Niebezpiecznik

Duże i aktualne bazy danych osobowych zostały przekazane z firm telekomunikacyjnych do GUS. To czy zajmujesz się rolnictwem nie miało żadnego znaczenia dla przekazania danych o Tobie. Owszem, było to zgodne z prawem, ale prawo o statystyce publicznej zostało zmieniane w dość dziwny sposób... Czytaj dalej »

Patrząc jak idzie sprzedaż biletów na wykład Jak nie dać się zhackować?, wiemy że wiele osób chce wziąć w nim udział. I choć naszą misją jest edukacja w zakresie bezpieczeństwa komputerowego, to obecnie ważniejsze jest dla nas Wasze bezpieczeństwo zdrowotne. Dlatego doszliśmy do wniosku, że bezpieczniej dla wszystkich będzie przełożyć wykład na późniejszą datę. Mimo, ... Czytaj dalej »

Czy naprawdę trzeba zbierać dane biometryczne by wydawać obiady na szkolnej stołówce? Tego pytania nie zadała sobie szkoła podstawowa z Gdańska i skończyło się to nałożeniem kary przez UODO. Czytaj dalej »

Jeśli sprzedajesz coś w internecie, po sprzedawany towar może przyjechać fałszywy kurier. Taka historia właśnie spotkała Panią Martę, która wystawiła na sprzedaż swój telefon na OLX, ale ten przekręt może działać także na innych portalach z ogłoszeniami sprzedaży. Czytaj dalej »

Nie od dziś wiadomo, że można użyć ultradźwieków w celu wydania komendy głosowej urządzeniu mobilnemu. Naukowcy ulepszyli jednak ten atak przenosząc drgania po powierzchni, co otwiera możliwość m.in. dwukierunkowej komunikacji z atakowanym urządzeniem. Czytaj dalej »

Odpowiedź na to pozornie proste pytanie może zaskoczyć nawet zawodowego detektywa. Szczególnie jeśli ta odpowiedź jest udzielana na sali sądowej w ramach sprawy o naruszenie art. 267 Kodeksu karnego. Czytaj dalej »

Często narzekacie, że nasze szkolenia są tylko w Krakowie i Warszawie. No więc wychodząc Wam naprzeciw, w najbliższych miesiącach zrealizujemy kilka terminów naszych bestsellerowych szkoleń także poza "stolicami kraju". Atakowanie i Ochrona Webaplikacji W 2 dni pokażemy Ci jak poprawnie i kompleksowo przetestować serwis internetowy pod kątem bezpieczeństwa. Uczestnicy wykonują ataki własnoręcznie, włamując się na nasz ... Czytaj dalej »

Od kilku lat opisujemy i ostrzegamy przed tzw. atakiem na SMS-a na dopłatę. Przestępcy podszywają się pod kurierów, firmy energetyczne, komorników lub urzędy i pod różnymi pretekstami -- strasząc lub prosząc -- nakłaniają do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności. Czytaj dalej »

Od początku lutego otrzymujemy zgłoszenia o złośliwych reklamach, jakie na Facebooku podszywają się pod bank Millennium. Przestępcy informują, że bank Millennium płaci kilkaset złotych (700PLN, 900PLN) każdemu posiadaczowi konta. Co się dzieje, jeśli ktoś da się nabrać i kliknie w reklamę? Czytaj dalej »

Można legalnie nabyć aplikację mobilną, która w sposób niezauważony będzie kontrolowała dziecko lub pracownika. Niestety kolejny produkt tego typu - KidsGuard - najwyraźniej miał wyciek danych, a zbierane przez niego informacje do mało wrażliwych nie należały. Czytaj dalej »

Każdy ma prawo do prywatności. A tym bardziej osoby starające się o urząd prezydenta. Dziennikarz RMF, Krzysztof Berenda, który sam korzysta z Signala zauważył, że ostatnio pojawiają się na nim masowo politycy, w tym sztabowcy kandydatów na prezydenta, m.in. Andrzeja Dudy. W opublikowanym dziś artykule zastanawia się, jakie ryzyka płyną z tego faktu i czy mogą ... Czytaj dalej »

Ergo Hestia właśnie rozesłała do swoich klientów (miejmy nadzieję, że tylko niektórych) informację o tym, że w wyniku "nieautoryzowanego dostępu do systemu informatycznego" dane osobowe klientów zostały utracone, a mogły także zostać wykradzione. Czytaj dalej »

Ta dość kuriozalna sytuacja miała miejsce na oficjalnym profilu mBanku na Instagramie. Jak poinformowali nas Czytelnicy, mBank poprosił klientów aby wrzucili "zdjęcie swojej ulubionej karty" na Instagrama: Dlaczego takie prośby to słaby pomysł?Paradoksalnie, jeśli klient posłuchałby się mBanku i wrzucił fotkę na swojego Instagrama, upubliczniając jej numer, to nie jemu stałaby się największa szkoda. A samemu ... Czytaj dalej »

Przed laty tzw. "odwrotne aukcje" mogły się wydawać innowacyjną formą zakupów. Dziś Policja uważa, że było to oszustwo na ogromną skalę. Dolnośląska policja zatrzymała dwie osoby powiązane z serwisem Sknerus.pl, a nie tylko ten serwis "aukcyjny" interesował policjantów. Czytaj dalej »

Masz nowiutkiego Smartfona sprowadzonego z Chin i zastanawiasz się, czy ktoś na niego wcześniej nie nakichał? Takiego pytania nie powstydziłby się żaden analityk ryzyka więc śpieszymy z rzetelną odpowiedzią. Czytaj dalej »

Generowanie i wprowadzanie w pole formularza wszystkich możliwych haseł, PIN-ów lub innych wartości nazywane jest w naszej branży atakiem bruteforce (a w matematyce wariacją z powtórzeniami). Czy jeśli zastosujemy tę technikę do numerów kart płatniczych, to możliwe będzie odgadnięcie poprawnego numeru karty i nieautoryzowane obciążenie czyjegoś rachunku zanim nasze próby "zgadywania" danych autoryzujących płatność zostaną ... Czytaj dalej »

Dziś dzień bezpiecznego internetu. Więc z tej okazji mamy dla Was 3 rady: 0️⃣ Nie musicie regularnie zmieniać haseł. 1️⃣ Nie musicie unikać otwartych sieci Wi-Fi. 2️⃣ Nie musicie używać osłonek anty-RFID/NFC na karty platnicze. Tak, wiemy. To zaskakujące rady. Ale sensowne! Naprawdę (serio, serio, serio!). Ani regularna zmiana haseł, ani unikanie hotspotów (otwartych sieci Wi-Fi) ani przechowywanie zbliżeniowej ... Czytaj dalej »

W popularnym systemie inteligentnego oświetlenia znaleziono błąd, który pozwala na wprowadzenie złośliwego oprogramowania (np. ransomware'u) do sieci domowej lub firmowej. To kolejna okazja by przypomnieć, że w dzisiejszych czasach nawet żarówki mogą być niebezpieczne. Czytaj dalej »