Niebezpiecznik

Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułu ;) Ale już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło. Czytaj dalej »

Naprawdę niezła promocja na hackerskie e-booki naprawdę dobrych książek, czyli HumbleBundle Books "Hacking for the Holidays": Za zaledwie 1 dolara można mieć te ebooki: A z większe kwoty takie kąski: Oczywiście można zapłacić więcej. Koszt oficjalny tych pozycji to "$571". Podczas płatności możecie dowolnie ustawić na co przeznaczona zostanie Wasza wpłata. Pieniądze rozdzielamy pomiędzy EFF, wydawcę książęk i ... Czytaj dalej »

Jakiś czas temu, zainteresowany coraz powszechniejszym nurtem transparentności finansowej, zapytałem na moim Facebooku czy ktoś byłby zainteresowany wynikami jednego z naszych najmłodszych niebezpiecznikowych projektów, czyli wykładu "Jak nie dać się zhackować?". Zainteresowanie było, więc zgodnie z obietnicą przedstawiam rozliczenie finansowe tego projektu. Zarobiliśmy 560 000 PLN w 52 godziny Wykład "Jak nie dać się zhackować?" od ... Czytaj dalej »

Wczoraj skończyła się konferencja Security PWNing, gdzie miałem wykład o najpopularniejszych w Polsce scamach, przez które Polacy tracą pieniądze w internecie. Niektóre z omawianych przeze mnie przekrętów musiały być tak straszne, że jeden z trzech projektorów umarł (ze strachu) w trakcie prezentacji ;) Ale to nie był koniec atrakcji, jeśli chodzi o mój pobyt w hotelu ... Czytaj dalej »

Od kilku godzin z różnych źródeł dostajemy opis ciekawej sytuacji, która miała mieć miejsce w nocy na Warsaw Night Racing. Kilku uczestników (a uczestnicy tego typu wydarzeń nierzadko są właścicielami drogich i szybkich samochodów) miało otrzymać prezenty -- samochodziki. Jeden z obdarowanych swój samochodzik rozkręcił ...i znalazł w nim moduł GSM z kartą SIM, baterię ... Czytaj dalej »

Jeśli Facebook wylogował Cię dziś z Twojego konta w aplikacji mobilnej i przeglądarce na komputerze, to mocno współczujemy: ktoś mógł mieć dostęp do Twojego konta i Twoich prywatnych danych. Facebook właśnie poinformował o dziurze, która od roku pozwalała na nieautoryzowany dostęp do kont użytkowników. I co gorsza, ktoś według Facebooka z tego błędu masowo korzystał... Czytaj dalej »

Dziś media obiegła ciekawa wiadomość: policja rozbiła gang narkotykowy (gratulacje!) a poza narkotykami zabezpieczyła również koparki kryptowalut. Źródłem tej wiadomości jest nota prasowa opublikowana na stronach policji. Materiał policji jest rzetelny i nigdzie nie znajdziemy w nim informacji o odkrytej "kopalnii kryptowalut". Ale to właśnie ten aspekt "kryptowalut" został podchwycony przez inne media i w dodatku ... Czytaj dalej »

Nasz podcast "Na Podsłuchu" od dziś można słuchać także na Spotify. Followujcie. Czytaj dalej »

Czytasz wpis z sekcji "Aktywne Ataki", w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej ... Czytaj dalej »

Krótko. Nowoczesna kryptografia to jest dobra książka, której oryginał przetłumaczyło i na polski rynek właśnie wprowadziło PWN. Zostaliśmy patronem medialnym tej książki. Bo przeczytać ją warto. A dziś jest -22%, więc i kupić warto :) Czytaj dalej »

Bardzo ciekawe repo na GitHubie. Zbiera doniesienia na temat fizycznych ataków (napaści) na posiadaczy różnych krytowalut, nie tylko Bitcoina. Incydenty dotyczą różnych krajów. Właściciele tracą bitcoiny warte miliony dolarów, ale zdarzają się też kradzieże zaledwie 18 BTC. Waluta niby wirtualna, ale "w ryj" dostać można dostać całkiem realnie ;) Czytaj dalej »

Ciekawa przygoda spotkała jednego z naszych Czytelników: Ok 3 miesiące temu syn dostał służbową kartę (wcześniej chyba używaną w jego firmie). Wpisałem go dzisiaj do książki i pojawił mi się komunikat "[Syn] jest w Signal". Tymczasem on nie używa Signala i nie ma go zainstalowanego. Co więcej po moim "cześć" ktoś po drugiej stronie odpowiedział i ... Czytaj dalej »

Od kilku godzin, Polacy posiadający iPhony z NFC (od iPhone 6 w górę) i zegarki Apple Watch mogą korzystać z Apple Pay, czyli w aplikacji Wallet skojarzyć telefon z posiadaną przez siebie kartą płatniczą kilku polskich banków. Czy to bezpieczne? Kto będzie miał dostęp do historii transakcji i numeru karty podczas płatności Apple Pay? Kiedy ... Czytaj dalej »

Bardzo dużo dobra. Łza się w oku kręci. Czytaj dalej »

Jeden z naszych Czytelników na emigracji podesłał nam SMS-a jakiego dostał: Link prowadzi do strony: http://hmrc-revenue.govs.uk.claim-tax-refund.overview.revmn[.]net/ Pod którą jest formularz zwrotu (bez https, na totalnie podejrzanej domenie) proszący pod koniec o dane karty. I już jest jasne na czym polega scam: Jak widać, nasi rodzimi cyberzłodzieje są lepsi. O ile mają tak samo nieżyciowe nazwy domen, to przynajmniej serwują ... Czytaj dalej »

A dokładnie 496845761 haszy udostępnionych przez haveibeenpwnd.com zostało już złamanych przez hashes.org i można tam hashe odwrócić, dzięki czemu uda się ustalić najpopularniejsze na świecie hasła. Przypomnijmy, że lista 500 milionów haszy została stworzona na podstawie wycieków z różnych serwisów i zawiera też informację ile razy dane hasło się pojawia w różnych wyciekach. Po co udostępniono taką ... Czytaj dalej »

Z tego artykułu na Onecie niestety nie dowiemy się jak piłkarzy okradziono. Czy był to włam na skrzynkę e-mail jednej drużyny, zapoznanie się z formatem dokumentów i następnie podesłanie takiego samego e-maila z poprawnej skrzynki jeszcze raz, ale z podmienionym rachunkiem bankowym? Czy może był to spoof od A do Z, a przestępcy nie-wiadomo-skąd wiedzieli ... Czytaj dalej »

Zamiast "nicków" graczy pojawiły się prawdziwe nazwiska. Nawet jeśli tych nazwisk nie było na koncie Xboksa i nawet jeśli użytkownik miał poprawnie ustawione opcje prywatności. I tak, osoba o nicku XXX, z wpisanym w koncie Xbox fałszywym imieniem i nazwiskiem (Jan Kowalski) była wyświetlana jako Adam Nowak. Skąd Microsoft miał prawdziwe dane? Wedle "ofiar" zasysał je ... Czytaj dalej »

Stary, bo z 2002 roku, ale jary poradnik: Jak odszukać ukryte kamery? Znacie inne metody? Kilka aktualniejszych informacji w tym wątku. Czytaj dalej »