Niebezpiecznik

Czy da się w ogóle zniknąć z internetu? A może lepiej nie znikać, a kontrolować informacje, które na nasz temat do sieci trafiają? Ale jak przy tym dbać o prywatność zarówno swoją, jak i swoich klientów lub bliskich? Co robić, żeby zminimalizować ryzyko wycieku naszych danych? Na te i wiele innych pytań znajdziecie odpowiedź w ... Czytaj dalej »

Na Niebezpieczniku regularnie opisujemy incydenty, które przydarzyły się komuś innemu. Dziś będzie inaczej. W zeszłym tygodniu, ktoś chciał nas oszukać i okraść. Nie jest to pierwszy przypadek -- jak chyba każda firma w Polsce byliśmy wcześniej atakowani: dostawaliśmy pisma z fałszywych rejestrów wymagające fakultatywnych opłat. Moją tożsamość też już raz kradziono (w ataku z Orange w tle). ... Czytaj dalej »

Nawet jeśli nie gracie w CTF-y, warto się przyjrzeć temu opisowi rozwiązania jednego z CTF-ów. Osoby zainteresowane bezpieczeństwem mogą podpatrzeć kilka tricków i technik. Oczywiście trzeba pamiętać, że pentest realnych aplikacji różni się od zadań na CTF (te są dość wysublimowane), ale to nie oznacza, że wiedza zdobyta na trzaskaniu CTF-ów i wyćwiczone do granic kombinowanie ... Czytaj dalej »

Jeśli słyszeliście o użytkownikach iPhonów, którzy wkładają je do mikrofalówki na 5 sekund, bo przeczytali, że to sprawia iż smartfon robi się wodoodporny, to spodoba się Wam trolling, jaki właśnie przetacza się przez Twittera. Ludzie retwittują przepis na to, co zrobić, aby uzyskać dodatkowe "skórki" kolorystyczne w aplikacji Twittera. Czytaj dalej »

Internet właśnie obiega informacja, że z Facebooka nastąpił "wyciek haseł 600 milionów użytkowników" i że "przez kilka lat były one udostępnione na jednym serwerów w plain text", czyli bez szyfrowania. Nie jest to do końca prawda... Czytaj dalej »

Jak informuje CNN, w związku z podglądaniem setek gości hotelowych aresztowano 2 osoby. Proceder dotyczył 42 pokojów w 30 obiektach na terenie 10 miast. Obraz z ukrytych w pokojach i łazienkach (!) kamer był streamowany do internetu -- aby go obejrzeć trzeba było zapłacić. Czytaj dalej »

Tragedii nie ma. Atak nie jest możliwy przez internet, bo atakujący musi być w zasięgu "radiowego" odbiornika myszy, który wpięty jest w port USB (efektywnie, do ok. 80 metrów). Choć takie warunki znacznie ograniczają skalę ataku, to warto zdawać sobie sprawę, że koledzy z biura lub sąsiad zza ściany mogą nam zrobić psikusa. Czytaj dalej »

Używanie komunikatora na smartfonie (lub pisanie SMS-ów) w trakcie prowadzenia pojazdu to nie tylko wykroczenie karane mandatem, ale przede wszystkim głupota. Niestety, nie zawsze da się udowodnić, że kolizja została spowodowana przez osobę, która "zagapiła" się w telefon. Dlatego Amerykanie proponują nowe podejście... Czytaj dalej »

Na blogu Macieja Samcika pojawił się ciekawy artykuł dotyczący kulis pewnej internetowej kradzieży. Ktoś zdobył dane karty płatniczej pani Anny i podpiął ją do konta w kasynie internetowym na Malce. Czytelniczka -- i to jest w historii wyjątkowe -- sama ustaliła skąd wyciekły dane jej karty i jakim adresem e-mail w kontakcie z kasynem posługiwał się przestępca. ... Czytaj dalej »

Kilka dni temu w sieci pojawiła się strona thispersondoesnotexist.com (obecnie nie działa), która generuje zdjęcia osób. Wyglądają jak prawdziwe fotografie, ale są w 100% wygenerowane. Oto przykład: Ta strona (jeśli jeszcze wróci online) to świetne repozytorium fotografii do różnych opsecowych projektów. Zamiast wrzucać stockowe fotografie (i ryzykować "zdemaskowanie") profilu przez różne usługi reverse image search, można ... Czytaj dalej »

Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na "Trending" mam odruch wymiotny. Dlatego zawsze, kiedy tylko mogę, kibicuję rodzimym twórcom tworzącym wartościowe treści. A do takich, oprócz bezkonkurencyjnych Gonciarza, Paciorka, Drewniaka, Myśliwca i Janusza Filmu przynajmniej do ... Czytaj dalej »

Od ponad 6 lat na swoich wykładach i szkoleniach pokazuję złośliwego pendrive'a, który po chwili zmienia się w klawiaturę i infekuje komputer ofiary. Sztuczka stara jak świat. Wytrawnego pentestera nie zaskoczy, ale na większości ludzi złośliwy pendrive to wciąż coś, co robi wrażenie. Moje urządzenie bazuje na taniej płytce Teensy, choć są pasjonaci, którzy lubią ... Czytaj dalej »

Tuż przed weekendem RMF poinformowało o tym, że należąca do Polskiej Grupy Zbrojeniowej spółka Cenzin straciła 4 miliony złotych bo -- na podstawie "fałszywego" maila od kontrahenta -- pieniądze przelała na złe konto. Ta metoda kradzieży w internecie jest stara jak świat. Na niebezpiecznikowych szkoleniach dla firm przestrzegamy przed nią od ponad 9 lat! Ale ... Czytaj dalej »

Google wypuściło interesujący "quiz" sprawdzający, czy dałbyś się nabrać na phishing. Test składa się z 8 pytań. Przetestuj się zanim ktoś Cię przetestuje naprawdę :) Czytaj dalej »

Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułu ;) Ale już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło. Czytaj dalej »

Naprawdę niezła promocja na hackerskie e-booki naprawdę dobrych książek, czyli HumbleBundle Books "Hacking for the Holidays": Za zaledwie 1 dolara można mieć te ebooki: A z większe kwoty takie kąski: Oczywiście można zapłacić więcej. Koszt oficjalny tych pozycji to "$571". Podczas płatności możecie dowolnie ustawić na co przeznaczona zostanie Wasza wpłata. Pieniądze rozdzielamy pomiędzy EFF, wydawcę książęk i ... Czytaj dalej »

Jakiś czas temu, zainteresowany coraz powszechniejszym nurtem transparentności finansowej, zapytałem na moim Facebooku czy ktoś byłby zainteresowany wynikami jednego z naszych najmłodszych niebezpiecznikowych projektów, czyli wykładu "Jak nie dać się zhackować?". Zainteresowanie było, więc zgodnie z obietnicą przedstawiam rozliczenie finansowe tego projektu. Zarobiliśmy 560 000 PLN w 52 godziny Wykład "Jak nie dać się zhackować?" od ... Czytaj dalej »

Wczoraj skończyła się konferencja Security PWNing, gdzie miałem wykład o najpopularniejszych w Polsce scamach, przez które Polacy tracą pieniądze w internecie. Niektóre z omawianych przeze mnie przekrętów musiały być tak straszne, że jeden z trzech projektorów umarł (ze strachu) w trakcie prezentacji ;) Ale to nie był koniec atrakcji, jeśli chodzi o mój pobyt w hotelu ... Czytaj dalej »

Od kilku godzin z różnych źródeł dostajemy opis ciekawej sytuacji, która miała mieć miejsce w nocy na Warsaw Night Racing. Kilku uczestników (a uczestnicy tego typu wydarzeń nierzadko są właścicielami drogich i szybkich samochodów) miało otrzymać prezenty -- samochodziki. Jeden z obdarowanych swój samochodzik rozkręcił ...i znalazł w nim moduł GSM z kartą SIM, baterię ... Czytaj dalej »