18:53
31.3.2017

Lepiej tu nie klikaj!

Naprawdę, lepiej tu nie klikaj. Czytaj dalej »

120 komentarzy

15:28
25.4.2017

Otrzymujemy sygnały od studentów PWr, że ich loginy i hasła do kont na serwerze biblioteki są do przewidzenia. Przez to ktoś może zalogować się na konto studenta i pozyskać jego dane osobowe (nie mówiąc już o odcięciu go od korzystania z usług biblioteki). Czytaj dalej »

48 komentarzy

13:28
23.4.2017

Od piątku, na Wykopie trwa "aferabotowa". Użytkownicy serwisu zauważyli, że niektóre ze znalezisk, w ciągu kilku minut są wykopywane przez setki kont. Część z wykopujących twierdzi, że oni sami, świadomie, nie wykopali danego znaleziska. Ktoś musiał więc zrobić to za nich. Ale jak? Czytaj dalej »

72 komentarzy

10:35
20.4.2017

Często zdarza się, że wykonując testy penetracyjne u naszych klientów docieramy do takich serwerów w ich sieci, których istnienia klienci zupełnie nie są świadomi. Nie tylko nie wiedzą gdzie fizycznie znajduje się dana maszyna, ale nie są też w stanie ustalić kto nią zarządza, a czasem nawet do czego w ogóle miała służyć. Serwery widmo... ... Czytaj dalej »

32 komentarzy

11:20
19.4.2017

Choć trik ten znany jest od ~15 lat (i od początku pokazujemy go na naszych szkoleniach z Atakowania i Ochrony Webaplikacji) to kilka dni temu zrobiło się o nim głośniej. A to za sprawą domeny аррӏе.com (czy jesteście w stanie zauważyć, która z liter nie jest poprawna, tzn. nie pochodzi z podstawowego alfabetu łacińskiego, ale wygląda ... Czytaj dalej »

54 komentarzy

8:34
19.4.2017

Na stronach Okręgowej Komisji Egzaminacyjnej uczniowie mogą sprawdzać swoje osiągnięcia. Problem w tym, że login i hasło do kont nie zmieniało się latami, a archiwalne dane były ciągle widoczne. Po sygnale od Czytelnika zgłosiliśmy do OKE zastrzeżenia, a Komisja szybko zdecydowała się wprowadzić zmiany. Czytaj dalej »

11 komentarzy

10:58
18.4.2017

Jak informują nas Czytelnicy, na skrzynki e-mail Polaków właśnie spływa kolejny spam. Ktoś, podszywając się pod Facebooka informuje, że Facebook posiada opcję, która pozwala sprawdzić kto usunął nas z grona znajomych. Jeśli ofiara się nabierze i kliknie w podany w e-mailu link, może stracić 68 złotych. Czytaj dalej »

51 komentarzy

17:45
14.4.2017

Orange w Polsce uruchomiło jakiś czas temu ciekawą usługę. Podajesz numer telefonu, dostajesz kod SMS-em, wpisujesz kod na stronie i masz Spotify Premium, opłacane ze środków abonenta Orange. Problem w tym, że do dnia dzisiejszego był w niej błąd, dzięki któremu każdy mógł aktywować sobie konto Spotify Premium, a koszty zrzucić na dowolnego klienta Orange, ... Czytaj dalej »

34 komentarzy

10:54
14.4.2017
Hakerzy dostali prezent

I stało się. Pentesterzy i bugbounterzy nie będą "domyślnymi przestępcami" w świetle polskiego prawa. 11 kwietnia Prezydent Andrzej Duda podpisał nowelizację kodeksu karnego uchwaloną przez Sejm 23 marca, a dzień później ustawa została opublikowana w Dzienniku Ustaw. Jest to bardzo ważne dla pentesterów i bugbounterów, mimo iż ta nowelizacja dotyczy tzw. konfiskaty rozszerzonej, czyli odbierania ... Czytaj dalej »

18 komentarzy

16:52
12.4.2017

Jeden z naszych czytelników, mushira, fan losów Pana Bartłomieja Misiewicza, postanowił przyjrzeć się serwisowi spółki, w której od poniedziałku Pan Bartłomiej Misiewicz objął stanowisko pełnomocnika zarządu ds. spraw komunikacji. I w kodzie strony Polskiej Grupy Zbrojeniowej ujrzał takie nietypowe coś: Czytaj dalej »

66 komentarzy

10:46
11.4.2017

Załatwianie urzędowych spraw przez internet jest coraz popularniejsze, ale uważajcie przechodząc pomiędzy stronami instytucji państwowych. Wystarczy jeden drobny błąd i traficie poza strony rządowe. Niektóre z nich mogą okazać się niebezpieczne. Czytaj dalej »

16 komentarzy

9:26
11.4.2017
Mapa syren aktywowanych podczas ataku w Dallas

Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy -- za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z -- jak to nazywają władze miasta ... Czytaj dalej »

29 komentarzy

7:10
11.4.2017

Pewnie nigdy nie znalazłeś „takich” zdjęć, ale przecież wiesz, że Internet ma swoje mroczne strony. Mało kto jest na tyle naiwny, by wierzyć, że to narzędzie będzie używane wyłącznie w dobrym celu. Na szczęście można (i należy!) przeciwdziałać przestępstwom. W tym tekście, przybliżamy jak działać w takich sytuacjach. Artykuł został stworzony zespół Dyzurnet.pl, który prowadzi ... Czytaj dalej »

18 komentarzy

15:59
10.4.2017

W ramach eventu pt. Software Talks, organizowanych przez firmę PGS Software, będziemy mieli 20 kwietnia wykład w Rzeszowie. Opowiemy o tym jak kraść, sprzedawać i chronić swoje dane osobowe -- jest to jeden z naszych 8 bestsellerowych cyberwykładów, który tym razem, dzięki uprzejmości PGS Software, dostępny będzie dla wszystkich zainteresowanych za darmo. Trzeba się tylko zarejestrować na ... Czytaj dalej »

3 komentarzy

11:13
10.4.2017

Od czytelników, którzy są także klientami Inteligo, od 2 dni otrzymujemy e-maile, zwracające nam uwagę na drobne potknięcie tego banku. E-maili w tej sprawie mamy jednak tyle, że postanowiliśmy wszystko opisać, aby mieć gdzie odsyłać kolejne informujące nas o tej sytuacji osoby. Co ciekawe, niektórzy z czytelników byli do tego stopnia "ostrożni", że nawet zgłaszali ... Czytaj dalej »

21 komentarzy

10:16
10.4.2017

Od wczoraj na naszą redakcyjną skrzynkę spłynęły dziesiątki e-maili od zaniepokojonych klientów popularnej w Polsce firmy pożyczkowej Wonga.com. Ich niepokój bierze się stąd, że Wonga poinformowała ich o "prawdopodobnym nieautoryzowanym dostępie" do danych klientów. Czytaj dalej »

45 komentarzy

21:51
7.4.2017

mBank przyznaje -- informacje o stanie kont jego klientów były przesyłane na serwery Gemiusa, czyli zewnętrznej firmy zajmującej się zbieraniem informacji na temat internautów. mBank stara się przedstawić to jako drobny błąd, ale sprawa może być poważniejsza niż się wydaje. Czytaj dalej »

76 komentarzy

20:32
6.4.2017
Strona, pod którą został przekierowany nasz czytelnik

Antyhazardowa cenzura internetu jeszcze na dobre nie ruszyła, a już jeden z naszych Czytelników natknął się na komunikat o blokadzie. I to w miejscu, w którym najmniej się tego spodziewał... Czytaj dalej »

41 komentarzy

17:17
5.4.2017

Od 3 kwietnia wysyłacie do nas dziennie po kilkadziesiąt wiadomości w sprawie fałszywych e-maili od DHL, które zachęcają do kliknięcia w link i pobrania "raportu o statusie przesyłki", który po otworzeniu infekuje komputer złośliwym oprogramowaniem. Czytaj dalej »

77 komentarzy

9:46
5.4.2017

Jak informuje nas jeden z czytelników, na e-maile studentów Uniwersytetu SWPS spływają coraz to nowe, niechciane wiadomości. Część zabawna, część straszna. Powód? Czytaj dalej »

34 komentarzy