Niebezpiecznik

Krótko odnotujmy to, czego się spodziewaliśmy opisując wpadkę ekipy Trumpa w poprzednim artykule. Administracja USA miała kilkadziesiąt grup na komunikatorze do koordynowania różnych istotnych działań. Informacje w tej sprawie podało Politico. Możemy się spodziewać, że politycy z innych krajów działają dokładnie w tak samo nieodpowiedzialny sposób. Dlaczego nieodpowiedzialny? O tym w szczegółach informowaliśmy w poniższym materiale: ... Czytaj dalej »

PESEL nigdy nie powinien służyć jako sekret w procesie uwierzytelniania. Piszemy o tym od lat. Niestety, niektóre firmy wciąż bazują na błędnym przekonaniu, że PESEL danej osoby jest znany tylko jej. A prawdziwy smutek ogarnia nas, jeśli takie założenie czyni firma ubezpieczeniowa, która przetwarza przecież dość istotne dane na temat ludzi... Czytaj dalej »

Nagrałem film o Signalgate. Dzielę się w nim głębszymi refleksjami niż tylko "hehe, dodali przypadkowego dziennikarza do grupy". Bo moim zdaniem wyciek tajnych rozmów to nie jedyny, a może nawet i nie najważniejszy problem tej afery: Z filmu dowiecie się następujących kwestii: O POUFNOŚCI KOMUNIKACJI RZĄDOWEJ: Czy użycie Signala jest dozwolone przez administrację USA? A jeśli tak, to w jakich ... Czytaj dalej »

Podatności aplikacji webowych miewają różną genezę. Mogą być niezawinione - błędom typu 0-day nie da się skutecznie zapobiec. Mogą być w pełni zawinione - gdy w trzeciej dekadzie XXI wieku programista pisze kod podatny na SQL injection. Mogą być też wynikiem roztargnienia lub nieuwagi - np. wtedy, gdy na świat wystawione zostanie repozytorium kodu, w ... Czytaj dalej »

Świat kryptowalut się rozwija, a 2025 zapowiada się jako przełomowy rok dla branży. Wraz z rosnącą adopcją i pozytywnymi zmianami regulacyjnymi, takimi jak przychylne kryptowalutom stanowisko USA, wejście w przestrzeń kryptograficzną przez wielu jest postrzegane jako ekscytujące. Jednak, jak w przypadku każdej inwestycji, zrozumienie podstaw bezpieczeństwa jest niezbędne do osiągnięcia długoterminowego sukcesu. Waluty cyfrowe oferują ogromne ... Czytaj dalej »

Najważniejsi ludzie Trumpa na Signalu omawiali ataki na Hutich w Jemenie. Wiemy co pisali, bo tworzący grupę Michael Waltz (doradca Donalda Trumpa ds. bezpieczeństwa narodowego) dodał do grupy, przez pomyłkę ...dziennikarza, Jeffreya Goldberga, redaktora naczelnego The Atlantic Czytaj dalej »

Jak informuje nas czytelnik Arkadiusz, na jednym z cyberprzestępczych forów ktoś opublikował ogłoszenie sprzedaży bazy, która ma zawierać dane ponoć 24 milionów klientów Empiku. Oto screen dodanego ogłoszenia: Sprzedawca do ogłoszenia dodał próbkę, która zawiera dane kilkudziesięciu klientów: Jak widać, zawiera ona poniższe dane: Imię i nazwisko Numer telefonu Adres zamieszkania (dostawy?) E-mail Informacje dotyczące zamówień (liczba, daty) Ani ogłoszenie, ani ujawniona przez sprzedawcę ... Czytaj dalej »

Napisał do nas Łukasz, który stał się ofiarą ciekawego incydentu, o jakim Zenon Martyniuk powiedziałby... Wszystko zaczęło się przy kasie w supermarkecie Dino. Łukasz chciał za zakupy zapłacić kodem BLIK. Wpisał więc kod i otrzymał prośbę o potwierdzenie płatności w aplikacji mobilnej banku PKO BP. Poniżej krótki film dotyczący tej sprawy: Łukasz płacił tak w Dino ... Czytaj dalej »

Zakończyła się konferencja NIK-u w sprawie kontroli dotyczącej narzędzia OSINT-owego Hermes. Kontrola zakończyła się zawiadomieniem prokuratury o "niegospodarności" w ...prokuraturze. Czytaj dalej »

Poniższy artykuł, to prawdopodobnie jedyne w polskim internecie kompendium wiedzy na temat anonimizacji fotografii i nagrań wideo. Temat jest istotny zarówno w kontekście prywatności jak i bezpieczeństwa informacji oraz przestrzegania przepisów o ochronie danych osobowych. Wymóg anonimizacji dotyczy głównie organizacji, które przechowują zdjęcia i nagrania wideo, udostępniają je osobom lub podmiotom trzecim, a także wykorzystują ... Czytaj dalej »

W sieci opublikowano bardzo smutne, ale też bardzo profesjonalnie sporządzone oświadczenie krakowskiego szpitala MSWiA, który niedawno poinformował, że został zaatakowany. Oświadczenie jest rzeczowe, konkretne. Brawo. Niestety, potwierdziło się to, co przypuszczaliśmy. Był to atak ransomware i z dużym prawdopodobieństwem dane pacjentów i pracowników mogły zostać skopiowane. Negatywne skutki na pewno byłyby mniejsze, gdyby ktoś w końcu ... Czytaj dalej »

Wczoraj przez cały dzień serwis X (dawniej Twitter) nie działał poprawnie. Dziś Elon Musk poinformował, że przyczyną niestabilności serwisy był atak, za którym stoją adresy IP z terenu Ukrainy. Musk nie sprecyzował o jaki atak chodziło, ale wszystko wskazuje na DDoS (czyli zalanie serwisu masowo generowanym ruchem). Czytaj dalej »

Minister Cyfryzacji poinformował dziś o ataku na szpital MSWiA w Krakowie. Szczegóły ataku nie są znane, ale życiu i zdrowiu pacjentów nie zagrażało i nie zagraża niebezpieczeństwo, choć szpital przyznaje, że przeszedł na "ograniczoną" obsługę pacjentów. Tu krótkie podsumowanie tego co wiadomo w formie video: To był ransomware Do ataku miało dojść w sobotę 8 marca i ... Czytaj dalej »

Programisto, uważaj! Wygląda na to, że obcowanie z niebezpiecznym (dziurawym) kodem może powodować przyrost fanów pewnego znanego akwarelisty o imieniu Adolf i nazwisku na literę H. Taki przynajmniej jest wynik arcyciekawe eksperymentu, który niedawno przeprowadzono z modelem GPT4o. Czytaj dalej »

"Kradzież tożsamości" to nie tylko wzięcie legendarnej pożyczki na Twoje dane. To może być także inna, równie bolesna dla Ciebie czynność, jak np. kupienie samochodu na Twoje dane. O tym, że masz samochód dowiesz się dopiero z wezwania do zapłaty na prawie 10 000 złotych. Za co? Za brak opłacenia ubezpieczenia OC. Czytaj dalej »

Na skrzynki Polaków znów trafiają pisma, w których oszuści podszywają się pod różne znane kancelarie prawne. Wiadomości informują o naruszeniu praw autorskich i wyglądają profesjonalnie. Zawierają też link do skanu pisma z "dowodami naruszeń praw autorskich". Czytaj dalej »

Kuba, nasz wieloletni trener szkolenia "Atakowanie i Ochrona Webaplikacji" przygotował krótki, ale mocno treściwy kurs online, który skupia się XSS, czyli na najpowszechniejszej dziurze w webaplikacjach. I zapewne poprzednie zdanie sporą część z Was już przekonało do zakupu, więc tutaj link wprost do koszyka. A dla reszty poniżej umieszczamy krótki opis, dlaczego warto zapoznać się z tym materiałem: ✅ ... Czytaj dalej »

Ktoś udostępnił w serwisie Docer.pl mnóstwo dokumentów m.in. z wykazami operacji, adresami i nazwiskami klientów polskich banków. Zakres tego wycieku zdecydowanie nie pozwala go potraktować jako drobnego incydentu. Czytaj dalej »

To co Inspektor Ochrony Danych ma wpisane w umowie o pracę może mieć większe znaczenie niż się wszystkim wydawało. Po raz pierwszy w Polsce UODO ukarał firmę za "złe usytuowanie IOD" w organizacji. Czytaj dalej »

Firma będąca znanym dostawcą podpisów kwalifikowanych poinformowała o udanym ataku na jej infrastrukturę, który spowodował wyciek danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Dane z wycieku mogą niebawem zostać opublikowane w darknecie. Próbka już została upubliczniona przez włamywaczy. Czytaj dalej »