dostęp do Twojej karty na Booking.com? Regularnie ... Czytaj dalej »

91 komentarzy

10:52
14.11.2017

Bezsensowna zemsta, nieostrożność przy zakładaniu kont e-mailowych oraz "znak rozpoznawczy" dodawany do każdej wiadomości. Te trzy rzeczy sprawiły, że FBI namierzyła członka "Anonimowych" angażującego się w liczne ataki DDoS. Wszystko zaczęło się od śledztwa w sprawie jednej firmy. Czytaj dalej »

16 komentarzy

19:34
13.11.2017
Schemat maski, która oszukała Face ID

Wygląda na to, że po zaledwie 10 dniach od premiery mamy pierwsze udane obejście FaceID w iPhoneX. FaceID zastąpił TouchID -- najnowszego iPhona nie da się odblokować przez "skan" palca. Wymagany jest skan twarzy. Wietnamska firma Bkav twierdzi jednak, że zamiast twarzy można wykorzystać trójwymiarową maskę zbudowaną na podobieństwo właściciela iPhona. Jest to o tyle ciekawa ... Czytaj dalej »

52 komentarzy

22:30
10.11.2017

Memdump #002 (2/2017)

Memdump to nasze cotygodniowe zestawienie informacji "zrzuconych z pamięci" redaktorów. Poniższe tematy, były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego "zrzucamy" je wam do samodzielnego "zdebuggowania", okraszając jedynie kilkoma zdaniami komentarza. Czytaj dalej »

27 komentarzy

18:08
8.11.2017

Ten odcinek podcastu jest niezwykły. Kuba rozmawia z Tomkiem, niecodziennym programistą, który do programowania ...nie używa monitora. Kuba poznał Tomka kiedy prowadził jeden z ostatnich terminów niebezpiecznikowego szkolenia Atakowanie i Ochrona Webaplikacji ...i kiedy zobaczył jak Tomek hackuje webaplikacje, pomyślał że moglibyście być zainteresowani tym jak wygląda konfiguracja jego niecodziennego stanowiska pracy. Czytaj dalej »

26 komentarzy

9:00
6.11.2017

Bardzo ciekawy przykład phishingu na Facebooku podesłał nam jeden z czytelników, pracownik agencji obsługującej wiele profili z dużymi liczbami fanów -- a takie są zawsze łakomym kąskiem facebookowych złodziejaszków. Czytaj dalej »

55 komentarzy

19:00
5.11.2017

4 lata temu opublikowaliśmy na łamach Niebezpiecznik.pl list od rządowego administratora sieci. Ujawnił on jak wyglądają warunki pracy na stanowiskach IT w administracji publicznej, czym wywołał gorącą dyskusję. W piątek otrzymaliśmy bardzo podobną wiadomość od ...kogoś kto zna realia pracy w polskim wojsku na podobnym stanowisku. Oddajmy głos naszemu Czytelnikowi: Czytaj dalej »

59 komentarzy

21:32
4.11.2017

W piątek wieczorem w logach naszego serwera zauważyliśmy bardzo ciekawe wejścia na nasz stary artykuł poświęcony domenom w UTF-8. Referer wskazywał na pewną (obecnie niedostępną) stronę na Blogspocie, która już w URL-u zawierała inwektywy pod kierunkiem firmy Przelewy24. Zainteresowało nas to bardzo i stronę tę odwiedziliśmy. Był to początek bardzo ciekawych doświadczeń, które opisujemy w ... Czytaj dalej »

22 komentarzy

13:16
3.11.2017

Księgarnia Ebookpoint kończy dziś 6 lat i z tej okazji wiele z tytułów można dziś kupić po mocno obniżonej cenie -- rabaty sięgają 90%. Ponieważ tytułów na promocji jest 10 000, jak zwykle przygotowaliśmy dla Was zestawienie tych, które naszym zdaniem są warte uwagi: Listę wszystkich tytułów objętych promocją znajdziecie tutaj.   Dla osób zainteresowanych bezpieczeństwem IT (na ... Czytaj dalej »

21 komentarzy

15:52
3.11.2017

Tyle się dzieje w (cyber!)bezpieczeństwie, że nie nadążamy o wszystkim pisać. Najwyższy priorytet mają więc u nas historie z polskiego rynku, takie których opisu nigdzie indziej nie znajdziecie. To podejście powoduje jednak, że na pozostałe "światowe" newsy brakuje czasu. Choć są one ciekawe, to nie wyrabiamy się aby opisać je nawet w krótszej formie i ... Czytaj dalej »

20 komentarzy

9:19
3.11.2017
fałszywy SMS skłaniający do oddzwonienia na zagraniczny numer

Jeden z naszych czytelników otrzymał ciekawą wiadomość SMS. Oto treść tej wiadomości: Już jestem! Numer podany jako nadawca SMSa skonczyl rozmawiac. Mozesz oddzwonic. Wiadomosc jest bezplatna, wyslana przez Operatora Wiadomość ta bardzo przypomina faktycznie SMS-y wysyłane przez operatorów. Oto przykład jednego z nich: Część osób rzeczywiście odruchowo oddzwania po lekturze takiego SMS-a. U niektórych może to być nawet pewna ... Czytaj dalej »

32 komentarzy