Niebezpiecznik

Jeżeli zajmujesz się tworzeniem albo testowaniem aplikacji webowych, na pewno nie raz zastanawiałeś się jakie jeszcze zabezpieczenia wprowadzić i jakie testy wykonać, aby w przyszłości uniknąć artykułu na stronie głównej Niebezpiecznika opisującego właśnie ujawnione błędy i wycieki z Twojej aplikacji. Ale co, jeśli pomimo Twoich usilnych prób, do incydentu jednak dojdzie? Czytaj dalej »

Wyciek nawet pozornie niegroźnych danych może się skończyć stratą pieniędzy - piszemy o tym nie raz. Dowodem, że zagrożenie jest nie tylko teoretyczne, niech będzie oszustwo jakim padły osoby rezerwujące stolik w znanym luksusowym hotelu. Czytaj dalej »

Do napisania tego artykułu zbieraliśmy się przez kilka ładnych lat. Mniej więcej raz na tydzień dostajemy od Was pytanie o to jak zacząć swoją przygodę z bezpieczeństwem IT lub jak rozwinąć swoją karierę w branży ITSEC. Poniżej nasz przepis na sukces. Czytaj dalej »

Badacze z Qihoo 360 zajmujący się car-hackingiem poinformowali o aż 19 podatnościach w Mercedesie klasy E. Część z nich może być wykorzystana do ataków zdalnych, czyli "przez internet". Czytaj dalej »

Poważne ograniczenia w ruchu internetowym na terenie Białorusi raportuje Netblocks. Sytuacja jest związana z wyborami prezydenckimi, a raczej protestami obywateli, którzy mają poważne zastrzeżenia do sprawiedliwości i rzetelności wyborów. Z powyższego wykresu wywnioskować można, że nie każda z usług jest niedostępna. To sugeruje, ze cenzura mogła zostać nałożona na poziomie filtracji DNS. Być może więc zcache'owane adresy ... Czytaj dalej »

Dość niecodzienna sytuacja miała miejsce tuż przed weekendem. Niektórzy Irańczycy i Rosjanie otrzymali dziwne SMS-y (w swoim języku), obiecujące im 10 milionów dolarów i zawierające "skrócone" linki, takie jak np. ten: rfj[.]tips/w75h. Kliknęlibyście? No właśnie. Na kilometr śmierdzi scamem, ale okazało się, że to oficjalna "akcja marketingowa rządu USA". Czytaj dalej »

McDonalds szeroko informuje o incydencie, jaki miał miejsce w obrębie jednego z systemów firmy -- serwisu wyświetlającego grafiki pracownicze obsługiwanym przez agencję 24/7 Communication. Powodem wycieku było "omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze". Czytaj dalej »

Cykliści to jednak zło?! Badacze z Holandii udowodnili, że możliwe jest manipulowanie sygnałami na skrzyżowaniach właśnie za pomocą cyklisty, który nawet nie musi być prawdziwy. Czytaj dalej »

Badacze firmy Cyble natknęli się "w Darknecie" na 9 plików tekstowych, w których odnaleźli dane 579 klientów UberEATS, w tym Polaków oraz informacje na temat 100 kierowców, którzy dostarczali jedzenie. Czytaj dalej »

Rada UE powiedziała "dość" i po raz pierwszy nałożyła sankcje zacyberataki z lat 2017-2018. Wskazano osoby i firmy, które mogły przyłożyć rękę m.in. do WannaCry. Polacy mają szczególny powód do zadowolenia bo pomszczona została również polska Komisja Nadzoru Finansowego. Czytaj dalej »

O tym, że Garmin pozyskał klucz deszyfrujący pisaliśmy już 27 lipca, ale teraz wiadomo więcej. Firma nie zapłaciła przestępcom wprost. Wynajęła konsultantów z Arete IR, którzy w imieniu Garmina zajęli się płatnością i zapewne również negocjacjami. Czytaj dalej »

Miesiąc bez wycieku z Politechniki Warszawskiej to miesiąc stracony. Wbrew zapewnieniom władz uczelni, że teraz już dane studentów są bezpieczne, kolejna baza zawierająca dane studentów pojawia się w sieci... Czytaj dalej »

To, co za chwilę zobaczycie nie jest częstym widokiem, choć bardzo często się zdarza. Firmy atakowane ransomwarem płacą przestępcom okupy i wykupują swoje dane, bo albo nie posiadają ich kopii zapasowych albo dochodzą do wniosku, że odtworzenie wszystkiego z kopii zapasowych będzie droższe niż zapłacenie szantażystom, którzy zaszyfrowali firmowe dyski. Czytaj dalej »

Użytkownicy wypożyczalni samochodów 99rent.pl mogli zobaczyć dane innych użytkowników, włącznie z numerami dokumentów i numerami PESEL. Ze względu na charakter błędu dotarcie do danych osobowych nie było szczególnie trudne. Czytaj dalej »

Wczoraj Pwn All The Things na Twitterze zwrócił uwagę na ciekawe zdjęcie, jakie na swoim profilu opublikowała policja z Portland: Policja twierdzi, że ktoś wskazał jej torbę, w której znajdowały się magazynki do karabinów i koktajle Mołotowa (krótka uwaga dla nieśledzących tego, co dzieje się na świecie: w Portland trwają właśnie zamieszki). OSINT-em w policję Dlaczego to zdjęcie ... Czytaj dalej »

Dane klientów sklepu popularnej youtuberki przez dłuższy czas leżały na serwerze niezabezpieczone. Nie wiemy ile osób mogło o tym wiedzieć i czy w pełni zasługuje to na miano "wycieku". Incydent jest jednak poważny, a administratorka nie udzieliła nam żadnych wyjaśnień. Czytaj dalej »