13:17
7.3.2019

W tym odcinku także przegląd newsów i kolejne zmiany w dźwięku (mamy nadzieję, że na plus). Niewątpliwie różne (dziurawe) systemy Ministerstwa Finansów są motywem przewodnim tego odcinka... Czytaj dalej »

35 komentarzy

14:27
5.3.2019

Numer telefonu podany Facebookowi w celu zabezpieczenia konta niestety może być także użyty do targetowania reklam, wyszukiwania profilu i łączenia informacji w ramach różnych usług. Jest to podwójnie nieodpowiedzialne ze strony czołowego serwisu społecznościowego. Nie tylko zarządzanie prywatnością jest nieprzejrzyste, ale dodatkowo ludzie tracą zaufanie do funkcji, która powinna być stosowana przez wszystkich. Czytaj dalej »

50 komentarzy

20:40
4.3.2019

Nie często zdarza się, że serwisy w domenie gov.pl padają ofiarą ataków. Loteria paragonowa padła. I to mocno. Pod adresem loteriaparagonowa.gov[.]pl znajdują się obecnie treści wybitnie NSFW zahaczające wręcz o dziecięcą pornografię... Czytaj dalej »

32 komentarzy

10:29
4.3.2019

Od mniej więcej miesiąca otrzymujemy bardzo ciekawe próbki e-maili, jakie są kierowane do osób posiadających skrzynki pocztowe na Interia.pl. Atak jest pod wieloma kątami inny niż zwykle. Przeczytajcie, poszukajcie, może wspólnie uda się nam wyjaśnić tę zagadkę. Czytaj dalej »

35 komentarzy

10:19
4.3.2019

Lubimy grać w gry

Niniejsza wiadomość nie jest artykułem. Jest komunikatem dla źródła. Zignorujcie ją. Komentarze zostały wyłączone. Jesteśmy zainteresowani. Materiały możesz przesłać na redakcja@niebezpiecznik.pl, szyfrując naszym kluczem GPG lub w drugi sposób, który rozkodujesz na podstawie Twojej wiadomości przesłanej do naszej redakcji, zgodnie z poniższym kluczem: 1,1;7,10;6,9; 2,7;3,1;2,2; 1,17;3,2;4,3; 1,9;6,2;4,5; 2,6;4,1;7,15; 3,2;5,12 gdzie 3,1 oznacza trzecie zdanie z listy i pierwszą literę. Czytaj dalej »

Dodaj komentarz

12:07
1.3.2019
Zielone klawiatury

Do amerykańskiej prasy przeciekły informacje na temat bardzo ciekawego odwetowego ataku hackerskiego. U.S. Cyber Command, czyli amerykańskie cyberwojska, miały "odciąć od internetu" rosyjską "agencję informacyjną" IRA, która trudni się antyamerykańską propagandą. Kiedy amerykańskie media ogłaszały sukces tej operacji, Rosjanie znienacka opublikowali swój raport dotyczący tego incydentu. O wiele bardziej techniczny od amerykańskiego. Poniżej opisujemy tę ... Czytaj dalej »

28 komentarzy

18:00
1.3.2019

Ciekawymi zdjęciami na swoim profilu na Twitterze pochwalił się jeden z hardware hackerów, Jilles. Oto co znajduje się w środku obudowy kupionego w Chinach dysku i battery packa: Czytaj dalej »

50 komentarzy

21:23
28.2.2019

W styczniu i w lutym zwykle ruszają rekrutacje na studia zaczynające się od semestru letniego. Postanowiliśmy to uczcić kolejnym, szóstym już przeglądem wpadek uczelni wyższych związanych z bezpieczeństwem i ochroną danych. Podtrzymujemy to o czym pisaliśmy w każdym odcinku tego cyklu do tej pory -- uczelniane systemy wydają się zbyt duże i zbyt zróżnicowane, a ... Czytaj dalej »

29 komentarzy

20:39
27.2.2019

Na blogu Macieja Samcika pojawił się ciekawy artykuł dotyczący kulis pewnej internetowej kradzieży. Ktoś zdobył dane karty płatniczej pani Anny i podpiął ją do konta w kasynie internetowym na Malce. Czytelniczka -- i to jest w historii wyjątkowe -- sama ustaliła skąd wyciekły dane jej karty i jakim adresem e-mail w kontakcie z kasynem posługiwał się przestępca. ... Czytaj dalej »

40 komentarzy

10:45
26.2.2019

Kilka dni temu w sieci pojawiła się strona thispersondoesnotexist.com (obecnie nie działa), która generuje zdjęcia osób. Wyglądają jak prawdziwe fotografie, ale są w 100% wygenerowane. Oto przykład: Ta strona (jeśli jeszcze wróci online) to świetne repozytorium fotografii do różnych opsecowych projektów. Zamiast wrzucać stockowe fotografie (i ryzykować "zdemaskowanie") profilu przez różne usługi reverse image search, można ... Czytaj dalej »

38 komentarzy

9:46
26.2.2019

Wystarczyło wysłać jednego maila z dowolnego adresu, aby zmienić adres e-mail przypisany do konta użytkownika w systemie jednego z Biur Informacji Gospodarczej. Być może nikt nie skorzystał z tego "triku" do podglądania cudzych danych, ale na wszelki wypadek sprawdźcie swoje konta. Czytaj dalej »

17 komentarzy

15:19
25.2.2019

Od wczoraj informujecie nas o e-mailach, jakie spływają na wasze skrzynki e-mail, a które są zatytułowane "informacja o zamiarze wszczęcia kontroli skarbowej". Oto jak wygląda wiadomość: Czytaj dalej »

49 komentarzy

14:15
22.2.2019

Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na "Trending" mam odruch wymiotny. Dlatego zawsze, kiedy tylko mogę, kibicuję rodzimym twórcom tworzącym wartościowe treści. A do takich, oprócz bezkonkurencyjnych Gonciarza, Paciorka, Drewniaka, Myśliwca i Janusza Filmu przynajmniej do ... Czytaj dalej »

135 komentarzy

20:24
21.2.2019

Od ponad 6 lat na swoich wykładach i szkoleniach pokazuję złośliwego pendrive'a, który po chwili zmienia się w klawiaturę i infekuje komputer ofiary. Sztuczka stara jak świat. Wytrawnego pentestera nie zaskoczy, ale na większości ludzi złośliwy pendrive to wciąż coś, co robi wrażenie. Moje urządzenie bazuje na taniej płytce Teensy, choć są pasjonaci, którzy lubią ... Czytaj dalej »

42 komentarzy

9:37
21.2.2019

Dostęp do PIT-ów online odbywa się na podstawie danych, które mogą być znane nie tylko podatnikowi. To wydawało się dobrym pomysłem kilka lat temu, kiedy trzeba było spopularyzować usługę nawet kosztem poziomu bezpieczeństwa. Teraz mamy zaszłość technologiczną pozwalającą na nieuprawniony dostęp do danych osobowych. Ta zaszłość nie zostanie usunięta całkowicie, choć pewne poprawki będą.  Czytaj dalej »

63 komentarzy

11:41
19.2.2019

7 lutego opisywaliśmy przypadek Czytelnika, któremu zablokowano konto bankowe po tym, jak oszust zapłacił mu pieniędzmi pochodzącymi z innego oszustwa. W naszym i tak obszernym artykule zabrakło opinii i wyjaśnień prawnika. Postanowiliśmy umieścić je w kolejnym tekście bo zagadnienie jest dość obszerne. Jak i kiedy bank może zablokować dostęp do konta? Czy często zdarzają się nieuzasadnione ... Czytaj dalej »

49 komentarzy

11:21
14.2.2019

Wyobraź sobie sytuację w której Twoje hasło do pewnego rozrywkowego portalu -- do którego nie przywiązujesz większej wagi -- nagle dostaje się w ręce cyberprzestępców. Zdarza się -- wycieki danych to dziś codzienność. Pech, że identyczne hasło ustawiłeś także do swojej skrzynki e-mail. Cyberprzestępca z wykradzionej bazy serwisu rozrywkowego odczytuje twój adres e-mail i postanawia sprawdzić, ... Czytaj dalej »

229 komentarzy

20:05
10.2.2019

Tuż przed weekendem RMF poinformowało o tym, że należąca do Polskiej Grupy Zbrojeniowej spółka Cenzin straciła 4 miliony złotych bo -- na podstawie "fałszywego" maila od kontrahenta -- pieniądze przelała na złe konto. Ta metoda kradzieży w internecie jest stara jak świat. Na niebezpiecznikowych szkoleniach dla firm przestrzegamy przed nią od ponad 9 lat! Ale ... Czytaj dalej »

28 komentarzy

16:00
7.2.2019

Jeśli sprzedajecie coś w sieci, to uważajcie, aby ktoś nie kupił od Was tego czegoś pieniędzmi, które pochodzą z oszustwa. Możecie nie tylko stracić swój towar i pieniądze, ale także ucierpieć z powodu uciążliwej "blokady prokuratorskiej". Dokładnie to spotkało naszego Czytelnika ze strony banku. Czytaj dalej »

93 komentarzy

20:44
6.2.2019

Historia kradzieży bazy serwisu Morele.net nie przestaje zaskakiwać. Jak poinformował nas jeden z czytelników, przestępca który wykradł dane użytkowników Morele.net, czyli xArm, wczorajszej nocy rozdał kilkadziesiąt tysiąęcy złotych paru youtuberom. Czytaj dalej »

115 komentarzy