13:40
22.2.2017
Prelekcja w ...kinie :)

W ciągu 8 lat istnienia serwisu, nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach i spotkaniach (nie tylko branżowych), a wygłaszane przez nas prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy także zapraszani do wygłoszenia prelekcji podczas zamkniętych wewnętrznych firmowych spotkań i wyjazdów integracyjnych. W ostatnich miesiącach zapytań o tego typu ... Czytaj dalej »

3 komentarzy

10:31
24.2.2017

Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password. Wrażliwe dane użytkowników tych serwisów, w tym hasła, ciasteczka, adresy IP, tokeny, dane osobowe, prywatne wiadomości, zdjęcia oraz klucze szyfrujące "losowo" wyciekały ... Czytaj dalej »

45 komentarzy

11:01
22.2.2017

W serwisie VirusTotal Marcin Siedlarz namierzył dziś bardzo ciekawy dokument Worda z makrem. Ktoś wgrał go tam, ponieważ słusznie podejrzewał, że zawiera on złośliwy kod. Tym kimś był pracownik firmy eSKY, ale atakowali go nie przestępcy, ale pentesterzy z PwC. Czytaj dalej »

14 komentarzy

9:49
20.2.2017

Nieznani sprawcy wyczyścili konto oszczędnościowe pewnego klienta usług bankowych T-Mobile dostarczanych przez Alior Bank. Wystarczyło, że przestępcy odpowiedzieli przez telefon na kilka pytań. Historia może skończyć się dobrze dla poszkodowanego, ale kłopotom można było zapobiec, np. przez żądanie kodu jednorazowego do potwierdzenia operacji przelewu składanej przez telefon. Czytaj dalej »

65 komentarzy

20:00
19.2.2017
Objaśnienie zjawiska "przeskoku bitu"

Praktycznie po każdych wyborach, z ust tych co przegrali można usłyszeń oskarżenia o fałszerstwo. A fałszować wybory można na wiele sposobów. Przekupując głosujących, źle licząc głosy lub bardziej technicznie -- jak to w przypadku ostatnich wyborów prezydenckich w USA zademonstrowała Rosja -- włamując się do komputerów komitetów wyborczych i wywierając wpływ na obywateli przez środki masowego ... Czytaj dalej »

39 komentarzy

12:37
15.2.2017
Kod SMS zawierający parametry potwierdzanej transakcji. Zwróć uwagę, że czy rachunek docelowy jest taki sam jak ten, który był widoczny na fakturze papierowej i ekranie podsumowującym przelew w przeglądarce na komputerze

Banki są instytucjami, które mają wyznaczać standardy bezpieczeństwa i pilnować, aby każdy się do nich stosował. Dlatego zrozumiałe jest, że edukują swoich klientów w zakresie bezpiecznego korzystania z bankowości internetowej. Warto wziąć sobie do serca tę edukację, bo jak do bankowych zaleceń się nie zastosujecie, to banki was skarcą, np. odrzuconą reklamacją, zwłaszcza jeśli sytuacja ... Czytaj dalej »

40 komentarzy

10:28
13.2.2017

Od kilkunastu godzin na naszą redakcyjną skrzynkę spływają wiadomości od czytelników, którzy twierdzą, że "ktoś zhackował Allegro". Twierdza tak, ponieważ po kliknięciu w Google w link opisany jako "allegro.pl" są przekierowywani na strony, ze scamem antywirusowym (tzw. scareware). W poniższym artykule pokazujemy na czym polega atak i wyjaśniamy co zostało, a co nie, "zhackowane". Czytaj dalej »

80 komentarzy

19:24
13.2.2017

Otrzymaliśmy informację, że w minionych dniach co najmniej kilka kancelarii prawnych mogło otrzymać złośliwego e-maila. Prezentujemy jego krótką analizę poniżej: Czytaj dalej »

27 komentarzy

13:32
9.2.2017

W Polsce z roku na rok pojawia się coraz więcej konferencji poświęconych bezpieczeństwu. Nie wszystkie maja drugą edycję... Ale jest na naszym rynku kilka konferencji, w których zdecydowanie warto wziąć udział. Jedną z nich jest niewątpliwie SEMAFOR, który w tym roku świętuje 10-tą jubileuszową edycję. Zapraszamy Was do rejestracji, zwłaszcza, że organizatorzy przygotowali dla czytelników Niebezpiecznika ... Czytaj dalej »

5 komentarzy

14:10
7.2.2017

Od 2 tygodni na naszą redakcyjną skrzynkę spływały różne informacje, wskazujące, że w polskich bankach może dziać się "coś niedobrego". Piszące do nas osoby nie dysponowały pełną wiedzą i początkowo nie łączyliśmy poszczególnych incydentów w różnych instytucjach ze sobą. Ale w zeszły czwartek "padła" strona KNF-u i kiedy zaczęliśmy rutynowo "węszyć" za powodem tej awarii, ... Czytaj dalej »

58 komentarzy

13:20
6.2.2017

Posługując się wyłącznie przeglądarką internetową można było ze stron poznańskiego ZTM-u pobrać dokumenty z danymi osobowymi i zdjęciami posiadaczy poznańskiej elektronicznej karty aglomeracyjnej (PEKA). Według ZTM problem pojawił się wraz ze styczniową aktualizacją systemu... Czytaj dalej »

34 komentarzy

22:24
5.2.2017

Zdarza ci się przekroczyć dopuszczalną w mieście 50-tkę? Ostro zahamować? Skrócić sobie drogę jadąc parę metrów pod prąd? Obecnie możesz za to zarobić mandat, tylko jeśli twoje wykroczenie zauważy policjant. Ale już niebawem, za taką niebezpieczną jazdę twój ubezpieczyciel być może podniesie ci składkę za OC/AC. W aplikscji Yanosik właśnie uruchomiono funkcję zachęcającą do wyrażenia ... Czytaj dalej »

74 komentarzy

10:49
31.1.2017

Przez weekend na wielu serwisach internetowych pojawiła się informacja o ciekawym ataku na austriacki hotel. Z opisu, sytuacja wyglądała na poważną. Ransomware zainfekował komputer sterujący zamkami hotelowymi, w konsekwencji czego, goście zostali uwięzieni w pokojach. Musimy was trochę rozczarować. Nie wszystko w tych doniesieniach medialnych było prawdą... Czytaj dalej »

13 komentarzy

12:29
30.1.2017

1 lutego operatorzy GSM zablokują prepaidowe karty SIM, których właściciele nie zdążyli zarejestrować. Obowiązek ten wynika z ustawy antyterrorystycznej. O samej ustawie i zastrzeżeniach do co jej skuteczności pisaliśmy już wiele razy -- w tym artykule nie chcemy o tym dyskutować. Chcemy po prostu nakreślić najbardziej apokaliptyczną, nawet lekko przerysowaną wizję, tego co może pojutrze nastąpić. ... Czytaj dalej »

86 komentarzy

13:18
27.1.2017

W Polsce można być ukaranym za tworzenie narzędzi weryfikujących bezpieczeństwo systemów IT lub za znalezienie i zgłoszenie luki bezpieczeństwa, nawet jeśli zrobiono to w dobrej wierze. Prawo w tym zakresie miało być poprawione, ale stanie się inaczej. Przepisy będą jeszcze surowsze! Czytaj dalej »

83 komentarzy

20:29
25.1.2017
Co można zdalnie przejąć we współczesnym samochodzie

Niedawno na jaw wyszło, że od kilkunastu lat w USA stosowany jest tzw. cartapping, czyli śledzenie aut poprzez montowane w nich technologie łączności. Te rozwiązania pozwalają także na podsłuchiwanie rozmów. Czytaj dalej »

38 komentarzy

12:35
24.1.2017

Jednemu z naszych Czytelników pobrano pieniądze za płatność kartą "przez internet", mimo iż ustawił limity transakcji internetowych na 0 zł. Bank wcale nie był zdziwiony i potwierdził, że to możliwe. Firma Mastercard też przyznała, że limity nie zawsze działają tak jak nam się wydaje. Czytelnicy zgłaszają nam też coraz więcej problemów z ostatnio mocniej popularyzowanym ... Czytaj dalej »

103 komentarzy

13:30
18.1.2017

Czas na rejestrację "telefonów na kartę" dobiega końca. Przy okazji warto wyjaśnić, że obowiązek rejestracji może dotyczyć także usług VoIP, ale należy ostrożnie pochodzić do procedur stosowanych przez dostawców takich usług. Czytaj dalej »

80 komentarzy

9:41
18.1.2017

Państwowa inwigilacja może wskoczyć na nowy poziom dzięki Centralnej Bazie Rachunków zaproponowanej przez Ministerstwo Rozwoju. Ta baza zmieni charakter tajemnicy bankowej i sprawi, że państwo będzie mogło wiedzieć nawet o Twoich walutach wirtualnych. Czytaj dalej »

103 komentarzy

22:29
16.1.2017

Błędna konfiguracja oficjalnej domeny Centralnej Ewidencji i Działalności Gospodarczej umożliwia oszustom podszywanie się pod rządową instytucję i naciąganie przedsiębiorców w bardzo wiarygodny sposób. Czytaj dalej »

55 komentarzy