RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

W biegu

Krakowianka straciła w klasycznym przekręcie ~670000 PLN. W Nowym Sączu – 170000 PLN… końca nie widać.

03 lutego 2021, 15:19 | W biegu | 0 komentarzy
Krakowianka straciła w klasycznym przekręcie ~670000 PLN. W Nowym Sączu – 170000 PLN… końca nie widać.

Słynne „napady na bank” raczej dawno odeszły w niepamięć przestępców. Obecnie niestety proste działania potrafią dać znaczące efekty. RMF donosi o krakowiance, która straciła prawie 700 000 PLN 74-latka uwierzyła osobie podszywającej się pod policjanta i w kilku przelewach przekazała oszczędności sięgające ponad 670 tys. zł na rzekomo bezpieczne konto bankowe. Drogie…

Czytaj dalej »

Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

03 lutego 2021, 14:37 | W biegu | komentarzy 5
Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

Sam opis procedury (zrealizowanej w ramach etycznego hackingu) dostępny jest tutaj. Badacz najpierw zajął się analizą samej karty: Szybko okazało się, że całość bazuje na rozwiązaniu MIFARE Classic, którego (nie)bezpieczeństwo jest już znane. No więc badacz zakasał rękawy, skompletował narzędzia, zdumpował zawartość testowej karty i zabrał się za łamanie kluczy,…

Czytaj dalej »

Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

03 lutego 2021, 13:46 | W biegu | komentarzy 7
Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

Ciekawy wpis na blogu NCSC (National Cyber Security Centre). Autorzy wspominają o pewnej firmie, która zapłaciła równowartość około 30 milionów PLN (po obecnym kursie BTC) za dekryptor. Oczywiście wszystko w wyniku ataku ransomware. Napastnicy po uiszczeniu opłaty rzeczywiście dostarczyli działający dekryptor. Wszystko pięknie, ładnie. Firma wróciła do normalności, ciesząc się…

Czytaj dalej »

Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

03 lutego 2021, 09:52 | W biegu | 0 komentarzy
Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

12 listopada 2020 r. Prezydent Trump podpisał dekret nr 13959 (Executive Order 13959) “Addressing the Threat from Securities Investments that Finance Communist Chinese Military Companies”. Dekret ten działa od 11 stycznia 2021 i zakazuje osobom z USA handlu i inwestowania w którąkolwiek ze spółek umieszczonych na liście CCMC ( Communist…

Czytaj dalej »

Zainfekowali serwer aktualizacji NoxPlayer – narzędzia popularnego wśród graczy

02 lutego 2021, 10:51 | W biegu | komentarze 2
Zainfekowali serwer aktualizacji NoxPlayer – narzędzia popularnego wśród graczy

O tym jak skuteczne są ataki na łańcuchy dostaw mogliśmy się przekonać chociażby dzięki głośnej sprawie z SolarWinds czy CCleaner. Jak wynika z raportu ESET, tym razem ofiarą padł NoxPlayer, przez co część użytkowników mogła zostać zainfekowana złośliwym oprogramowaniem. Czym jest NoxPlayer ? Jest to bezpłatny emulator systemu operacyjnego Android,…

Czytaj dalej »

Facebook chce przekonywać użytkowników swojej appki – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!

01 lutego 2021, 22:14 | W biegu | komentarzy 6
Facebook chce przekonywać użytkowników swojej appki – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!

Apple już jakiś czas temu postanowił walczyć ze śledzeniem użytkowników w systemie iOS. Całość ma być realizowana przez mechanizm App Tracking Transparency: You must use the AppTrackingTransparency framework if your app collects data about end users and shares it with other companies for purposes of tracking across apps and web…

Czytaj dalej »

GrayShift – narzędzie dla służb umożliwiające analizę zablokowanych iPhoneów, dodało właśnie funkcję analizy Androidów

01 lutego 2021, 18:02 | W biegu | komentarze 3
GrayShift – narzędzie dla służb umożliwiające analizę zablokowanych iPhoneów, dodało właśnie funkcję analizy Androidów

W 2018 roku pisaliśmy tak: GrayKey: to urządzenie otwiera niemal każdego iPhone Narzędzie to dostępne jest (komercyjnie) tylko dla służb z całego świata, choć od 2018 Apple poczyniło pewne postępy. Na tyle duże, ze niektórzy twierdzą że np. z iPhone12 + iOS14 są praktycznie odporne na tego typu analizy. Oczywiście…

Czytaj dalej »

Masz kartę płatniczą przedpłaconą? Czasem i tak możesz mieć na niej debet!

01 lutego 2021, 14:37 | W biegu | komentarzy 9
Masz kartę płatniczą przedpłaconą? Czasem i tak możesz mieć na niej debet!

Z ciekawym problemem napisał do nas jeden z czytelników. Pisze on tak: Chodzi o produkt K@rta wirtualna ING Visa – Całkowicie wirtualna karta przedpłacona. Karta przedpłacona umożliwia dokonywania płatności z wykorzystaniem środków, które przypisane są do tej konkretnej karty. Saldo na mojej karcie 1 zł. nagle wpada transakcja z cyklicznego abonamentu…

Czytaj dalej »

Strajk głodowy setek rolników w Indiach. Reakcja rządu? Odcięli Internet. Czyżby nowa pałka na protestujących na całym świecie?

31 stycznia 2021, 23:19 | W biegu | komentarze 3
Strajk głodowy setek rolników w Indiach. Reakcja rządu? Odcięli Internet. Czyżby nowa pałka na protestujących na całym świecie?

Na świecie ostatnio nie jest zbyt spokojnie. Reakcje rządów czy korporacji są coraz bardziej śmiałe (wspomnijmy tyklo deplatformację Parlera czy błyskawiczne usunięcie komunikatora Element z Google Play). Od strony rządowej niektóre kraje po prostu ćwiczą całkowite odcięcie się od Internetu. Jeśli z kolei potrzebujecie świeżego przykładu blokowania dostępu do do…

Czytaj dalej »

Być może właśnie Wasze serwery przestały dostarczać pocztę. Spamcop zapomniał odnowić domeny i blokuje cały Internet – nawet serwery pocztowe Google

31 stycznia 2021, 13:54 | W biegu | komentarzy 5
Być może właśnie Wasze serwery przestały dostarczać  pocztę. Spamcop zapomniał odnowić domeny i blokuje cały Internet – nawet serwery pocztowe Google

Jeszcze niedawno strona spamcop.net wyglądała tak: Teraz wygląda… o tak: Co się stało? Wygląda na to że Spamcop zapomniał odnowić domeny: Co z kolei spowodowało że wg tego serwisu każdy IP jest na blackliście – czytaj: jest spammerem. Zobaczmy np. na przykładowy serwer pocztowy (MX) Google: Jeśli masz więc skonfigurowany…

Czytaj dalej »

Google bez ostrzeżenia wyrzucił z Google Play zdecentralizowany komunikator – Element. Powód? Złe treści…

31 stycznia 2021, 13:35 | W biegu | komentarze 4
Google bez ostrzeżenia wyrzucił z Google Play zdecentralizowany komunikator – Element. Powód? Złe treści…

Zerknijcie na projekt Matrix: Matrix is an open source project that publishes the Matrix open standard for secure, decentralised, real-time communication, and its Apache licensed reference implementations. Mamy tutaj szyfrowanie end-2-end, połączenia głosowe/video, rozmowy grupowe. A całość dająca możliwość postawienia i swojego serwera. Do tego całość jest zdecentralizowana, co twórcy tłumaczą…

Czytaj dalej »

Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

30 stycznia 2021, 23:02 | W biegu | komentarzy 5
Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

Baza nakierowana jest przede wszystkim na numery telefonów i ich powiązanie z ID Facebooka. Prawdopodobnie w bazie są przede wszystkim numery telefonów/ID użytkowników Facebooka (pozostałe dane dostępne są w bardzo nielicznych przypadkach). Z Polski jak widać oferowane jest prawie 2,7 miliona rekordów: Czy baza jest „prawdziwa”, niektórzy wątpią, choć np….

Czytaj dalej »

Hakerzy przejęli kontrolę nad domeną Perl.com

30 stycznia 2021, 19:25 | W biegu | komentarze 2
Hakerzy przejęli kontrolę nad domeną Perl.com

Perl to interpretowany, dynamiczny język programowania wysokiego poziomu autorstwa Larry’ego Walla, początkowo przeznaczony głównie do pracy z danymi tekstowymi, obecnie używany jednak do wielu innych zastosowań. Wzorowany na takich językach jak C, skryptowe: sed, awk i sh i inne. Według Perl Foundation, osoby trzecie przejęły kontrolę nad domeną Perl.com Przykład…

Czytaj dalej »

Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

30 stycznia 2021, 18:42 | W biegu | komentarzy 13
Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

Być może znacie prowadzoną już od pewnego czasu listę ostrzeżeń przed niebezpiecznymi stronami. Lista, listą – ale jak w prosty sposób „skonfigurować” ją dla swojego komputera? Otóż Grzesiek Tworek stworzył proste skrypty (dla Windowsów), które pozwalają zautomatyzować konfigurację całości („lewe” domeny lądują w naszym lokalnym pliku hosts, więc zamiast na…

Czytaj dalej »

GnuPG: nie używajcie naszego libgcrypt 1.9.0. Znaleziono poważną podatność: można prawdopodobnie wykonać kod w OS na systemie ofiary

29 stycznia 2021, 13:02 | W biegu | 0 komentarzy
GnuPG: nie używajcie naszego libgcrypt 1.9.0. Znaleziono poważną podatność: można prawdopodobnie wykonać kod w OS na systemie ofiary

Projekt GnuPG po 4 latach wypuścił nową, dużą wersję biblioteki libgcrypt. Jednak dość szybko okazało się że jest w niej naprawdę poważna podatność… Tutaj czytamy: On 2021-01-28 Tavis Ormandy contacted us to report a severe bug in 1.9.0which he found while testing GnuPG: There is a heap buffer overflow in…

Czytaj dalej »