Niebezpiecznik

Tragedii nie ma. Atak nie jest możliwy przez internet, bo atakujący musi być w zasięgu "radiowego" odbiornika myszy, który wpięty jest w port USB (efektywnie, do ok. 80 metrów). Choć takie warunki znacznie ograniczają skalę ataku, to warto zdawać sobie sprawę, że koledzy z biura lub sąsiad zza ściany mogą nam zrobić psikusa. Czytaj dalej »

Bywa tak, że wszyscy wiemy o pewnym zjawisku, ale dopiero ujrzenie liczb przemawia nam do wyobraźni. Dobrym tego przykładem jest śledzenie użytkowników stron rządowych przez prywatne firmy. Wiemy, że to się dzieje, ale raport Cookiebot daje lepszy ogląd na skalę zjawiska. Czytaj dalej »

Używanie komunikatora na smartfonie (lub pisanie SMS-ów) w trakcie prowadzenia pojazdu to nie tylko wykroczenie karane mandatem, ale przede wszystkim głupota. Niestety, nie zawsze da się udowodnić, że kolizja została spowodowana przez osobę, która "zagapiła" się w telefon. Dlatego Amerykanie proponują nowe podejście... Czytaj dalej »

Przygotujcie się na potrójne przetarcie oczu i zebranie szczęki z podłogi. Pewne nawyki developerskie nigdy się nie zmienią. Proste hasła są szybkie bo są proste. Dziennikarzom nie trzeba mówić całej prawdy, jeśli ich pytania sugerują, że całej prawdy nie znają. A incydentu w postaci nieautoryzowanego dostępu do systemu klienta nie trzeba temu klientowi zgłaszać licząc, ... Czytaj dalej »

Jeśli używasz routera D-Link DWR-921 to lada dzień (albo raczej lada noc) ktoś może podnieść Twoje limity na usługi Premium Rate i zacząć nabijać Twój rachunek. Takie ataki miały już miejsce. Przynajmniej jeden operator wie o problemach i ostrzega przed nimi, ale lepiej uniknąć problemów niż bawić się w reklamacje. Czytaj dalej »

W tym odcinku także przegląd newsów i kolejne zmiany w dźwięku (mamy nadzieję, że na plus). Niewątpliwie różne (dziurawe) systemy Ministerstwa Finansów są motywem przewodnim tego odcinka... Czytaj dalej »

Numer telefonu podany Facebookowi w celu zabezpieczenia konta niestety może być także użyty do targetowania reklam, wyszukiwania profilu i łączenia informacji w ramach różnych usług. Jest to podwójnie nieodpowiedzialne ze strony czołowego serwisu społecznościowego. Nie tylko zarządzanie prywatnością jest nieprzejrzyste, ale dodatkowo ludzie tracą zaufanie do funkcji, która powinna być stosowana przez wszystkich. Czytaj dalej »

Nie często zdarza się, że serwisy w domenie gov.pl padają ofiarą ataków. Loteria paragonowa padła. I to mocno. Pod adresem loteriaparagonowa.gov[.]pl znajdują się obecnie treści wybitnie NSFW zahaczające wręcz o dziecięcą pornografię... Czytaj dalej »

Od mniej więcej miesiąca otrzymujemy bardzo ciekawe próbki e-maili, jakie są kierowane do osób posiadających skrzynki pocztowe na Interia.pl. Atak jest pod wieloma kątami inny niż zwykle. Przeczytajcie, poszukajcie, może wspólnie uda się nam wyjaśnić tę zagadkę. Czytaj dalej »

Niniejsza wiadomość nie jest artykułem. Jest komunikatem dla źródła. Zignorujcie ją. Komentarze zostały wyłączone. Jesteśmy zainteresowani. Materiały możesz przesłać na redakcja@niebezpiecznik.pl, szyfrując naszym kluczem GPG lub w drugi sposób, który rozkodujesz na podstawie Twojej wiadomości przesłanej do naszej redakcji, zgodnie z poniższym kluczem: 1,1;7,10;6,9; 2,7;3,1;2,2; 1,17;3,2;4,3; 1,9;6,2;4,5; 2,6;4,1;7,15; 3,2;5,12 gdzie 3,1 oznacza trzecie zdanie z listy i pierwszą literę. Czytaj dalej »

Ciekawymi zdjęciami na swoim profilu na Twitterze pochwalił się jeden z hardware hackerów, Jilles. Oto co znajduje się w środku obudowy kupionego w Chinach dysku i battery packa: Czytaj dalej »

W styczniu i w lutym zwykle ruszają rekrutacje na studia zaczynające się od semestru letniego. Postanowiliśmy to uczcić kolejnym, szóstym już przeglądem wpadek uczelni wyższych związanych z bezpieczeństwem i ochroną danych. Podtrzymujemy to o czym pisaliśmy w każdym odcinku tego cyklu do tej pory -- uczelniane systemy wydają się zbyt duże i zbyt zróżnicowane, a ... Czytaj dalej »

Na blogu Macieja Samcika pojawił się ciekawy artykuł dotyczący kulis pewnej internetowej kradzieży. Ktoś zdobył dane karty płatniczej pani Anny i podpiął ją do konta w kasynie internetowym na Malce. Czytelniczka -- i to jest w historii wyjątkowe -- sama ustaliła skąd wyciekły dane jej karty i jakim adresem e-mail w kontakcie z kasynem posługiwał się przestępca. ... Czytaj dalej »

Kilka dni temu w sieci pojawiła się strona thispersondoesnotexist.com (obecnie nie działa), która generuje zdjęcia osób. Wyglądają jak prawdziwe fotografie, ale są w 100% wygenerowane. Oto przykład: Ta strona (jeśli jeszcze wróci online) to świetne repozytorium fotografii do różnych opsecowych projektów. Zamiast wrzucać stockowe fotografie (i ryzykować "zdemaskowanie") profilu przez różne usługi reverse image search, można ... Czytaj dalej »

Wystarczyło wysłać jednego maila z dowolnego adresu, aby zmienić adres e-mail przypisany do konta użytkownika w systemie jednego z Biur Informacji Gospodarczej. Być może nikt nie skorzystał z tego "triku" do podglądania cudzych danych, ale na wszelki wypadek sprawdźcie swoje konta. Czytaj dalej »

Od wczoraj informujecie nas o e-mailach, jakie spływają na wasze skrzynki e-mail, a które są zatytułowane "informacja o zamiarze wszczęcia kontroli skarbowej". Oto jak wygląda wiadomość: Czytaj dalej »