Niebezpiecznik

W USA od kilku tygodni trwają protesty i walki z policją. Wiele osób straciło zaufanie do funkcjonariuszy i obawia się przebiegu nawet rutynowej kontroli drogowej. Jeden z internautów przygotował ciekawy "skrót" do Siri, czyli głosowej asystentki na iPhonie. Ale jest też wersja na Androida. Czytaj dalej »

Panoptykon opublikował bardzo ważny i sensowny apel. Jest on skierowany do wszystkich, którzy do walki z koronawirusem chcą zaprząc technolgię, dane zbierane z różnych urządzeń czy tworzyć pomocne aplikacje. Zgadzamy się z tymi postulatami. I dlatego Niebezpiecznik jest wśród sygnatariuszy. Polecamy lekturę i pchnięcie tego dalej, zwłaszcza do każdego kto chce "pomóc w walce z ... Czytaj dalej »

W sobotę (4 kwietnia 2020) będziemy o godzinie 19:00 nagrywali 30 odcinek naszego podcastu Na Podsłuchu. Zrobimy to na żywo, a Ty możesz wziąć udział w nagraniu. Dołącz do nas na YouTube lub Facebooku. Tematem odcinka będzie inwigilacja i prywatność w kontekście aplikacji do walki z COVID-19. Czytaj dalej »

Każdy ma prawo do prywatności. A tym bardziej osoby starające się o urząd prezydenta. Dziennikarz RMF, Krzysztof Berenda, który sam korzysta z Signala zauważył, że ostatnio pojawiają się na nim masowo politycy, w tym sztabowcy kandydatów na prezydenta, m.in. Andrzeja Dudy. W opublikowanym dziś artykule zastanawia się, jakie ryzyka płyną z tego faktu i czy mogą ... Czytaj dalej »

Generowanie i wprowadzanie w pole formularza wszystkich możliwych haseł, PIN-ów lub innych wartości nazywane jest w naszej branży atakiem bruteforce (a w matematyce wariacją z powtórzeniami). Czy jeśli zastosujemy tę technikę do numerów kart płatniczych, to możliwe będzie odgadnięcie poprawnego numeru karty i nieautoryzowane obciążenie czyjegoś rachunku zanim nasze próby "zgadywania" danych autoryzujących płatność zostaną ... Czytaj dalej »

Twitter właśnie ogłosił, że zablokował "dużą sieć kont", które były wykorzystywane do mapowania numerów telefonów do konkretnych kont i użytkowników Twittera. Czytaj dalej »

Tak. To nagranie zbiera ochy i achy po internecie, ale niewiele osób wie, że ponad 3 lata temu, Google pokazało coś takiego. Czytaj dalej »

Pokaźna lista na reddicie. Dajcie znać, czy któreś czytaliście i polecacie. Mindf*ck: Cambridge Analytica and the Plot to Break America by Christopher WylieTargeted: The Cambridge Analytica Whistleblower's Inside Story of How Big Data, Trump, and Facebook Broke Democracy and How It Can Happen Again By Brittany KaiserCIA Diary: Inside the Company by Philip AgeeA Great ... Czytaj dalej »

Przygotujcie się, macie jeszcze trochę czasu ;) Problem roku 2038 wynika z 32 bitowej zmiennej na jakiej systemy zapisują czas od 1970. Czytaj dalej »

To coś co lubimy i my i UODO ;) Czytaj dalej »

W sieci pojawiła się beta nowego jailbreaka na iOS, który bazuje na exploicie Checkm8 z września. Jailbreak dotyczy urządzeń z iOS do wersji 12.3 -- od iPhona 5s do X, ale na razie nie wspiera iPadów. Przypomnijmy, że Checkm8 to exploit na bootrom, niemożliwy do załatania przez Apple na urządzeniach z chipami A5 do A11. To ... Czytaj dalej »

Każdemu zainteresowanemu analizą bezpieczeństwa aplikacji na Androida (i samego Androida) polecamy uwadze ten post. Wiele w nim przydatnych "ściągawek". A gdyby ktoś chciał w temat wejść głębiej i "po całości", to zapraszamy na nasze 2 dniowe warsztaty z bezpieczeństwa aplikacji mobilnych, które odbędą się 5-6 grudnia w Warszawie. Czytaj dalej »

Czy da się w ogóle zniknąć z internetu? A może lepiej nie znikać, a kontrolować informacje, które na nasz temat do sieci trafiają? Ale jak przy tym dbać o prywatność zarówno swoją, jak i swoich klientów lub bliskich? Co robić, żeby zminimalizować ryzyko wycieku naszych danych? Na te i wiele innych pytań znajdziecie odpowiedź w ... Czytaj dalej »

Na Niebezpieczniku regularnie opisujemy incydenty, które przydarzyły się komuś innemu. Dziś będzie inaczej. W zeszłym tygodniu, ktoś chciał nas oszukać i okraść. Nie jest to pierwszy przypadek -- jak chyba każda firma w Polsce byliśmy wcześniej atakowani: dostawaliśmy pisma z fałszywych rejestrów wymagające fakultatywnych opłat. Moją tożsamość też już raz kradziono (w ataku z Orange w tle). ... Czytaj dalej »

Nawet jeśli nie gracie w CTF-y, warto się przyjrzeć temu opisowi rozwiązania jednego z CTF-ów. Osoby zainteresowane bezpieczeństwem mogą podpatrzeć kilka tricków i technik. Oczywiście trzeba pamiętać, że pentest realnych aplikacji różni się od zadań na CTF (te są dość wysublimowane), ale to nie oznacza, że wiedza zdobyta na trzaskaniu CTF-ów i wyćwiczone do granic kombinowanie ... Czytaj dalej »

Jeśli słyszeliście o użytkownikach iPhonów, którzy wkładają je do mikrofalówki na 5 sekund, bo przeczytali, że to sprawia iż smartfon robi się wodoodporny, to spodoba się Wam trolling, jaki właśnie przetacza się przez Twittera. Ludzie retwittują przepis na to, co zrobić, aby uzyskać dodatkowe "skórki" kolorystyczne w aplikacji Twittera. Czytaj dalej »

Internet właśnie obiega informacja, że z Facebooka nastąpił "wyciek haseł 600 milionów użytkowników" i że "przez kilka lat były one udostępnione na jednym serwerów w plain text", czyli bez szyfrowania. Nie jest to do końca prawda... Czytaj dalej »

Jak informuje CNN, w związku z podglądaniem setek gości hotelowych aresztowano 2 osoby. Proceder dotyczył 42 pokojów w 30 obiektach na terenie 10 miast. Obraz z ukrytych w pokojach i łazienkach (!) kamer był streamowany do internetu -- aby go obejrzeć trzeba było zapłacić. Czytaj dalej »