Niebezpiecznik

Każdy ma prawo do prywatności. A tym bardziej osoby starające się o urząd prezydenta. Dziennikarz RMF, Krzysztof Berenda, który sam korzysta z Signala zauważył, że ostatnio pojawiają się na nim masowo politycy, w tym sztabowcy kandydatów na prezydenta, m.in. Andrzeja Dudy. W opublikowanym dziś artykule zastanawia się, jakie ryzyka płyną z tego faktu i czy mogą ... Czytaj dalej »

Ergo Hestia właśnie rozesłała do swoich klientów (miejmy nadzieję, że tylko niektórych) informację o tym, że w wyniku "nieautoryzowanego dostępu do systemu informatycznego" dane osobowe klientów zostały utracone, a mogły także zostać wykradzione. Czytaj dalej »

Ta dość kuriozalna sytuacja miała miejsce na oficjalnym profilu mBanku na Instagramie. Jak poinformowali nas Czytelnicy, mBank poprosił klientów aby wrzucili "zdjęcie swojej ulubionej karty" na Instagrama: Dlaczego takie prośby to słaby pomysł?Paradoksalnie, jeśli klient posłuchałby się mBanku i wrzucił fotkę na swojego Instagrama, upubliczniając jej numer, to nie jemu stałaby się największa szkoda. A samemu ... Czytaj dalej »

Przed laty tzw. "odwrotne aukcje" mogły się wydawać innowacyjną formą zakupów. Dziś Policja uważa, że było to oszustwo na ogromną skalę. Dolnośląska policja zatrzymała dwie osoby powiązane z serwisem Sknerus.pl, a nie tylko ten serwis "aukcyjny" interesował policjantów. Czytaj dalej »

Masz nowiutkiego Smartfona sprowadzonego z Chin i zastanawiasz się, czy ktoś na niego wcześniej nie nakichał? Takiego pytania nie powstydziłby się żaden analityk ryzyka więc śpieszymy z rzetelną odpowiedzią. Czytaj dalej »

Generowanie i wprowadzanie w pole formularza wszystkich możliwych haseł, PIN-ów lub innych wartości nazywane jest w naszej branży atakiem bruteforce (a w matematyce wariacją z powtórzeniami). Czy jeśli zastosujemy tę technikę do numerów kart płatniczych, to możliwe będzie odgadnięcie poprawnego numeru karty i nieautoryzowane obciążenie czyjegoś rachunku zanim nasze próby "zgadywania" danych autoryzujących płatność zostaną ... Czytaj dalej »

Dziś dzień bezpiecznego internetu. Więc z tej okazji mamy dla Was 3 rady: 0️⃣ Nie musicie regularnie zmieniać haseł. 1️⃣ Nie musicie unikać otwartych sieci Wi-Fi. 2️⃣ Nie musicie używać osłonek anty-RFID/NFC na karty platnicze. Tak, wiemy. To zaskakujące rady. Ale sensowne! Naprawdę (serio, serio, serio!). Ani regularna zmiana haseł, ani unikanie hotspotów (otwartych sieci Wi-Fi) ani przechowywanie zbliżeniowej ... Czytaj dalej »

W popularnym systemie inteligentnego oświetlenia znaleziono błąd, który pozwala na wprowadzenie złośliwego oprogramowania (np. ransomware'u) do sieci domowej lub firmowej. To kolejna okazja by przypomnieć, że w dzisiejszych czasach nawet żarówki mogą być niebezpieczne. Czytaj dalej »

Od dawna powtarzamy, że systemy informatyczne uczelni są jak ich gmachy - duże i niemal w każdym znajdziesz starocie, o których ktoś zapomniał. Ciągle powoduje to problemy ochroną danych, o których pisaliśmy w sześciu obszernych tekstach. Pora na siódmy tekst. Czytaj dalej »

Google właśnie poinformowało niektórych swoich użytkowników, że mogło niechcący ujawnić innym ich prywatne nagrania przechowywane w usłudze Google Photos. I choć każdy powinien zdawać sobie sprawę z tego, że to co trzyma w chmurze może w każdej chwili zostać upublicznione (nie tylko przez atak hakerów, ale też przez błąd oprogramowania), to takie sytuacje mimo wszystko ... Czytaj dalej »

Twitter właśnie ogłosił, że zablokował "dużą sieć kont", które były wykorzystywane do mapowania numerów telefonów do konkretnych kont i użytkowników Twittera. Czytaj dalej »

Departament Spraw Wewnętrznych zabronił swoim pracownikom wykorzystywania 800 dronów chińskiej produkcji, jakimi dysponuje. USA obawia się, że drony, które urzędnicy wykorzystują do zbierania informacji na temat infrastruktury krytycznej kraju mogą być podatne na cyberataki ze strony innych państw i ogranizacji. Czytaj dalej »

Serwery ONZ mogły paść ofiarą ataku w wyniku którego mogły wyciec m.in. dane osobowe. Dziennikarze twierdzą, że organizacja zamiotła sprawę pod dywan, a niespójności w ujawnianych informacjach zdają się to potwierdzać. Co "zabawne", samo ONZ wydawało raporty na temat tego jak zagrożeni są współpracujący z nią aktywiści. Czytaj dalej »

Właśnie ruszyła nowa, darmowa usługa "I got phished". Usługa jest przeznaczona dla firm i jeśli się w niej zarejestrujecie, będziecie otrzymywać informacje o wszystkich użytkownikach z Waszej firmowej domeny, którzy dali się podejść w niektórych atakach phishingowych. Czytaj dalej »

W tym odcinku podcastu "Na Podsłuchu" zajmujemy się socjotechniką i narzędziami które ułatwiają pentesterom (i przestępcom) wykorzystywanie jej w atakach. Jeśli chcesz dowiedzieć się więcej, kliknij tutaj. Czytaj dalej »

Darmowe antywirusy są dobre, bo są darmowe. Różnice w skuteczności ich działania, w porównaniu do płatnych antywirusów, dla większości użytkowników domowych są pomijalne. Dlatego -- co zrozumiałe i sensowne -- setki milionów internautów korzysta z darmówek. W naszych artykułach wiele razy powtarzaliśmy, że "jeśli coś jest za darmo, to płacisz za to swoimi danymi". I jak ... Czytaj dalej »

Krótkie info, z którego bardzo się w Niebezpieczniku cieszymy. W zeszłym tygodniu zakończyły się 3 aukcje charytatywne, w ramach których zebraliśmy łącznie: 10 198 PLN. Środki są już na koncie WOŚP i zostaną przeznaczone na pomoc dzieciakom. Czytaj dalej »

Pewnie nie wiecie, ale wielu z Was kwalifikuje się do darmowego udziału we wszystkich naszych silnie praktycznych, kilkudniowych warsztatach z bezpieczeństwa: Atakowanie i Ochrony Webaplikacji, jednodniowym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach, trzydniowych warsztatach Bezpieczeństwa Sieci i testów penetracyjnych, a także szkoleniach z Bezpieczeństwa Windows, Bezpieczeństwa Aplikacji Mobilnych i Informatyki Śledczej. ... Czytaj dalej »