Niebezpiecznik

Jeśli skarżysz się UODO na przetwarzanie danych w jakiejś firmie to Twój PESEL może zostać przekazany tej firmie. To zła wiadomość, ale jest też dobra. Od Ciebie zależy jak będzie ostatecznie. Czytaj dalej »

Znów robi się głośno o izraelskiej firmie NSO Group, której flagowe narzędzie szpiegowskie - Pegasus - miało wcześniej służyć do "ataku na WhatsAppa".  Teraz sprzedawany rządom trojan miał zyskać możliwość wykradania danych z usług chmurowych Google, Facebooka, Apple, Amazona i Microsoftu. Czytaj dalej »

Jeśli jesteś pozytywnie nastawioną do życia osobą, która potrafi pracować w nie-zawsze-dynamicznym zespole, posiadasz tę rzadką zdolność samodzielnej priorytetyzacji zadań oraz potrafisz ogarnąć kilka spraw jednocześnie, to chodź do nas do roboty! Poszukujemy osoby do biura w centrum Krakowa, która dołączy do naszego Zespołu Obsługi Uczestników Szkoleń Otwartych. Ta pozycja nie wymaga wiedzy technicznej -- nie ... Czytaj dalej »

Ktoś ukrywający się pod pseudonimem 0v1ru$ tydzień temu włamał się do firmy SyTech (Сайтэк) -- największego podwykonawcy FSB, czyli Federalnej Służby Bezpieczeństwa, której kadra kierownicza w większości składa się z oficerów dawnego KGB. Atakujący skasowali dane na serwera SyTechu, podmienili treść strony internetowej na uśmiechniętą buźkę, a wykradzione dane przekazali grupie Digital Revolution, która podzieliła się nimi ... Czytaj dalej »

Właśnie na numery telefonów Polaków rozpoczęto dużą wysyłkę fałszywych (i złośliwych) SMS-ów. Przestępcy tym razem podszywają się pod komornika. Wiadomość wygląda tak: Nadawcę SMS-a ustawiono na "Kancelaria", a treść to: Kancelaria Komornicza AW informuje o wszczeciu egzekucji Syng. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc[.]eu/2771 Po kliknięciu w link, zostaniemy przekierowani pod adres: https://oplac-zaleglosc[.]eu/1779ic1z/hn8FoY5 IP: 104.18.60.141, 104.18.61.141 pod ... Czytaj dalej »

W tym krzykliwym tytule nie ma fałszu -- popularna w ostatnich dniach wśród Polaków aplikacja FaceApp, służąca m.in. do postarzania twarzy, w istocie jest autorstwa rosyjskiego programisty. I jesteśmy pewni, że wielu z Was ten nagłówek odebrało z przerażeniem, a część już wczoraj zdążyła zhejtować znajomych, którzy wrzucili na swoje profile "postarzoną" FaceAppem fotkę, że ... Czytaj dalej »

Jak się nazywa instytucja śledząca funkcjonariuszy służb specjalnych? Jest to... operator telefonii komórkowej. Nawet jeśli funkcjonariusze mają dostęp do numerów rejestrowanych na fałszywe nazwiska, ktoś może dotrzeć do metadanych i przekazać je innym w celu analizy. Pięknie pokazał to serwis Bellingcat w swoich publikacjach na temat osób stojących za otruciem Siergieja i Julii Skripal. Czytaj dalej »

Termin IMSI catcher wzbudza raczej złe skojarzenia, takie policyjno-wojskowe. Chodzi przecież o fałszywe BTS-y, które mogą być używane do kontrolowania tłumów, podsłuchiwania albo rozsyłania ostrzeżeń o rychłym bombardowaniu w Twojej okolicy (sic!). Pozwólcie zatem, że nieco ocieplimy ich wizerunek pokazując przykład chyba pierwszego w Europie urządzenia tego typu, które będzie pracować w niepaństwowej służbie ratowniczej. Czytaj dalej »

Bardzo często pytacie nas, gdzie trzymać kopie bezpieczeństwa swoich danych. Zawsze odpowiadamy: w co najmniej dwóch różnych miejscach. Jednym może być Wasz domowy NAS (lub prościej: dysk podpinany na USB), a drugim chmura. Tak. Backupy w chmurze nie są złe -- w końcu umieszczane w chmurze dane powinno się przed ich wgraniem zaszyfrować. Problem z ... Czytaj dalej »

Dopiero dziś wchodzi w życie ustawa, która zakazuje handlu fałszywymi dokumentami takimi jak dowód czy prawo jazdy. Tą ustawą straszyły niektóre media twierdząc, że teraz nawet za kserowanie dowodów będzie się trafiało na 2 lata za kratki. Wyjaśnijmy sobie co naprawdę ta ustawa zmienia i czego nie zmieni. Czytaj dalej »

Planujesz urlop? Jedziesz na wakacje? Nad morze? W góry? Polska? Zagranica? No to posłuchajże 22 odcinka naszego podcastu "Na Podsłuchu", w którym opowiadamy jak zabezpieczyć swoją podróż, wczasy i wypoczynek. Poniżej wspomniane w odcinku narzędzia i materiały. Czytaj dalej »

Linie British Airways dostały* 183 mln funtów kary za naruszenie RODO. To jest ok. 204 mln euro albo jak wolicie ponad 867 mln złotych! Jednak w tym przypadku interesująca jest nie tylko wysokość kary, ale również powód jej nałożenia oraz... to, że wysokość kary nie jest ostatecznie klepnięta, co wiele mediów jakby pomija. Czytaj dalej »

Każda strona internetowa może aktywować kamerę na komputerze odwiedzającego i go po cichu podglądać. Mokry sen stalkera. Na szczęście problem dotyczy tylko tych, którzy mają zainstalowaną popularną aplikację Zoom w wersji na MacOS. Ale to nie koniec. Złośliwa strona, która nie jest zainteresowana podglądaniem ofiary przez kamerę, może po prostu ofiarę podsłuchiwać albo "przywiesić" jej ... Czytaj dalej »

Wiemy, że każdy z Was na to czeka, więc od tego zaczniemy: A skoro formalności mamy już za sobą, to z przykrością ogłaszamy, że dziś kilkadziesiąt minut po północy giełda Bitmarket.pl, o czym dziś w nocy informowaliśmy na naszym Facebooku, opublikowała taki enigmatyczny komunikat: Zanim przejdziemy do dywagacji na temat tego, co się stało przytoczmy jeszcze jeden fakt. ... Czytaj dalej »

O tym dlaczego warto korzystać z VPN pisaliśmy już kilka razy. Na rynku dostępne są setki VPN-ów, a podczas wyboru VPN-a dla siebie zdecydowanie warto wziąć pod uwagę to, z jakiego kraju pochodzi właściciel (i pod jakie prawo podlega). Chiny nie kojarzą się z ochroną prywatności..., a VPN-y w Chinach nie są mile widziane i korzystający ... Czytaj dalej »

Jeśli ransomware zaatakuje Twoje komputery to możesz stać się podwójną ofiarą. Niektóre firmy oferujące "odzyskanie plików" w istocie negocjują niższy okup z przestępcami, płacą ten okup, ale same żądają opłaty w wysokości okup + marża. Co wicej, marża może być znacząco wyższa niż wartość okupu. Czytaj dalej »

2 miliardy logów dotyczących domowych kamer, oświetlenia a nawet zasłon i luster(!) znajduje się w bazie danych chińskiego producenta, który niestety nie zadbał o należyte zabezpieczenie tej bazy. Imponujący wyciek pokazuje zarówno olbrzymi potencjał informacyjny drzemiący w rozwiązaniach IoT, jak i liczne zagrożenia związane z tym potencjałem. Czytaj dalej »

Część z Was wczoraj pytało, czy będziemy organizowali szkolenie "OSINT: zaawansowane techniki pozyskiwania informacji na temat ludzi i firm (nie tylko z internetu)" także w innych miastach niż w Warszawie. Miło nam poinformować, że właśnie otworzyliśmy rejestrację na kolejne terminy -- w tym na termin w Krakowie i Wrocławiu: Czytaj dalej »

Oto notatki do 21 odcinka naszego podcastu "Na Podsłuchu", w którym poruszamy aktualne informacje ze świata cyberbezpieczeństwa i świata RTV. Czytaj dalej »

Po (zbyt) długiej przerwie (sorry!), publikujemy zawieruszony trzeci odcinek naszego videoporadnika pt. "Niebezpieczny Poradnik Pentestera", którego celem jest prezentacja narzędzi wykorzystywanych podczas wykonywania testów penetracyjnych aplikacji webowych. Niektóre z tych narzędzi omawiamy (w szerszym zakresie) na naszych szkoleniach z Atakowania i Ochrony Webaplikacji, które regularnie organizujemy w Warszawie, Krakowie, Wrocławiu, Poznaniu oraz Gdańsku i na ... Czytaj dalej »