Niebezpiecznik

Sierżant Grzegorz Grahamka wszedł do kuchni IV komisariatu Policji w Krakowie i zaklął cicho pod nosem, "psia kość! znowu trzeba będzie się podzielić kawą z tym bucem". Oto na środku kuchni, przy przeniesionym tam na czas remontu biurku, siedział Edward, młodszy aspirant, który właśnie kończył słuchać jakiegoś gościa. Czytaj dalej »

W internecie kupować można w wielu miejscach -- nie tylko na portalach aukcyjnych. Allegro jednak bez wątpienia jest marką rozpoznawalną i cieszącą się zaufaniem wśród kupujących. Od mniej więcej 2 miesięcy z powodzeniem wykorzystuje to pewien oszust, który umieszcza ogłoszenia sprzedaży różnych rzeczy na OLX, a chętnym proponuje "dokończenie aukcji" przez Allegro. Dla bezpieczeństwa... Niekiedy proponować tego ... Czytaj dalej »

Czytelnik Michał podesłał nam link do artykułu, w którym nie ma żadnych sensownych szczegółów, ale ogólny opis jest na tyle zabawny, że postanowiliśmy go przytoczyć: Po południu do Banku Spółdzielczego przy Placu Słowiańskim 6 wszedł mężczyzna podający się za policjanta. Zażądał wydania pieniędzy. Pracownicy banku posłuchali poleceń sprawcy. Mężczyzna wyszedł z placówki z gotówką. (...) Policja ... Czytaj dalej »

W Platformie Usług Elektronicznych ZUS właśnie załatano poważną lukę, którą do ZUS-u zgłosiliśmy 2 miesiące temu. Dziura pozwalała na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znaliśmy jej imię, nazwisko i PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji: dalszymi danymi osobowymi, historią zatrudnienia, pobieranymi świadczeniami (rentami i zasiłkami), ... Czytaj dalej »

Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych zostały wylogowane z sieci i nie da się do nich dodzwonić... Czytaj dalej »

W ostatnim czasie kilku naszych Czytelników informowało nas o problemach z BIZ Bankiem. Jeden z Czytelników zgłosił, że jego pieniądze "wyparowały z rachunku firmowego", ale najwyraźniej był to błąd systemu transakcyjnego, a nie kradzież. Później inny czytelnik narzekał na błąd systemy blokujący mu dokonywanie przelewów przez 2 dni. Przeglądając wszystkie zgłoszenia jakie do nas napłynęły ... Czytaj dalej »

W naszym serwisie zazwyczaj skupiamy się na ofensywnych technikach bezpieczeństwa. Opisujemy dziury i to jak ktoś może je wykorzystać do włamania. Ale lwia część pracy administratora IT, to defensywa. Działania w tym obszarze powinny skupiać się nie tylko na wykonywaniu testów bezpieczeństwa, patchowaniu czy monitoringu infrastruktury. Zarządzanie "końcówkami" i serwerami nie jest łatwe, ale na ... Czytaj dalej »

Wciąż nie wiadomo czy komornicy faktycznie nadużywali dostępu do rządowego rejestru PESEL. Media jednak tak wyolbrzymiły zagrożenia (kredyty! kredyty!), które z takiego nielegalnego dostępu do bazy PESEL mogą wyniknąć, że wielu Polaków może chcieć sprawdzić, KTO i JAKIE KONKRETNIE dane na ich temat pobierał ostatnio z rządowych systemów. Takie sprawdzenie jest darmowe, a przede wszystkim ... Czytaj dalej »

Dropbox właśnie rozsyła następującego e-maila niektórym użytkownikom: odsyłając do strony pomocy, na której znajdziemy m.in. takie uzasadnienie co do wysyłki teraz powyższego ostrzeżenia: Our security teams are always watching out for new threats to our users. As part of these ongoing efforts, we learned about an old set of Dropbox user credentials (email addresses plus hashed and ... Czytaj dalej »

Natychmiast zaktualizujcie swoje iPhony i iPady. Badacze odkryli ślady aktywnie wykorzystywanego w internecie ataku, który wykorzystując nieznane dotąd dziury w urządzeniach Apple obchodzi zabezpieczenia systemu operacyjnego iOS do wersji 9.3.4 włącznie i instaluje na urządzeniu oprogramowanie szpiegujące. Czytaj dalej »

Rozpoczynamy nowy cykl artykułów "z placu boju". Pisane przez praktyków w formie case-studies -- bez lania wody i czasem z przyznaniem się do błędów -- opisują doświadczenia (zarówno te pozytywne jak i negatywne) związane z wdrażanymi rozwiązaniami i podejmowanymi decyzjami projektowymi. Cykl otwiera artykuł Macieja Kuźniara, CEO Oktawave, który podzielił się z nami historią opisującą ... Czytaj dalej »

W sobotę, 13 sierpnia na koncie o nazwie "theshadowbrokers" na GitHubie pojawiło się tajemnicze repozytorium zawierające kod źródłowy i gotowe exploity jakimi rzekomo mieli posługiwać się pracujący dla NSA hackerzy, odpowiedzialni za stworzenie złośliwego oprogramowania o nazwie Stuxnet i Flame (czyli tzw. Equation Group). Część z narzędzi (131MB) jest zaszyfrowana, a hasło ma otrzymać osoba, która ... Czytaj dalej »

Badacze ostrzegają przed atakami MITM na protokół WPAD (Web Proxy Auto-Discovery), które pozwalają wykraść wrażliwe dane ofiary, nawet jeśli ofiara korzysta z tzw. "bezpieczych" i szyfrowanych połączeń, np. HTTPS lub VPN. Atak jest istotny, ponieważ WPAD uruchamia się po podpięciu do niezaufanych (pozafirmowych) sieci, np. po połączeniu z darmowym hotspotem w restauracji. Czytaj dalej »

Wszystko zaczęło się od błędnie działającej automatycznej bramki na Okęciu, która VIP-om pozwalała ominąć kolejki do kontroli bezpieczeństwa. Przemek Jaroszewski, który często lata i status VIP-a posiada, nie był w stanie skorzystać z tzw. "fast-tracka". Bramka nie reagowała na kod QR nadrukowany na jego karcie pokładowej, chociaż Przemek miał odpowiednie uprawnienia pozwalające mu na szybsze ... Czytaj dalej »

Świat nowych technologii to miejsce, w którym monumentalne osiągnięcia bardzo często są zasługą cichych bohaterów dbających o to, by wszystko funkcjonowało jak należy, testujących nowe rozwiązania i tworzących innowacyjne rozwiązania przyszłości. Masz zadatki na superbohatera nowych technologii? HPE poszukuje właśnie Ciebie! Czytaj dalej »

PERN -- firma kluczowa dla bezpieczeństwa energetycznego Polski -- zawarła umowę z NASK dotyczącą współpracy w zakresie "cyberbezpieczeństwa". Widać, że Ministerstwo Cyfryzacji ciągle dąży do ożywienia wspólnych działań różnych organizacji w tym zakresie. Czytaj dalej »

Jeden z naszych czytelników opisuje, jak jego znajomi padli ofiarą niezamówionej przesyłki pobraniowej. Po krótkim śledztwie okazuje się, że nadawca, firma SET-BET Kazimierz Sławski, niezamówione przesyłki pobraniowe rozsyła także do firm, gdzie o wiele łatwiej o przypadkowe odebranie przesyłki pobraniowej. Czytaj dalej »

Badacze z Michigan State University (MSU) pracujący na zlecenie policji oszukali czytnik linii papilarnych w Samsungu Galaxy S6, dzięki wydrukowaniu "fałszywego palca" właściciela. Już wcześniej donoszono o odblokowywaniu smartfonów na podstawie zdjęć, ale chyba po raz pierwszy zrobiono coś takiego na zlecenie policji. Czytaj dalej »