9:37
25.11.2016
Prelekcja w ...kinie :)

Nadchodzi koniec roku, czas intensywnej pracy w wielu branżach ...i czas, w którym zawsze kilkadziesiąt osób dowiaduje się (za późno) że może jeszcze wydać pozostałe w budżecie środki na szkolenia. Dlatego ostrzegamy, że ostatnie w tym roku terminy naszych szkoleń są już dawno opublikowane na łamach Niebezpiecznika i na chwilę obecną dostępnych zostało zaledwie kilka ... Czytaj dalej »

3 komentarzy

21:50
20.11.2016
Fałszywe zdjęcie, które powoduje infekcję komputera złośliwym rozszerzeniem, fot. Czytelnik Wit

Uwaga na nowy scam, który rozpowszechnia się poprzez czat na Facebooku. Jego skala wydaje się być spora, gdyż na redakcyjną skrzynkę co chwilę wpływają informację na temat tego "wirusa". Poniżej opisujemy na czym polega atak i co zrobić, jeśli niestety w fałszywe zdjęcie od znajomego już kliknęliście... Czytaj dalej »

245 komentarzy

13:53
14.11.2016
14446133_560732647447300_6105247085347218147_n

Zgodnie z obecnie obowiązującym polskim prawem, możemy zostać ukarani za znalezienie i zgłoszenie luki bezpieczeństwa. Nawet, jeśli robimy to w dobrej wierze (por. Poniedziałek z Prawnikiem: (nie)autoryzowane testy bezpieczeństwa). O zmiany w prawie od dawna starali się aktywiści, ale dopiero teraz minister cyfryzacji postanowiła ich wysłuchać i ...zaproponowała rozwiązanie! Czytaj dalej »

27 komentarzy

10:50
9.11.2016
Agenda spotkania

14 listopada 2016 w Gdyni odbędzie się konferencja "Bezpieczeństwo w biznesie", którą organizujemy wraz z przyjaciółmi z VS DATA. W ramach 4 godzin wykładów zademonstrujemy w praktyce zarówno ataki, na jakie narażone są współczesne firmy i ich pracownicy, jak i skuteczne metody ochrony przed nimi. Obiecujemy, że będzie i merytorycznie i zabawnie zarazem. Zapraszamy więc do ... Czytaj dalej »

8 komentarzy

10:14
9.11.2016
Prezentacja Tomasza na PWNing

Wczoraj zakończyła się konferencja Security PWNing, której mieliśmy przyjemność patronować i na której także mieliśmy swój wykład. Materiały z konferencji pewnie niebawem zaczną pojawiać się w sieci, ale już dziś, jeden z prelegentów, Tomasz Zieliński, pracownik PGS Software (i autor jednego z artykułów na Niebezpieczniku) postanowił się podzielić raportem o stanie bezpieczeństwa aplikacji mobilnych polskich banków. ... Czytaj dalej »

33 komentarzy

8:46
8.11.2016
camcover-niebezpiecznik

Listopad branżowymi konferencjami stoi... Jedną z nich jest Cisco SEC, która wbrew nazwie nie jest skupiona tylko i wyłącznie na kwestiach związanych z rozwiązaniami dobrze znanego producenta sprzętu sieciowego. W tym roku w agendzie pojawią się także przekrojowe analizy, dywagacje na temat cyberbezpieczeństwa Polski i coś, co wciąż jest rzadkością na branżowych spotkaniach, a coś, czego nasze ... Czytaj dalej »

7 komentarzy

20:03
4.11.2016
upc-fail-1

Niektórzy klienci UPC otrzymali kilka dni temu e-maila z linkiem do nowej, specjalnej oferty. Wiadomość nie była fałszywa i w istocie pochodziła od UPC, a link z e-maila kierował do formularza z automatycznie uzupełnionymi danymi klienta. Problem w tym, że nie były to dane odbiorcy e-maila, a innych klientów UPC. Firma zapewnia, że powiadomiła o ... Czytaj dalej »

25 komentarzy

21:18
24.10.2016
zjazd-techniczny-a4

Przez ostatni rok, mniej więcej co miesiąc publikowaliśmy na Niebezpieczniku krótkie opowiadania o bezpieczeństwie IT. W 12 odcinkach (całość dostępna tutaj) przedstawiliśmy najpopularniejsze sytuacje, w jakich dochodzi do ataków komputerowych, które zazwyczaj kończą się kradzieżą naszych danych lub pieniędzy albo "jedynie" inwigilowaniem nas, np. poprzez obserwację przez wbudowaną w laptopa kamerkę. Opisywane ataki przedstawialiśmy nie ... Czytaj dalej »

34 komentarzy

7:22
24.10.2016
Formularz głosowania na projekt Zakrzówka

E-głosowania na projekty obywatelskie można zaskakująco łatwo zmanipulować. W Krakowie Zarząd Zieleni Miejskiej otwarcie przyznaje, że o tym wie. I może unieważni głosowanie, a może nie. Czytaj dalej »

56 komentarzy

7:35
19.10.2016
unnamed-20

To się podziało! 7-8 listopada w Warszawie odbędzie się konferencja, na której zdecydowanie warto być. Choć jest ona organizowana po raz pierwszy, to lista prelegentów pozostawia w tyle każde inne wydarzenie z branży bezpieczeństwa IT. Ale nie tylko agenda jest silną stroną Securty PWNing -- także cena należy do jednej z najbardziej atrakcyjnych jakie widzieliśmy za ... Czytaj dalej »

8 komentarzy

7:37
17.10.2016
secure16_banner_pl

Końcówka roku, to zwykle sezon konferencyjny. Imprez dla osób zainteresowanych bezpieczeństwem jest z sezonu na sezon coraz więcej i pewnie macie dylemat, na którą z nich przeznaczyć swój konferencyjny budżet. W tym roku, SECURE będzie jednym z najlepszych wyborów. Czytaj dalej »

Dodaj komentarz

10:58
23.9.2016
unnamed-16

Sierżant Grzegorz Grahamka wszedł do kuchni IV komisariatu Policji w Krakowie i zaklął cicho pod nosem, "psia kość! znowu trzeba będzie się podzielić kawą z tym bucem". Oto na środku kuchni, przy przeniesionym tam na czas remontu biurku, siedział Edward, młodszy aspirant, który właśnie kończył słuchać jakiegoś gościa. Czytaj dalej »

86 komentarzy

21:24
21.9.2016
olx

W internecie kupować można w wielu miejscach -- nie tylko na portalach aukcyjnych. Allegro jednak bez wątpienia jest marką rozpoznawalną i cieszącą się zaufaniem wśród kupujących. Od mniej więcej 2 miesięcy z powodzeniem wykorzystuje to pewien oszust, który umieszcza ogłoszenia sprzedaży różnych rzeczy na OLX, a chętnym proponuje "dokończenie aukcji" przez Allegro. Dla bezpieczeństwa... Niekiedy proponować tego ... Czytaj dalej »

188 komentarzy

9:53
16.9.2016

Czytelnik Michał podesłał nam link do artykułu, w którym nie ma żadnych sensownych szczegółów, ale ogólny opis jest na tyle zabawny, że postanowiliśmy go przytoczyć: Po południu do Banku Spółdzielczego przy Placu Słowiańskim 6 wszedł mężczyzna podający się za policjanta. Zażądał wydania pieniędzy. Pracownicy banku posłuchali poleceń sprawcy. Mężczyzna wyszedł z placówki z gotówką. (...) Policja ... Czytaj dalej »

41 komentarzy

9:14
14.9.2016
Tak wygląda funkcja zapraszania i przydzielania uprawnień

W Platformie Usług Elektronicznych ZUS właśnie załatano poważną lukę, którą do ZUS-u zgłosiliśmy 2 miesiące temu. Dziura pozwalała na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znaliśmy jej imię, nazwisko i PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji: dalszymi danymi osobowymi, historią zatrudnienia, pobieranymi świadczeniami (rentami i zasiłkami), ... Czytaj dalej »

100 komentarzy

15:19
13.9.2016
unnamed-9

Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych zostały wylogowane z sieci i nie da się do nich dodzwonić... Czytaj dalej »

31 komentarzy

10:07
7.9.2016
nowe-logo-biz-bank

W ostatnim czasie kilku naszych Czytelników informowało nas o problemach z BIZ Bankiem. Jeden z Czytelników zgłosił, że jego pieniądze "wyparowały z rachunku firmowego", ale najwyraźniej był to błąd systemu transakcyjnego, a nie kradzież. Później inny czytelnik narzekał na błąd systemy blokujący mu dokonywanie przelewów przez 2 dni. Przeglądając wszystkie zgłoszenia jakie do nas napłynęły ... Czytaj dalej »

33 komentarzy

15:09
6.9.2016
unnamed-19

W naszym serwisie zazwyczaj skupiamy się na ofensywnych technikach bezpieczeństwa. Opisujemy dziury i to jak ktoś może je wykorzystać do włamania. Ale lwia część pracy administratora IT, to defensywa. Działania w tym obszarze powinny skupiać się nie tylko na wykonywaniu testów bezpieczeństwa, patchowaniu czy monitoringu infrastruktury. Zarządzanie "końcówkami" i serwerami nie jest łatwe, ale na ... Czytaj dalej »

18 komentarzy

13:46
30.8.2016
unnamed-12

Wciąż nie wiadomo czy komornicy faktycznie nadużywali dostępu do rządowego rejestru PESEL. Media jednak tak wyolbrzymiły zagrożenia (kredyty! kredyty!), które z takiego nielegalnego dostępu do bazy PESEL mogą wyniknąć, że wielu Polaków może chcieć sprawdzić, KTO i JAKIE KONKRETNIE dane na ich temat pobierał ostatnio z rządowych systemów. Takie sprawdzenie jest darmowe, a przede wszystkim ... Czytaj dalej »

124 komentarzy

7:33
30.8.2016
dropbox-fail

Dropbox właśnie rozsyła następującego e-maila niektórym użytkownikom: odsyłając do strony pomocy, na której znajdziemy m.in. takie uzasadnienie co do wysyłki teraz powyższego ostrzeżenia: Our security teams are always watching out for new threats to our users. As part of these ongoing efforts, we learned about an old set of Dropbox user credentials (email addresses plus hashed and ... Czytaj dalej »

13 komentarzy