Niebezpiecznik

Internet właśnie obiega informacja, że z Facebooka nastąpił "wyciek haseł 600 milionów użytkowników" i że "przez kilka lat były one udostępnione na jednym serwerów w plain text", czyli bez szyfrowania. Nie jest to do końca prawda... Czytaj dalej »

Jak informuje CNN, w związku z podglądaniem setek gości hotelowych aresztowano 2 osoby. Proceder dotyczył 42 pokojów w 30 obiektach na terenie 10 miast. Obraz z ukrytych w pokojach i łazienkach (!) kamer był streamowany do internetu -- aby go obejrzeć trzeba było zapłacić. Czytaj dalej »

Tragedii nie ma. Atak nie jest możliwy przez internet, bo atakujący musi być w zasięgu "radiowego" odbiornika myszy, który wpięty jest w port USB (efektywnie, do ok. 80 metrów). Choć takie warunki znacznie ograniczają skalę ataku, to warto zdawać sobie sprawę, że koledzy z biura lub sąsiad zza ściany mogą nam zrobić psikusa. Czytaj dalej »

Używanie komunikatora na smartfonie (lub pisanie SMS-ów) w trakcie prowadzenia pojazdu to nie tylko wykroczenie karane mandatem, ale przede wszystkim głupota. Niestety, nie zawsze da się udowodnić, że kolizja została spowodowana przez osobę, która "zagapiła" się w telefon. Dlatego Amerykanie proponują nowe podejście... Czytaj dalej »

Na blogu Macieja Samcika pojawił się ciekawy artykuł dotyczący kulis pewnej internetowej kradzieży. Ktoś zdobył dane karty płatniczej pani Anny i podpiął ją do konta w kasynie internetowym na Malce. Czytelniczka -- i to jest w historii wyjątkowe -- sama ustaliła skąd wyciekły dane jej karty i jakim adresem e-mail w kontakcie z kasynem posługiwał się przestępca. ... Czytaj dalej »

Kilka dni temu w sieci pojawiła się strona thispersondoesnotexist.com (obecnie nie działa), która generuje zdjęcia osób. Wyglądają jak prawdziwe fotografie, ale są w 100% wygenerowane. Oto przykład: Ta strona (jeśli jeszcze wróci online) to świetne repozytorium fotografii do różnych opsecowych projektów. Zamiast wrzucać stockowe fotografie (i ryzykować "zdemaskowanie") profilu przez różne usługi reverse image search, można ... Czytaj dalej »

Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na "Trending" mam odruch wymiotny. Dlatego zawsze, kiedy tylko mogę, kibicuję rodzimym twórcom tworzącym wartościowe treści. A do takich, oprócz bezkonkurencyjnych Gonciarza, Paciorka, Drewniaka, Myśliwca i Janusza Filmu przynajmniej do ... Czytaj dalej »

Od ponad 6 lat na swoich wykładach i szkoleniach pokazuję złośliwego pendrive'a, który po chwili zmienia się w klawiaturę i infekuje komputer ofiary. Sztuczka stara jak świat. Wytrawnego pentestera nie zaskoczy, ale na większości ludzi złośliwy pendrive to wciąż coś, co robi wrażenie. Moje urządzenie bazuje na taniej płytce Teensy, choć są pasjonaci, którzy lubią ... Czytaj dalej »

Tuż przed weekendem RMF poinformowało o tym, że należąca do Polskiej Grupy Zbrojeniowej spółka Cenzin straciła 4 miliony złotych bo -- na podstawie "fałszywego" maila od kontrahenta -- pieniądze przelała na złe konto. Ta metoda kradzieży w internecie jest stara jak świat. Na niebezpiecznikowych szkoleniach dla firm przestrzegamy przed nią od ponad 9 lat! Ale ... Czytaj dalej »

Google wypuściło interesujący "quiz" sprawdzający, czy dałbyś się nabrać na phishing. Test składa się z 8 pytań. Przetestuj się zanim ktoś Cię przetestuje naprawdę :) Czytaj dalej »

Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułu ;) Ale już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło. Czytaj dalej »

Naprawdę niezła promocja na hackerskie e-booki naprawdę dobrych książek, czyli HumbleBundle Books "Hacking for the Holidays": Za zaledwie 1 dolara można mieć te ebooki: A z większe kwoty takie kąski: Oczywiście można zapłacić więcej. Koszt oficjalny tych pozycji to "$571". Podczas płatności możecie dowolnie ustawić na co przeznaczona zostanie Wasza wpłata. Pieniądze rozdzielamy pomiędzy EFF, wydawcę książęk i ... Czytaj dalej »

Jakiś czas temu, zainteresowany coraz powszechniejszym nurtem transparentności finansowej, zapytałem na moim Facebooku czy ktoś byłby zainteresowany wynikami jednego z naszych najmłodszych niebezpiecznikowych projektów, czyli wykładu "Jak nie dać się zhackować?". Zainteresowanie było, więc zgodnie z obietnicą przedstawiam rozliczenie finansowe tego projektu. Zarobiliśmy 560 000 PLN w 52 godziny Wykład "Jak nie dać się zhackować?" od ... Czytaj dalej »

Wczoraj skończyła się konferencja Security PWNing, gdzie miałem wykład o najpopularniejszych w Polsce scamach, przez które Polacy tracą pieniądze w internecie. Niektóre z omawianych przeze mnie przekrętów musiały być tak straszne, że jeden z trzech projektorów umarł (ze strachu) w trakcie prezentacji ;) Ale to nie był koniec atrakcji, jeśli chodzi o mój pobyt w hotelu ... Czytaj dalej »

Od kilku godzin z różnych źródeł dostajemy opis ciekawej sytuacji, która miała mieć miejsce w nocy na Warsaw Night Racing. Kilku uczestników (a uczestnicy tego typu wydarzeń nierzadko są właścicielami drogich i szybkich samochodów) miało otrzymać prezenty -- samochodziki. Jeden z obdarowanych swój samochodzik rozkręcił ...i znalazł w nim moduł GSM z kartą SIM, baterię ... Czytaj dalej »

Jeśli Facebook wylogował Cię dziś z Twojego konta w aplikacji mobilnej i przeglądarce na komputerze, to mocno współczujemy: ktoś mógł mieć dostęp do Twojego konta i Twoich prywatnych danych. Facebook właśnie poinformował o dziurze, która od roku pozwalała na nieautoryzowany dostęp do kont użytkowników. I co gorsza, ktoś według Facebooka z tego błędu masowo korzystał... Czytaj dalej »

Dziś media obiegła ciekawa wiadomość: policja rozbiła gang narkotykowy (gratulacje!) a poza narkotykami zabezpieczyła również koparki kryptowalut. Źródłem tej wiadomości jest nota prasowa opublikowana na stronach policji. Materiał policji jest rzetelny i nigdzie nie znajdziemy w nim informacji o odkrytej "kopalnii kryptowalut". Ale to właśnie ten aspekt "kryptowalut" został podchwycony przez inne media i w dodatku ... Czytaj dalej »

Nasz podcast "Na Podsłuchu" od dziś można słuchać także na Spotify. Followujcie. Czytaj dalej »

Czytasz wpis z sekcji "Aktywne Ataki", w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej ... Czytaj dalej »

Krótko. Nowoczesna kryptografia to jest dobra książka, której oryginał przetłumaczyło i na polski rynek właśnie wprowadziło PWN. Zostaliśmy patronem medialnym tej książki. Bo przeczytać ją warto. A dziś jest -22%, więc i kupić warto :) Czytaj dalej »