13:27
27.6.2019

Na tegorocznej konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego ... Czytaj dalej »

84 komentarzy

14:21
22.2.2020

Każdy ma prawo do prywatności. A tym bardziej osoby starające się o urząd prezydenta. Dziennikarz RMF, Krzysztof Berenda, który sam korzysta z Signala zauważył, że ostatnio pojawiają się na nim masowo politycy, w tym sztabowcy kandydatów na prezydenta, m.in. Andrzeja Dudy. W opublikowanym dziś artykule zastanawia się, jakie ryzyka płyną z tego faktu i czy mogą ... Czytaj dalej »

18 komentarzy

21:14
18.2.2020

Ergo Hestia właśnie rozesłała do swoich klientów (miejmy nadzieję, że tylko niektórych) informację o tym, że w wyniku "nieautoryzowanego dostępu do systemu informatycznego" dane osobowe klientów zostały utracone, a mogły także zostać wykradzione. Czytaj dalej »

61 komentarzy

11:11
15.2.2020

Ta dość kuriozalna sytuacja miała miejsce na oficjalnym profilu mBanku na Instagramie. Jak poinformowali nas Czytelnicy, mBank poprosił klientów aby wrzucili "zdjęcie swojej ulubionej karty" na Instagrama: Dlaczego takie prośby to słaby pomysł?Paradoksalnie, jeśli klient posłuchałby się mBanku i wrzucił fotkę na swojego Instagrama, upubliczniając jej numer, to nie jemu stałaby się największa szkoda. A samemu ... Czytaj dalej »

50 komentarzy

14:57
14.2.2020

Przed laty tzw. "odwrotne aukcje" mogły się wydawać innowacyjną formą zakupów. Dziś Policja uważa, że było to oszustwo na ogromną skalę. Dolnośląska policja zatrzymała dwie osoby powiązane z serwisem Sknerus.pl, a nie tylko ten serwis "aukcyjny" interesował policjantów. Czytaj dalej »

48 komentarzy

9:31
14.2.2020

Masz nowiutkiego Smartfona sprowadzonego z Chin i zastanawiasz się, czy ktoś na niego wcześniej nie nakichał? Takiego pytania nie powstydziłby się żaden analityk ryzyka więc śpieszymy z rzetelną odpowiedzią. Czytaj dalej »

41 komentarzy

11:04
13.2.2020

Generowanie i wprowadzanie w pole formularza wszystkich możliwych haseł, PIN-ów lub innych wartości nazywane jest w naszej branży atakiem bruteforce (a w matematyce wariacją z powtórzeniami). Czy jeśli zastosujemy tę technikę do numerów kart płatniczych, to możliwe będzie odgadnięcie poprawnego numeru karty i nieautoryzowane obciążenie czyjegoś rachunku zanim nasze próby "zgadywania" danych autoryzujących płatność zostaną ... Czytaj dalej »

74 komentarzy

12:15
12.2.2020

Washington Post opublikował nowe dowody w głośnej od lat sprawie szwajcarskiej firmy Crypto AG, którą podejrzewano o współpracę z amerykańskimi służbami. Zdobyte przez dziennikarzy dokumenty potwierdzają, że spółka Crypto AG, produkująca sprzęt do szyfrowania, była nadzorowana przez CIA a jej produkty "wzbogacono" o backdoory. Czytaj dalej »

35 komentarzy

13:16
11.2.2020

Dziś dzień bezpiecznego internetu. Więc z tej okazji mamy dla Was 3 rady: 0️⃣ Nie musicie regularnie zmieniać haseł. 1️⃣ Nie musicie unikać otwartych sieci Wi-Fi. 2️⃣ Nie musicie używać osłonek anty-RFID/NFC na karty platnicze. Tak, wiemy. To zaskakujące rady. Ale sensowne! Naprawdę (serio, serio, serio!). Ani regularna zmiana haseł, ani unikanie hotspotów (otwartych sieci Wi-Fi) ani przechowywanie zbliżeniowej ... Czytaj dalej »

83 komentarzy

11:27
10.2.2020

W popularnym systemie inteligentnego oświetlenia znaleziono błąd, który pozwala na wprowadzenie złośliwego oprogramowania (np. ransomware'u) do sieci domowej lub firmowej. To kolejna okazja by przypomnieć, że w dzisiejszych czasach nawet żarówki mogą być niebezpieczne. Czytaj dalej »

29 komentarzy

12:56
7.2.2020

Od dawna powtarzamy, że systemy informatyczne uczelni są jak ich gmachy - duże i niemal w każdym znajdziesz starocie, o których ktoś zapomniał. Ciągle powoduje to problemy ochroną danych, o których pisaliśmy w sześciu obszernych tekstach. Pora na siódmy tekst. Czytaj dalej »

58 komentarzy

15:55
4.2.2020

Google właśnie poinformowało niektórych swoich użytkowników, że mogło niechcący ujawnić innym ich prywatne nagrania przechowywane w usłudze Google Photos. I choć każdy powinien zdawać sobie sprawę z tego, że to co trzyma w chmurze może w każdej chwili zostać upublicznione (nie tylko przez atak hakerów, ale też przez błąd oprogramowania), to takie sytuacje mimo wszystko ... Czytaj dalej »

63 komentarzy

15:04
4.2.2020

Twitter właśnie ogłosił, że zablokował "dużą sieć kont", które były wykorzystywane do mapowania numerów telefonów do konkretnych kont i użytkowników Twittera. Czytaj dalej »

34 komentarzy

11:45
4.2.2020

Departament Spraw Wewnętrznych zabronił swoim pracownikom wykorzystywania 800 dronów chińskiej produkcji, jakimi dysponuje. USA obawia się, że drony, które urzędnicy wykorzystują do zbierania informacji na temat infrastruktury krytycznej kraju mogą być podatne na cyberataki ze strony innych państw i ogranizacji. Czytaj dalej »

15 komentarzy

12:12
30.1.2020

Serwery ONZ mogły paść ofiarą ataku w wyniku którego mogły wyciec m.in. dane osobowe. Dziennikarze twierdzą, że organizacja zamiotła sprawę pod dywan, a niespójności w ujawnianych informacjach zdają się to potwierdzać. Co "zabawne", samo ONZ wydawało raporty na temat tego jak zagrożeni są współpracujący z nią aktywiści. Czytaj dalej »

12 komentarzy

10:31
30.1.2020

Właśnie ruszyła nowa, darmowa usługa "I got phished". Usługa jest przeznaczona dla firm i jeśli się w niej zarejestrujecie, będziecie otrzymywać informacje o wszystkich użytkownikach z Waszej firmowej domeny, którzy dali się podejść w niektórych atakach phishingowych. Czytaj dalej »

7 komentarzy

18:35
28.1.2020

W tym odcinku podcastu "Na Podsłuchu" zajmujemy się socjotechniką i narzędziami które ułatwiają pentesterom (i przestępcom) wykorzystywanie jej w atakach. Jeśli chcesz dowiedzieć się więcej, kliknij tutaj. Czytaj dalej »

7 komentarzy

19:45
27.1.2020

Darmowe antywirusy są dobre, bo są darmowe. Różnice w skuteczności ich działania, w porównaniu do płatnych antywirusów, dla większości użytkowników domowych są pomijalne. Dlatego -- co zrozumiałe i sensowne -- setki milionów internautów korzysta z darmówek. W naszych artykułach wiele razy powtarzaliśmy, że "jeśli coś jest za darmo, to płacisz za to swoimi danymi". I jak ... Czytaj dalej »

89 komentarzy

10:40
27.1.2020

Krótkie info, z którego bardzo się w Niebezpieczniku cieszymy. W zeszłym tygodniu zakończyły się 3 aukcje charytatywne, w ramach których zebraliśmy łącznie: 10 198 PLN. Środki są już na koncie WOŚP i zostaną przeznaczone na pomoc dzieciakom. Czytaj dalej »

7 komentarzy

9:35
24.1.2020
Czy Koreańczycy stracili pieniądze na skutek tego wycieku -- nie wiadomo

Pewnie nie wiecie, ale wielu z Was kwalifikuje się do darmowego udziału we wszystkich naszych silnie praktycznych, kilkudniowych warsztatach z bezpieczeństwa: Atakowanie i Ochrony Webaplikacji, jednodniowym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach, trzydniowych warsztatach Bezpieczeństwa Sieci i testów penetracyjnych, a także szkoleniach z Bezpieczeństwa Windows, Bezpieczeństwa Aplikacji Mobilnych i Informatyki Śledczej. ... Czytaj dalej »

13 komentarzy