13:27
27.6.2019

Na tegorocznej konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego ... Czytaj dalej »

74 komentarzy

12:43
14.10.2019

Prawie każdemu z Was kiedyś w internecie ktoś oferował fortunę. I wszyscy z Was wiecie, że to ściema -- że zamiast otrzymać pieniądze, stracicie je. Większość osób ignoruje tego typu propozycji i nawet nie wyciąga ich ze spamu. Ale przyznacie, że byłoby pięknie, gdyby raz na jakiś czas można było sprawić, żeby oszust pocierpiał... Tego ... Czytaj dalej »

Dodaj komentarz

11:15
14.10.2019

Zapewne kojarzycie, że policji można podesłać nagranie z kamerki samochodowej, jeśli nagrała ona jakieś wykroczenie. Pliki video czasem osiągają jednak całkiem spore rozmiary. Jeden z obywateli chciał więc policji w Piotrkowie Trybunalskim przekazać link do pliku hostowanego w "chmurze" ...ale został poinstruowany, aby tego nie robić, bo: Czytaj dalej »

15 komentarzy

12:52
8.10.2019

Jak przeskanować sieć pod kątem dziurawych systemów i usług? Oto kolejne nagranie z naszego cyklu "Niebezpieczny Poradnik Pentestera". W tym odcinku Kuba pokazuje w akcji podstawy nmapa i metasploita na przykładzie ataku na ogólnie dostępny i celowo dziurawy komputer. Czytaj dalej »

Dodaj komentarz

15:49
7.10.2019

Wczoraj, koło godziny 19:00 zaczęły na nasze konto na Twitterze spływać pierwsze zgłoszenia dotyczące ciekawego ataku. Osoby -- wbrew temu co podają inne media -- zupełnie niezwiązane z polityką, informowały, że otrzymały następującą wiadomość (tzw. DM): Czytaj dalej »

7 komentarzy

11:12
2.10.2019

Ze względów bezpieczeństwa serwisy zleceniowe zamykają projekty polegające na obrocie kryptowalutami. Niestety zamknięcie takiego projektu oznacza zwrócenie pieniędzy oszustowi łamiącemu regulamin podczas gdy ofiara zostaje z niczym. Boleśnie przekonał się o tym jeden z naszych Czytelników. Czytaj dalej »

32 komentarzy

11:07
30.9.2019

Jednym z najpopularniejszych pytań, jakie nam zadajecie po wykładzie "Jak nie dać się zhackować?" to z jakiej przeglądarki i z jakimi dodatkami korzystać. W tym artykule odpowiemy na to pytanie :) Czytaj dalej »

126 komentarzy

15:24
25.9.2019

Bardzo byśmy chcieli, aby 4 z rzędu artykuł publikowany na Niebezpieczniku nie był o usługach związanych z mBankiem, ale... wygląda na to, że powiązana z mBankiem spółka mFinanse S.A. została zhackowana. To samo spotkało również konkurencję -- spółkę PKO Leasing S.A. Ktoś co najmniej miesiąc temu uzyskał dostęp przynajmniej do skrzynek e-mailowych kilku pracowników tych ... Czytaj dalej »

55 komentarzy

13:04
24.9.2019

Od 14 września, kiedy to banki rozpoczęły podnoszenie poziomu zabezpieczeń do wymaganego przez dyrektywę PSD2, otrzymujemy informacje, że nie wszędzie proces ten jest taki, jaki być powinien. Dziś skupimy się na mBanku, bo problemy i pytania odnośnie tego banku nadsyłaliście nam najczęściej. Innymi bankami zajmiemy się w późniejszych publikacjach. Czytaj dalej »

113 komentarzy

14:07
24.9.2019

Pisaliśmy o tym już 6 razy, ale napiszemy raz jeszcze. Banki, zgodnie z ustawą, mają obowiązek oddawać pieniądze ofiarom kradzieży (phishing, malware, SIM swap, etc.). Przed Sądem Apelacyjnym w Warszawie zapadł kolejny wyrok, który to potwierdza. Mimo to spodziewamy się, że banki pewnie jeszcze jakiś czas będą wyrażać opinie, że prawo jest inne niż w ... Czytaj dalej »

56 komentarzy

20:31
23.9.2019

Od kilku dni piszą do nas klienci T-Mobile, którzy dostają nawet po kilkadziesiąt SMS-ów z "ciągiem cyfr i liter" od nadawcy podpisanego jako "INFO". Ich wspólną cechą jest to, że mają iPhony... Czytaj dalej »

24 komentarzy

10:30
19.9.2019

😳 Nie zawsze zaczynamy artykuł od emoji, ale ta informacja to szokująco-pasjonująco-interesująco-zaskakująca nowina. Jak informuje Maciej Kawecki, 10 września UODO nałożył na Morele.net karę w wysokości 2 830 410 PLN (660 tys. EUR). Uzasadnienie decyzji nie jest jeszcze dostępne (o 11:00 rozpocznie się konferencja prasowa w tej sprawie), ale niezależnie od niego na myśl nasuwają się ... Czytaj dalej »

113 komentarzy

13:14
15.9.2019

Od jutra NordVPN zwiększa ceny. Jeśli ktoś rozważał zakup profesjonalnego VPN-a, to do końca poniedziałku może to zrobić po niższej o 70 złotych cenie. Później ceny rosną i będą wyglądały tak: Przeliczając na złotówki, najbardziej korzystny trzyletni plan od wtorku będzie droższy o 70 PLN. Jeśli się spóźnicie z zakupem, zamiast ceny wyższej o 70PLN możecie ... Czytaj dalej »

58 komentarzy

20:14
9.9.2019

Zdaniem Gartnera, w ciągu najbliższych czterech lat, dzięki chmurze oraz analityce danych, uda się zmodernizować i zautomatyzować około 80 proc. procesów biznesowych. Jest to wynik zmieniającego się stylu pracy, w którym najważniejsza staje się mobilność i możliwość zdalnego dostępu do firmowych zasobów IT. Niestety, rosnąca liczba połączeń i urządzeń wykorzystywanych przez pracowników przyczynia się nie ... Czytaj dalej »

35 komentarzy

20:21
2.9.2019

Otrzymaliśmy od Was wiele zgłoszeń odnośnie serwisu internetowego, jaki dziś pojawił się w sieci -- a którego autor najwyraźniej wszedł w posiadanie dokumentów finansowych jednej z polskich agencji marketingowych, GetHero, pośredniczącej w sprzedaży reklam pomiędzy markami a influencerami. Dokumenty te są obecnie publikowane w internecie a za ich usunięcie szantazysta domaga się 50 000 PLN. Czytaj dalej »

75 komentarzy

11:33
2.9.2019

Co zrobić, jeśli chcemy szybko, bezpiecznie i bezobsługowo synchronizować poufne dane z wielu różnych źródeł i urządzeń? Można użyć chmury, ale przecież nie zawsze będziemy chcieli wysyłać dane na serwer firmy trzeciej. Pozostaje więc tworzenie prywatnej chmury, ale nie jest to proste zadanie. Na szczęście można to sobie ułatwić różnymi rozwiązaniami, np. oferowanym przez firmę ... Czytaj dalej »

47 komentarzy

15:37
31.8.2019

Wczoraj wieczorem konto @jack na Twitterze należące do jednego z założycieli tego serwisu zaczęło publikować wulgarne treści. Jego właściciel miał, zgodnie z najlepszymi praktykami, włączone "dwukrokowe uwierzytelnienie" (tzw. 2FA). Jak więc włamywacze przejęli kontrolę nad kontem milionera? Czytaj dalej »

23 komentarzy

13:30
29.8.2019

Bankom lub firmom kurierskim co jakiś czas trafiają się klienci, którzy ewidentnie działają pod wpływem oszustów. Jest dobrze jeśli pracownicy firmy wykryją oszustwo i ofiara da sobie wytłumaczyć, że mogła popełnić błąd. Gorzej, jeśli w grę wchodzą silne uczucia, jak ma to miejsce przy powszechnym ostatnio oszustwie "na żołnierza". Czytaj dalej »

62 komentarzy

12:17
27.8.2019

Wiele aplikacji z których korzystamy ma dostęp do naszego głosu za pomocą wbudowanych w smartfona, komputer czy konsolę do gier mikrofonu. W niektórych aplikacjach, takich jak Skype, głos -- co zrozumiałe -- służy do komunikacji z innymi i wiemy że jest przekazywany przez internet. W innych urządzeniach, np. Xboksie, nasz głos jest także wykorzystywany do ... Czytaj dalej »

30 komentarzy

20:00
25.8.2019

Każda strona w Internecie potrzebuje adresu, czyli domeny internetowej. W tej chwili na świecie zarejestrowanych jest około 340 milionów domen, z czego 40% stanowią domeny .com. W Polsce istnieje 2,6 miliona domen .pl, i codziennie przybywa prawie 3000 nowych. Domeny nie są jednak kupowane na zawsze - raz nabytą nazwę domeny trzeba regularnie odnawiać. W ... Czytaj dalej »

27 komentarzy