12:21
8.6.2018

Ktoś w internecie szuka firm chętnych na zakupienie bazy 100 000 klientów mBanku. Jako potwierdzenie posiadania takiej bazy, sprzedawca opublikował w internecie plik tekstowy z danymi tysiąca klientów. Uspokójmy klientów mBanku, że ujawniono tylko numery kont, nazwiska i adresy zamieszkania. Nie ujawniono ani danych logowania ani numerów telefonu. O sprawie poinformowaliśmy mBank i jesteśmy zadowoleni ... Czytaj dalej »

41 komentarzy

8:54
7.6.2018

Chociaż strategia „Bring Your Own Device” (BYOD) jest znana od lat i z racji optymalizacji kosztów oficjalnie akceptowana w wielu firmach, to jej wdrożenie nie należy do najłatwiejszych -- przede wszystkim ze względów bezpieczeństwa. Wiele osób zdaje sobie sprawę z ryzyka, jakie niesie wykorzystywanie prywatnych urządzeń w środowisku biznesowym, zwłaszcza teraz, gdy działy IT przedsiębiorstw ... Czytaj dalej »

29 komentarzy

9:03
28.5.2018

Za tydzień startuje Confidence 2018, czyli jedna z najstarszych i chyba największa konferencja poświęcona bezpieczeństwu IT w Polsce. Niebezpiecznik jest patronem medialnym, więc mamy dla Was 20% rabat na wejściówkę. A być na Confidence warto. Zobaczcie dlaczego. Czytaj dalej »

16 komentarzy

11:44
25.5.2018

Serwis Kiro7 wczoraj poinformował, że urządzenie Amazon Echo nagrało  rozmowę małżeństwa z Portland i następnie przesłało to nagranie koledze męża. Kolega zadzwonił do nagranych i poinformował ich o sprawie radząc, by wyłączyli Aleksę natychmiast. To się nazywa "zbieg okoliczności"Co dokładnie się stało? Inteligentny głośnik rzeczywiście nagrał i przesłał rozmowę, ale podobno próbował informować o tym małżonków. ... Czytaj dalej »

59 komentarzy

9:35
25.5.2018

Adresy IP, z których logowano się na rachunek bankowy, mają wejść w zakres informacji przekazywanych przez banki do celu "analizy ryzyka" nadużyć VAT-owskich. Ministerstwo chce to wprowadzić  błyskawicznie, z całkowitym pominięciem etapu konsultacji społecznych (i na wakacje, żebyście się bardzo nie przejmowali :)). Czytaj dalej »

90 komentarzy

9:27
25.5.2018

Rozporządzenie Ogólne o Ochronie Danych Osobowych (tzw. RODO) będzie stosowane od dziś, już bez żadnego okresu przejściowego czy innej "taryfy ulgowej". Wprowadza ono m.in. obowiązek szacowania ryzyka, informowania o wyciekach oraz surowe kary. W tym szczególnym dniu proponujemy wam przegląd wpadek w ochronie danych, o których kiedyś nie trzeba było nawet informować, a dziś przeraziłby ... Czytaj dalej »

66 komentarzy

10:07
18.5.2018

Podnoszenie jakości usług świadczonych przez administrację publicznej jest dobre. Masowe rozsyłanie ankiet na adresy podatników kierujących na serwery firm prywatnych... niekoniecznie. Czytaj dalej »

17 komentarzy

13:27
15.5.2018
Karty Kredytowe

Jeśli pieniądze z waszego konta znikną w tajemniczych okolicznościach, bank nie będzie chętny do pokrywania straty. Bank nie ma też obowiązku blokować każdej dziwacznej transakcji. W jednej z takich spraw wypowiedział się Sąd Najwyższy i to na korzyść klientki banku. Przy okazji warto przypomnieć o innych sprawach, gdzie bank zarzucał klientowi tzw. "rażące niedbalstwo", ale ... Czytaj dalej »

96 komentarzy

8:15
12.5.2018

Wreszcie jakiś kreatywny atak, a nie tylko "bony z Biedronki". Jeden z naszych Czytelników otrzymał wczoraj SMS-a z numeru INFO, w którym ktoś podszywając się pod "Operatora" (w domyśle GSM) informuje o konieczności zainstalowania certyfikatu "LTE 5+" ...ze względu na wejście w życie ustawy RODO. Czytaj dalej »

61 komentarzy

10:14
11.5.2018

Od 2 dni otrzymujemy wzmożone zgłoszenia od Czytelników, do których ktoś z adresu e-mail "payu2018@dfirma.pl" przesłał potwierdzenie wpłaty za rzekomo wystawioną w maju fakturę. Załącznik (dokument Worda) jest złośliwy i po otworzeniu infekuje komputer ofiary złośliwym oprogramowaniem. Czytaj dalej »

17 komentarzy

11:09
10.5.2018

Jeden z naszych Czytelników otrzymał przelew na konto w BZ WBK, na kwotę niecałych 8 zł, ale w walucie obcej. Bank pobrał w związku z tym opłatę za przyjęcie przelewu walutowego, która to opłata wynosi... 10 zł. Co by było, gdyby ktoś wysłał 100 przelewów po 0.01 euro? Ja nie chciałem tego przelewu! Czytelnik zapewniał nas, że ... Czytaj dalej »

129 komentarzy

9:53
10.5.2018

O przekrętach na OLX z lewym kurierem w tle napisaliśmy już wiele artykułów. Wciąż jednak są osoby, które się na nie łapią -- głównie dlatego, że taka "okazja" wyłącza im logiczne myślenie. No bo jakże nie przejść obojętnie obok oferty darmowego oddania w dobre ręce lekko używanego zestawu klocków, albo jeszcze całkiem sprawnego telewizora? Przez ... Czytaj dalej »

59 komentarzy

22:11
9.5.2018
zrzut strony

Wiele firm prosi o nowe zgody na przetwarzanie danych w związku ze zbliżającym się RODO. Interia stawia sprawę twardo -- albo wyrazisz nową zgodę albo musisz zacząć płacić za pocztę. Użytkownicy czują się przyparci do muru i sugerują, że Interia wymusza zgody w sposób, za jaki RODO wręcz karze. Ale tak "wymuszona" zgoda może spełnić ... Czytaj dalej »

86 komentarzy

20:01
8.5.2018

Opisywanie wpadek bezpieczeństwa na uczelniach wyższych to już nasza tradycja. W poprzednich trzech odcinkach pisaliśmy m.in. o wyciekach CV studentów i niedociągnięciach systemów bubliotecznych, ujawnianiu dokumentów z PESEL-ami oraz o koparkach kryptowalut na stronach uczelni. To wszystko było okraszone drobniejszymi klasycznymi wpadkami w stylu "brak BCC" albo "głębokie ukrycie". Kontynuujemy cykl i od razu ujawniamy, że w ... Czytaj dalej »

41 komentarzy

20:40
6.5.2018

Na przestrzeni ostatnich kilku dni dwa duże serwisy Twitter i GitHub zaliczyły wpadki związane z niepoprawnym przechowywaniem haseł swoich użytkowników. A dokładniej -- oba serwisy przyznały, że przechowywały hasła użytkowników jawnym tekstem, czyli bez szyfrowania. Na szczęście tylko w logach do których ponoć mało kto z pracowników zaglądał... Czytaj dalej »

36 komentarzy

17:32
6.5.2018

Wczoraj o 14:00 i dziś o 11:00 na telefony Polaków rozesłane zostały 2 kampanie SMS-owe w których oszust podszywając się pod Lidla i Biedronkę informował o "paczce gotowej do odbioru". SMS-y zawierają linka do strony internetowej, która okłamuje odbiorcę, że wygrał on bon na 300 PLN ...a potem wyłudza dane osobowe oraz prosi o numer ... Czytaj dalej »

18 komentarzy

8:19
6.5.2018

Po internecie krąży wiadomość, która zawiera emoji -- czarną kropkę. Co ciekawe, kiedy dotknie się kropki (zaznaczy się ją), niektóre telefony z Androidem zawieszają się. Na czym polega fenomen czarnej kropki? Czytaj dalej »

96 komentarzy

9:00
1.5.2018

Żyjemy w przyszłości. Teraz dane klientów ujawnia się już nie tylko przypadkiem i e-mailem, zapomniając o BCC, czy też SMS-em (który staje się MMS-em i ujawnia listę odbiorców). Nadszedł czas na wycieki przez modne komunikatory. Oto historia, jaka spotkała jedną z naszych Czytelniczek. Czytaj dalej »

29 komentarzy

10:48
30.4.2018

Nowe unijne rozporządzenie o ochronie danych (RODO) ma ograniczyć zbieranie niepotrzebnych danych na nasz temat przez firmy, które świadczą nam różne usługi. Niestety, paradoksalnie, dla niektórych firm RODO stało się okazją do zbierania nowych danych albo pozyskiwania nowych zgód. Kilka tygodni temu opisywaliśmy sprytne pismo od Taurona, a teraz okazuje się, że na dodatkowe dane ... Czytaj dalej »

179 komentarzy

19:33
30.4.2018

Przestępcom chyba spadła kreatywność i kończą się im pomysły na ataki. W zeszłym tygodniu ostrzegaliśmy o nowej fali znanego ataku, który miał na celu wyłudzić pieniądze od osób oglądających filmy pornograficzne w internecie (czyli od prawie każdego internauty ;). Dziś ostrzegamy przed kolejnym oszustwem: fałszywym komunikacie o blokadzie komputera przez policję. Tu powodem także jest ... Czytaj dalej »

23 komentarzy