o bezpieczeństwie i nie...
Co może być gorsze od świadomego swoich praw klientów, którzy powołując się na GDPR proszą o zaprzestanie przetwarzania ich danych i usunięcie informacji na ich temat z systemów firmy? Ujawnienie ich danych w e-mailu do 180 innych osób, które chciały tego samego. Taka właśnie wpadka zdarzyła się pracownikowi Redcoon, czyli internetowej marki Media Markt. Czytaj dalej »
5 komentarzy
W zeszłym tygodniu tłumaczyliśmy, dlaczego autoryzacja mobilna transakcji w bankowości internetowej może być lepsza od autoryzacji transakcji poprzez przepisywanie kodów z SMS, o ile zostanie poprawnie wdrożona. Pokazaliśmy na przykładzie mBanku, że tam wdrożenie nie jest idealne i pomimo aktywnej autoryzacji mobilnej po stronie ofiary, złodziej dysponujący duplikatem karty SIM ofiary i tak będzie w ... Czytaj dalej »
39 komentarzy
Nasz podcast "Na Podsłuchu" od dziś można słuchać także na Spotify. Followujcie. Czytaj dalej »
13 komentarzy
Dziś, po południu część Polaków otrzymała SMS, którego nadawcą był "AlertRCB". W województwie małopolskim treść komunikatu jaką odebrał jeden z naszych redaktorów wyglądała tak: Uwaga! Dzis gwaltowne burze, grad, silny wiatr i ulewny deszcz. Wzrost stanow rzek. Unikaj otwartych przestrzeni zabezpiecz dobytek. Sledz komunikaty pogodowe. Nadawca komunikatu był na tyle enigmatyczny, że część osób zaczęło szukać czym jest RCB ... Czytaj dalej »
112 komentarzy
Jak informują nas Czytelnicy, ktoś przejął domenę Coinroom.com i skierował ją na swoje serwery. Użytkownicy na podstawionej przez złodziejów stronie widzą fałszywy formularz logowania, a po podaniu danych dostępowych są proszeni o wpłatę Bitcoinów w celu "odblokowania" konta. To oczywiście przekręt. Nie płaćcie a najlepiej w ogóle nie logujcie się do Coinroom.com Problemy zaczęły się po godzinie 13:00. Wchodzący ... Czytaj dalej »
30 komentarzy
Przenosimy się do internetu. Wirtualizujemy życie. Bo tak wygodniej. Niektórzy nawet tradycyjną pocztę odbierają przez internet. Ktoś ją wcześniej digitalizuje. Czy to dobry pomysł? Z "wirtualizacji" swojej obecności w miejscu i czasie często korzystają młode firmy. Te, które korzystały z wirtualnych biur mogły za to zapłacić wysoką cenę. System do obsługi wirtualnych biur - Desktomy ... Czytaj dalej »
1 komentarz
Dziś wielu z Was od rana kontaktowało się z nami i na Twitterze i na Wykopie i przez redakcyjną skrzynkę. Pytaliście nas o zdanie w sprawie artykułów, jakie wczoraj zostały opublikowane w serwisach internetowych Rzeczpospolitej. Chodzi o te trzy artykuły. Czytaj dalej »
165 komentarzy
Sądy coraz częściej zobowiązują banki do oddawania pieniędzy wykradzionych w ramach kampanii infekujących złośliwym oprogramowaniem. Dlaczego? Bo logowanie się na poprawnym serwisie (chociaż jego zawartość jest podmieniana przez złośliwe oprogramowanie na komputerze ofiary) i brak uważnej lektury SMS-ów nie jest według sądów "rażącym niedbalstwem". Tak uznał m.in. Sąd Okręgowy w Warszawie w wyroku z maja. Czytaj dalej »
53 komentarzy
Tydzień temu opisaliśmy jak szajka przestępców okrada klientów polskich banków dzięki nielegalnie wyrabianym duplikatom kart SIM. Wydawało nam się, że w tamtym artykule dość jasno wskazaliśmy co należy robić, aby zminimalizować straty, w sytuacji gdy ktoś uzyska duplikat Waszej karty SIM. Mimo to, w komentarzach pod artykułem wielu (zbyt wielu) czytelników sugerowało innym czytelnikom niezbyt ... Czytaj dalej »
Zarządzanie 1700 stacjami roboczymi to nie lada wyzwanie. Tyle urządzeń pod swoją opieką mają admini w Selgros Cash&Carry, sieci hurtowni dla przedsiębiorców należącej do Transgourmet Polska. Dziś chcielibyśmy Wam pokazać, jak można zapanować nad tyloma hostami w sieci wewnętrznej, nie tylko od strony czysto administracyjnej, ale również pod kątem bezpieczeństwa. Zmiany na tak dużym środowisku ... Czytaj dalej »
29 komentarzy
W 9 odcinku niebezpiecznikowego podcastu pt. Na Podsłuchu Marcin Maj, Kuba Mrugalski i Piotr Konieczny opowiadają o tym, jak jedni ludzie robią drugich ludzi w wała przez telefon. Taki tradycyjny, niekoniecznie smart, czyli o oszustach, których moc polega na dobrej gadce. Posłuchajcie całego odcinka i jeśli znacie inne triki niż te o których mówiliśmy -- ... Czytaj dalej »
16 komentarzy
W ostatnich tygodniach na redakcyjną skrzynkę spłynęło więcej niż zazwyczaj informacji o sklepach internetowych, które naszym czytelnikom wydawały się podejrzane. Bo albo domena założona wczoraj albo kradzione zdjęcia produktów albo nierealnie niskie ceny. Czytelnicy zazwyczaj prosili nas o "weryfikację" czy sklep jest prawdziwy. Ponieważ my wolimy dawać wędkę, a nie rybę, postanowiliśmy że napiszemy poradnik ... Czytaj dalej »
156 komentarzy
Jak wczoraj poinformował nas jeden z Czytelników, w oficjalnym sklepie Google Play pojawiła się fałszywa aplikacja mobilna banku BZ WBK: Celem aplikacji, co sugerują uprawnienia do jakich chce uzyskać dostęp, jest m.in. przechwytywanie SMS-ów: Niestety, Czytelnik (który podał błędny adres e-mail) nie zdradził, jak natknął się na tę aplikację. Czy otrzymał ją w e-mailu, czy po prostu ... Czytaj dalej »
39 komentarzy
Jeden z Czytelników stał się celem bardzo ciekawego ukierunkowanego ataku autorstwa polskiego atakującego. Oto wiadomość jaką otrzymał: Czytaj dalej »
16 komentarzy
Tor przypomina internet z lat 90. i są obszary, w których można go ulepszyć - ten ciekawy wniosek przedstawili badacze Princeton University, którzy przyjrzeli się wiedzy i sposobom działania "zwykłych użytkowników" sieci Tor. Czytaj dalej »
16 komentarzy
Chodzi o najzwyklejszą w świecie weryfikację adresu e-mail. W Profilu Zaufanym/ePUAP zwyczajnie jej nie ma. Możecie nawet nie zauważyć, że e-maile o waszych sprawach urzędowych trafiają do kogoś innego. Ba! W niektórych przypadkach to wcale nie Wy będziecie temu winni -- a pani w urzędzie, która źle przepisała/usłyszała Wasz adres e-mail. Czytaj dalej »
54 komentarzy
Ministerstwo Cyfryzacji opublikowało komunikat o wycofaniu się z pomysłu stworzenia centralnego rejestru domen zakazanych. Rejestr taki nie powstanie. Propozycja jego utworzenia była odpowiedzią na postulaty przedsiębiorców telekomunikacyjnych. W związku z tym, iż pojawiły się propozycje, by prócz nielegalnych stron hazardowych blokować również strony handlujące środkami niedozwolonymi takimi jak np. dopalacze ministerstwo zaproponowało techniczne rozwiązanie na wypadek, gdyby ... Czytaj dalej »
28 komentarzy
Od co najmniej pół roku na terenie Polski grasuje sobie szajka sprytnych złodziejów. Zbierają informacje na temat ofiary i okradają jej internetowe konta w banku. Robią to w bardzo ciekawy sposób -- podszywając się pod ofiarę w salonie operatora GSM i wyrabiając duplikat karty SIM. To daje im dostęp do numeru telefonu ofiary ...i kodów ... Czytaj dalej »
Jeśli swój wakacyjny wyjazd kupiłeś w jednym z internetowych serwisów do sprzedaży wycieczek i jeszcze nie wpłaciłeś całości kwoty a jedynie zaliczkę -- uważaj. Ktoś poza pracownikami co najmniej dwóch serwisów (Travelplanet.pl oraz Wakacje.pl) ma dostęp danych osobowych klientów (być może także i Twoich) i obecnie wysyła im w imieniu biur podróży e-maile. Wiadomości są ... Czytaj dalej »
Dwa dni temu opisywaliśmy atak, jaki został ukierunkowany w Polaków, a który miał na celu infekcję ich telefonu pod pretekstem "aktualizacji sterownika LTE". Dziś mamy więcej informacji na jego temat -- m.in. relację jednej z prawie-poszkodowanych. Przeczytajcie jakie socjotechniczne sztuczki stosował oszust, aby skłonić ofiarę do instalacji złośliwego oprogramowania na swoim telefonie. Ile wysiłku w to ... Czytaj dalej »
32 komentarzy
lub dodaj nas do czytnika RSS:
* Do potwierdzenia rejestracji wymagane jest konto PayPal lub karta płatnicza (ale nie jest ona obciążana. Dopiero po minimalnym transferze z PayPal lub podaniu danych karty konto staje się aktywne i doładowywane na 10 USD, co daje 2 miesiące darmowego VPS-a.
