Aktualności

2,7 miliona złotych kary w Polsce za telemarketerów. Sprzedających m.in. tajemnicze urządzenie medyczne VitronMagnetic

22 lipca 2019, 15:42 | W biegu | komentarzy 7

Jak pisze Gazeta Wyborcza: Parę dni temu prezes Urzędu Ochrony Konkurencji i Konsumentów ukarał firmę VGET Polska za oszukiwanie konsumentów. Ma zapłacić 2,7 mln zł kary. Spółka zajmuje się sprzedażą podczas pokazów pseudomedycznych urządzeń; VitronMed, VitronMagnetic, VitroMag oraz Aplikatora Pola Magnetycznego*. Firma zaprasza konsumentów na pokazy telefonicznie, a akcje telemarketingowe…

Czytaj dalej »

Ludzie zaczęli na fali popularności (!) korzystać z FaceApp. I cyk – jest trojanek w alternatywnej appce

22 lipca 2019, 13:52 | W biegu | 0 komentarzy

Nagły wzrost popularność rosyjskiej aplikacji stanowi okazję dla przestępców. Kaspersky Lab wykrył, że mobilny trojan MobiDash podszywa się pod aplikację FaceApp. Jego działanie przypomina schemat działania typowego adware: (…) użytkownik widzi komunikat o błędzie. Wyświetlane informacje sugerują, że pobrana aplikacja została odinstalowana. Komunikat ten jest sfałszowany – w rzeczywistości szkodliwy…

Czytaj dalej »

Przeglądarka Edge wysyła do Microsoftu adresy stron, które odwiedzasz. Jest to powiązane z Twoim windowsowym SID…

22 lipca 2019, 13:20 | W biegu | komentarzy 6
Przeglądarka Edge wysyła do Microsoftu adresy stron, które odwiedzasz. Jest to powiązane z Twoim windowsowym SID…

Taka ciekawostka: Edge apparently sends the full URL of pages you visit (minus a few popular sites) to Microsoft. And, in contrast to documentation, includes your very non-anonymous account ID (SID). Wygląda na to że Edge wysyła pełen URL stron które odwiedzać (nie robi tego tylko dla garstki popularnych serwisów)…

Czytaj dalej »

Złośliwym filmem można przejąć komputer? (niezałatana podatność w VLC Player)

22 lipca 2019, 09:52 | W biegu | 1 komentarz
Złośliwym filmem można przejąć komputer? (niezałatana podatność w VLC Player)

Ciekawa podatność, zgłoszona przez niemiecki CERT. „Ausführen beliebigen Programmcodes” to nieco szorstkie „Remote Code Exection” – czyli wykonanie dowolnego kodu w OS ofiary (z uprawnieniami użytkownika VLC). Z jednej strony problem wygląda na bardzo poważny (CVSS Base score 9.8/10) z drugiej strony Niemcy klasyfikują go z zagrożeniem ‚High’ – nie…

Czytaj dalej »

Zhackowali dostawcę rosyjskiego FSB. Wyciekło 7 TB danych, w tym np. pewne szczegóły dotyczące deanonimizacji Tora

20 lipca 2019, 22:58 | Aktualności | 0 komentarzy
Zhackowali dostawcę rosyjskiego FSB. Wyciekło 7 TB danych, w tym np. pewne szczegóły dotyczące deanonimizacji Tora

Światowe media donoszą o hacku, nierzadko w nieco sensacyjnym tonie. Zhakowana firma to SyTech, realizująca zlecenia na potrzeby rosyjskiego FSB. Atak miał miejsce około tygodnia temu i wygląda to na włamanie obejmujące w zasadzie całą sieć – dostęp do kontrolera domeny [prawdopodobnie jako administrator] i przeniknięcie dalej: The breach took…

Czytaj dalej »

Dbasz o prywatność? Rozważ wyłączenie WebRTC w przeglądarce

20 lipca 2019, 11:32 | W biegu | komentarze 23
Dbasz o prywatność? Rozważ wyłączenie WebRTC w przeglądarce

WebRTC w kontekście prywatności opisany został w tym artykule, a skutki jego stosowania w przeglądarkach tutaj. W skrócie: ta technologia pozwala na bezpośrednią komunikację pomiędzy przeglądarkami, a przy okazji może ujawnić nasz prawdziwy, publiczny adres IP (czasami pomimo VPN) czasami również adres lokalny. Właśnie z tego powodu WebRTC powinien być…

Czytaj dalej »

Oszustwo na komornika w kolejnych odsłonach. Uważajcie!

19 lipca 2019, 20:15 | W biegu | 1 komentarz

Ta nieprzyjemna akcja cieszy sporą popularnością. Mamy możliwych kilka wariantów, np. taki (niektórzy w domenie .tk widzą uwiarygodnienie całej historii), każdy z nich jednak najprawdopodobniej doprowadzi do próby wyczyszczenia Waszego konta. Nie klikajcie w żaden z tego typu linków! Nasi czytelnicy przesyłają kolejne odmiany tego samego „pomysłu”: Po wejściu lądujemy…

Czytaj dalej »

„Nieregularność” w systemie Wizz Air. Firma prosi o zmianę haseł, pisząc później że nie doszło do wycieku danych.

19 lipca 2019, 12:43 | W biegu | komentarzy 13

Zobaczcie na ten dość dziwny komunikat, o który pytają nas zaalarmowani czytelnicy: Maila od WizzAir otrzymały osoby zarówno z Polski jak i zagraniczni klienci. Na razie nie posiadamy zbyt wielu szczegółów, choć linia lotnicza uspokaja: there was no data breach, but we still recommend you to have your pass reset….

Czytaj dalej »

Jeśli założyłeś konto na Slacku przed marcem 2015 roku i nie zmieniałeś hasła możesz mieć problem… (wyciek)

19 lipca 2019, 12:28 | W biegu | 0 komentarzy
Jeśli założyłeś konto na Slacku przed marcem 2015 roku i nie zmieniałeś hasła możesz mieć problem… (wyciek)

Ekipa Slacka pisze o wprowadzonym właśnie wymuszeniu zmiany hasła dla niewielkiej grupy użytkowników. Chodzi o incydent który miał miejsce w 2015 roku. Atakujący pobrali wtedy min. zahashowane hasła. Atak ten był o tyle ciekawy, że napastnikom udało się również wstrzyknąć fragment kodu, który na żywo pobierał hasła użytkowników w plaintext (np….

Czytaj dalej »

Deszyfrują ruch HTTPS na poziomie całego kraju! Narodowy certyfikat root CA w akcji (Kazachstan)

19 lipca 2019, 00:06 | Aktualności | komentarzy 21
Deszyfrują ruch HTTPS na poziomie całego kraju! Narodowy certyfikat root CA w akcji (Kazachstan)

Alarmujący wątek można przeczytać na bugtrackerze Mozilli: „MITM on all HTTPS traffic in Kazakhstan”. Wygląda to na zmasowaną akcję rządową w połączeniu z operatorami telekomunikacyjnymi. Ci ostatni wysyłają informacje do użytkowników z prośbą o instalację w swoim systemie nowego (rządowego) certyfikatu root CA. Jeśli się nie zastosujesz – prawdopodobnie stracisz dostęp do…

Czytaj dalej »

Wykorzystywanie wojskowych satelitów do pracy i niedobrych rzeczy

18 lipca 2019, 21:34 | Aktualności | komentarze 2
Wykorzystywanie wojskowych satelitów do pracy i niedobrych rzeczy

Ciekawy podcast: „SATCOM PIRACY INTERVIEW” – rozmowa pewnym panem, który w latach 90-tych, z terytorium Brazylii używał satelitów do niekoniecznie legalnych rzeczy. Czy dało (da się?) się w jakiś sposób przesyłać własne dane przez satelity? Pamiętajmy, że sprzęt tego typu spędza w kosmosie czasem wiele dziesiątek lat. Sami odpowiedzcie sobie jak…

Czytaj dalej »