-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Aktualności

Poszukują do pracy człowieka od Magento [a my dajemy Wam trochę gadgetów sekuraka!]

18 stycznia 2022, 22:39 | Aktualności | komentarze 4
Poszukują do pracy człowieka od Magento [a my dajemy Wam trochę gadgetów sekuraka!]

Jeśli chcecie dowiedzieć się trochę o firmie – polecamy przeczytać sekurakowy wywiad z Jakubem Nadolnym – CEO Fast White Cat: „Skoro działa, to po co ruszać”, czyli o niebezpiecznych decyzjach klientów i codzienności software house. Jeśli chcecie zobaczyć wymagania do obecnej rekrutacji w Fast White Cat – czytajcie dalej [uwaga…

Czytaj dalej »

Serwerownia w kanciapie, graficy śpiący w śpiworach, półtonowy serwer i pomylona sekwencja startu… historia awarii w jednej z polskich firm

18 stycznia 2022, 22:24 | W biegu | komentarze 43
Serwerownia w kanciapie, graficy śpiący w śpiworach,  półtonowy serwer i pomylona sekwencja startu… historia awarii w jednej z polskich firm

Przy okazji naszego niedawnego wpisu: Prosiłem klienta żeby nie używał 14-sto letniego, używanego PCta, bez backupów jako swojego głównego serwera w firmie, Piotr zamieścił w jednym z komentarzy swoją historię (którą spontanicznie nagradzamy czarną bluzą z kapturem sekuraka!). Warto zacytować całość, czytajcie do końca oczekując gorzkiej puenty. A jeśli macie…

Czytaj dalej »

Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

18 stycznia 2022, 15:39 | Aktualności | komentarzy 37
Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

Historię konta swojej mamy przesłał nam jeden z czytelników. Co się wydarzyło? Mama nie mogła zalogować się do Facebooka od poniedziałku (10.01.2022). Sprawdziłem i zostało zmienione hasło na Facebooku na koncie mamy [konto zostało zhackowane – przyp. sekurak]. Goniąc myślami chciałem odzyskać hasło i próbowałem dokonać tego poprzez adres e-mail,…

Czytaj dalej »

Ktoś podszył się pod numer telefonu posłanki Pauliny Matysiak i zadzwonił z obelgami do innego posła…

17 stycznia 2022, 20:23 | Aktualności | komentarzy 9
Ktoś podszył się pod numer telefonu posłanki Pauliny Matysiak i zadzwonił z obelgami do innego posła…

Sprawę opisuje w telegraficznym (twitterowym) skrócie Paweł Szramka: Paulina Matysiak ma już świadomość, że ktoś podszył pod jej numer: Czy telefon / telefony zostały zhackowane? Nie – najprawdopodobniej doszło tutaj do spoofingu numeru telefonu. W bardziej przystępnej formie: chodzi o użycie specjalnego oprogramowania (często, chociaż nie zawsze jest to po…

Czytaj dalej »

Czy to faktura za leasing? Chyba nie…. Świeży atak phishingowy skierowany na Polaków.

17 stycznia 2022, 18:24 | W biegu | komentarze 3
Czy to faktura za leasing? Chyba nie…. Świeży atak phishingowy skierowany na Polaków.

Niedawno pojawiła się nowa kampania phishingowa skierowana do polskojęzycznych odbiorców. Twórcy malware używając poprawnej polszczyzny namawiają swoje ofiary do otwarcia aktualnej faktury za leasing w banku BNP Paribas, w związku z wygenerowaniem nowego, indywidualnego rachunku bankowego: Uprzejmie informujemy, iż został dla Państwa wygenerowany indywidualny numer rachunku bankowego, który jest zamieszczony…

Czytaj dalej »

„Prosiłem klienta żeby nie używał 14-sto letniego, używanego PCta, bez backupów jako swojego głównego serwera w firmie”…

17 stycznia 2022, 18:20 | W biegu | komentarze 64
„Prosiłem klienta żeby nie używał 14-sto letniego, używanego PCta, bez backupów jako swojego głównego serwera w firmie”…

Jeśli ktoś mało działał w branży IT, zapewne stwierdzi: nie, to musi być fake :-) Zobaczcie jednak na tę historię opisywaną na Reddicie. Żalący się konsultant, do opisu z tytułu tego newsa, dodaje: prosiłem, żeby wykonywali kopie zapasowe na osobny system, może skonfigurowali RAID1, albo przynajmniej nie używali dysków SSD…

Czytaj dalej »

Jeden z naszych czytelników mógł… drukować różne cuda na drukarce podłączonej do bankomatu [zobacz film]

17 stycznia 2022, 16:07 | W biegu | komentarzy 9

Jeden z czytelników podesłał nam takie zdjęcie: Intrygujące, prawda? Czytelnik postanowił sprawdzić czy widoczny powyżej ekran daje większe możliwości, przy okazji nagrywając filmik: Po otrzymaniu filmu: przesłaliśmy stosowne zgłoszenie do PKO BP (12. stycznia 2022r.) otrzymaliśmy błyskawiczną odpowiedź z informacją, że temat jest eskalowany dalej (brawo!) 17. stycznia 2022r. otrzymaliśmy…

Czytaj dalej »

Microsoft: niszczące cyberataki na Ukrainę. Podszywają się pod ransomware, ale na celu jest całkowite niszczenie…

16 stycznia 2022, 10:09 | Aktualności | komentarzy 9
Microsoft: niszczące cyberataki na Ukrainę. Podszywają się pod ransomware, ale na celu jest całkowite niszczenie…

Niedawno wspominaliśmy historię z podmianą ukraińskich stron rządowych takim komunikatem (poniżej widać ewidentnie sfałszowany tekst w języku polskim, w środku były również wstawione sztucznie koordynaty GPS z Warszawy): Tymczasem Microsoft właśnie ostrzega w ten sposób: Dzisiaj dzielimy się informacją, że zaobserwowaliśmy destrukcyjne złośliwe oprogramowanie w systemach należących do wielu ukraińskich…

Czytaj dalej »

Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film]

15 stycznia 2022, 11:02 | Aktualności | komentarzy 16
Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film]

Temat użycia HbbTV do hackowania telewizorów jest znany od dłuższego czasu. W telegraficznym skrócie HbbTV działa w taki sposób: telewizor dostaje tradycyjnym sygnałem telewizyjnym (podobnie jak w telegazecie) prośbę o doczytanie zawartości multimedialnej z danego URL-a. Łączy się w tle do niego i potrafi np. na jednym ekranie (z programem TV) zaprezentować…

Czytaj dalej »

Ukraińskie strony rządowe zhackowane. W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego

14 stycznia 2022, 23:00 | W biegu | komentarzy 6
Ukraińskie strony rządowe zhackowane.  W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego

Na temat zwraca m.in. Brian Krebs. Jeśli chcecie przeanalizować oryginalną grafikę umieszczoną na stronach ukraińskich – link tutaj: Sam polski komunikat – jak widzicie – jest dość absurdalny i mocno niepoprawny językowo. Dodatkową ciekawostką są koordynaty GPS zawarte w metadanych tego obrazu: 52.208630 N, 21.009427 E, które prawie dobrze trafiają…

Czytaj dalej »

Zobaczył taki przerażający widok na swoim komputerze. Hack? Awaria? Nie – to dość specyficzny protest przeciwko korporacjom

14 stycznia 2022, 20:37 | W biegu | komentarzy 5

Zerknijcie na ten wpis na Reddicie: Got strange texts & „LIBERTY” on terminal, possible virus? Grzebiąc nieco głębiej okazało się, że jest to prawdopodobnie manifest programisty odpowiedzialnego za rozwój popularnych bibliotek: colors.js oraz faker.js. Tylko ta pierwsza pobierana jest ~20-30 milionów razy tygodniowo… GitHub w reakcji na sabotaż programisty specjalnie…

Czytaj dalej »

Rosyjskie FSB uderza w rosyjską grupę ransomware REvil

14 stycznia 2022, 20:12 | W biegu | komentarzy 8
Rosyjskie FSB uderza w rosyjską grupę ransomware REvil

Stosowny komunikat o zatrzymaniu 14 członków grupy ransomware REvil, mówi tak: W wyniku kompleksu skoordynowanych działań śledczych i operacyjnych przejęto środki pieniężne pod 25 adresami w miejscach zamieszkania 14 członków zorganizowanej grupy przestępczej. Ponad 426 mln rubli, w tym w kryptowalutach, 600 tys. USD, 500 tys. euro, a także sprzęt…

Czytaj dalej »

Przestępcy próbują aktywować bankowości elektroniczne ofiar na swoim sprzęcie. Uważajcie!

14 stycznia 2022, 16:08 | W biegu | komentarzy 6
Przestępcy próbują aktywować bankowości elektroniczne ofiar na swoim sprzęcie. Uważajcie!

O temacie ostrzega CERT Orange (w kontekście ING), a równolegle otrzymaliśmy niezależną informację (klient mBank), którego w ten podobny sposób próbowano atakować. Jak widzicie ofiara używa Androida, a ktoś próbuje skonfigurować jej bankowość elektroniczną na iPhone (na zupełnie innym numerze). Generalnie jest to możliwe, ale wymaga zazwyczaj (w różnych bankach…

Czytaj dalej »

Bezpieczeństwo IoT rok 2022 zaczyna z przytupem. Exploit na krytyczną podatność w SSL VPN od SonicWall w zasadzie mieści się… w jednym tweecie

13 stycznia 2022, 17:31 | W biegu | 1 komentarz
Bezpieczeństwo IoT rok 2022 zaczyna z przytupem. Exploit na krytyczną podatność w SSL VPN od SonicWall w zasadzie mieści się… w jednym tweecie

Łatka na urządzenia dostępna jest od grudnia 2021 r. – a niedawno opublikowano dość szczegółowy write-up dotyczący załatanej podatności: On December 7, 2021, SonicWall released new firmware for their Secure Mobile Access (SMA) 100 series. SonicWall issued a security advisory on January 11, 2022 notifying users that the December releases…

Czytaj dalej »