Niebezpiecznik

W marcu ostrzegaliśmy przed dziesiątkami stron, które oferują kursy językowe z bliżej nieokreślonymi "dofinansowaniami". Biznesy tego typu ciągle istnieją i zdobywają klientów, ale niektóre osoby po zgłębieniu tematu (niestety, najczęściej dopiero po zakupie) decydują się na odstąpienie od umowy. I tu zaczyna się problem, bo sprzedawca powołując się na przepisy kodeksu cywilnego przekonuje, że istnieje ... Czytaj dalej »

Urządzenie o nazwie Skim Reaper zostało opracowane przez naukowców z Florydy. Potrafi wykrywać skimmery instalowane w czytnikach kart płatniczych lub na elementach obudowy bankomatów. Policja z Nowego Jorku dostanie egzemplarz bo pomagała badaczom, ale zapotrzebowanie jest większe. Czytaj dalej »

Co może być gorsze od świadomego swoich praw klientów, którzy powołując się na GDPR proszą o zaprzestanie przetwarzania ich danych i usunięcie informacji na ich temat z systemów firmy? Ujawnienie ich danych w e-mailu do 180 innych osób, które chciały tego samego. Taka właśnie wpadka zdarzyła się pracownikowi Redcoon, czyli internetowej marki Media Markt. Czytaj dalej »

W zeszłym tygodniu tłumaczyliśmy, dlaczego autoryzacja mobilna transakcji w bankowości internetowej może być lepsza od autoryzacji transakcji poprzez przepisywanie kodów z SMS, o ile zostanie poprawnie wdrożona. Pokazaliśmy na przykładzie mBanku, że tam wdrożenie nie jest idealne i pomimo aktywnej autoryzacji mobilnej po stronie ofiary, złodziej dysponujący duplikatem karty SIM ofiary i tak będzie w ... Czytaj dalej »

Nasz podcast "Na Podsłuchu" od dziś można słuchać także na Spotify. Followujcie. Czytaj dalej »

Dziś, po południu część Polaków otrzymała SMS, którego nadawcą był "AlertRCB". W województwie małopolskim treść komunikatu jaką odebrał jeden z naszych redaktorów wyglądała tak: Uwaga! Dzis gwaltowne burze, grad, silny wiatr i ulewny deszcz. Wzrost stanow rzek. Unikaj otwartych przestrzeni zabezpiecz dobytek. Sledz komunikaty pogodowe. Nadawca komunikatu był na tyle enigmatyczny, że część osób zaczęło szukać czym jest RCB ... Czytaj dalej »

Jak informują nas Czytelnicy, ktoś przejął domenę Coinroom.com i skierował ją na swoje serwery. Użytkownicy na podstawionej przez złodziejów stronie widzą fałszywy formularz logowania, a po podaniu danych dostępowych są proszeni o wpłatę Bitcoinów w celu "odblokowania" konta. To oczywiście przekręt. Nie płaćcie a najlepiej w ogóle nie logujcie się do Coinroom.com Problemy zaczęły się po godzinie 13:00. Wchodzący ... Czytaj dalej »

Przenosimy się do internetu. Wirtualizujemy życie. Bo tak wygodniej. Niektórzy nawet tradycyjną pocztę odbierają przez internet. Ktoś ją wcześniej digitalizuje. Czy to dobry pomysł? Z "wirtualizacji" swojej obecności w miejscu i czasie często korzystają młode firmy. Te, które korzystały z wirtualnych biur mogły za to zapłacić wysoką cenę. System do obsługi wirtualnych biur - Desktomy ... Czytaj dalej »

Dziś wielu z Was od rana kontaktowało się z nami i na Twitterze i na Wykopie i przez redakcyjną skrzynkę. Pytaliście nas o zdanie w sprawie artykułów, jakie wczoraj zostały opublikowane w serwisach internetowych Rzeczpospolitej. Chodzi o te trzy artykuły. Czytaj dalej »

Sądy coraz częściej zobowiązują banki do oddawania pieniędzy wykradzionych w ramach kampanii infekujących złośliwym oprogramowaniem. Dlaczego? Bo logowanie się na poprawnym serwisie (chociaż jego zawartość jest podmieniana przez złośliwe oprogramowanie na komputerze ofiary) i brak uważnej lektury SMS-ów nie jest według sądów "rażącym niedbalstwem". Tak uznał m.in. Sąd Okręgowy w Warszawie w wyroku z maja. Czytaj dalej »

Zarządzanie 1700 stacjami roboczymi to nie lada wyzwanie. Tyle urządzeń pod swoją opieką mają admini w Selgros Cash&Carry, sieci hurtowni dla przedsiębiorców należącej do Transgourmet Polska. Dziś chcielibyśmy Wam pokazać, jak można zapanować nad tyloma hostami w sieci wewnętrznej, nie tylko od strony czysto administracyjnej, ale również pod kątem bezpieczeństwa. Zmiany na tak dużym środowisku ... Czytaj dalej »

W 9 odcinku niebezpiecznikowego podcastu pt. Na Podsłuchu Marcin Maj, Kuba Mrugalski i Piotr Konieczny opowiadają o tym, jak jedni ludzie robią drugich ludzi w wała przez telefon. Taki tradycyjny, niekoniecznie smart, czyli o oszustach, których moc polega na dobrej gadce. Posłuchajcie całego odcinka i jeśli znacie inne triki niż te o których mówiliśmy -- ... Czytaj dalej »

W ostatnich tygodniach na redakcyjną skrzynkę spłynęło więcej niż zazwyczaj informacji o sklepach internetowych, które naszym czytelnikom wydawały się podejrzane. Bo albo domena założona wczoraj albo kradzione zdjęcia produktów albo nierealnie niskie ceny. Czytelnicy zazwyczaj prosili nas o "weryfikację" czy sklep jest prawdziwy. Ponieważ my wolimy dawać wędkę, a nie rybę, postanowiliśmy że napiszemy poradnik ... Czytaj dalej »

Jak wczoraj poinformował nas jeden z Czytelników, w oficjalnym sklepie Google Play pojawiła się fałszywa aplikacja mobilna banku BZ WBK: Celem aplikacji, co sugerują uprawnienia do jakich chce uzyskać dostęp, jest m.in. przechwytywanie SMS-ów: Niestety, Czytelnik (który podał błędny adres e-mail) nie zdradził, jak natknął się na tę aplikację. Czy otrzymał ją w e-mailu, czy po prostu ... Czytaj dalej »

Jeden z Czytelników stał się celem bardzo ciekawego ukierunkowanego ataku autorstwa polskiego atakującego. Oto wiadomość jaką otrzymał: Czytaj dalej »

Tor przypomina internet z lat 90. i są obszary, w których można go ulepszyć - ten ciekawy wniosek przedstawili badacze Princeton University, którzy przyjrzeli się wiedzy i sposobom działania "zwykłych użytkowników" sieci Tor. Czytaj dalej »

Chodzi o najzwyklejszą w świecie weryfikację adresu e-mail. W Profilu Zaufanym/ePUAP zwyczajnie jej nie ma. Możecie nawet nie zauważyć, że e-maile o waszych sprawach urzędowych trafiają do kogoś innego. Ba! W niektórych przypadkach to wcale nie Wy będziecie temu winni -- a pani w urzędzie, która źle przepisała/usłyszała Wasz adres e-mail. Czytaj dalej »

Ministerstwo Cyfryzacji opublikowało komunikat o wycofaniu się z pomysłu stworzenia centralnego rejestru domen zakazanych. Rejestr taki nie powstanie. Propozycja jego utworzenia była odpowiedzią na postulaty przedsiębiorców telekomunikacyjnych. W związku z tym, iż pojawiły się propozycje, by prócz nielegalnych stron hazardowych blokować również strony handlujące środkami niedozwolonymi takimi jak np. dopalacze ministerstwo zaproponowało techniczne rozwiązanie na wypadek, gdyby ... Czytaj dalej »