Niebezpiecznik

W tym odcinku także przegląd newsów i kolejne zmiany w dźwięku (mamy nadzieję, że na plus). Niewątpliwie różne (dziurawe) systemy Ministerstwa Finansów są motywem przewodnim tego odcinka... Czytaj dalej »

Numer telefonu podany Facebookowi w celu zabezpieczenia konta niestety może być także użyty do targetowania reklam, wyszukiwania profilu i łączenia informacji w ramach różnych usług. Jest to podwójnie nieodpowiedzialne ze strony czołowego serwisu społecznościowego. Nie tylko zarządzanie prywatnością jest nieprzejrzyste, ale dodatkowo ludzie tracą zaufanie do funkcji, która powinna być stosowana przez wszystkich. Czytaj dalej »

Nie często zdarza się, że serwisy w domenie gov.pl padają ofiarą ataków. Loteria paragonowa padła. I to mocno. Pod adresem loteriaparagonowa.gov[.]pl znajdują się obecnie treści wybitnie NSFW zahaczające wręcz o dziecięcą pornografię... Czytaj dalej »

Od mniej więcej miesiąca otrzymujemy bardzo ciekawe próbki e-maili, jakie są kierowane do osób posiadających skrzynki pocztowe na Interia.pl. Atak jest pod wieloma kątami inny niż zwykle. Przeczytajcie, poszukajcie, może wspólnie uda się nam wyjaśnić tę zagadkę. Czytaj dalej »

Niniejsza wiadomość nie jest artykułem. Jest komunikatem dla źródła. Zignorujcie ją. Komentarze zostały wyłączone. Jesteśmy zainteresowani. Materiały możesz przesłać na redakcja@niebezpiecznik.pl, szyfrując naszym kluczem GPG lub w drugi sposób, który rozkodujesz na podstawie Twojej wiadomości przesłanej do naszej redakcji, zgodnie z poniższym kluczem: 1,1;7,10;6,9; 2,7;3,1;2,2; 1,17;3,2;4,3; 1,9;6,2;4,5; 2,6;4,1;7,15; 3,2;5,12 gdzie 3,1 oznacza trzecie zdanie z listy i pierwszą literę. Czytaj dalej »

Ciekawymi zdjęciami na swoim profilu na Twitterze pochwalił się jeden z hardware hackerów, Jilles. Oto co znajduje się w środku obudowy kupionego w Chinach dysku i battery packa: Czytaj dalej »

W styczniu i w lutym zwykle ruszają rekrutacje na studia zaczynające się od semestru letniego. Postanowiliśmy to uczcić kolejnym, szóstym już przeglądem wpadek uczelni wyższych związanych z bezpieczeństwem i ochroną danych. Podtrzymujemy to o czym pisaliśmy w każdym odcinku tego cyklu do tej pory -- uczelniane systemy wydają się zbyt duże i zbyt zróżnicowane, a ... Czytaj dalej »

Na blogu Macieja Samcika pojawił się ciekawy artykuł dotyczący kulis pewnej internetowej kradzieży. Ktoś zdobył dane karty płatniczej pani Anny i podpiął ją do konta w kasynie internetowym na Malce. Czytelniczka -- i to jest w historii wyjątkowe -- sama ustaliła skąd wyciekły dane jej karty i jakim adresem e-mail w kontakcie z kasynem posługiwał się przestępca. ... Czytaj dalej »

Kilka dni temu w sieci pojawiła się strona thispersondoesnotexist.com (obecnie nie działa), która generuje zdjęcia osób. Wyglądają jak prawdziwe fotografie, ale są w 100% wygenerowane. Oto przykład: Ta strona (jeśli jeszcze wróci online) to świetne repozytorium fotografii do różnych opsecowych projektów. Zamiast wrzucać stockowe fotografie (i ryzykować "zdemaskowanie") profilu przez różne usługi reverse image search, można ... Czytaj dalej »

Wystarczyło wysłać jednego maila z dowolnego adresu, aby zmienić adres e-mail przypisany do konta użytkownika w systemie jednego z Biur Informacji Gospodarczej. Być może nikt nie skorzystał z tego "triku" do podglądania cudzych danych, ale na wszelki wypadek sprawdźcie swoje konta. Czytaj dalej »

Od wczoraj informujecie nas o e-mailach, jakie spływają na wasze skrzynki e-mail, a które są zatytułowane "informacja o zamiarze wszczęcia kontroli skarbowej". Oto jak wygląda wiadomość: Czytaj dalej »

Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na "Trending" mam odruch wymiotny. Dlatego zawsze, kiedy tylko mogę, kibicuję rodzimym twórcom tworzącym wartościowe treści. A do takich, oprócz bezkonkurencyjnych Gonciarza, Paciorka, Drewniaka, Myśliwca i Janusza Filmu przynajmniej do ... Czytaj dalej »

Od ponad 6 lat na swoich wykładach i szkoleniach pokazuję złośliwego pendrive'a, który po chwili zmienia się w klawiaturę i infekuje komputer ofiary. Sztuczka stara jak świat. Wytrawnego pentestera nie zaskoczy, ale na większości ludzi złośliwy pendrive to wciąż coś, co robi wrażenie. Moje urządzenie bazuje na taniej płytce Teensy, choć są pasjonaci, którzy lubią ... Czytaj dalej »

Dostęp do PIT-ów online odbywa się na podstawie danych, które mogą być znane nie tylko podatnikowi. To wydawało się dobrym pomysłem kilka lat temu, kiedy trzeba było spopularyzować usługę nawet kosztem poziomu bezpieczeństwa. Teraz mamy zaszłość technologiczną pozwalającą na nieuprawniony dostęp do danych osobowych. Ta zaszłość nie zostanie usunięta całkowicie, choć pewne poprawki będą.  Czytaj dalej »

7 lutego opisywaliśmy przypadek Czytelnika, któremu zablokowano konto bankowe po tym, jak oszust zapłacił mu pieniędzmi pochodzącymi z innego oszustwa. W naszym i tak obszernym artykule zabrakło opinii i wyjaśnień prawnika. Postanowiliśmy umieścić je w kolejnym tekście bo zagadnienie jest dość obszerne. Jak i kiedy bank może zablokować dostęp do konta? Czy często zdarzają się nieuzasadnione ... Czytaj dalej »

Wyobraź sobie sytuację w której Twoje hasło do pewnego rozrywkowego portalu -- do którego nie przywiązujesz większej wagi -- nagle dostaje się w ręce cyberprzestępców. Zdarza się -- wycieki danych to dziś codzienność. Pech, że identyczne hasło ustawiłeś także do swojej skrzynki e-mail. Cyberprzestępca z wykradzionej bazy serwisu rozrywkowego odczytuje twój adres e-mail i postanawia sprawdzić, ... Czytaj dalej »

Tuż przed weekendem RMF poinformowało o tym, że należąca do Polskiej Grupy Zbrojeniowej spółka Cenzin straciła 4 miliony złotych bo -- na podstawie "fałszywego" maila od kontrahenta -- pieniądze przelała na złe konto. Ta metoda kradzieży w internecie jest stara jak świat. Na niebezpiecznikowych szkoleniach dla firm przestrzegamy przed nią od ponad 9 lat! Ale ... Czytaj dalej »

Jeśli sprzedajecie coś w sieci, to uważajcie, aby ktoś nie kupił od Was tego czegoś pieniędzmi, które pochodzą z oszustwa. Możecie nie tylko stracić swój towar i pieniądze, ale także ucierpieć z powodu uciążliwej "blokady prokuratorskiej". Dokładnie to spotkało naszego Czytelnika ze strony banku. Czytaj dalej »

Historia kradzieży bazy serwisu Morele.net nie przestaje zaskakiwać. Jak poinformował nas jeden z czytelników, przestępca który wykradł dane użytkowników Morele.net, czyli xArm, wczorajszej nocy rozdał kilkadziesiąt tysiąęcy złotych paru youtuberom. Czytaj dalej »