Niebezpiecznik

Od początku stycznia, codziennie, otrzymujemy sygnały że na numery Polaków wysyłane są SMS-y o "dziwnej treści". Najpierw SMS-y przychodziły z nadpisu "Google", a od kilku dni dostajemy zgłoszenia, że ta sama treść wysyłana jest z nadpisu "VERIFY": Czytaj dalej »

Od kilku dni dostajemy od studentów różnych uczelni informacje o tym, że po facebookowych grupach krążą uczelniani wykładowcy w przebraniu studentów. Pod różnymi pretekstami proszą o dodanie do nieformalnych grup danego kierunku na Facebooku. Cel mają jeden -- namierzyć osoby, które dzielą się odpowiedziami z egzaminów i kolosów. Bardzo nam się ta inicjatywa podoba i już tłumaczymy ... Czytaj dalej »

Od wczoraj posyłacie nam rządową instrukcję rejestracji na szczepienia dla seniorów osób 70+ pytając czy to bezpieczne... Odpowiedź na to pytanie nie jest łatwa. Ale spróbujmy rozważyć za i przeciw. Rejestracja przez SMS to zły pomysł?Zanim, drogi Czytelniku, do głowy przyjdą Ci setki innych "lepszych" rozwiązań, pamiętaj kto jest grupą docelową tego mechanizmu rejestracji. Są nią seniorzy, osoby ... Czytaj dalej »

Dostęp online do wyników badań medycznych jest bardzo wygodny, ale niestety firmom działającym na rynku medycznym ciągle zdarza udostępniać wyniki w sposób niebezpieczny. Czasem dane zostaną wykradzione przez "złych hakerów" (por. Wyciek danych klientów uPacjenta.pl), ale czasem sam personel umożliwi w zasadzie każdemu pacjentowi pobranie danych innych pacjentów... Czytaj dalej »

Czasem, kiedy czytamy instrukcje bezpieczeństwa różnych firm, to robi się nam słabo. Aż chciałoby się złapać za słuchawkę i zadzwonić na pogotowie. Ale co, jeśli zagrażająca bezpieczeństwu instrukcja to właśnie instrukcja do Systemu Informatycznego Centrów Powiadamiania Ratunkowego? Zresztą zobaczcie sami to, co przesłał nam jeden z czytelników: Po lekturze tego e-maila, aż trudno się zdecydować, co boli ... Czytaj dalej »

Miesiąc temu opisywaliśmy jak przejęto konto minister Marleny Maląg. Tym razem niepokojące treści pojawiły się na profilu posła Suskiego. Czy te wydarzenia są ze sobą powiązane? Ciężko powiedzieć, ale cel mają wspólny: dezinformacja. Oraz polaryzacja nastrojów Polaków. Opublikowane materiały dotyczą zdjęć o charakterze intymnym, które poseł Suski miał rzekomo otrzymać od pewnej kobiety (Kobieta 1). Twity zawierają link ... Czytaj dalej »

Aleksiej Nawalny twitnął dziś kolejny ciekawy materiał video z tematyki okołoszpiegowskiej (osobom nieznającym rosyjskiego sugerujemy włączyć napisy z autotłumaczeniem do angielskiego): Na nagraniu prezentowany jest iPhone X należący do jednego z aktywistów, którego służby podejrzewają o nękanie jednego z oficerów zamieszanych w sprawę otrucia Nawalnego. Aktywista został zatrzymany, a jego smartfon trafił do depozytu. Po ... Czytaj dalej »

Na początek najważniejsze: 26 stycznia odbędzie się webinar poświęcony bezpieczeństwu chmury, prowadzony przez kilku ekspertów z różnych firm, którzy maja doświadczenie z technologiami Microsoftu. Webinar jest darmowy, ale liczba miejsc jest ograniczona. Link do rejestracji znajdziecie tutaj, a o tym dlaczego warto wziąć udział w tym webinarze dowiecie się z poniższego artykułu: Czytaj dalej »

Ten tytuł to nie clickbait. Okazuje się, że jest całkiem spora grupa mężczyzn, która korzysta z gadżetu o nazwie Cell Mate, który jest czymś na kształt pasa cnoty dla mężczyzn używanym podczas praktyk BDSM. Przy czym jest to pas cnoty inteligentny, czyli podłączony do internetu i sterowany przez aplikację mobilną. Domyślacie się więc, co mogło ... Czytaj dalej »

Popularny komunikator WhatsApp zaczął właśnie wyświetlać swoim użytkownikom komunikat proszący o akceptację nowej polityki prywatności w związku ze zmianami dotyczącymi danych, jakie zbiera on i przetwarza na temat swoich użytkowników oraz sposobu, w jaki dzieli się tymi danymi z innymi podmiotami, np. Facebookiem. Jeśli użytkownicy nie zaakceptują zmian, nie będą mogli dalej korzystać z tego komunikatora... Czytaj dalej »

Jeden z Czytelników zgłosił nam dziurę, na jaką natknął się w serwisie Telemedi.co, służącym do "wygodnych konsultacji z lekarzami przez czat, video lub telefon". Serwis prowadzony przez firmę Telmedicin jest popularny i obsługuje klientów PZU i Allianz oraz wielu innych firm ubezpieczeniowych. Wskutek błędu możliwe było poznanie danych osobowych pacjentów oraz zapoznanie się z treścią ich rozmów z ... Czytaj dalej »

Nowy rok zaczyna się ciekawym i naprawdę dobrze dopracowanym atakiem wymierzonym w użytkowników poczty WP. Czytelnicy informują nas, że otrzymują następującego e-maila: Od: Blokady WP mail@pomoc24poczta.pl. mail@e-mail24.com.pl Drogi Użytkowniku! Od 1 stycznia obowiązuje nowa wersja regulaminu Pomimo wcześniejszych wiadomości, w których informowaliśmy Cię o wprowadzeniu nowego regulaminu, nie został on jeszcze zaakceptowany. Jeśli nie zaakceptujesz nowego regulaminu ... Czytaj dalej »

Dobrze poinformowany, czyli nie tylko posiadający odpowiednie umiejętności i praktykujący w software house lub dziale IT, ale także stale poszerzający swoją wiedzę. Ktoś, kto wie, co w IT piszczy, zna najnowsze trendy i chętnie się w nie zagłębia, a czas wolny od programowania z przyjemnością poświęca na samorozwój, czyta literaturę informatyczną lub uczy się w ... Czytaj dalej »

W marcu tego roku doszło do ujawnienia danych klientów firmy pożyczkowej, a wśród nich były nawet hasła w otwartym tekście. Gdyby zgłoszenie potraktowano poważnie, można było uniknąć zarówno skutków wycieku jak i tej niemałej kary. Czytaj dalej »

Tę karę od UODO dostało towarzystwo ubezpieczeniowe. Na pierwszy rzut oka wygląda na bardzo surową, ale istotne były pełne okoliczności sprawy, a zwłaszcza błędna według UODO ocena wagi incydentu. Ta kara jest ciekawa z jeszcze jednego powodu. Codziennie setki osób dostają od różnych firm pisma, formularze i dane innych klientów. Bo ktoś (zazwyczaj ten klient, ... Czytaj dalej »

Pod koniec każdego roku w prasie i w internecie pojawiają się raporty podsumowujące ostatnie 12 miesięcy w bezpieczeństwie. Zwracają one uwagę na trendy i zjawiska, które w kolejnym roku będą na topie. Większość ekspertów zgadza się, że w 2021 roku, jak w poprzednich latach, nie zabraknie phishingu. Spróbujmy więc przyjrzeć się temu atakowi bliżej, na ... Czytaj dalej »

Od wczoraj Polacy otrzymują wiarygodnie wyglądające SMS-y o skierowaniu na kwarantannę domową. Oto treść wiadomości: Czytaj dalej »

Wczoraj ktoś rozesłał następującą wiadomość do Polaków, którzy korzsytają z kryptowalut: Czytaj dalej »

Firma Cellebrite wiele potrafi, ale kilka dni temu ich dział PR-u i marketingu to mocno popłynął publikując nierzetelny artykuł o tym, że firma "złamała szyfrowanie Signala", dzięki czemu "służby mogą go czytać". Ten zabawny artykuł został po ostrej krytyce ekspertów skorygowany przez Cellebrite. Niestety, niektórzy dziennikarze wciąż powielają tę bzdurę. Czytaj dalej »