Niebezpiecznik

Atak nastąpił 16 października 2017 r. o świcie czasu polskiego równolegle na terminale dostępowe GPON w kilku różnych krajach. Wykorzystane zostały m.in. loginy i hasła zaszyte w firmware urządzeń abonenckich [dostarczanych przez Alcatel-Lucent. Ktoś odczytał zaszyte w firmware dane dostępowe do konta administracyjnego i za pomocą tych danych zalogował się na tysiące urządzeń, psując je fizycznie]. Czytaj dalej »

Jeśli korzystasz z routera Mikrotik, w którym nie schowałeś przed światem portu 8291 (domyślnie otwarty, wykorzystywany przez narzędzie Winbox służące do administrowania Mikrotikiem), to jak najszybciej zaktualizuj oprogramowanie routera. Na forum Mikrotika pojawił się post informujący o świeżej dziurze, która pozwala atakującemu na pobranie informacji na temat haseł użytkowników routera. Co oczywiste, ta wiedza zostaje ... Czytaj dalej »

Na InfoShare występujemy już 11 lat. Obserwowaliśmy jak z niewielkiej imprezy na uczelni wyrosła potężna konferencja i nie boimy się napisać, że jest to największe wydarzenie w Polsce w jakim co roku (i z przyjemnością!) Niebezpiecznik bierze aktywny udział. W tym roku też się pojawimy i będzie nas więcej niż dotychczas. Oprócz wysłuchania wykładu Piotrka i Mateusza ... Czytaj dalej »

Poza granicami naszego kraju, niemal co roku pojawiają się ostrzeżenia o oszustach, którzy pod pretekstem zwrotu podatku dochodowego okradają mniej czujnych podatników. Wygląda na to, że po raz pierwszy taka kampania została skierowana do Polaków. Czytaj dalej »

Routery mobilne Alcatel Link Zone (OneTouch MW40) były podatne na atak pozwalający na wysyłanie niechcianych SMS-ów i kodów USSD. Dziurę odkrył i opisał nam Michał Korus, a my zgłosiliśmy sprawę Alcatelowi i przypilnowaliśmy by ją załatano. Pomógł nam w tym operator Play. Czytaj dalej »

W czwartek wieczorem ze sklepem internetowym firmy MISBHV, która sprzedaje bardzo drogie młodzieżowe ubrania na całym świecie, także w Polsce, stało się coś złego. Na naszą redakcyjną skrzynkę od wielu Czytelników spłynęło sporo informacji w tej sprawie. Podsumowujemy je poniżej: Czytaj dalej »

Rządowy plan blokowania aplikacji mobilnych w celu powstrzymania Ubera jest ciągle aktualny. Samego Ubera możecie lubić lub nie, ale raz stworzone prawo pozwoli na blokowanie różnych aplikacji do świadczenia usług "pośrednictwa przy przewozie osób". To może uderzyć nie tylko w Ubera. Lex Uber czyli co? Od czerwca słyszymy, że rząd chce blokować aplikacje mobilne. We wrześniu informowaliśmy o ... Czytaj dalej »

Jeśli gdzieś na serwerze umieściliście pliki zawierające hasła, to pamiętajcie że często można je łatwo namierzyć, a ciekawskich nie brakuje. Właśnie w taki sposób nasz Czytelnik dokopał się do prototypu systemu krakowskiego muzeum. Nie bardzo to groźne, ale ciekawe! Czytaj dalej »

Jeden z naszych Czytelników - Grzegorz - odebrał w firmie telefon dotyczący kontroli legalności oprogramowania prowadzonej przez Microsoft. Podał konsultantce w rozmowie swój adres e-mail, a krótko później otrzymał wiadomość ze szczegółowymi informacjami o kontroli. E-mail wyglądał tak jak poniżej. Załączono do niego plik XLSM, którego wypełnienie miało ułatwiać przekazanie Microsoftowi informacji o stosowanych produktach. ... Czytaj dalej »

Dostałeś nową kartę z banku pocztą? Dokładnie ją sprawdź przed aktywacją, ostrzega Secret Service. Przestępcy wpadli na nową metodę kradzieży pieniędzy z kart, które do właścicieli docierają pocztą. I -- nie mówimy tego często -- ta metoda budzi nas podziw. Czytaj dalej »

Jedziemy dalej (to dobre określenie!) z cyklem tekstów o technologiach śledzenia stosowanych we współczesnych samochodach. Bohaterem kolejnego odcinka są auta marki BMW, które mają kartę SIM wykorzystywaną do świadczenia usług ConnectedDrive. Czytaj dalej »

Administratorzy IT, którzy nie są w stanie skontrolować jakie oprogramowanie lub urządzenia wykorzystywane są w przedsiębiorstwie, nie mogą skutecznie zabezpieczyć infrastruktury IT firmy. Regularnie pojawiają się więc pytania: u którego pracownika i na jakim urządzeniu zainstalowano określone produkty? Jakie urządzenia, np. drukarki lub switche, są podłączone do komputerów? Odpowiedzi na te kluczowe z punktu widzenia ... Czytaj dalej »

Od rana otrzymujemy od Was sygnały, że na Wasze skrzynki e-mail trafiła wiadomość od firmy eSKY, w której firma prosi o podanie daty urodzenia i szczegółowych informacji na temat dokumentu tożsamości. Powód? Dokonanie odprawy w imieniu odbiorcy wiadomości. I wszystko byłoby OK, gdyby nie to, że e-maila otrzymały także osoby, które nie posiadają obecnie żadnych ... Czytaj dalej »

Kontynuujemy cykl tekstów o technologiach śledzenia stosowanych w nowych samochodach. Dziś dowiecie się czym jest technologia Opel OnStar i jak producent samochodów rozwiązał w niej kwestię prywatności. Czytaj dalej »

Jeśli nie, to znaczy że nie czytasz uważnie tego, co czym wprost informuje Google. Od roku. Przeglądarka Chrome dla Windows jest wyposażona w mini-antywirusa, Chrome Cleanup Tool, który raz na tydzień szuka na dysku użytkownika podejrzanych plików i informacje na ich temat wysyła do Google. Wiemy co myślicie. Zły Google, inwigiluje, rozkręcajmy aferę! Ale nie ... Czytaj dalej »

Minął miesiąc od momentu, w którym opisywaliśmy wyłudzającą dane osobowe Polaków kampanię na bilety LOT-u, a już w Polaków wycelowano kolejną akcję tego typu. Tym razem stoi za nią firma Neocraft z Wrocławia i jej Partnerzy, których nazwy wymieniamy poniżej. Oto jak wygląda wiadomość, jaka od kilku dni trafia na skrzynki Polaków: Czytaj dalej »

W ostatnich dniach od naszych Czytelników otrzymujemy sygnały o spamie wysyłanym przez SMS-y. Normalnie nie piszemy o takich incydentach (jest ich dużo i nie są interesujące), ale ta kampania okazała się ciekawa z jednego powodu -- domysłów naszych Czytelników co do tego, skąd spamerzy pozyskali ich numery telefonów. Czytaj dalej »