Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r.

W biegu

Wyciekły dane rekrutacyjne na studia [SGGW]. Imię/nazwisko, nazwisko rodowe, PESEL, nr dowodu osobistego, telefon i inne wrażliwe dane

15 listopada 2019, 13:54 | W biegu | komentarzy 25
Wyciekły dane rekrutacyjne na studia [SGGW]. Imię/nazwisko, nazwisko rodowe, PESEL, nr dowodu osobistego, telefon i inne wrażliwe dane

Informację o incydencie można przeczytać tutaj. Co się wydarzyło? Ukradziono jeden z komputerów pracownika SGGW, na którym były przechowywane dane z rekrutacji na studia za ostatnich kilka lat. Sam laptop nie miał skonfigurowanego szyfrowania dysku (co jest już kolejnym tego typu incydentem zgłoszonym w Polsce ostatnim czasie!). Dane, które dostały się w…

Czytaj dalej »

AI zsyntetyzuje dowolne zdanie „wypowiedziane” przez Ciebie. Wystarczy 5 sekund nagrania Twojego głosu. Zobacz demo.

14 listopada 2019, 20:32 | W biegu | komentarzy 6
AI zsyntetyzuje dowolne zdanie „wypowiedziane” przez Ciebie. Wystarczy 5 sekund nagrania Twojego głosu. Zobacz demo.

Zerknijcie tutaj (dostępne są nagrane 5-sekudnowe próbki + kilka zsyntetyzowanych fragmentów). Na początek została zrobiona gigantyczna praca polegająca na treningu systemu tysiącami realnych głosów. Po wykonaniu tego etapu wystarczy raptem 5 sekund nagrania głosu ofiary, aby zsyntetyzować wypowiedziane przez nią fejkowe zdania: Do czego może być to wykorzystane? Np. do scamów…

Czytaj dalej »

Wg NIK w polskich szpitalach ochrona wrażliwych danych nie jest słaba. Jest dramatyczna.

14 listopada 2019, 19:27 | W biegu | komentarzy 6
Wg NIK w polskich szpitalach ochrona wrażliwych danych nie jest słaba. Jest dramatyczna.

Pełna wersja raportu dostępna jest tutaj. Synteza tu. Nas siłą rzeczy interesują przede wszystkich problemy związane ze zbiorami elektronicznymi. Tutaj panuje cały czas przekonanie, będzie opublikowana procedurka kupiona za 50 zł w sklepie z procedurkami RODO i wszystko gra :-) To nie te czasy, a walczyć za pomocą jedynie procedur…

Czytaj dalej »

Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.

13 listopada 2019, 22:31 | W biegu | komentarzy 7
Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.

Jak informuje Gazeta Wrocławska: Sprawa dotyczy wszystkich pacjentów, którzy leczyli się w placówce od 2002 roku, a także pracowników. Ich dane wyciekły, ponieważ zginął laptop pracownika zewnętrznej firmy informatycznej, która współpracuje z Dolnośląskim Centrum Onkologii. Powodem opublikowania informacji o wycieku jest kradzież laptopa z firmy IT obsługującej placówkę (update: chodzi…

Czytaj dalej »

Uczniowie, marsz do [etycznego] hackowania miasta! Bydgoszcz za takie działania daje $$$

13 listopada 2019, 20:56 | W biegu | 1 komentarz
Uczniowie, marsz do [etycznego] hackowania miasta! Bydgoszcz za takie działania daje $$$

Miasto Bydgoszcz uruchomiło program, którego celem jest: Promocja działań „ethical haker”, „white hat hacker” jako idei wspierającej bezpieczeństwo organizacji. (…) Zwiększenie bezpieczeństwa systemów teleinformatycznych użytkowanych przez Miasto Bydgoszcz. Akcja kierowana jest do uczniów szkół podstawowych i ponadpodstawowych, a dla najlepszych hackerów przewidziane są nagrody pieniężne 1) 2000 zł 2) 1000…

Czytaj dalej »

Brave 1.0 dostępna – przeglądarka dla lubiących prywatność, a nie chcących rezygnować z Chrome (*)

13 listopada 2019, 19:06 | W biegu | komentarzy 12
Brave 1.0 dostępna – przeglądarka dla lubiących prywatność, a nie chcących rezygnować z Chrome (*)

Po przeszło 4 latach pracy, 13 listopada udostępniono przeglądarkę Brave w wersji 1.0. Przeglądarka oparta jest o Chromium (*), obiecuje kilkukrotnie szybszą pracę od Chrome (blokuję masę śmieci!) i Firefoksa, a co najważniejsze stawia na poważne podejście do prywatności użytkowników: Brave fights malware and prevents tracking, keeping your information safe…

Czytaj dalej »

„Automatyczny rasizm” – Hikvision udostępnia kamerę AI, automatycznie wykrywającą rasę.

13 listopada 2019, 12:09 | W biegu | komentarze 2
„Automatyczny rasizm” – Hikvision udostępnia kamerę AI, automatycznie wykrywającą rasę.

Nie jest tajemnicą że Chiny walczą z Ujgurami – jedną z mniejszości etnicznych. Producenci sprzętu monitoringu wizyjnego idą za tym trendem, proponując automatyczne wykrywanie rasy oraz innych parametrów dostrzeżonych przez kamery osób: Capable of analysis on target personnel’s sex (male, female), ethnicity (such as Uyghurs, Han) and color of skin (such as…

Czytaj dalej »

Kasy fiskalne na smartfony. Wygodne? Oczywiście. Ale przestępcy wyczuli okazję i być może mamy niespotykane do tej pory combo wykradające Wasze dane i pieniądze

13 listopada 2019, 11:51 | W biegu | 0 komentarzy
Kasy fiskalne na smartfony. Wygodne? Oczywiście. Ale przestępcy wyczuli okazję i być może mamy niespotykane do tej pory combo wykradające Wasze dane i pieniądze

Ministerstwo Finansów pracuje nad rozwiązaniem kasy fiskalnej w wersji softwareowej (np. na smartfonie). Wygodne? Choć temat podłapały już osoby mające nieco niecne zamiary, czy pisząc bardziej wprost chcące Was okraść z casheu czy danych: Ministerstwo Finansów ostrzega przed pojawiającymi się w internecie ofertami kas rejestrujących, które miałyby działać na smartfonach….

Czytaj dalej »

Scam na Airbnb – masowo wynajmowali „wirtualne” mieszkania. Firma wprowadza zmiany…

11 listopada 2019, 14:17 | W biegu | komentarze 3
Scam na Airbnb  – masowo wynajmowali „wirtualne” mieszkania. Firma wprowadza zmiany…

Zobaczcie na ten długi wątek opisujący w sumie dość prosty scam. Wynajmujesz mieszkanie. W ostatniej chwili okazuje się, że jest awaria łazienki. Ale właściciel jest na tyle miły że znajduje zastępcze miejsce. Uff, zgadzasz się. Okazuje się że zastępcze mieszkanie to miejsce niewiele przyjaźniejsze niż psia buda (wszędzie pajęczyny, szczury,…

Czytaj dalej »

CollapseOS – system operacyjny który postawisz na sprzęcie zebranym ze złomu, po nadejściu globalnej katastrofy

10 listopada 2019, 16:30 | W biegu | komentarze 22
CollapseOS – system operacyjny który postawisz na sprzęcie zebranym ze złomu, po nadejściu globalnej katastrofy

Jeśli ktoś się przygotowuje na scenariusz z Fallouta, powinien zapoznać się z tym systemem operacyjnym, tworzonym w modelu OpenSource. Idea jest prosta: całość ma działać na komponentach, które uda się wyciągnąć z elektrozłomu. Trudno powiedzieć czy do zasilania wystarczy np. bateria z cytryny, ale pomysł na pewno jest interesujący. Twórca…

Czytaj dalej »

Ciekawy scam wykorzystujący nieskończoną pętlę w Firefoksie. Aby odblokować komputer dzwoń pod numer…

10 listopada 2019, 12:43 | W biegu | komentarze 4
Ciekawy scam wykorzystujący nieskończoną pętlę w Firefoksie. Aby odblokować komputer dzwoń pod numer…

Z jednej strony to tylko „zwykły ekran” proszący o login i hasło, z drugiej strony ten błąd uniemożliwia zamknięcie popupu, ale i też całej przeglądarki (można ją zamknąć na liście procesów, ale dla nietechnicznych użytkowników to trochę bardziej skomplikowana czynność). „W każdym razie, potrzebujesz pomocy z załatwieniem tematu? Zadzwoń na…

Czytaj dalej »

Ubiquiti unifi Video. Eskalacja uprawnień do SYSTEM. Ubiquiti wypłaca nagrodę ~65 000 PLN

09 listopada 2019, 09:33 | W biegu | 1 komentarz
Ubiquiti unifi Video. Eskalacja uprawnień do SYSTEM. Ubiquiti wypłaca nagrodę ~65 000 PLN

Instalujesz pod Windows oprogramowanie do obsługi video. Wszystko fajnie, tylko nieświadomie odpalałeś usługę działającą na localhost (port 7440), która z pośrednictwem mechanizmu WebSocketów wystawiała nieuwierzytelnione, pracujące z uprawnieniami SYSTEM API. API z kolei udostępniało ciekawy ficzer – umożliwiający uruchomienie dowolnej binarki. Całą akcję można zobaczyć na filmiku tutaj. Ubiquiti załatało podatność w wersji v3.10.7…

Czytaj dalej »