Niebezpiecznik

W 45 odcinku podcastu Na Podsłuchu gościliśmy Przemysława Jaroszewskiego, który niedawno spotkał się ze smutną ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został "wylogowany" z CERT Polska, w którym spędził 20 lat, w tym 5 ostatnich na stanowisku kierownika. Zapraszamy do posłuchania całości rozmowy, z której dowiecie się: co Przemek usłyszał od ... Czytaj dalej »

Jeden z użytkowników serwisy Wykop opisał ciekawy incydent -- pożyczył komputer komputer siostrze, aby ta mogła wziąć udział w zdalnej lekcji. Po zakończonej nauce okazało się, że z komputera nauczycielka odinstalowała gry. A po awanturze na spotkaniu z rodzicami na jaw miało wyjść, że nauczycielka kasowała z komputerów innych dzieci także -- według niej "niezwiązane ... Czytaj dalej »

Centrum Medyczne Luxmed (uwaga, Luxmed Sp. z o.o. z Lublina to nie to samo co Lux Med Sp. z o.o. z Warszawy) poinformowała o "usterce" która powodowała "otwarty dostęp" do danych osobowych pacjentów w zakresie: PESEL Imię i nazwisko adres e-mail zaszyfrowane hasło do e-rezerwacji (cokolwiek oznacza "zaszyfrowane") Wedle firmy, "wycieku danych nie stwierdzono". Poniżej pełne oświadczenie, jakie Centrum ... Czytaj dalej »

Jak informuje nas jeden z Czytelników, sieć i serwery grupy Media Markt i Saturn zostały zaatakowane i część z nich ma być zaszyfrowana. Dobra wiadomość jest taka, że sklepy dalej funkcjonują, można kupować i płacić, ale część usług z których korzystają pracownicy nie jest dostępna. Zła wiadomość, to niestety ryzyko, które zawsze jest związane ... Czytaj dalej »

Ministerstwo Finansów poinformowało, że PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych) umożliwiała pobranie listy agentów celnych. Oto jakie dane można było pozyskać w sposób nieuprawniony: PESEL numer paszportu adres zamieszkania adres korespondencji Błąd pojawił się na skutek aktualizacji platformy w czerwcu 2021 i został odkryty przez użytkownika systemu, ale MF nie może wykluczyć że dane pobrały także osoby nieuprawnione. Ministerstwo Finansów ma ostatnio ... Czytaj dalej »

Jeden z naszych Czytelników otrzymał ciekawego e-maila: Witaj XXX, Gratulujemy! Zostałeś jednym ze zwycięzców nagrody tygodniowej w loterii #SzczepimySię. Aby odebrać nagrodę musisz potwierdzić swoje dane, oraz wskazać adres dostawy. Zweryfikuj swoje dane! Dziękuję że dołączyłeś do zaszczepionych. Adam Niedzielski, Minister Zdrowia E-mail został: - zakwalifikowany jako spam po stronie odbiorcy (data nadania to 7 października) - przyszedł na firmowy adres e-mail Czytelnika. Link prowadzi ... Czytaj dalej »

Skala ataków "fałszywych pracowników banków" na Polaków nadal jest ogromna i mamy wrażenie, że rośnie. Wciąż codziennie zgłasza się do nas po kilka osób, które w ten sposób okradziono (czasem nawet z setek tysięcy złotych) jak i dziesiątki osób, które okraść usiłowano. To dzięki nim wiemy o "nowych" metodach, jakie stosują przestępcy, którzy dzwonią do Polaków ... Czytaj dalej »

Oj dawno nie widzieliśmy tak dobrze dopracowanego i tak kreatywnego oszustwa. Ktoś włożył w ten wałek sporo serca. Zobaczcie! Adam, czeka na Ciebie 25 bitcoinów! Kilka dni temu jedna z naszych Czytelniczek podesłała nam ciekawego SMS-a, jakiego dostała z nieznanego jej, zagranicznego numeru +33.773717578: Hi Adam, as requested we have deposited your BTC of 1,271,000 into your ... Czytaj dalej »

Po zmianie czasu, zmrok zapada szybciej. Tym z Was, którzy mają dzieci, na długie jesienne wieczory polecamy edukacyjny komiks "Róża, a co chcesz wiedzieć? (część 2)", w którym znajdziecie rozdział poświęcony cyberbezpieczeństwu dla dzieci, opracowany przy mocnym zaangażowaniu Niebezpiecznika. Czytaj dalej »

W ostatnim tygodniu zaczęło do nas spływać więcej niż zwykle zgłoszeń od osób, które próbowano okraść na Allegro Lokalnie. Oto na czym polega przekręt: 1. Wystawisz ofertę sprzedaży 2. Odzywa się do Ciebie na czacie ktoś, kto informuje, że próbuje kupić Twój produkt, ale "nie może" / "ma problem". Osoba ta wkleja takiego podrobionego screena: Zauważ, że chociaż adres ... Czytaj dalej »

Totolotek został trafiony ransomwarem. Informuje o tym ofiary w e-mailach, które właśnie zaczął rozsyłać. Zaszyfrowano systemy, ale włamywacze mogli też ukraść dane użytkowników. Sporo danych: - Pesel - Nr dokumentu tożsamości - Adres zamieszkania - E-mail - Telefon Oto pełna treść komunikatu: Szanowna Pani / Szanowny Panie, Prosimy o przeczytanie ważnej wiadomości. Z ustaleń prowadzonego przez nas postępowania wyjaśniającego wynika, że w dniu ... Czytaj dalej »

Początki bywają trudne. Z ledwie co oddanego do użytku systemu poboru opłat e-TOLL można było pobrać dane użytkowników, w tym ich PESEL-e. Winne okazało się znów niezbyt dobrze zabezpieczone API. Po naszym zgłoszeniu Ministerstwo Finansów sprawnie usunęło dziurę. Czytaj dalej »

W ostatnich miesiącach wielu dziennikarzy pytało nas o to, jak mogą wykryć, czy są inwigilowani oraz jak zabezpieczyć zarówno siebie jak i komunikację ze swoimi źródłami, zwłaszcza tą przez internet i telefon. Niektórzy podejrzewali, że zostali zhackowani, a ich służbowa i prywatna korespondencja jest monitorowana (por. Dziennikarze byli infekowani Pegasusem). Inni dostawali anonimowe pogróżki i obawiali ... Czytaj dalej »

Każdy kto wszedł na specjalną podstronę w domenie Plusa, mógł podejrzeć dane klientów Plusa i jego drugiej marki, Plusha. Można było ustalić do kogo należy dany numer telefonu a także uzyskać dostęp do PESEL-i, adresów zamieszkania klientów i innych danych. Pewnie nie o takim prezencie na swoje 25-lecie marzył Plus... Czytaj dalej »

Od ponad miesiąca otrzymujemy od Was zgłoszenia w sprawie "podejrzanych" e-maili, które omijają spam a w treści posiadają -- jak to określił jeden z czytelników -- "kryptyczne" słowa w grupach po od 2 do 8 znaków: Czytaj dalej »

Chmura zdobywa popularność w Polsce. Co prawda nadal znajdujemy się w europejskim ogonku jeśli chodzi o poziom adopcji chmury. Według danych Eurostatu, w 2020 roku z clouda korzystało 24% polskich przedsiębiorstw, kiedy średnia UE wynosiła 36%. Ale zmiany są dostrzegalne. Widać to chociażby po natężeniu atrakcyjnych ofert pracy dla inżynierów chmurowych, liczbie nowych projektów uruchamianych ... Czytaj dalej »

Awaria Facebooka, WhatsAppa i Instagrama. Od kilkudziesięciu minut nie działają. Problemem jak zwykle jest DNS, a dokładniej zmiana w konfiguracji routerów BGP obsługujących infrastrukturę Facebooka. Więcej informacji na ten temat znajdziecie na naszym Facebooku.

Sorry, ciężko było się powstrzymać... ;-)

Ten enter jest wszystkiemu winny
Powodem problemów ma być ta zmiana w trasach BGP na 5 minut ... Czytaj dalej »

Mamy wrażenie, że bezpieczeństwo wydawania duplikatów kart SIM obchodzi tylko dwie grupy ludzi: ofiary oszustw oraz speców od bezpieczeństwa. Dlatego dobrze, że przedstawiono propozycje rozwiązania problemu poprzez nałożenie pewnych obowiązków na telekomy. Szkoda tylko, że nie zrobiono tego w Polsce.

Czytaj dalej »

Od wczoraj sporo osób zadaje nam wiele pytań dotyczących tego "czy możliwe jest nieuprawnione wykorzystanie czyjegoś adresu IP" w związku z sytuacją, która spotkała jednego z dziennikarzy Gazety Wyborczej. Sprawę dobrze przedstawiły Fakty TVN, a dodatkowo sam dziennikarz wydał oświadczenie, które można przeczytać tutaj. Czytaj dalej »