Niebezpiecznik

W minionym tygodniu głośna była sprawa wpadki dziennikarzy magazynu The Intercept (a przede wszystkim ich informatorki, o cudownym imieniu Reality i jeszcze cudniejszym nazwisku Winner). Magazyn opublikował skany dostarczone przez Reality Winner dokumentów pochodzących z archiwum NSA i opisujących manipulacje podczas wyborów w USA. Chwilę po opublikowaniu artykułu wydany został nakaz aresztowania dla „Reality Winner”, ujawniający ... Czytaj dalej »

Czasem sprzęt się psuje. Wtedy trzeba go dostarczyć do serwisu. Niektóre z firm obsługujących naprawy umożliwiają zamawianie kuriera przez swoje systemy. W firmie Bis Serwis zamawianie kuriera odbywało się poprzez zalogowanie na stronę GLS -- z wykorzystaniem jednego, tego samego, loginu i hasła dla wielu klientów. Każdy więc widział dane poprzednich klientów... Czytaj dalej »

Sensory ruchu w urządzeniu mobilnym pozwalają odczytać wprowadzany PIN. Naukowcy z Newcastle udowodnili, że niebezpieczeństwo ataku istnieje, jeśli w przeglądarce mamy otwarte jednocześnie kilka stron. Czytaj dalej »

LINK4, popularny ubezpieczyciel proponuje zwrot części składki tym osobom, które pozwolą śledzić swoją jazdę i zostaną zaliczone do bezpiecznych kierowców. To już druga tego typu oferta w Polsce i w drodze zapewne są kolejne. Czytaj dalej »

To najpoważniejszy w historii USA wyciek danych wyborców. Deep Root Analytics, jedna z firm współpracujących z Republikańskim Komitetem Narodowym (RNC) miała na swoich serwerach niezabezpieczone, wrażliwe informacje dotyczące 198 milionów obywateli USA. Zagadką jest, czy te informacje stanowiły znaczną część wyborczego "zaplecza informacyjnego", czy też były tylko jego niewielkim fragmentem. Czytaj dalej »

Jeśli nie wzięliście udziału w naszym wykładzie na konferencji InfoShare 2017, to zapraszamy do obejrzenia jego nagrania. Organizatorzy już umieścili prelekcję na YouTube: Czytaj dalej »

Jeśli uczestniczysz w konsultowaniu ustaw lub piszesz petycję, masz prawo żądać ukrycia danych osobowych. Niestety zdarza się, że dokumenty są "anonimizowane" nieudolnie, co może narażać na problemy ze strony przełożonych lub zniechęcać do uczestnictwa w życiu publicznym. Czytaj dalej »

Dziś od rana podsyłacie nam wpis autorstwa wykopowicza o nicku Rineo, który podczas zakupów na Allegro płacąc przez PayU, należność chciał rozłożyć na raty. Wtedy został przekierowany na serwis Monedo, który ...niczym znany wam Sofort czy PayPal/Trustly, poprosił o login i hasło do konta bankowego Rineo... Czytaj dalej »

Macie router od DLinka, Linksysa albo Belkina? Jest szansa, że nie należy on tylko do Was, a od kilku lat korzysta z niego także pracownik CIA. Tajne dokumenty, które właśnie opublikowała WikiLeaks, zdradzają jak hackerzy z amerykańskiego wywiadu od 10 lat przejmowali kontrolę nad routerami 10 popularnych producentów. Czytaj dalej »

Jeden z badaczy bezpieczeństwa odkrył "błąd" w Google Chrome, umożliwiający nagrywanie dźwięku oraz obrazu bez informowania o tym użytkownika. Taką inwigilację można prowadzić, jeśli strona korzysta z WebRTC. W najlepszym wypadku zostaniecie nagrani w czasie dłubania w nosie, ale niektórzy pod komputerem robią bardziej wstydliwe rzeczy... Czytaj dalej »

Możliwe było przejęcie konta Allegro mimo procedury weryfikacji dowodu, a właściwie... dzięki tej procedurze. Nowe dowody nie mają adresu i Allegro musi polegać na nazwiskach. Doszło do przynajmniej jednego przejęcia konta, ale mimo to, Allegro nadal będzie prowadzić weryfikacje żądając skanów dokumentów tożsamości. Czytaj dalej »

Jesteś właścicielem botnetu, którego komputery rozsiane są po całym świecie. Problem jaki masz, to sposób wydawania poleceń swoim ofiarom. Dowodzenie przez własne domeny czy serwery jest problematyczne, bo te mogą zostać przejęte i wyłączone. Na świetne rozwiązanie problemu utraty serwera kontrolującego wpadła grupa "Turla", a z pomocą przyszła im... Britney Spears. Czytaj dalej »

Zazwyczaj nie przeklinamy publicznie, ale dziś po południu się nie udało. Nasze przekleństwo było reakcją na pomysł Ministerstwa Infrastruktury i Budownictwa. Pomysł tak kuriozalny, że w zasadzie, zamiast przeklinać powinniśmy zaniemówić z wrażenia. Otóż -- usiądźcie -- MIB chce wymusić na dostawcach internetu blokadę pobierania aplikacji mobilnej Ubera... Czytaj dalej »

Sieć Tor to nie tylko siedlisko przestępców, jak najczęściej przedstawiają to mainstreamowe media. To także ostoja wolności słowa, opozycji wobec władzy i anonimowości. Każdy może umieścić w Torze swój własny serwer ze stroną WWW, zyskując tym samym odporność na cenzurę i zapewniając ochronę tożsamości osób ją odwiedzających. Wbrew pozorom zadanie nie jest szczególnie trudne -- poniżej ... Czytaj dalej »

Na przestrzeni ostatnich lat podjęliśmy setki dziennikarskich interwencji. Na nasze niewygodne i dociekliwe pytania nie zawsze otrzymywaliśmy rzetelne odpowiedzi. Czasem zdarzały się bezczelne kłamstwa, czasem kreatywne unikanie odpowiedzi, a niekiedy zwykłe głupoty. Nigdy jednak nie zobaczyliśmy takiej perełki, jaką ujrzał jeden z naszych czytelników, który po lekturze wywiadu z minister Streżyńską postanowił zwrócić się do pewnego ... Czytaj dalej »

Grupa Chaos Computer Club po raz kolejny udowodniła, że nie można polegać na biometrii. Hakerzy oszukali system rozpoznawania tęczówki w najnowszym smartphonie Samsunga. Czytaj dalej »

Jeśli oglądasz na komputerze filmy z napisami w tak popularnych playerach jak VLC, Kodi (XBMC), PopcornTime czy Streamio, to miej się na baczności. W tych odtwarzaczach (i nie tylko tych) jest dziura, która powoduje, że przy wczytaniu złośliwego pliku z napisami, jego autor może przejąć kontrolę nad Twoim komputerem. Czytaj dalej »

Hazardowa cenzura internetu jeszcze nie ruszyła, a w kolejce jest już pomysł na kolejny rejestr blokowanych domen. Z pomysłem wyszła Komisja Nadzoru Finansowego, która chciałaby blokować nadużycia finansowe, zwłaszcza te związane z rynkiem FOREX. Czytaj dalej »