To już pięć lat, czyli nasze urodziny i podsumowanie roku 2016

Choć to nasze piąte urodziny, to nie było tortów, świeczek, balonów ani imprezy. Było za to sporo pracy z przygotowaniem statystyk, chwila wstydu za osiągnięte wyniki i silne postanowienie zmiany na lepsze w roku 2017.

Kilka dni temu mięło pięć lat od daty publikacji naszego pierwszego artykułu ( z jedenastoma kliknięciami w pierwszym miesiącu od publikacji).… Czytaj dalej

 Czytaj dalej >      

Uwaga na fałszywe e-maile z prawdziwej rządowej domeny. Ktoś podszywa się pod CEiDG.gov.pl i wyłudza opłaty

Błędna konfiguracja oficjalnej domeny Centralnej Ewidencji i Działalności Gospodarczej umożliwia oszustom podszywanie się pod rządową instytucję i naciąganie przedsiębiorców w bardzo wiarygodny…

**** To może być tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. http://niebezpiecznik.pl

 Czytaj dalej >      

Nowy, wysoko skuteczny atak na użytkowników Gmaila. Nie daj się podejść!

Tym razem nie jest to bezczelny phishing kierujący bezpośrednio do dziwnie wyglądającej domeny, na której jest hostowana niby strona ze zmianą hasła do Google. W tym przypadku mamy do czynienia z mailem często wysłanym od znajomego, którego konto zostało właśnie przejęte. Mail zawiera załącznik (często mało podejrzany) z plikiem lub…  Czytaj dalej >      

Można podsłuchiwać rozmowy w WhatsApp? To nie bug[door] to ficzer! :-)

Guardian doniósł ostatnio o możliwości podsłuchania rozmów w popularnym komunikatorze WhatsApp. Zobaczmy najpierw na reklamę tego ostatniego: Jak widać, sam komunikator chwali się wysokim bezpieczeństwem (szyfrowanie end-to-end). Wszystko działa pięknie, poza jednym szczegółem. W skrócie, jeśli ktoś w środku komunikacji (np. sam WhatsApp na zlecenie rządu?) zmieni klucz kryptograficzny – komunikacja…  Czytaj dalej >      

Wykradanie haseł z McDonalda XSS-em. Exploit oraz irresponsible disclosure.

Nie będę się jakoś straszliwie rozpisywał. W każdym razie McDonald’s trzyma hasła użytkowników korzystających z głównego portalu (tych, którzy wybrali opcję ‚zapamiętaj mnie’) w cookie które ważne jest dłuugo (autor znaleziska pisze o roku). Ciastka niby są zaszyfrowane ale udało się to przełamać. Jak z kolei pokazano wykradzenie ciasteczek? Za pomocą…  Czytaj dalej >      

Firma z UK dostała karę ~750 000 PLN. Ukradli im nieszyfrowany dysk.

Czyżby była to rozgrzewka przed potencjalnymi wysokimi karami (do 10 milionów EUR) związanymi z nowymi wytycznymi odnośnie danych osobowych? W każdym razie skradziono dysk twardy (czy pewnie bardziej ogólnie laptopa z tym dyskiem), który jak się okazało nie był szyfrowany, a zawierał dość istotne dane: nazwiska, adresy, numery bankowych oraz…  Czytaj dalej >      

Weekendowa Lektura 2017-01-14 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Zapraszamy do lektury.

W części beletrystycznej szczególnie polecamy ciekawy materiał o szwedzkim cyberze (pkt. 6), przerażające przykłady z Chin (pkt.… Czytaj dalej

 Czytaj dalej >