Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Tag: ciekawostki

Mistrzowie socjotechniki… przekonali mieszkankę Lublina do dostarczenia im reklamówki z 5 kilogramami w złotych monetach

14 stycznia 2021, 17:30 | W biegu | komentarzy 16
Mistrzowie socjotechniki… przekonali mieszkankę Lublina do dostarczenia im reklamówki z 5 kilogramami w złotych monetach

Całą sprawę opisuje lubelska Policja, a historia pokazuje jak groźna potrafi być dobrze skonstruowana akcja socjotechniczna. Tutaj ofiarą była 92 latka: W piątek do jednej z mieszkanek miasta zadzwoniła kobieta, która przedstawiła się jako policjantka Małgorzata Żmuda. Kobieta w trakcie rozmowy oświadczyła, że bierze udział w akcji rozpracowywania oszustów. Jednak…

Czytaj dalej »

Z jakich Twoich danych może korzystać Whatsapp/Messenger/iMessage/Signal/Telegram?

11 stycznia 2021, 13:57 | W biegu | komentarzy 11
Z jakich Twoich danych może korzystać Whatsapp/Messenger/iMessage/Signal/Telegram?

Ciekawe podsumowanie przygotowane przez Forbesa. Niedawno Apple wprowadził tzw. privacy labels. Tj. można sprawdzić jak dana aplikacja podchodzi do prywatności – w sensie z jakich danych potencjalnie może korzystać oraz do czego konkretne dane mogą być wykorzystane. Co ciekawe można sprawdzić aplikację jeszcze przed jej instalacją (informacje te dostępne są…

Czytaj dalej »

Prosty trick i możesz tworzyć niemal dowolne kody QR

09 stycznia 2021, 16:37 | W biegu | komentarze 4
Prosty trick i możesz tworzyć niemal dowolne kody QR

Jeśli chcesz od razu przejść do edytora własnych QR kodów – zerknij tutaj: https://my-qr.art/ (tak stworzony QR kod przekierowuje finalnie do wskazanego przez Ciebie URL-a). Tutaj np. QR kod kierujący do sekuraka (poprzez redirect na my-qr.art): W tym miejscu z kolei zerknijcie na teorię całego procesu (nie taka znowu prosta…

Czytaj dalej »

Gigabajty kodów źródłowych Nissana wyciekły. Wg doniesień repozytorium było zabezpieczone za pomocą admin/admin

07 stycznia 2021, 12:05 | W biegu | 0 komentarzy
Gigabajty kodów źródłowych Nissana wyciekły. Wg doniesień repozytorium było zabezpieczone za pomocą admin/admin

O temacie donosi ZDNet. Repozytorium wygląda na naprawdę bogate: I zawiera kody źródłowe takich m.in systemów: the Dealer Business Systems / Dealer Portal Nissan internal core mobile library Nissan/Infiniti NCAR/ICAR services client acquisition and retention tools sale / market research tools + data various marketing tools the vehicle logistics portal…

Czytaj dalej »

Tłum szturmuje amerykański Kapitol. Na miejscu komputer z zalogowanym użytkownikiem / otwartą pocztą

06 stycznia 2021, 23:19 | W biegu | komentarzy 6
Tłum szturmuje amerykański Kapitol. Na miejscu komputer z zalogowanym użytkownikiem / otwartą pocztą

Napięcie polityczne w USA – za sprawą ostatnich wyborów prezydenckich – sięga zenitu. W zasadzie przed chwilą doszło do szturmu tłumu na amerykański Kapitol, gdzie włamano się m.in. do gabinetu demokratycznej polityk Nancy Pelosi. Co to ma wspólnego z bezpieczeństwem IT? Ano tyle, że odpowiednie służby zarządziły ewakuację budynku, ale…

Czytaj dalej »

Ticketmaster hackował konkurencję pozyskując poufne informacje i przejmując klientów. Kara: $10 000 000.

31 grudnia 2020, 21:27 | W biegu | komentarze 4
Ticketmaster hackował konkurencję pozyskując poufne informacje i przejmując klientów. Kara: $10 000 000.

Pamiętajcie, że hacki to nie zawsze spektakularne wycieki danych. Czasem sprawa odbywa się „po cichu” – a im więcej dyskrecji tym lepiej. Tak działał Ticketmaster który ma zapłacić gigantyczną karę – bo aż 10 milionów USD. Co się wydarzyło? W zasadzie wszystko wyjaśnia ten cytat (za Dept. of Justice, USA):…

Czytaj dalej »

Masowy atak hackerski na pocztomaty w Rosji. Dotkniętych prawie 3000 urządzeń – skrytki z paczkami otwierały się jedna po drugiej…

06 grudnia 2020, 21:46 | W biegu | komentarzy 5
Masowy atak hackerski na pocztomaty w Rosji. Dotkniętych prawie 3000 urządzeń – skrytki z paczkami otwierały się jedna po drugiej…

Na razie nie ma wielu technicznych informacji o samym incydencie, choć sama firma PickPoint potwierdza, że doszło do ataku hackerskiego „na dostawców zapewniających urządzeniom dostęp do Internetu”. W Rosji tego typu urządzenie nazywa się постамат (po prostu: pocztomat?), a efekt incydentu, który dotknął aż 2732 urządzeń widać na filmach poniżej:…

Czytaj dalej »

Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

05 listopada 2020, 11:13 | W biegu | komentarzy 8
Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

Sam hack Gunnebo opisuje Brian Krebs. Firma może jest Wam mało znana, zatem krótkie podsumowanie: The Gunnebo Group is a Swedish multinational company that provides physical security to a variety of customers globally, including banks, government agencies, airports, casinos, jewelry stores, tax agencies and even nuclear power plants. The company has operations…

Czytaj dalej »

Ktoś z tajemniczego portfela BTC przelał właśnie równowartość prawie 4 miliardów PLN (69 369 bitcoinów). Złamali hasło do portfela?

05 listopada 2020, 10:03 | W biegu | komentarzy 11
Ktoś z tajemniczego portfela BTC przelał właśnie równowartość prawie 4 miliardów PLN (69 369 bitcoinów). Złamali hasło do portfela?

Niedawno po sieci krążyła informacja o pliku umożliwiającym dostęp do tego konta. Wystarczyło „tylko” złamać hasło: Get this – there is a Bitcoin wallet with 69,000 Bitcoins ($693,207,618) that is being passed around between hackers/crackers for the past 2 years for the purpose of cracking the password, no success so…

Czytaj dalej »

Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

22 października 2020, 20:05 | W biegu | komentarzy 5
Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują] Proste do zapamiętania, chwytliwe w razie wycieku czy hacku :-) W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia:…

Czytaj dalej »

Tysiące rozmów z więzień było dostępnych na publicznym serwerze. „przypadkiem ściągneliśmy hasło”. USA.

12 października 2020, 10:34 | W biegu | 1 komentarz
Tysiące rozmów z więzień było dostępnych na publicznym serwerze. „przypadkiem ściągneliśmy hasło”. USA.

Techcrunch donosi o dość nietypowym wycieku. Transkrypcje rozmów + dodatkowe logi z systemu HomeWAV, używanego w amerykańskich więzieniach, a umożliwiającego rozmowy więźniów z rodziną czy prawnikami – były dostępne przez kilka miesięcy publicznie w Internecie. Powód: Firma HomeWAV tłumaczy się: jeden z naszych poddostawców przypadkowo usunął zabezpieczenie systemu hasłem, co pozwoliło…

Czytaj dalej »

Jednorazowe karty płatnicze generowane w locie dla każdego sklepu? 1Password dodał taką opcję w managerze haseł [na razie USA]

23 września 2020, 08:53 | W biegu | komentarze 4
Jednorazowe karty płatnicze generowane w locie dla każdego sklepu? 1Password dodał taką opcję w managerze haseł [na razie USA]

Jeśli ktoś obawia się kradzieży danych karty płatniczej, może używać karty przedpłaconej lub mieć np. kilka kart wirtualnych oferowanych np. przez Revolut. Okazuje się, że można jeszcze prościej – 1Password umożliwił bezpośrednio z przeglądarki zarówno generowanie jak i później używanie przy płatnościach wirtualnych kart płatniczych. Mamy też dodatkowe bonusy, dla osób lubiących mocno…

Czytaj dalej »

Namierzyli handlarza narkotyków… po tym zdjęciu

21 września 2020, 09:53 | W biegu | 1 komentarz
Namierzyli handlarza narkotyków… po tym zdjęciu

Ciekawa historia która miała miejsce jakiś czas temu. Zaczęło się od namierzania delikwenta w kilku różnych darkwebowych sklepach. Od czasu do czasu służby zwijają jakiś z nich, jednak nie kasują danych a używają ich do ew. dalszych śledztw: In February 2018, SA Mann requested any available data on the Canna_Bars…

Czytaj dalej »

Nowy Wireshark 3.3.0 z graficznym diagramem analizowanych pakietów!

17 września 2020, 11:46 | W biegu | 0 komentarzy
Nowy Wireshark 3.3.0 z graficznym diagramem analizowanych pakietów!

Od niedawna dostępna jest nowa wersja Wiresharka – 3.3.0 (developerska, choć możecie normalnie pobrać ze strony binarki). Przynosi ona m.in. ciekawą funkcję graficznej prezentacji akurat zaznaczonego pakietu, czy nawet pola w pakiecie. Wygląda to mniej więcej tak widać poniżej. Zaznaczenie odpowiedniego pola w pakiecie po lewej stronie (tutaj akurat w…

Czytaj dalej »