Niebezpiecznik

Informatyk nielegalnie wykorzystał bazę danych osobowych, do której miał dostęp w pracy. O śledztwie w tej sprawie poinformowała Prokuratura Okręgowa w Warszawie. Baza warta ok. 110 mln złotych ciągle jest w bezprawnym obrocie. Czytaj dalej »

"Wczoraj zamknięto wszystkie szpitale i stacje benzynowe. W każdym zakładzie na świecie stanęły linie produkcyjne, a miliony osób nie mogło wyjechać z podziemnych parkingów lub zostało uwięzionych w windach. Chaos - nie działają żadne bankomaty, a rządy poszczególnych krajów nie panują nad sytuacją, bo komputery ministerstw także odmówiły posłuszeństwa. Na mieście, z każdego elektronicznego billboardu ... Czytaj dalej »

Firmy dostają różne wezwania do zapłaty, nie zawsze prawdziwe. Ten schemat działania jest bardzo oklepany, ale oto na rynku naciągaczy pojawiło się coś świeżego, oryginalnego i bardzo zabawnego. Co więcej, oszuści nie zadbali nawet o wyjaśnienie, za co właściwie chcą pieniędzy od przedsiębiorców. Czytaj dalej »

Jeśli w ostatnich tygodniach lecieliście węgierskimi liniami WizzAir, to Wasz bilet (razem z waszym adresem zamieszkania, numerem telefonu i e-mailem) mógł zostać pobrany przez przypadkowe osoby. Linie miały bowiem kilkudniową "awarię" serwisu, która powodowała, że w tym czasie pasażerom wyświetlały nie tylko się szczegóły cudzych rezerwacji, ale także pełne listy pasażerów poszczególnych lotów. Przy okazji ... Czytaj dalej »

Przed weekendem majowym, na skrzynki Polaków zaczęły docierać fałszywe e-maile, w których przestępcy podszywając się pod DHL, starali się zainfekować ofiary złośliwym oprogramowaniem. Fałszywych e-maili z zainfekowanymi złącznikami było już wiele. Także dotyczących marki DHL. I generalnie, z racji tego, że zawsze "są na to samo kopyto" nie ma sensu poświęcać im większej uwagi. Ale ta ... Czytaj dalej »

Od przeszło miesiąca, na naszą skrzynkę spływają bardzo podobne historie. Wszystkie dotyczą osób, które wystawiły jakiś przedmiot na Allegro, otrzymały e-maila od PayU potwierdzającego, że kupujący zapłacił i przedmiot kupującemu wysłali. Problem w tym, że kupujący wcale nie uregulował należności, a e-mail od PayU jest podrobiony... Czytaj dalej »

Otrzymujemy informacje od naszych czytelników, że na swoje skrzynki e-mailowe otrzymują wiadomości mające sugerować, że ktoś wpłacił na ich konto jakieś środki. Przestępcy podszywają się pod bank PKO BP i ciekawą sztuczką próbują zmusić nas do pobrania i otworzenia złośliwego pliku. Czytaj dalej »

Konferencji CONFidence nie trzeba chyba nikomu przedstawiać. Co wiosnę odbywa się w Krakowie, od niedawna w mrocznym hotelu Forum nad brzegiem Wisły, sprzyjającym kuluarowej integracji. Tym razem CONFidence odbywa się 18-19 maja. Czytaj dalej »

Oto piękny przykład tego, jak branża finansowa potrafi sobie czasem widowiskowo strzelić w stopę i jedną nieprzemyślaną radą zaprzepaścić lata mozolnej edukacji swoich klientów. Tyle ofiar wyłudzeń środków z winy samego klienta (bo przez phishing) i tyle lat starań o zwiększenie świadomości klientów. I wszystko na marne, bo ktoś w PKO Leasing wpadł na pomysł, ... Czytaj dalej »

Otrzymujemy sygnały od studentów PWr, że ich loginy i hasła do kont na serwerze biblioteki są do przewidzenia. Przez to ktoś może zalogować się na konto studenta i pozyskać jego dane osobowe (nie mówiąc już o odcięciu go od korzystania z usług biblioteki). Czytaj dalej »

Od piątku, na Wykopie trwa "aferabotowa". Użytkownicy serwisu zauważyli, że niektóre ze znalezisk, w ciągu kilku minut są wykopywane przez setki kont. Część z wykopujących twierdzi, że oni sami, świadomie, nie wykopali danego znaleziska. Ktoś musiał więc zrobić to za nich. Ale jak? Czytaj dalej »

Często zdarza się, że wykonując testy penetracyjne u naszych klientów docieramy do takich serwerów w ich sieci, których istnienia klienci zupełnie nie są świadomi. Nie tylko nie wiedzą gdzie fizycznie znajduje się dana maszyna, ale nie są też w stanie ustalić kto nią zarządza, a czasem nawet do czego w ogóle miała służyć. Serwery widmo... ... Czytaj dalej »

Na stronach Okręgowej Komisji Egzaminacyjnej uczniowie mogą sprawdzać swoje osiągnięcia. Problem w tym, że login i hasło do kont nie zmieniało się latami, a archiwalne dane były ciągle widoczne. Po sygnale od Czytelnika zgłosiliśmy do OKE zastrzeżenia, a Komisja szybko zdecydowała się wprowadzić zmiany. Czytaj dalej »

Orange w Polsce uruchomiło jakiś czas temu ciekawą usługę. Podajesz numer telefonu, dostajesz kod SMS-em, wpisujesz kod na stronie i masz Spotify Premium, opłacane ze środków abonenta Orange. Problem w tym, że do dnia dzisiejszego był w niej błąd, dzięki któremu każdy mógł aktywować sobie konto Spotify Premium, a koszty zrzucić na dowolnego klienta Orange, ... Czytaj dalej »

I stało się. Pentesterzy i bugbounterzy nie będą "domyślnymi przestępcami" w świetle polskiego prawa. 11 kwietnia Prezydent Andrzej Duda podpisał nowelizację kodeksu karnego uchwaloną przez Sejm 23 marca, a dzień później ustawa została opublikowana w Dzienniku Ustaw. Jest to bardzo ważne dla pentesterów i bugbounterów, mimo iż ta nowelizacja dotyczy tzw. konfiskaty rozszerzonej, czyli odbierania ... Czytaj dalej »

Jeden z naszych czytelników, mushira, fan losów Pana Bartłomieja Misiewicza, postanowił przyjrzeć się serwisowi spółki, w której od poniedziałku Pan Bartłomiej Misiewicz objął stanowisko pełnomocnika zarządu ds. spraw komunikacji. I w kodzie strony Polskiej Grupy Zbrojeniowej ujrzał takie nietypowe coś: Czytaj dalej »