Aktualności

Jak informuje Politico, WhatsApp należący do Facebooka może zostać ukarana grzywną w wysokości do 50 milionów euro za naruszenie zasad ochrony danych Unii Europejskiej. Wysokość kary jest obecnie przedmiotem konsultacji z innymi podmiotami ochrony danych i byłaby jedną z większych kar na mocy Europejskiego GDPR. Whatsapp może być również zobowiązany…

Dla przypomnienia Snort to jedno z najpopularniejszych rozwiązań klasy IPS/IDS dostępne w modelu OpenSource. Całość została stworzona od zera, ale na podstawie doświadczeń ze Snortem w wersji 2. No dobrze, ale co ciekawego mamy w Snorcie3 (w porównaniu z 2)? Po pierwsze wielowątkową analizę pakietów (support for multiple packet processing…

Maximilian Zinkus, Tushar Jois i Matthew Green z Uniwersytetu Johns Hopinks zmotywowani wydarzeniami jakie miały miejsce w 2016 r. (Apple kontra FBI) oraz ustawą EARN IT act będącej obecnie w Kongresie oraz ogólnemu nastawieniu wielu rządów do kompleksowego szyfrowania i prywatności użytkowników na rzecz dostępu organów ścigania – postanowili odpowiedzieć…

Tutaj ciekawa seria podatności, za którą Amazon wypłacił $18 000. Procedura wyglądała następująco: Trzeba było poznać maila ofiary w domenie @kindle.com -> tam można wysyłać książki w formacie mobi Amazon umożliwia zdefiniowanie tzw. zaufanych maili (z których mogą być wysyłane książki), ale maile te można było sfałszować (jeśli dana domena…

Aktualizacja 24.01.2021. Na stronach producenta jest dostępna aktualizacja wpisu. Potencjalną podatność posiadają tylko urządzenia SMA 100 Series. Firma wydała oświadczenie, w której czytamy o zaawansowanym atakującym, który zaatakował wewnętrzne systemy SonicWalla. Recently, SonicWall identified a coordinated attack on its internal systems by highly sophisticated threat actors exploiting probable zero-day vulnerabilities…

O sprawie napisał sam projekt nmap, wskazując jako winowajcę mechanizm Safe Browsing, który wykrył 10-letnią wersję narzędzia ncat, jako potencjalne zagrożenie: Z kolei tydzień wcześniej, podobna blokada została nałożona na 24-letnie archiwum z kodem źródłowym narzędzia: L0phtcrack (hostowanym przez projekt nmapa). Tutaj ekipa od tego ostatniego napisała tak: Last week…

Jak donosi BBC, część laptopów wysłanych do szkół od Brytyjskiego Department for Education (DfE)  w ramach programu “Get Help With Technology” były zainfekowane złośliwym oprogramowaniem “Gamarue”. Sprawa wyszła na jaw dzięki nauczycielom z Bradford Schools. Co wiadomo o Gamarue ? Według raportu Microsoftu, malware zaobserwowano już w 2011 roku i…

Szukając informacji o czasie lub lokalizacji wykonania zdjęcia można posłużyć się danymi EXIF zawartymi w samym pliku, ale jeśli zostały one usunięte lub mamy podejrzenie, że zostały zmodyfikowane, jest jeszcze coś, co może nam pomóc – Słońce. Na stronie dziennikarzy śledczych Bellingcat oraz na blogu, który prowadzi Somedev Sangwan, ukazały…

Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+ Pierwsza część procedury wygląda tak: Wyślij SMS-a o treści SzczepimySie na numer 664 908 556 Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL Wpisz swój numer PESEL…

Czy kolej może stanąć z powodu braku Flasha? Wygląda na to że tak: Tuesday’s chaos arose after China Railway Shenyang failed to deactivate Flash in time, leading to a complete shutdown of its railroads in Dalian, Liaoning province. Staffers were reportedly unable to view train operation diagrams, formulate train sequencing…

Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną zgodę na publikację raportów). Jeśli chciałbyś otrzymać bezpłatny test bezpieczeństwa Twojej aplikacji/ sieci ewentualnie rekonesans organizacji z zewnątrz lub kontrolowany atak socjotechniczny – wypełnij ankietę tutaj. Mamy również do…

Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do cennych danych. O tym jak skuteczny jest to atak, mogliśmy się przekonać przy dużej akcji przejmowania kont na twitterze. Było to możliwe dzięki dostępowi do konta pracownika Twittera, a ów dostęp…

Scenariusze oszustw ze „zdalnym pulpitem” są cały czas w „modzie”. Kiedyś pisaliśmy o całych podstawionych instytucjach finansowych: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze mną pan z ukraińskim akcentem, pytając, czy słyszałam kiedyś o kryptowalucie bitcoin. Logo wydawało mi się podobne do tego,…

Pewnie znacie historię „najdroższej pizzy świata„? Ktoś w 2010 roku kupił dwie pizze za 10 000 BTC (wtedy było to… kilkadziesiąt USD). Obecnie to astronomiczna kwota. Ale wracając do ciekawostki z tytułu – w 2013 James Howells wyrzucił dysk z portfelem zawierającym 7 500 BTC (wtedy była to nieznaczna wartość…

Sytuacja z kopaniem kryptowaluty w Iranie jest dość skomplikowana. Z jednej strony wskazuje się na niskie ceny prądu (za sprawą rządowych dofinansowań), z drugiej strony na kopanie udzielane są licencje: swego czasu głośna była turecka firma iMiner, która otrzymała licencję – ma ona około 6000 maszyn, a koszt inwestycji w…