Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Aktualności

„Ali ma ponad 90000 followersów na Insta i jest influencerem”. Fejkowa firma zatrudniała do pracy ludzi z całego świata

21 lutego 2022, 14:01 | W biegu | 0 komentarzy
„Ali ma ponad 90000 followersów na Insta i jest influencerem”. Fejkowa firma zatrudniała do pracy ludzi z całego świata

Niedawno pisaliśmy o fejkowym pracowniku, który przeszedł wszelakie screeningi HRowe czy techniczne. Teraz czas na opowieść o fałszywej „firmie designerskiej” Madbird. Możecie się zastanawiać – po co kogoś zatrudniać, jak zaraz trzeba mu będzie zapłacić? Do tego potrzeba kilku tricków: Firma prowadzona jest przez „znanego influencera”: Ali Ayad has over…

Czytaj dalej »

Ekipa NFT freaków za ~10 000 000 zł „zakupiła prawa do książki” Diuna. Jest tylko jeden problem… nie zakupiła :-)

21 lutego 2022, 11:50 | W biegu | komentarze 4
Ekipa NFT freaków za ~10 000 000 zł „zakupiła prawa do książki” Diuna. Jest tylko jeden problem… nie zakupiła :-)

News ze stycznia, który postaramy się przedstawić w formie niemal czysto obrazkowej (jak na NFT przystało ;-) Oto Eksponat: 2. Wyjaśnienie eksponatu: 3. Dodatkowy komentarz: no własnie, chyba twórcom NFT (czy raczej biznesmenom wykorzystującym mechanizm NFT), udało się wmówić znacznej części klientów, że „kupując NFT” otrzymujesz automatycznie prawa autorskie do…

Czytaj dalej »

Uwaga na masową exploitację kamer Hikvision

21 lutego 2022, 10:53 | W biegu | komentarzy 5
Uwaga na masową exploitację kamer Hikvision

Podatność ma już kilka miesięcy, a jest to rzecz gruba: proste żądanie HTTP do kamery nie wymaga posiadania hasła daje w efekcie możliwość wykonania dowolnego polecenia na kamerze jako root podatność obejmuje wiele modeli W filmach czasem pokazuje się możliwość umieszczenia filmiku / statycznego zdjęcia w miejsce live feedu z…

Czytaj dalej »

Bezpieczeństwo sklepów internetowych opartych na platformie Magento 2

21 lutego 2022, 10:08 | Aktualności | komentarze 2
Bezpieczeństwo sklepów internetowych opartych na platformie Magento 2

Marcin Bukowski – Head of Development i Członek Zarządu w Fast White Cat, na co dzień kieruje zespołem deweloperów, dbając o jakość dostarczanych projektów pod względem oprogramowania.  Wcześniej, jako Magento Tech Lead i Backend Developer, nabierał doświadczenia w programowaniu i wdrażaniu Magento dla dużych, znanych brandów z obszaru eCommerce. Można…

Czytaj dalej »

Awaria / problemy z dostępnością numeru alarmowego 112

19 lutego 2022, 17:06 | W biegu | komentarze 3
Awaria / problemy z dostępnością numeru alarmowego 112

Wiele osób informuje o dwóch powiązanych ze sobą sprawach: ogromna liczba zgłoszeń problemów na alarmowy numer 112 (wichury…) niedostępność lub utrudniona dostępność tego numeru dla osób dzwoniących: Co robić? Zgodnie z radami, które przykładowo widzieliście wyżej, w przypadku problemu z działaniem numerem 112 warto dzwonić do odpowiednich służb lokalnych. Przy…

Czytaj dalej »

Idzie nowe? Drukarka (etykiet) umożliwia korzystanie tylko z oryginalnego papieru z DRM!

19 lutego 2022, 13:18 | W biegu | komentarzy 30
Idzie nowe? Drukarka (etykiet) umożliwia korzystanie tylko z oryginalnego papieru z DRM!

Znamy wszyscy problem z tonerami czy tuszami – producenci chcą aby używać tylko ich produktów, a wszystko zabezpieczają DRMem. Używasz nieoryginalnego tuszu? To nie wydrukujesz. Ostatnio wprawdzie – w dobie problemów z dostępnością chipów – lekko luzują, ale pojawiają się nowe pomysły. EFF donosi: The Worst Timeline: A Printer Company…

Czytaj dalej »

Przygotowali honeypoty na studentów. Zdajesz test on-line próbujesz znaleźć w sieci odpowiedzi? Możesz trafić na serwis-podpuchę, który oflaguje Cię jako oszusta [USA]

18 lutego 2022, 19:25 | W biegu | komentarzy 13
Przygotowali honeypoty na studentów. Zdajesz test on-line próbujesz znaleźć w sieci odpowiedzi? Możesz trafić na serwis-podpuchę, który oflaguje Cię jako oszusta [USA]

Zdawanie egzaminów online wydaje się wygodne szczególnie w obecnych czasach. Istnieją oczywiście różne mechanizmy sprawdzające czy zdający egzamin nie oszukuje (np. monitorowanie kamery). Ale osoby zdające egzaminy też próbują różnych sposobów na oszukanie systemu monitorowania. Tym samym dochodzimy do pewnego kontrowersyjnego znaleziska. Część amerykańskich uniwersytetów używa systemu wspierającego egzaminowanie o…

Czytaj dalej »

Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To tata odcinał dzieciom Internet. Jammerem. [Francja]

18 lutego 2022, 10:39 | W biegu | komentarze 32
Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To tata odcinał dzieciom Internet.  Jammerem. [Francja]

Historia opisywana na stronie francuskiej organizacji odpowiadającej m.in. za utrzymanie odpowiedniej higieny wszelakich transmisji radiowych w kraju. W każdym razie w pewnym miejscu w okolicach Tuluzy zauważono, że regularnie od północy do godziny trzeciej nad ranem występowały duże problemy z działaniem WiFi oraz telefonii komórkowej. Analiza spektrum radiowego przeprowadzona na…

Czytaj dalej »

Uwaga właściciele Magento – jest nowa absolutnie krytyczna luka (możliwia przejęcie całego serwera). CVE-2022-24087. Łatajcie.

18 lutego 2022, 09:52 | W biegu | komentarze 2
Uwaga właściciele Magento – jest nowa absolutnie krytyczna luka (możliwia przejęcie całego serwera). CVE-2022-24087. Łatajcie.

Raptem kilka dni temu donosiliśmy: Trwa exploitacja Magento. Ultra krytyczna luka pozwala na przejmowanie sklepów/serwerów bez konieczności logowania się. Adobe wypuściło łatki. Ale okazuje się, że łatki nie były chyba do końca skuteczne. 17. lutego 2022 pojawiła się aktualizacja: In order to stay up to date with the latest protections,…

Czytaj dalej »

Nie daj się cyberzbójom! Zgarnij bezpłatnie filmiki o cyberbezpieczeństwie + masę dodatkowej treści.

16 lutego 2022, 18:05 | Aktualności | komentarzy 5
Nie daj się cyberzbójom! Zgarnij bezpłatnie filmiki o cyberbezpieczeństwie + masę dodatkowej treści.

Właśnie startujemy kampanię edukacyjną o kryptonimie: nie daj się cyberzbójom! Zapisz się do akcji w formularzu poniżej, a otrzymasz: Około 5-10 filmów edukacyjnych, z czego pierwszy poniżej :-) [roześlesz linka do znajomych, wewnątrz firmy?] Skondensowany opis omawianego na filmiku scenariusza – na co uważać, przykłady realnych ataków, dodatkowe rady jak…

Czytaj dalej »

Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.

16 lutego 2022, 18:01 | W biegu | komentarzy 12
Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.

O problemie poinformował sam szpital już kilka dni temu. Niby „awaria systemu”, ale od tamtego czasu nie ma żadnych aktualizacji: Lokalni dziennikarze zbadali temat nieco dokładniej i wg serwisu twojepajeczno.pl : (…) pajęczański ZOZ padł ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki. Za odzyskanie…

Czytaj dalej »

Ruszyło cyber-uderzenie na banki i inne instytucje na Ukrainie. Na razie „tylko” DDoSy.

15 lutego 2022, 18:56 | W biegu | komentarze 2
Ruszyło cyber-uderzenie na banki i inne instytucje na Ukrainie. Na razie „tylko” DDoSy.

Zablokowana została m.in. strona Ministerstwa Obrony [https://www.mil.gov[.]ua/]. O ataku DDoS wspomina się na Twitterze: NetBlocks potwierdza utratę dostępności „wielu platform bankowych i internetowych” na Ukrainie [prawdopodobny DoS] NetBlocks metrics confirm the loss of service to multiple banking and online platforms in Ukraine, in a manner consistent with a denial of…

Czytaj dalej »

Mogł wytworzyć dowolną liczbę fałszywych ETH (L2). Wybrał bug bounty w wysokości 8000000 zł

15 lutego 2022, 10:21 | W biegu | komentarzy 9
Mogł wytworzyć dowolną liczbę fałszywych ETH (L2). Wybrał bug bounty w wysokości 8000000 zł

Celem była platforma Optimism. Może jestem złośliwy ale twórcy wszelakich rozwiązań dookoła kryptowalut, chyba już sami gubią się w pojęciach, protokołach, mostach, teleportr-ach, cudacznych nazwach appek i innych sekurakoinach. No dobra, koniec marudzenia, kiedy ekipy crypto-marketingowe wymyślają nowe nazwy, ludzie szukają bugów w platformach. Tutaj przykładowy efekt poszukiwań: Wymiana prawdziwych…

Czytaj dalej »