11:15
11.1.2019

Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułu ;) Ale już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło. Czytaj dalej »

243 komentarzy

22:12
18.12.2018

* Niezła promocja na hackerskie książki!

Naprawdę niezła promocja na hackerskie e-booki naprawdę dobrych książek, czyli HumbleBundle Books "Hacking for the Holidays": Za zaledwie 1 dolara można mieć te ebooki: A z większe kwoty takie kąski: Oczywiście można zapłacić więcej. Koszt oficjalny tych pozycji to "$571". Podczas płatności możecie dowolnie ustawić na co przeznaczona zostanie Wasza wpłata. Pieniądze rozdzielamy pomiędzy EFF, wydawcę książęk i ... Czytaj dalej »

11 komentarzy

20:45
21.11.2018

Jak zarobić 560 000 PLN w tydzień*?

Ktośtam czasem przychodzi na nasze wykłady ;)

Jakiś czas temu, zainteresowany coraz powszechniejszym nurtem transparentności finansowej, zapytałem na moim Facebooku czy ktoś byłby zainteresowany wynikami jednego z naszych najmłodszych niebezpiecznikowych projektów, czyli wykładu "Jak nie dać się zhackować?". Zainteresowanie było, więc zgodnie z obietnicą przedstawiam rozliczenie finansowe tego projektu. Zarobiliśmy 560 000 PLN w 52 godziny Wykład "Jak nie dać się zhackować?" od ... Czytaj dalej »

11 komentarzy

9:13
21.11.2018

Nie ufaj sejfom w hotelowych pokojach

Wczoraj skończyła się konferencja Security PWNing, gdzie miałem wykład o najpopularniejszych w Polsce scamach, przez które Polacy tracą pieniądze w internecie. Niektóre z omawianych przeze mnie przekrętów musiały być tak straszne, że jeden z trzech projektorów umarł (ze strachu) w trakcie prezentacji ;) Ale to nie był koniec atrakcji, jeśli chodzi o mój pobyt w hotelu ... Czytaj dalej »

53 komentarzy

10:59
21.10.2018

Od kilku godzin z różnych źródeł dostajemy opis ciekawej sytuacji, która miała mieć miejsce w nocy na Warsaw Night Racing. Kilku uczestników (a uczestnicy tego typu wydarzeń nierzadko są właścicielami drogich i szybkich samochodów) miało otrzymać prezenty -- samochodziki. Jeden z obdarowanych swój samochodzik rozkręcił ...i znalazł w nim moduł GSM z kartą SIM, baterię ... Czytaj dalej »

145 komentarzy

21:16
28.9.2018

Jeśli Facebook wylogował Cię dziś z Twojego konta w aplikacji mobilnej i przeglądarce na komputerze, to mocno współczujemy: ktoś mógł mieć dostęp do Twojego konta i Twoich prywatnych danych. Facebook właśnie poinformował o dziurze, która od roku pozwalała na nieautoryzowany dostęp do kont użytkowników. I co gorsza, ktoś według Facebooka z tego błędu masowo korzystał... Czytaj dalej »

81 komentarzy

21:13
19.9.2018

Dziś media obiegła ciekawa wiadomość: policja rozbiła gang narkotykowy (gratulacje!) a poza narkotykami zabezpieczyła również koparki kryptowalut. Źródłem tej wiadomości jest nota prasowa opublikowana na stronach policji. Materiał policji jest rzetelny i nigdzie nie znajdziemy w nim informacji o odkrytej "kopalnii kryptowalut". Ale to właśnie ten aspekt "kryptowalut" został podchwycony przez inne media i w dodatku ... Czytaj dalej »

70 komentarzy

23:29
11.8.2018

Od dziś jesteśmy na Spotify

Nasz podcast "Na Podsłuchu" od dziś można słuchać także na Spotify. Followujcie. Czytaj dalej »

17 komentarzy

12:59
27.7.2018

[P] Ostrzeżenie: blokada home.pl

Czytasz wpis z sekcji "Aktywne Ataki", w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej ... Czytaj dalej »

17 komentarzy

19:22
18.7.2018

Krótko. Nowoczesna kryptografia to jest dobra książka, której oryginał przetłumaczyło i na polski rynek właśnie wprowadziło PWN. Zostaliśmy patronem medialnym tej książki. Bo przeczytać ją warto. A dziś jest -22%, więc i kupić warto :) Czytaj dalej »

7 komentarzy

11:48
10.7.2018

Bardzo ciekawe repo na GitHubie. Zbiera doniesienia na temat fizycznych ataków (napaści) na posiadaczy różnych krytowalut, nie tylko Bitcoina. Incydenty dotyczą różnych krajów. Właściciele tracą bitcoiny warte miliony dolarów, ale zdarzają się też kradzieże zaledwie 18 BTC. Waluta niby wirtualna, ale "w ryj" dostać można dostać całkiem realnie ;) Czytaj dalej »

9 komentarzy

9:23
26.6.2018

Ciekawa przygoda spotkała jednego z naszych Czytelników: Ok 3 miesiące temu syn dostał służbową kartę (wcześniej chyba używaną w jego firmie). Wpisałem go dzisiaj do książki i pojawił mi się komunikat "[Syn] jest w Signal". Tymczasem on nie używa Signala i nie ma go zainstalowanego. Co więcej po moim "cześć" ktoś po drugiej stronie odpowiedział i ... Czytaj dalej »

22 komentarzy

12:50
19.6.2018

Od kilku godzin, Polacy posiadający iPhony z NFC (od iPhone 6 w górę) i zegarki Apple Watch mogą korzystać z Apple Pay, czyli w aplikacji Wallet skojarzyć telefon z posiadaną przez siebie kartą płatniczą kilku polskich banków. Czy to bezpieczne? Kto będzie miał dostęp do historii transakcji i numeru karty podczas płatności Apple Pay? Kiedy ... Czytaj dalej »

152 komentarzy

11:03
14.6.2018

* Archiwum polskiego phreakingu

Bardzo dużo dobra. Łza się w oku kręci. Czytaj dalej »

9 komentarzy

20:44
15.5.2018

Jeden z naszych Czytelników na emigracji podesłał nam SMS-a jakiego dostał: Link prowadzi do strony: http://hmrc-revenue.govs.uk.claim-tax-refund.overview.revmn[.]net/ Pod którą jest formularz zwrotu (bez https, na totalnie podejrzanej domenie) proszący pod koniec o dane karty. I już jest jasne na czym polega scam: Jak widać, nasi rodzimi cyberzłodzieje są lepsi. O ile mają tak samo nieżyciowe nazwy domen, to przynajmniej serwują ... Czytaj dalej »

10 komentarzy

20:40
6.5.2018

Na przestrzeni ostatnich kilku dni dwa duże serwisy Twitter i GitHub zaliczyły wpadki związane z niepoprawnym przechowywaniem haseł swoich użytkowników. A dokładniej -- oba serwisy przyznały, że przechowywały hasła użytkowników jawnym tekstem, czyli bez szyfrowania. Na szczęście tylko w logach do których ponoć mało kto z pracowników zaglądał... Czytaj dalej »

36 komentarzy

19:13
3.4.2018

A dokładnie 496845761 haszy udostępnionych przez haveibeenpwnd.com zostało już złamanych przez hashes.org i można tam hashe odwrócić, dzięki czemu uda się ustalić najpopularniejsze na świecie hasła. Przypomnijmy, że lista 500 milionów haszy została stworzona na podstawie wycieków z różnych serwisów i zawiera też informację ile razy dane hasło się pojawia w różnych wyciekach. Po co udostępniono taką ... Czytaj dalej »

20 komentarzy

11:38
29.3.2018

Z tego artykułu na Onecie niestety nie dowiemy się jak piłkarzy okradziono. Czy był to włam na skrzynkę e-mail jednej drużyny, zapoznanie się z formatem dokumentów i następnie podesłanie takiego samego e-maila z poprawnej skrzynki jeszcze raz, ale z podmienionym rachunkiem bankowym? Czy może był to spoof od A do Z, a przestępcy nie-wiadomo-skąd wiedzieli ... Czytaj dalej »

3 komentarzy

13:56
2.3.2018

Zamiast "nicków" graczy pojawiły się prawdziwe nazwiska. Nawet jeśli tych nazwisk nie było na koncie Xboksa i nawet jeśli użytkownik miał poprawnie ustawione opcje prywatności. I tak, osoba o nicku XXX, z wpisanym w koncie Xbox fałszywym imieniem i nazwiskiem (Jan Kowalski) była wyświetlana jako Adam Nowak. Skąd Microsoft miał prawdziwe dane? Wedle "ofiar" zasysał je ... Czytaj dalej »

14 komentarzy

7:01
21.2.2018

* Jak znajdować ukryte kamery?

Stary, bo z 2002 roku, ale jary poradnik: Jak odszukać ukryte kamery? Znacie inne metody? Kilka aktualniejszych informacji w tym wątku. Czytaj dalej »

5 komentarzy