13:40
22.2.2017
Prelekcja w ...kinie :)

W ciągu 8 lat istnienia serwisu, nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach i spotkaniach (nie tylko branżowych), a wygłaszane przez nas prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy także zapraszani do wygłoszenia prelekcji podczas zamkniętych wewnętrznych firmowych spotkań i wyjazdów integracyjnych. W ostatnich miesiącach zapytań o tego typu ... Czytaj dalej »

5 komentarzy

Advertisement
11:38
23.3.2017

Mamy przełom. Chyba po raz pierwszy przestępcy wykorzystali w ataku fałszywe BTS-y -- nie tyle do podsłuchiwania i namierzania ofiary, co do infekowania jej telefonu złośliwym oprogramowaniem, przeklinającym trojanem. Czytaj dalej »

25 komentarzy

9:15
23.3.2017

Amerykański departament sprawiedliwości informuje, że 48 letni Evaldasowi Rimasauskasowi udało się, przy pomocy jedynie e-maila i podrobionych dokumentów, wyłudzić aż 100 milionów dolarów z 2 amerykańskich firm technologicznych z branży social-media. Litwin po prostu podszył się pod spółkę będącą biznesowym partnerem obu ofiar. Czytaj dalej »

25 komentarzy

14:20
22.3.2017

Nie ma miesiąca, abyśmy na łamach Niebezpiecznika nie opisali jakiegoś przekrętu, który ociera się o wyłudzanie opłat poprzez tzw. Premium SMS. Kolejne przekręty na Facebooku stają się już nudne, bo są to wciąż albo fałszywe konkursy w których można dobyć bony do znanych sklepów (naciągające na płatności SMS) lub fałszywe wiadomości z przejętych kont znajomych, które ... Czytaj dalej »

23 komentarzy

13:26
21.3.2017

Jeden z naszych czytelników stworzył ciekawy projekt, wyszukiwarkę twarzy o nazwie PimEyes. Wgrywasz zdjęcie twarzy i dostajesz informacje, na jakich stronach (obecnie tylko w domenie .pl) występują zdjęcia tej osoby. Czytaj dalej »

21 komentarzy

11:13
21.3.2017

Jeden z naszych czytelników przesłał nam informacje o ciekawym e-mailu, jaki dziś rano do 519 osób (ujawniając ich dane w polu To:) rozesłała pewna rekruterka. Ponieważ odbiorcy są z IT, a jak wiadomo, nasza branża ma odpowiednie poczucie humoru, niektórzy postanowili skorzystać z tej adhocowej listy mailingowej: I dyskusja trwa w najlepsze -- są już ... Czytaj dalej »

74 komentarzy

10:13
14.3.2017

Każdy policjant ma u nas browara za tę realizację. W końcu padły oszukańcze strony wyłudzające opłaty Premium SMS za fałszywe konkursy / bony / loterie. Czytaj dalej »

55 komentarzy

11:06
11.3.2017

Najbardziej w redakcji lubimy historie, w których ktoś sprytnym hackingiem i pomysłowym wykorzystaniem technologi rozwiązuje poważny problem. Ratuje czyjeś życie albo pomaga komuś w potrzebie. Ta historia ma i sprytny hacking i pomysłowe wykorzystanie technologii. Ale nikomu nie pomaga i nie ratuje życia. A wręcz przeciwnie. Mimo to, czytajcie dalej :) Czytaj dalej »

79 komentarzy

20:41
7.3.2017

Na WikiLeaks pojawiła się właśnie gigantyczna publikacja o kryptonimie Vault7 zawierająca szczegóły exploitów (także 0dayów) i złośliwego oprogramowania używanego przez CIA, masę technicznych prezentacji i mniej ważnej dokumentacji oraz innych informacji wykorzystywanych przez CIA do przejmowania kontroli nad komputerami na całym świecie. To, że CIA "hackuje" to żadna nowość, ale dzięki temu "wyciekowi" mamy niepowtarzalną ... Czytaj dalej »

58 komentarzy

19:14
4.3.2017

Banki wspólnie z Krajową Izbą Rozliczeniową budują Centralny Mechanizm Oceny (CMO), który będzie zawierał dane o klientach biznesowych banków oraz ich "ocenę ryzyka". Projekt jest dość tajemniczy, a my nie uzyskaliśmy potwierdzenia, że dane przesyłane między bankami i KIR będą jakkolwiek szyfrowane. Ministerstwo Finansów, zamiast odesłania odpowiedzi na zadane przez nas pytania, poprosiło naszego redaktora ... Czytaj dalej »

58 komentarzy

9:02
28.2.2017
Kuriozalny obrazek do kuriozalnego prawa

Zaostrzenie kar za tworzenie narzędzi weryfikujących bezpieczeństwo systemów IT wydaje się nieuniknione. W ubiegły piątek Sejm przyjął przepisy o tzw. konfiskacie rozszerzonej, a wraz z nimi zaostrzył brzmienie już dziś kłopotliwego art. 269b Kodeksu karnego. Pentesterzy i osoby biorące udział w bug bounty narażają się na większą stratę niż obecnie, a dodatkowo łatwiej będzie ich podsłuchiwać. Czytaj dalej »

90 komentarzy

8:00
28.2.2017

Klub Parlamentarny Prawa i Sprawiedliwości zapomniał przedłużyć swoją domenę ...i od dziś można na niej podziwiać żółty ser. Bo osoba która domenę przejęła, zamierza prowadzić tam Klub Przyjaciół Pieczywa i Sera :-) Czytaj dalej »

70 komentarzy

10:31
24.2.2017

Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password. Wrażliwe dane użytkowników tych serwisów, w tym hasła, ciasteczka, adresy IP, tokeny, dane osobowe, prywatne wiadomości, zdjęcia oraz klucze szyfrujące "losowo" wyciekały ... Czytaj dalej »

53 komentarzy

11:01
22.2.2017

W serwisie VirusTotal Marcin Siedlarz namierzył dziś bardzo ciekawy dokument Worda z makrem. Ktoś wgrał go tam, ponieważ słusznie podejrzewał, że zawiera on złośliwy kod. Tym kimś był pracownik firmy eSKY, ale atakowali go nie przestępcy, ale pentesterzy z PwC. Czytaj dalej »

14 komentarzy

9:49
20.2.2017

Nieznani sprawcy wyczyścili konto oszczędnościowe pewnego klienta usług bankowych T-Mobile dostarczanych przez Alior Bank. Wystarczyło, że przestępcy odpowiedzieli przez telefon na kilka pytań. Historia może skończyć się dobrze dla poszkodowanego, ale kłopotom można było zapobiec, np. przez żądanie kodu jednorazowego do potwierdzenia operacji przelewu składanej przez telefon. Czytaj dalej »

76 komentarzy

20:00
19.2.2017
Objaśnienie zjawiska "przeskoku bitu"

Praktycznie po każdych wyborach, z ust tych co przegrali można usłyszeń oskarżenia o fałszerstwo. A fałszować wybory można na wiele sposobów. Przekupując głosujących, źle licząc głosy lub bardziej technicznie -- jak to w przypadku ostatnich wyborów prezydenckich w USA zademonstrowała Rosja -- włamując się do komputerów komitetów wyborczych i wywierając wpływ na obywateli przez środki masowego ... Czytaj dalej »

47 komentarzy

12:37
15.2.2017
Kod SMS zawierający parametry potwierdzanej transakcji. Zwróć uwagę, że czy rachunek docelowy jest taki sam jak ten, który był widoczny na fakturze papierowej i ekranie podsumowującym przelew w przeglądarce na komputerze

Banki są instytucjami, które mają wyznaczać standardy bezpieczeństwa i pilnować, aby każdy się do nich stosował. Dlatego zrozumiałe jest, że edukują swoich klientów w zakresie bezpiecznego korzystania z bankowości internetowej. Warto wziąć sobie do serca tę edukację, bo jak do bankowych zaleceń się nie zastosujecie, to banki was skarcą, np. odrzuconą reklamacją, zwłaszcza jeśli sytuacja ... Czytaj dalej »

44 komentarzy

10:28
13.2.2017

Od kilkunastu godzin na naszą redakcyjną skrzynkę spływają wiadomości od czytelników, którzy twierdzą, że "ktoś zhackował Allegro". Twierdza tak, ponieważ po kliknięciu w Google w link opisany jako "allegro.pl" są przekierowywani na strony, ze scamem antywirusowym (tzw. scareware). W poniższym artykule pokazujemy na czym polega atak i wyjaśniamy co zostało, a co nie, "zhackowane". Czytaj dalej »

83 komentarzy

19:24
13.2.2017

Otrzymaliśmy informację, że w minionych dniach co najmniej kilka kancelarii prawnych mogło otrzymać złośliwego e-maila. Prezentujemy jego krótką analizę poniżej: Czytaj dalej »

27 komentarzy

13:32
9.2.2017

W Polsce z roku na rok pojawia się coraz więcej konferencji poświęconych bezpieczeństwu. Nie wszystkie maja drugą edycję... Ale jest na naszym rynku kilka konferencji, w których zdecydowanie warto wziąć udział. Jedną z nich jest niewątpliwie SEMAFOR, który w tym roku świętuje 10-tą jubileuszową edycję. Zapraszamy Was do rejestracji, zwłaszcza, że organizatorzy przygotowali dla czytelników Niebezpiecznika ... Czytaj dalej »

6 komentarzy