15:39
3.4.2017

Patrząc po statystykach odwiedzin strony lepiej-tu-nie-klikaj.pl (z jednego dnia), prawie 100 tysięcy osób wzięło udział (mniej lub bardziej świadomie) w naszej akcji edukacyjnej. Strona odradzała klikanie w nieznane linki. W końcu wiemy, do czego to prowadzi -- abstrahując od możliwej infekcji komputera poprzez atak drive-by download (jak miało to miejsce np. w przypadku ataków na ... Czytaj dalej »

39 komentarzy

0:18
3.4.2017

Jeśli czytacie nas regularnie, to doskonale zdajecie sobie sprawę, jak ciężko jest zachować anonimowość w internecie. Nawet jeśli jest się osobą techniczną, FBI może Was dorwać. FBI wie, jak deanonimizować internautów (i bardzo nie chce, abyście wy wiedzieli jak to robi -- czasem nawet tak bardzo nie chce, że woli wypuścić pedofila, niż w rozprawie pokazać ... Czytaj dalej »

18 komentarzy

23:00
2.4.2017

Wiadomości TVP o ataku na KNF. Prawie dobrze

O ataku na KNF wiadomo od prawie 2 miesięcy. Kiedy o tym pisaliśmy, TVP (i inne telewizje) nie były tematem specjalnie zainteresowane. Od jednej z redakcji usłyszeliśmy nawet, że "nie ukradli kasy, to w sumie nie ma tematu na newsa". W zeszłym tygodniu, to się jednak zmieniło. Do naszej redakcji nagle zaczęli wydzwaniać dziennikarze kilku ... Czytaj dalej »

17 komentarzy

12:49
30.3.2017

Na niebezpiecznikową redakcyjną skrzynkę regularnie spływają zgłoszenia o mniej lub bardziej poważnych awariach i problemach w różnych firmach i instytucjach publicznych. W imieniu naszych Czytelników staramy się zweryfikować każdy sygnał i praktycznie codziennie zajmujemy się większą liczbą spraw niż zazwyczaj opisujemy. Po prostu wiele "tropów", po kontaktach z rzecznikami danej spółki, okazuje się być oczywistymi ... Czytaj dalej »

82 komentarzy

8:36
30.3.2017

Od naszych czytelników otrzymyjemy informacje, które pozwalają przypuszczać, że na telefony Polaków od wczoraj masowo rozsyłane są oszukańcze SMS-y. Nadawcą jest numer: +48.516087625. A treść to: Czytaj dalej »

39 komentarzy

15:30
29.3.2017

Wystarczyło zmienić liczbę w linku na kolejną, aby pobrać cudzą polisę ubezpieczeniową z systemu banku Millennium. Nasz Czytelnik próbował zgłaszać problem na infolinię, ale tam dowiedział się, że... to wcale nie był błąd, a w ogóle, to nie należy zmieniać cyfr w linku. Na szczęście, po naszym zgłoszeniu błąd został błyskawicznie usunięty. Czytaj dalej »

30 komentarzy

9:20
29.3.2017
Kuriozalny obrazek do kuriozalnego prawa

W Polsce testowanie bezpieczeństwa lub szukanie dziur, wedle kodeksu karnego, jest zawsze przestępstwem, nawet jeśli robisz to w dobrej wierze. Na szczęście to się zmieni i jest w tym zasługa Senatu, który poprawił kiepski projekt na samym finiszu prac legislacyjnych. Czytaj dalej »

49 komentarzy

21:02
27.3.2017
Ekran pokazujący się klientom PayPala, którzy chcieli szybko doładować konto

Problem tzw. screen scrapingu, czyli zautomatyzowanego pobierania treści z serwisów internetowych przez zewnętrzne podmioty i aplikacje jest regularnie podnoszony od kilku lat. Niedawno PKP zablokowało aplikację "Mój pociąg", która w sposób wygodniejszy niż oryginalny serwis PKP, prezentowała użytkownikom rozkład jazdy pociągów. W przypadku kolei, "scrapowane" dane są informacją publiczną, więc ich pobieranie, przetwarzanie i udostępnianie ... Czytaj dalej »

28 komentarzy

11:38
23.3.2017

Mamy przełom. Chyba po raz pierwszy przestępcy wykorzystali w ataku fałszywe BTS-y -- nie tyle do podsłuchiwania i namierzania ofiary, co do infekowania jej telefonu złośliwym oprogramowaniem, przeklinającym trojanem. Czytaj dalej »

32 komentarzy

9:15
23.3.2017

Amerykański departament sprawiedliwości informuje, że 48 letni Evaldasowi Rimasauskasowi udało się, przy pomocy jedynie e-maila i podrobionych dokumentów, wyłudzić aż 100 milionów dolarów z 2 amerykańskich firm technologicznych z branży social-media. Litwin po prostu podszył się pod spółkę będącą biznesowym partnerem obu ofiar. Czytaj dalej »

30 komentarzy

14:20
22.3.2017

Nie ma miesiąca, abyśmy na łamach Niebezpiecznika nie opisali jakiegoś przekrętu, który ociera się o wyłudzanie opłat poprzez tzw. Premium SMS. Kolejne przekręty na Facebooku stają się już nudne, bo są to wciąż albo fałszywe konkursy w których można dobyć bony do znanych sklepów (naciągające na płatności SMS) lub fałszywe wiadomości z przejętych kont znajomych, które ... Czytaj dalej »

25 komentarzy

13:26
21.3.2017

Jeden z naszych czytelników stworzył ciekawy projekt, wyszukiwarkę twarzy o nazwie PimEyes. Wgrywasz zdjęcie twarzy i dostajesz informacje, na jakich stronach (obecnie tylko w domenie .pl) występują zdjęcia tej osoby. Czytaj dalej »

29 komentarzy

11:13
21.3.2017

Jeden z naszych czytelników przesłał nam informacje o ciekawym e-mailu, jaki dziś rano do 519 osób (ujawniając ich dane w polu To:) rozesłała pewna rekruterka. Ponieważ odbiorcy są z IT, a jak wiadomo, nasza branża ma odpowiednie poczucie humoru, niektórzy postanowili skorzystać z tej adhocowej listy mailingowej: I dyskusja trwa w najlepsze -- są już ... Czytaj dalej »

79 komentarzy

10:13
14.3.2017

Każdy policjant ma u nas browara za tę realizację. W końcu padły oszukańcze strony wyłudzające opłaty Premium SMS za fałszywe konkursy / bony / loterie. Czytaj dalej »

55 komentarzy

11:06
11.3.2017

Najbardziej w redakcji lubimy historie, w których ktoś sprytnym hackingiem i pomysłowym wykorzystaniem technologi rozwiązuje poważny problem. Ratuje czyjeś życie albo pomaga komuś w potrzebie. Ta historia ma i sprytny hacking i pomysłowe wykorzystanie technologii. Ale nikomu nie pomaga i nie ratuje życia. A wręcz przeciwnie. Mimo to, czytajcie dalej :) Czytaj dalej »

80 komentarzy

20:41
7.3.2017

Na WikiLeaks pojawiła się właśnie gigantyczna publikacja o kryptonimie Vault7 zawierająca szczegóły exploitów (także 0dayów) i złośliwego oprogramowania używanego przez CIA, masę technicznych prezentacji i mniej ważnej dokumentacji oraz innych informacji wykorzystywanych przez CIA do przejmowania kontroli nad komputerami na całym świecie. To, że CIA "hackuje" to żadna nowość, ale dzięki temu "wyciekowi" mamy niepowtarzalną ... Czytaj dalej »

58 komentarzy

19:14
4.3.2017

Banki wspólnie z Krajową Izbą Rozliczeniową budują Centralny Mechanizm Oceny (CMO), który będzie zawierał dane o klientach biznesowych banków oraz ich "ocenę ryzyka". Projekt jest dość tajemniczy, a my nie uzyskaliśmy potwierdzenia, że dane przesyłane między bankami i KIR będą jakkolwiek szyfrowane. Ministerstwo Finansów, zamiast odesłania odpowiedzi na zadane przez nas pytania, poprosiło naszego redaktora ... Czytaj dalej »

58 komentarzy

9:02
28.2.2017
Kuriozalny obrazek do kuriozalnego prawa

Zaostrzenie kar za tworzenie narzędzi weryfikujących bezpieczeństwo systemów IT wydaje się nieuniknione. W ubiegły piątek Sejm przyjął przepisy o tzw. konfiskacie rozszerzonej, a wraz z nimi zaostrzył brzmienie już dziś kłopotliwego art. 269b Kodeksu karnego. Pentesterzy i osoby biorące udział w bug bounty narażają się na większą stratę niż obecnie, a dodatkowo łatwiej będzie ich podsłuchiwać. Czytaj dalej »

90 komentarzy

8:00
28.2.2017

Klub Parlamentarny Prawa i Sprawiedliwości zapomniał przedłużyć swoją domenę ...i od dziś można na niej podziwiać żółty ser. Bo osoba która domenę przejęła, zamierza prowadzić tam Klub Przyjaciół Pieczywa i Sera :-) Czytaj dalej »

70 komentarzy

10:31
24.2.2017

Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password. Wrażliwe dane użytkowników tych serwisów, w tym hasła, ciasteczka, adresy IP, tokeny, dane osobowe, prywatne wiadomości, zdjęcia oraz klucze szyfrujące "losowo" wyciekały ... Czytaj dalej »

53 komentarzy