-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: ciekawostki

Głogów: podłączył koparkę kryptowalut bezpośrednio do transformatora. Policja oszacowała straty na 10000+ zł

23 lutego 2024, 08:46 | W biegu | 1 komentarz

Nietypową historię opisuje głogowska policja: Sprzęt w postaci koparek i routera internetowego, który zużywał ogromne ilości energii elektrycznej, sprawca podłączył bezpośrednio do transformatora, omijając mierniki elektryczne i główny wyłącznik z zastosowaniem specjalnych bezpieczników w celu uniknięcia uszkodzenia urządzeń. No dobra, „router internetowy” może nie zużywał dużej ilości energii, ale koparki…

Czytaj dalej »

Zhackował rządowy system aukcji i nakupował samochodów oraz biżuterii za $1. Amerykański sąd orzekł: winny.

22 lutego 2024, 19:19 | W biegu | komentarzy 5
Zhackował rządowy system aukcji i nakupował samochodów oraz biżuterii za $1. Amerykański sąd orzekł: winny.

W USA organizuje się aukcje, na który sprzedawane są np. samochody czy biżuteria przejęte przez stosowne służby. Bohater tego newsa – Evan Coker postanowił wziąć udział w kilku aukcjach i wylicytował „normalne” ceny – np. Ford pickup F550 za $9000 czy Chevrolet C4500 za $22700. W czym więc problem? Po…

Czytaj dalej »

Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

28 grudnia 2023, 10:33 | Aktualności | komentarze 3
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktycznie niewidzialny atak na firmowe iPhone-y. Od strony atakującego-infekującego sprawa była prosta (tzn. prosta w momencie…

Czytaj dalej »

8080 – to nowy numer CERT Polska, gdzie można zgłaszać podejrzane SMSy

22 listopada 2023, 11:41 | W biegu | komentarzy 8
8080 – to nowy numer CERT Polska, gdzie można zgłaszać podejrzane SMSy

Podejrzane o scam SMSy (oraz inne oszustwa internetowe) można (od dawana) zgłaszać tutaj: https://incydent.cert.pl/ Przy czym właśnie uruchomiono łatwy do zapamiętania numer telefoniczny – 8080 pod który można wysłać wiadomość SMSową, która wydaje się nam podejrzana. Np. taka wiadomość: Krótki filmik reklamowy całej akcji – poniżej: Co takie zgłoszenie daje?…

Czytaj dalej »

Kalifornia wprowadza obowiązkowe zajęcia szkolne z rozpoznawania fake newsów / analizy informacji w mediach

21 listopada 2023, 11:54 | W biegu | komentarzy 12
Kalifornia wprowadza obowiązkowe zajęcia szkolne z rozpoznawania fake newsów / analizy informacji w mediach

Jak czytamy: Gubernator Gavin Newsom podpisał w zeszłym miesiącu ustawę Assembly Bill 873, która nakłada na stan obowiązek dodania do programu nauczania ~przedmiotu „umiejętności korzystania z mediów” (ang. media literacy) (…) Zamiast odrębnych zajęć, temat będzie wpleciony w istniejące zajęcia oraz lekcje przez cały rok szkolny. Gov. Gavin Newsom last…

Czytaj dalej »

SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

13 listopada 2023, 09:26 | W biegu | komentarze 2
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład taki: Jak się domyślacie, aplikacja pobiera pewne dane z certyfikatu, umieszcza je w bazie, a przy okazji nie…

Czytaj dalej »

Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

11 listopada 2023, 10:23 | W biegu | komentarzy 35
Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

Na początek – krótkie przypomnienie czym jest SIM SWAP. To scam, który polega na „zduplikowaniu” karty SIM ofiary. Duplikat działa jak oryginalna karta (można z niej więc np. odbierać SMSy kierowane do danej osoby), oryginalna karta w tym czasie przestaje działać. Po co komu SMSy? Np. żeby ominąć dwuczynnikowe uwierzytelnienie…

Czytaj dalej »

Signal wreszcie testuje używanie loginów zamiast numerów telefonów!

09 listopada 2023, 18:01 | W biegu | komentarze 3
Signal wreszcie testuje używanie loginów zamiast numerów telefonów!

Więcej informacji o całym procesie testów (można wziąć w nim udział) znajdziecie w tym miejscu. Część testerów publikuje zrzuty ekranowe, po których mniej więcej można się zorientować jak całość ma wyglądać: W tej dość fundamentalnej zmianie chodzi oczywiście o to, żeby nie było konieczności ujawniania numeru telefonu, jeśli chcę skontaktować…

Czytaj dalej »

Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie

09 listopada 2023, 08:51 | W biegu | komentarzy 9
Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie

Jak informuje TVN24: Komputery pobierające mnóstwo energii elektrycznej ukryte były w kanale wentylacyjnym oraz w podłodze technicznej. Śledztwo prowadzi prokuratura, o zdarzeniu powiadomiono też Agencję Bezpieczeństwa Wewnętrznego. Sprzęt został zdemontowany, a uwagę zwraca również informacja podana przez TVN – o wpięciu sprzętu do Internetu: (…) funkcjonariusze policji, (…) zdemontowali i…

Czytaj dalej »

Dwie nowe funkcje w WhatsApp – uniemożliwiające wyśledzenie Twojego adresu IP oraz zmniejszające skuteczność zaawansowanych cyberataków

08 listopada 2023, 18:22 | W biegu | komentarze 4
Dwie nowe funkcje w WhatsApp – uniemożliwiające wyśledzenie Twojego adresu IP oraz zmniejszające skuteczność zaawansowanych cyberataków

Meta pochwaliła się właśnie dwiema ciekawymi funkcjami. Po pierwsze mamy tutaj ustawienie (domyślnie wyłączone) – „Chroń adres IP podczas połączeń” O co tutaj chodzi? Podczas połączenia głosowego WhatsApp zestawia połączenie urządzenie-urządzenie (P2P) – tak aby usprawnić całą komunikację. Rzeczywiście jest ona usprawniona, ale zdradza adresy IP obu stron. Po ustawieniu…

Czytaj dalej »

test/test – takimi danymi logowania zabezpieczony był serwer z e-mailami spółki, prywatnymi i służbowymi plikami zarządu, danymi medycznymi oraz nielegalnym oprogramowaniem

05 października 2023, 10:59 | W biegu | komentarzy 21
test/test – takimi danymi logowania zabezpieczony był serwer z e-mailami spółki, prywatnymi i służbowymi plikami zarządu,  danymi medycznymi oraz nielegalnym oprogramowaniem

Zobaczcie na tę sprawę sądową (2019r.), na którą skierował nas jeden z czytelników. W sprawie chodzi o przywrócenie do pracy zwolnionego pracownika. W czym był problem? Otóż pracodawca rozwiązał z pewnym adminem umowę o pracę, swoją decyzję argumentując m.in. tak: W trakcie tych testów polegających na wyszukiwaniu, po zeskanowaniu całej…

Czytaj dalej »