Niebezpiecznik

Rosyjscy hakerzy uderzyli w amerykańskie obiekty jądrowe. Takich rewelacji dostarcza New York Times wydany w dniu kiedy Donald Trump spotkał się z Vladimirem Putinem. Te informacje potwierdzili specjaliści, którzy odpowiadali na ataki. Grupa rosyjskich hakerów (Energetic Bear, znani również jako Dragonfly) prowadziła kampanię phishingową celującą w firmy sektora energetycznego. Grupa działa najprawdopodobniej od 2010 roku ... Czytaj dalej »

O braku BCC w wysyłce e-maili piszemy niemal regularnie, starając się naświetlać Wam tylko te ciekawsze przypadki, bo prawdę mówiąc nie ma tygodnia, aby ktoś nie przesłał nam informacji o tego typu zdarzeniu. Przyjęło się, że po tego typu wpadce, winni przepraszają, a niektóre firmy, zgodnie z tradycją, w ramach "zadośćuczynienia" przekazują książki do bibliotek. ... Czytaj dalej »

Pojawiły się skimmery wykorzystujące podczerwień, co wpływa na energooszczędność i poręczność tych urządzeń. Dobra wiadomość jest taka, że można się przed nimi ochronić w bardzo prosty sposób. Podczerwień? Ale po co? Skimmery z komunikacją na podczerwień pojawiły się w amerykańskim stanie Oklahoma. Jak podaje KFOR.com, urządzenia sczytujące dane z karty były zamontowane tak głęboko, że praktycznie nie ... Czytaj dalej »

Od kilku dni dostajemy od Was linki do infografiki, jaką po Open'erze na swoich stronach pochwaliła się firma Selectivv. Infografika ta przedstawia przekrój uczestników festiwalu, w rozbiciu na nie budzące kontrowersji kategorie, np. to z jakich operatorów telefonii komórkowej korzystają czy z jakich miast pochodzą. Ale firma ujawniła też, ilu uczestników Open'era stara się o dziecko, ... Czytaj dalej »

Zapewnienie pełnej ochrony środowiska IT wymaga od administratorów posiadania przejrzystych informacji o wszystkich urządzeniach końcowych, zainstalowanym na nich oprogramowaniu oraz szczegółach konfiguracji każdej ze stacji roboczych. W przypadku braku takich danych administrator nie jest w stanie stwierdzić, jakie działania i na jakim hoście należy podjąć. Wtedy zarówno zarządzanie, jak i dbanie o bezpieczeństwo jest utrudnione. ... Czytaj dalej »

Wpadki zdarzają się każdemu, bo człowiek jest tylko człowiekiem. Zabawnie jednak wyglądają wpadki w wykonaniu firm z branży "bezpieczeństwa". O wpadkach związanych z brakiem BCC pisaliśmy już wiele, ale ta dotyczy innego wariantu ujawnienia danych osobowych klientów firmy. Jedna z firm z branży audytu wczoraj rozesłała taki mailing: Czytaj dalej »

Ministerstwo Spraw Wewnętrznych i Administracji przygotowało projekt Ustawy o dokumentach publicznych. Ma ona znaczenie także dla bezpieczeństwa ponieważ może podnieść ogólne bezpieczeństwo dokumentów i może ukrócić rynek tzw. kolekcjonerskich dowodów osobistych czy praw jazdy. Nowe przepisy mogą też ułatwić postępowanie w razie tzw. kradzieży tożsamości. Czytaj dalej »

Od rana informujecie nas, że ktoś podszywa się pod PKO Leasing i rozsyła na adresy e-mail przedsiębiorców fałszywe wezwania do uregulowania faktury. Czytaj dalej »

Najsłabszym elementem większości systemów komputerowych jest człowiek. Tak było i w tym przypadku. Tę historię opisuję w celach edukacyjnych, by pokazać na jakie problemy natknąłem się, starając się pomóc użytkownikom jednej z kryptowalut. Czytaj dalej »

PESEL jako hasło to nie jest najlepszy pomysł z wielu powodów, szczególnie jeśli w e-mailu z zabezpieczonymi hasłem dokumentami informujemy, że hasłem jest PESEL, ...a na koniec go dorzucamy. Taką wpadkę miała AVIVA. Jeśli dostaliście e-maile od tej firmy, lepiej bliżej się im przyjrzyjcie. Czytaj dalej »

Do takiego wniosku doszedł dr Emilio Ferrara, który bada aktywność wyborczych botów. Jego zdaniem to wcale nie musi być Rosja. Możliwe, że po prostu istnieje czarny rynek botów do wprowadzania wyborców w błąd. Czytaj dalej »

Od kilku godzin otrzymujemy od Was e-maile w sprawie nowej kampanii ze złośliwym oprogramowaniem. Tym razem częściej niż odbiorcy złośliwych e-maili, o sprawie informują nas ...nadawcy tych wiadomości. Choć tak naprawdę, wcale nie są prawdziwymi nadawcami. E-maile ze złośliwym załącznikiem XLS wysłał ktoś inny, ale w stopce ten ktoś umieszcza różne imiona i nazwiska, a przede ... Czytaj dalej »

Kontynuujemy nasz cykl videoporadników pt. "Niebezpieczny Poradnik Pentestera". W drugim odcinku (już dostępny na YouTube!) przyglądamy się atakowi SQL injection, który od kilku lat nie powinien już wystąpić w żadnej standardowo pisanej aplikacji, gdyż metody ochrony są znane, proste w użyciu, a jak ktoś programuje z wykorzystaniem frameworka, ta podatność jest prawie niemożliwa do wprowadzenia ... Czytaj dalej »

Od wczoraj poprzez komunikat WatsApp rozsyłana jest wiadomość o takiej treści: Czytaj dalej »

Ledwie zakończyliśmy opisywać wczorajszy raport firmy ESET sugerujący, że osoby stojące za NotPetya to profesjonalna i zogranizowana grupa, która od wielu miesięcy kontrolowała komputery ukraińskich firm, zanim zdecydowała się na ich zaszyfrowanie, a tu już możemy obserwować reakcję autorów NotPetya. Atakujący chyba bardzo nie chcą, aby robić z nich profesjonalistów oraz sugerować, że za ich ... Czytaj dalej »

Od ataku fałszywym jak już wiemy (albo bardzo nieudanym) ransomwarem Petya minął tydzień. Na przestrzeni ostatnich dni pojawiły się nowe, ciekawe informacje. Wszystkie z nich regularnie zbieramy i publikujemy w formie aktualizacji pod naszym mega-artykułem dotyczącym Petya/NotPetya. Ponieważ jednak Aktualizacja #8 tego artykułu wnosi dużo nowego do całej sprawy, postanowiliśmy dodatkowo opublikować ją jako osobny ... Czytaj dalej »

"Na Makach nie ma wirusów". "Ten ransomware na Maku by nie zadziałał". Takie wypowiedzi widzimy często pod naszymi artykułami dotyczącymi ataków na Windowsy. Napiszmy to więc wyraźnie: To nieprawda, że na macOS nie ma wirusów. Są. Apple nawet publikuje oficjalne wskazówki jak chronić się przed infekcją złośliwym oprogramowaniem, a ostatnie wersje systemu macOS wyposażono w ... Czytaj dalej »

Właśnie powstaje "bardzo fajne" rozporządzenie dotyczące inwigilowania nas. Sprawi ono, że wielu mniejszych operatorów nie będzie ponosiło "bezsensownych kosztów" związanych z pozyskaniem świadectwa bezpieczeństwa przemysłowego. Wiele osób przyklaśnie pomysłowi, bo przecież chodzi o "odciążanie przedsiębiorców", ale czy to będzie bezpieczne? Czytaj dalej »