W biegu

Niemieckie banki wycofują się z potwierdzania transakcji SMS-ami

12 lipca 2019, 11:32 | W biegu | komentarzy 14

Jak pokazuje historia, SMS-y to nie jest idealna metoda dodatkowej autoryzacji transakcji finansowych. M.in. stąd już bardzo konkretne działania kilku konkretnych niemieckich banków: Postbank planuje wycofać się z SMS-ów do końca sierpnia Raiffeisen Bank, Volksbank, Consorsbank – w okolicach końca roku Deutsche Bank i Commerzbank (właściciel mBanku) – też idą w…

Czytaj dalej »

Uwaga na nowy ransomware atakujący QNAP-y.

11 lipca 2019, 17:28 | W biegu | 0 komentarzy

Celem dwóch nowych ransomware (QNAPCrypt i eCh0raix) są urządzenia klasy NAS firmy QNAP. Wektor ataku jest bardzo prosty: brute force na hasło SSH lub wykorzystanie znanych podatności. Łatwo rozpoznać infekcję, ponieważ zaszyfrowane algorytmem AES pliki otrzymują rozszerzenie .encrypt. Sam ransomware napisany jest w nowoczesnym języku Go. Bardzo możliwe, że twórca…

Czytaj dalej »

Krytyczna podatność w Jira Server. Można bez uwierzytelnienia przejąć system (formularz kontaktu z administratorami)

11 lipca 2019, 17:22 | W biegu | 0 komentarzy

Właśnie załatano podatność klasy Server-Side Template Injection. Podatne są: Jira Server oraz Jira Data Center (od wersji 4.2 aż do 8.x). Podatność może zostać wykorzystana przez nieuwierzytelnionego użytkownika jeśli włączona jest opcja kontaktu z administratorami Jiry przez HTML-owy formularz (domyślnie ta opcja jest wyłączona, ale Atlassian rekomenduje sprawdzić czy w…

Czytaj dalej »

Ciekawe urządzenie do „hackowania” tachografu skonfiskowała łódzka policja. Kierowca jechał, ale odpoczywał…

10 lipca 2019, 21:06 | W biegu | komentarzy 21

Ciekawostka. Policja zatrzymując ciężarówkę standardowo skontrolowała tachograf. Ale, że skończył się papier w tachografie, policjanci pobrali dane bezpośrednio z karty pamięci urządzenia, po czym okazało się że kierowca od kilku dobrych godzin cały czas „odpoczywa”. Po bardziej szczegółowej kontroli: Funkcjonariusze poznali nową, dotychczas nie znaną, metodę oszukiwania czasu pracy kierowcy….

Czytaj dalej »

~65 000 zł kary RODO za niezabezpieczoną papierową listę uczestników śniadania…

10 lipca 2019, 16:04 | W biegu | komentarzy 8

Tym razem akcja dzieje się w Rumunii. Tamtejszy RODO nadzór właśnie ogłosił karę dla prawdopodobnie jednego z hoteli. Jaka była przewina ukaranego? Niezabezpieczenie w odpowiedni sposób papierowej listy osób, które zapłaciły za śniadanie. Lista ta została w sposób nieautoryzowany sfotografowana i umieszczona w Internecie: the deed: mishandling of clients’ personal data:…

Czytaj dalej »

Sodin – nowy ransomware wykorzystuje podatność w Windows w celu eskalacji uprawnień

10 lipca 2019, 14:14 | W biegu | 0 komentarzy

Badacze z Kaspersky Lab informują o wykryciu nowego ransomware o nazwie Sodin. Tradycyjnie szyfruje pliki i żąda okupu za odszyfrowanie (płacenie nie jest zalecane, bo w ten sposób wspieramy przestępców). Wszystko wskazuje na to, że malware rozprowadzane jest jako usługa w modulu RaaS. Sodin korzysta z podatności CVE-2018-8453, która pozwala…

Czytaj dalej »

RODO. Brytyjski regulator ICO szykuje kolejną karę – tym razem niemal 500 mln PLN dla sieci Marriott

09 lipca 2019, 19:08 | W biegu | 0 komentarzy

Niedawno pokazała się informacja o proponowanej kwocie kary dla British Airways (około 800mln PLN) – w związku z naruszeniem RODO. Kolejna firma na celowniku brytyjskiego ICO to Marriott. O ogromnym wycieku z sieci rezerwacji Marriotta (i hoteli powiązanych) pisaliśmy jakiś czas temu. Wyciekły informacje o kilkuset milionach osób. Na dodatek…

Czytaj dalej »

Nowy atak na bezprzewodowe myszki / klawiatury / inne urządzenia od Logitech. Można bezprzewodowo przejmować komputery

09 lipca 2019, 16:33 | W biegu | komentarzy 15

Czasem komunikacja między tzw. donglem (wpinanym poprzez USB do komputera) a urządzeniem bazowym w ogóle nie jest szyfrowana. Pokazywaliśmy na żywo taki atak na ostatnim Confidence: w większości bezprzewodowych „prezenterskich klikaczy” Logitecha można wstrzyknąć dowolną sekwencję klawiszy do komputera (trochę więcej o temacie można poczytać np. tutaj). Obecnie pokazał się…

Czytaj dalej »

Nowatorski sposób przechwycenia kamerki użytkownika bez żadnego ostrzeżenia. Wystarczy że wejdziesz na prostą stronę (oprogramowanie Zoom)

09 lipca 2019, 07:37 | W biegu | komentarze 4

Ciekawa podatność w systemie konferencyjnym Zoom. Dotyczy ona komputerów pracujących pod kontrolą OS X (głównie macbooki), ale jest na tyle ciekawa, że warto prześledzić problem. Jak się chwali producent tego oprogramowania: Flawless Video. Clear audio. Instant Sharing. Szczególnie Instant Sharing jest warty zainteresowania. Opisana podatność dotycząca komputerów pracujących pod kontrolą OS X…

Czytaj dalej »

Pozew sądowy za znalezienie luki w TorGuard

08 lipca 2019, 20:56 | W biegu | komentarze 3

Pracownicy firmy Tefincon, która odpowiada za NordVPN, znaleźli w Internecie plik konfiguracyjny konkurencyjnego produktu, czyli TorGuard. Jak napisano na blogu: The file revealed how the TorGuard service was configured, displayed private keys, and contained a bunch of other infrastructural IP addresses, including the IPs of their authentication servers and similar…

Czytaj dalej »

Debian 10 wydany (jest zapewnione 5 letnie wsparcie, w tym poprawki bezpieczeństwa)

08 lipca 2019, 10:40 | W biegu | komentarze 2

Jeśli ktoś używa tej nieco oldschoolowej dystrybucji Linuksa, to powinien się ucieszyć – właśnie wydano Debiana 10 „Buster”. Co nowego w systemie? Domyślne włączenie AppArmor, przejście na NFtables (z iptables), aktualizacja do OpenJDK 11 (z wersji 8…), wsparcie dla UEFI Secure Boot.  Zaktualizowano też kilkadziesiąt tysięcy dostępnych w systemie pakietów, a ważne…

Czytaj dalej »

Gigantyczna kara RODO proponowana przez brytyjskiego regulatora dla British Airways – 1.5% globalnego obrotu, 800 mln PLN

08 lipca 2019, 10:18 | W biegu | 0 komentarzy

Sam hack na British Airways rozpoczął się prawdopodobnie w pierwszej połowie 2018 i był działalnością tzw. grupy Magecart. Ekipa operuje poprzez przejęcie dostępu do istotnych serwisów (najczęściej zawierających możliwość realizacji płatności), wstrzyknięcie stosownego kodu JS, a następnie kradzież danych. W tym przypadku wykradziono pełne numery kart kredytowych + podstawowe dane osobowe (poszkodowanych…

Czytaj dalej »

Ciekawa podatność: mogli mieć burgery za darmo, wystarczyło do zamówienia dodać -1 pudding

08 lipca 2019, 10:01 | W biegu | komentarze 3

Firma Upserve chyba słusznie uruchomiła program bug bounty. Niedawno mieli zaskakującą podatność umożliwiającą reset hasła dowolnemu użytkownikowi na znaną atakującemu wartość, teraz mamy może coś jeszcze ciekawszego – tworząc zamówienie można było zmniejszyć jego finalna kwotę: The total amount of an order could be modified by including an item with a negative…

Czytaj dalej »

Decyzja UOKiK: Netia naruszyła art. 172 prawa telekomunikacyjnego – spamowała ludzi niezamówionymi telefonami

06 lipca 2019, 10:26 | W biegu | komentarzy 13

Światełko w tunelu, mogące w końcu doprowadzić do skutecznego pozbycia się spamu telefonicznego: Do Urzędu Ochrony Konkurencji i Konsumentów zgłaszały się osoby, które skarżyły się na niechciane telefony od operatora telekomunikacyjnego – Netii. Urząd przeanalizował zgłoszenia od konsumentów i rozmowy sprzedażowe, które prowadzili z nimi konsultanci. Wynikało z nich, że Netia…

Czytaj dalej »