10:58
23.9.2016
unnamed-16

Sierżant Grzegorz Grahamka wszedł do kuchni IV komisariatu Policji w Krakowie i zaklął cicho pod nosem, "psia kość! znowu trzeba będzie się podzielić kawą z tym bucem". Oto na środku kuchni, przy przeniesionym tam na czas remontu biurku, siedział Edward, młodszy aspirant, który właśnie kończył słuchać jakiegoś gościa. Czytaj dalej »

73 komentarzy

21:24
21.9.2016
olx

W internecie kupować można w wielu miejscach -- nie tylko na portalach aukcyjnych. Allegro jednak bez wątpienia jest marką rozpoznawalną i cieszącą się zaufaniem wśród kupujących. Od mniej więcej 2 miesięcy z powodzeniem wykorzystuje to pewien oszust, który umieszcza ogłoszenia sprzedaży różnych rzeczy na OLX, a chętnym proponuje "dokończenie aukcji" przez Allegro. Dla bezpieczeństwa... Niekiedy proponować tego ... Czytaj dalej »

160 komentarzy

9:53
16.9.2016

Czytelnik Michał podesłał nam link do artykułu, w którym nie ma żadnych sensownych szczegółów, ale ogólny opis jest na tyle zabawny, że postanowiliśmy go przytoczyć: Po południu do Banku Spółdzielczego przy Placu Słowiańskim 6 wszedł mężczyzna podający się za policjanta. Zażądał wydania pieniędzy. Pracownicy banku posłuchali poleceń sprawcy. Mężczyzna wyszedł z placówki z gotówką. (...) Policja ... Czytaj dalej »

37 komentarzy

9:14
14.9.2016
Tak wygląda funkcja zapraszania i przydzielania uprawnień

W Platformie Usług Elektronicznych ZUS właśnie załatano poważną lukę, którą do ZUS-u zgłosiliśmy 2 miesiące temu. Dziura pozwalała na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znaliśmy jej imię, nazwisko i PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji: dalszymi danymi osobowymi, historią zatrudnienia, pobieranymi świadczeniami (rentami i zasiłkami), ... Czytaj dalej »

100 komentarzy

15:19
13.9.2016
unnamed-9

Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych zostały wylogowane z sieci i nie da się do nich dodzwonić... Czytaj dalej »

31 komentarzy

10:07
7.9.2016
nowe-logo-biz-bank

W ostatnim czasie kilku naszych Czytelników informowało nas o problemach z BIZ Bankiem. Jeden z Czytelników zgłosił, że jego pieniądze "wyparowały z rachunku firmowego", ale najwyraźniej był to błąd systemu transakcyjnego, a nie kradzież. Później inny czytelnik narzekał na błąd systemy blokujący mu dokonywanie przelewów przez 2 dni. Przeglądając wszystkie zgłoszenia jakie do nas napłynęły ... Czytaj dalej »

33 komentarzy

15:09
6.9.2016
unnamed-19

W naszym serwisie zazwyczaj skupiamy się na ofensywnych technikach bezpieczeństwa. Opisujemy dziury i to jak ktoś może je wykorzystać do włamania. Ale lwia część pracy administratora IT, to defensywa. Działania w tym obszarze powinny skupiać się nie tylko na wykonywaniu testów bezpieczeństwa, patchowaniu czy monitoringu infrastruktury. Zarządzanie "końcówkami" i serwerami nie jest łatwe, ale na ... Czytaj dalej »

18 komentarzy

13:46
30.8.2016
unnamed-12

Wciąż nie wiadomo czy komornicy faktycznie nadużywali dostępu do rządowego rejestru PESEL. Media jednak tak wyolbrzymiły zagrożenia (kredyty! kredyty!), które z takiego nielegalnego dostępu do bazy PESEL mogą wyniknąć, że wielu Polaków może chcieć sprawdzić, KTO i JAKIE KONKRETNIE dane na ich temat pobierał ostatnio z rządowych systemów. Takie sprawdzenie jest darmowe, a przede wszystkim ... Czytaj dalej »

110 komentarzy

7:33
30.8.2016
dropbox-fail

Dropbox właśnie rozsyła następującego e-maila niektórym użytkownikom: odsyłając do strony pomocy, na której znajdziemy m.in. takie uzasadnienie co do wysyłki teraz powyższego ostrzeżenia: Our security teams are always watching out for new threats to our users. As part of these ongoing efforts, we learned about an old set of Dropbox user credentials (email addresses plus hashed and ... Czytaj dalej »

11 komentarzy

22:49
25.8.2016

Jeśli ktoś z Was czekał na nasze szkolenie z Atakowania i Ochrony Webaplikacji w Krakowie, to właśnie zwolniły się 2 miejsca w terminie 1-2 września (uczestnicy jednej z firm przenieśli się na termin do innego miasta). Kolejne szkolenie w Krakowie dopiero w listopadzie... Ostatnie 2 wolne miejsca zostały też na szkolenie w Warszawie w październiku ... Czytaj dalej »

5 komentarzy

21:47
25.8.2016
pesell

RMF właśnie podało dość przerażającą informację, że do 5 kancelarii komorniczych w Polsce weszli prokuratorzy. Powodem są podejrzenia, że komornicy "pozyskiwali olbrzymie liczby danych osobowych" z systemu PESEL. Czytaj dalej »

243 komentarzy

23:13
25.8.2016
image10

Natychmiast zaktualizujcie swoje iPhony i iPady. Badacze odkryli ślady aktywnie wykorzystywanego w internecie ataku, który wykorzystując nieznane dotąd dziury w urządzeniach Apple obchodzi zabezpieczenia systemu operacyjnego iOS do wersji 9.3.4 włącznie i instaluje na urządzeniu oprogramowanie szpiegujące. Czytaj dalej »

44 komentarzy

20:56
25.8.2016
unnamed-11

Rozpoczynamy nowy cykl artykułów "z placu boju". Pisane przez praktyków w formie case-studies -- bez lania wody i czasem z przyznaniem się do błędów -- opisują doświadczenia (zarówno te pozytywne jak i negatywne) związane z wdrażanymi rozwiązaniami i podejmowanymi decyzjami projektowymi. Cykl otwiera artykuł Macieja Kuźniara, CEO Oktawave, który podzielił się z nami historią opisującą ... Czytaj dalej »

34 komentarzy

18:19
16.8.2016
Bitcoin_Address_19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK

W sobotę, 13 sierpnia na koncie o nazwie "theshadowbrokers" na GitHubie pojawiło się tajemnicze repozytorium zawierające kod źródłowy i gotowe exploity jakimi rzekomo mieli posługiwać się pracujący dla NSA hackerzy, odpowiedzialni za stworzenie złośliwego oprogramowania o nazwie Stuxnet i Flame (czyli tzw. Equation Group). Część z narzędzi (131MB) jest zaszyfrowana, a hasło ma otrzymać osoba, która ... Czytaj dalej »

68 komentarzy

10:28
16.8.2016
WPAD-BH_key

Badacze ostrzegają przed atakami MITM na protokół WPAD (Web Proxy Auto-Discovery), które pozwalają wykraść wrażliwe dane ofiary, nawet jeśli ofiara korzysta z tzw. "bezpieczych" i szyfrowanych połączeń, np. HTTPS lub VPN. Atak jest istotny, ponieważ WPAD uruchamia się po podpięciu do niezaufanych (pozafirmowych) sieci, np. po połączeniu z darmowym hotspotem w restauracji. Czytaj dalej »

43 komentarzy

20:51
9.8.2016
Różne ceny wódki, w zależności od tego, co jako port docelowy pokazuje nasza karta pokładowa... fot. Przemek Jaroszewski

Wszystko zaczęło się od błędnie działającej automatycznej bramki na Okęciu, która VIP-om pozwalała ominąć kolejki do kontroli bezpieczeństwa. Przemek Jaroszewski, który często lata i status VIP-a posiada, nie był w stanie skorzystać z tzw. "fast-tracka". Bramka nie reagowała na kod QR nadrukowany na jego karcie pokładowej, chociaż Przemek miał odpowiednie uprawnienia pozwalające mu na szybsze ... Czytaj dalej »

54 komentarzy

12:18
9.8.2016
unnamed-6

Świat nowych technologii to miejsce, w którym monumentalne osiągnięcia bardzo często są zasługą cichych bohaterów dbających o to, by wszystko funkcjonowało jak należy, testujących nowe rozwiązania i tworzących innowacyjne rozwiązania przyszłości. Masz zadatki na superbohatera nowych technologii? HPE poszukuje właśnie Ciebie! Czytaj dalej »

9 komentarzy

9:32
9.8.2016
cyb2

PERN -- firma kluczowa dla bezpieczeństwa energetycznego Polski -- zawarła umowę z NASK dotyczącą współpracy w zakresie "cyberbezpieczeństwa". Widać, że Ministerstwo Cyfryzacji ciągle dąży do ożywienia wspólnych działań różnych organizacji w tym zakresie. Czytaj dalej »

18 komentarzy

10:57
8.8.2016
13963000_1337688169579321_5044202123128027462_o

Jeden z naszych czytelników opisuje, jak jego znajomi padli ofiarą niezamówionej przesyłki pobraniowej. Po krótkim śledztwie okazuje się, że nadawca, firma SET-BET Kazimierz Sławski, niezamówione przesyłki pobraniowe rozsyła także do firm, gdzie o wiele łatwiej o przypadkowe odebranie przesyłki pobraniowej. Czytaj dalej »

64 komentarzy

14:19
5.8.2016
2016-07-27-fingerprint-jain-team_jpg__5600×3733_

Badacze z Michigan State University (MSU) pracujący na zlecenie policji oszukali czytnik linii papilarnych w Samsungu Galaxy S6, dzięki wydrukowaniu "fałszywego palca" właściciela. Już wcześniej donoszono o odblokowywaniu smartfonów na podstawie zdjęć, ale chyba po raz pierwszy zrobiono coś takiego na zlecenie policji. Czytaj dalej »

28 komentarzy