W biegu

Haski szpital dostał karę z RODO ~ 2 000 000 PLN. Akcja po wycieku danych holenderskiej „Barbie”.

17 lipca 2019, 09:43 | W biegu | komentarzy 6
Haski szpital dostał karę z RODO ~ 2 000 000 PLN. Akcja po wycieku danych holenderskiej „Barbie”.

Wskazane zostały głównie dwa problemy: Brak odpowiedniej rozliczalności dotyczącej danych medycznych pacjentów (kto, kiedy, jaki dostęp uzyskiwał do danych) Brak wdrożonego dwuczynnikowego uwierzytelnienia przy dostępie do danych medycznych Nieco głębiej zakopana jest chyba ważniejsza przyczyna całej kontroli w szpitalu oraz nałożonej kary: On April 4, 2018, the Haga Hospital reported a…

Czytaj dalej »

Amazon: damy Ci $10 oraz… mały spywarek do przeglądarki.

16 lipca 2019, 21:35 | W biegu | komentarzy 5

Dość agresywna akcja Amazonu kierowana do amerykańskich klientów. Mogą oni otrzymać $10 kredytu na zakupy jeśli… zgodzą się zainstalować specjalny dodatek do przeglądarki. Opis działania tego sypware-u (tzn. pluginu) może mrozić krew żyłach: For example, we collect and process the URL, page metadata, and limited page content of the website…

Czytaj dalej »

Symantec: groźna podatność w Telegramie i WhatsApp. Sekurak: nie przesadzajmy.

16 lipca 2019, 19:04 | W biegu | komentarzy 5
Symantec: groźna podatność w Telegramie i WhatsApp. Sekurak: nie przesadzajmy.

Media rozpisują się o rzekomo dużym problemie w WhatsAppie i Telegramie. Tytuł: WhatsApp, Telegram had security flaws that let hackers change what you see. [WhatsApp i Telegram miał podatności umożliwiające hackerom zmianę tego co widzisz] brzmi dość groźnie, prawda? Spróbuję wyjaśnić całe zamieszanie w jak największym skrócie: WhatsApp zapisuje pliki…

Czytaj dalej »

Jak sprawdzić które informacje wysyła o nas przeglądarka? [browserleaks.com]

16 lipca 2019, 10:31 | W biegu | komentarze 22

Dzisiejsze przeglądarki i technologie webowe nie są już takie same jak kiedyś. Znacznie wzrosła też prędkość ładowania stron. Niestety, z nowoczesnymi witrynami pojawiły się również zagrożenia prywatności. Jakie to informacje? (prawie ;) Wszystkie znajdują się na stronie browserleaks.com. Oprócz podstawowych typu adresy IP komputera (w tym adres w sieci lokalnej),…

Czytaj dalej »

Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

15 lipca 2019, 16:25 | Aktualności, W biegu | komentarze 3
Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

Dzisiaj nasi czytelnicy poinformowali nas o potencjalnym problemie z systemami Allegro. Otóż otrzymali maila z tytułem: Twoja sprzedaż może zostać tymczasowo wstrzymana ! Zaakceptuj zmiany w regulaminie! Co więcej, można było w pierwszym momencie odnieść wrażenie, że Allegro wysłało maila, dodając dziesiątki czy setki innych osób na CC(!) Wystarczy jednak…

Czytaj dalej »

Wyciekła kolejna baza – 49 milionów maili i haseł w plaintext (!). Tym razem chodzi o niedziałający już Netlog

15 lipca 2019, 12:53 | W biegu | 0 komentarzy
Wyciekła kolejna baza – 49 milionów maili i haseł w plaintext (!). Tym razem chodzi o niedziałający już Netlog

Czyżby jakaś zmasowana akcja? Co dopiero informowaliśmy o ogromnym wycieku e-maili/haseł i innych danych osobowych (marka Evite), tym razem serwis haveibeenpwned donosi o wycieku 49 milionów par e-mail/hasło (w plaintext) z niedziałającego już belgijskiego serwisu Netlog: New breach: Netlog had 49M email addresses and plain text passwords compromised in 2012….

Czytaj dalej »

Polacy z Dragon Sector otrzymali ~100 000 PLN za 2. miejsce w zamkniętych, chińskich zawodach CTF

15 lipca 2019, 10:53 | W biegu | komentarze 3
Polacy z Dragon Sector otrzymali ~100 000 PLN za 2. miejsce w zamkniętych, chińskich zawodach CTF

360Vulcan organizuje co roku w Chinach CTF invite-only dla topowych teamów na świecie (na podstawie rankingu CTFTime). Pula nagród w tym roku wynosiła $100k USD, a polski Dragon Sector zajął drugie miejsce wygrywając $30 000. Gratulacje! :-) W CTF-ie mogą uczestniczyć tylko zaproszone ekipy, a konkurs jest o tyle nietypowy, że każdy…

Czytaj dalej »

Mógł przejąć dowolne konto na Instagramie. Wybrał jasną drogę i zgarnął ~100 000 PLN

15 lipca 2019, 10:07 | W biegu | komentarzy 5

Laxman Muthiyah miał stanowczo dobry dzień – w ramach programu Bug Bounty Facebook’a otrzymał $30.000 za możliwość przejęcia dowolnego konta na Instagramie. Gdy użytkownik zapomni swojego hasła, w ramach funkcjonalności odzyskania konta wysyłany jest 6-cyfrowy kod SMS. Potencjalny atakujący mógłby metodą siłową próbować wysłać milion zapytań HTTP – próbując wykorzystać…

Czytaj dalej »

Nieuwierzytelniony napastnik może przejąć urządzenie do znieczulania operacyjnego. Można zmieniać skład gazu, wyłączać alarmy (ale zdecydowanie bez paniki!)

13 lipca 2019, 15:27 | W biegu | komentarze 2

Ciekawe (i ponoć pierwsze tego typu) badanie (nomen omen) dotyczące bezpieczeństwa urządzeń stosowanych w trakcie znieczulenia operacyjnego. Podatności wykryto w maszynach GE Aestiva oraz GE Aespire (modele 7100 / 7900): If exploited, the vulnerability would allow an attacker to silence alarms, alter date and time settings, adjust gas composition inputs, change…

Czytaj dalej »

Facebook z karą ~20 miliardów PLN – za naruszenia prywatności

13 lipca 2019, 00:53 | W biegu | 1 komentarz

Amerykańska Federalna Komisja Handlu zatwierdziła w drodze głosowania gigantyczną grzywnę dla Facebooka w wysokości około 5 miliardów USD. Grzywna została „wypracowana” w formule ugody. New York Times zaznacza, że kara ta musi być zatwierdzona przez Departament Sprawiedliwości, choć najczęściej jest to tylko formalność: The deal still needs final approval from…

Czytaj dalej »

Giełdy kryptowalut padają jak muchy? Kolejna została zhackowana na ~100mln PLN

12 lipca 2019, 21:09 | W biegu | 0 komentarzy

Tym razem zhackowana lub „zhackowana” została japońska giełda kryptowalut Bitpoint. the company said that hackers stole funds from both of its „hot” and „cold” wallets. This suggests the exchange’s network was thoroughly compromised. W wolnym tłumaczeniu – zostały oczyszczone gorące i zimne portfele i co nam zrobicie!? Straty to około…

Czytaj dalej »

Były pracownik Tesli oskarżony o wykradzenie kodu źródłowego Autopilota. Pracuje teraz w chińskim startupie XPeng…

12 lipca 2019, 13:46 | W biegu | komentarzy 10

Pozew sądowy Tesli. Były pracownik oskarżony o kradzież kodu źródłowego teslowego Autopilota – wg oskarżeń wysłał 300 000 plików na swój prywatny iCloud: The former employee was one of around 40 people with direct access to the source code for Autopilot, which is Tesla’s advanced driver assistance system. The company…

Czytaj dalej »

Niemieckie banki wycofują się z potwierdzania transakcji SMS-ami

12 lipca 2019, 11:32 | W biegu | komentarzy 14

Jak pokazuje historia, SMS-y to nie jest idealna metoda dodatkowej autoryzacji transakcji finansowych. M.in. stąd już bardzo konkretne działania kilku konkretnych niemieckich banków: Postbank planuje wycofać się z SMS-ów do końca sierpnia Raiffeisen Bank, Volksbank, Consorsbank – w okolicach końca roku Deutsche Bank i Commerzbank (właściciel mBanku) – też idą w…

Czytaj dalej »