Informacje tutaj zebrane pochodzą z kanałów RSS wielu stron o tematyce IT security. Dzięki tej metodzie możliwe jest sprawdzanie na bieżąco w jednym miejscu, czy na interesujących nas stronach pojawiły się nowe artykuły. Kanał Really Simple Syndication (RSS) jest automatycznie aktualizowany, w chwili  gdy na obserwowanej stronie pojawi się nowy artykuł.

sekurak.pl

Hacker playbook 3, CTF, wysyłanie SMSów i później podmiana ich treści, kody do rozwal.to i nowy ebook sekuraka

A to wszystko na tegorocznym stoisku Sekuraka na Confidence (z kodem MP_sekurak20 macie 20% zniżki). W sumie będziemy mieć aż 9 prezentacji (dwie na głównej ścieżce, pięć w community corner i dwie na specjalnym edukacyjnym evencie dla licealistów. Jak widzicie – zarażamy bezpieczeństwem...

25.Maj.2018


RODO a gromadzenie danych z wizytówek – spostrzeżenia praktyczne

Wiele osób zastanawia się - co z tak prozaiczną biznesową czynnością dnia codziennego, jak zbieranie wizytówek naszych partnerów oraz rejestrowanie danych kontaktowych na nich zawartych w kontekście RODO? Oczywiście, jak w większości praktycznych kwestii trudno doszukiwać się bezpośredniego...

25.Maj.2018


Możliwość podsłuchu logowania do Skype prostym HTML-em

Tym razem mamy kolejną edycję małego koszmaru z frameworkiem electronjs, wykorzystywanym do budowy aplikacji desktopowych (ze znanych appek – mamy tu Skype czy desktopowy klient Slacka). Jak działa Electron? W skrócie to paczka HTML-a / JavaScriptu z dołożonym Chromium + nodejs w backendzie:...

25.Maj.2018


Liczne modele BMW: Chińczycy zaprezentowali zdalne przejęcie nad wewnętrzną komunikacją

Raport słynnej chińskiej ekipy Tencent Keen Security Lab. Tym razem przetestowali zabezpieczenia wybranych modeli samochodów marki BMW.

23.Maj.2018


Przydatne mapy myśli – bezpieczeństwo IT

Zestaw dostępny do pobrania jest tutaj. Część starsza, część nowsza. Testowanie bezpieczeństwa WiFi, PKI, przeglądy bezpieczeństwa infrastruktury, zabezpieczanie domowego komputera, przegląd po popularnych technologiach VPN-owych, … W każdym razie dobry materiał na uporządkowanie, uzupełnienie...

22.Maj.2018


Hacking Party Warszawa – minirelacja

W ostatni piątek mieliśmy pierwsze hacking party w Warszawie, około 300 osób, świetna atmosfera i miejmy nadzieję poruszające prezentacje ;) Wyglądało to mniej więcej tak: Opowiadaliśmy trochę o bezpieczeństwie API, pokazywaliśmy hackowanie kamery, wprowadzaliśmy w tajniki XSS na przykładach...

21.Maj.2018


CERT Polska

Podatności w implementacjach OpenPGP oraz S/MIME: „EFAIL”

Niemieccy badacze bezpieczeństwa 14 maja 2018 roku opublikowali pracę dotyczącą występowania możliwych podatności bezpieczeństwa w niektórych implementacjach protokołów OpenPGP oraz S/MIME używanych m.in. do szyfrowania wiadomości e-mail. W niektórych przypadkach, atakujący posiadający dostęp...

14.Maj.2018

Narzędzie do odzyskiwania klucza szyfrującego ransomware’u Vortex

Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych w 2017 i 2018 roku. Vortex...

16.Kwi.2018

Kampania phishingowa z fałszywymi “bonami do Biedronki”

Zespół CERT Polska otrzymał zgłoszenie o pojawieniu się nowej akcji phishingowej wycelowanej w klientów Biedronki. Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do...

11.Kwi.2018

Mtracker – nasz sposób na śledzenie złośliwego oprogramowania

Artykuł Mtracker – nasz sposób na śledzenie złośliwego oprogramowania pochodzi z serwisu CERT Polska .

26.Sty.2018

Analiza polskiego BankBota

Artykuł Analiza polskiego BankBota pochodzi z serwisu CERT Polska .

16.Sty.2018

Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag. Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzców: Gratulujemy zwycięzcom, a wszystkim...

28.Lis.2017

Timber by EMSIEN-3 LTD

niebezpiecznik.pl

* Allegro rozesłało e-maila o RODO na dziwne adresy e-mail

Wielu czytelników zgłasza nam dzisiaj, że odebrało fałszywy e-mail od Allegro. E-mail nie jest jednak fałszywy i pochodzi od Allegro, ale — i to jest powodem traktowania go jako “atak” przez naszych czytelników — wiadomość, która zachęca do otworzenia załącznika PDF jest rozsyłana na adresy, na...

15.Maj.2018


* A tak się frauduje Polaków (i nie tylko) w Wielkiej Brytanii

Jeden z naszych Czytelników na emigracji podesłał nam SMS-a jakiego dostał: Link prowadzi do strony: http://hmrc-revenue.govs.uk.claim-tax-refund.overview.revmn[.]net/ Pod którą jest formularz zwrotu (bez https, na totalnie podejrzanej domenie) proszący pod koniec o dane karty. I już jest jasne...

15.Maj.2018


* Nie ma dyrektywy policyjnej, ale Sejm znalazł obejście problemu

Jak policja ma przetwarzać dane po uchyleniu “starej” ustawy o ochronie danych? Nie bardzo wiadomo i dlatego zaproponowano, by wprowadzenie nowej ustawy o ochronie danych nie wiązało się z całkowitym uchyleniem starej. Przypomnijmy, że dyrektywa policyjna to drugi obok RODO składnik unijnej...

11.Maj.2018


* 3 sposoby na to, aby programiści szybciej wdrażali poprawki bezpieczeństwa

…to opisywanie ich w taki sposób: Eksperymet przetestował @the_T_bot i twierdzi, że działa. PS. Jeśli złapałeś się na ten tytuł i kliknąłeś, to chyba masz problem z szybkim wdrażaniem poprawek — a zatem to może ci się przydać. Przeczytaj także: Śmiertelne błędy programistyczne: ten w...

07.Maj.2018


* Homepay: Były prezes twierdzi, że sprzedał udziały 1 marca

Pisaliśmy ostatnio o tym, że choć w KRS widnieje nowy prezes Homepay to były prezes nadal widnieje jako wspólnik. Po tej aktualizacji przez LinkedIn napisał do nas Paweł Wachnik (były prezes i właściciel Homepay). Odpowiedział na pytania zadane 17 kwietnia (dotyczące spółki w Czechach) i odniósł...

02.Maj.2018


* Zmiana prezesa Homepay widoczna w KRS, ale b. prezes figuruje jako wspólnik

Wcześniej gdy pisaliśmy o problemach z Homepay pozwoliliśmy sobie zwrócić uwagę, że przejęcie firmy i zmiana na stanowisku prezesa budziły wątpliwości. W internetowych dyskusjach niektóre osoby sugerowały, że tak naprawdę Homepay to ciągle “spółka Wachnika”. Rzeczywiście coś się zmieniło. Ale...

02.Maj.2018


zaufanatrzeciastrona.pl

Weekendowa Lektura: odcinek 264 [2018-05-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy. Życzymy zatem udanej lektury. W dzisiejszym odcinku szczególnie polecamy w części fabularnej opowieść o działaniach... 

27.Maj.2018


Czego nie robić w pierwszym dniu obowiązywania przepisów, czyli RODOwpadki

Gdy zaczął się szał informowania klientów o tym, jak bardzo firmy dbają o ich dane osobowe, byliśmy pewni, że nie zabraknie także materiału na nowy artykuł. Oczywiście nadawcy emaili nie zawiedli – poniżej krótki przegląd wyników. Każdy z Was bez wątpienia ma w swojej skrzynce kilkanaście, jak... 

26.Maj.2018


Klienci PKO BP, BZ WBK, mBanku, ING i Pekao na celowniku nowego malware

W sieci pojawiło się niedawno nowe złośliwe oprogramowanie, które za cel obrało sobie konta klientów pięciu największych polskich banków. Metody jego działania są dość kreatywne, a jego twórcy bardzo pracowici. Firma ESET wykryła i opisała nowe zagrożenie, nazwane BackSwap. Ten koń trojański... 

25.Maj.2018


Klikasz „X” w komunikacie o RODO – wyrażasz zgodę na przetwarzanie danych

Największe polskie serwisy zbierają zgody użytkowników na przetwarzanie ich danych w wątpliwy etycznie – a także prawnie – sposób. Zamknięcie okienka z pytaniem o zgodę okazuje się być interpretowane jako… zgoda! Często to nasze artykuły trafiają na Wykop, ale dzisiaj czas na odwrócenie tego... 

24.Maj.2018


Jak Ministerstwo z Politechniką rozsyłały podatnikom ankiety, nie pytając ich o zgodę

Czytelnik poinformował nas o wiadomości, która do niego dotarła z adresu ankietaPB@mf.gov.pl . Ministerstwo Finansów zachęcało w niej do wypełnienia ankiety przygotowanej przez Politechnikę Białostocką. Spoofing e-maila? Nie tym razem. „W dniach od 11 do 21 maja 2018 r. podatnicy, którzy złożyli... 

24.Maj.2018


Dźwięki, które uszkadzają mózgi agentów, czyli co zdarzyło się w Hawanie

Jesienią 2017 w amerykańskiej ambasadzie na Kubie zrobiło się niespokojnie i trzeba było ewakuować grupę pracowników. Nikt nie był do końca pewien, co w zasadzie się stało i jak należy się do sprawy ustosunkować. Odpowiedzi nadal nie ma. Czy można ledwo słyszalnym dźwiękiem uszkodzić mózg?…... 

24.Maj.2018


locos.pl

Hakerzy ukradli bitcoiny warte dziesiątki milionów dolarów

Hakerzy przełamali zabezpieczenia jednego z najpopularniejszych narzędzi do wydobywania bitcoinów i ukradli jego użytkownikom dziesiątki milionów dolarów . Z dostępnych informacji wynika, że ofiarą ataku padło narzędzie Nicehash. Jego użytkownicy stracili ponad 4700 bitcoinów o łącznej wartości... 

10.Gru.2017


Urządzenia Internetu Rzeczy ewoluują, ale nadal są podatne na ataki

Inteligentne urządzenia połączone z internetem uważa się powszechnie za bardzo wygodny sposób ułatwienia życia ludziom. Ale w jakim stopniu korzystanie z nich jest bezpieczne z cyberprzestępczego punktu widzenia? W 2015 r. badacze z Kaspersky Lab postanowili sprawdzić, jak realne jest zagrożenie... 

10.Gru.2017


Krytyczne luki we wtyczkach dla sklepów obsługujących Przelewy24

Sprawę dokładnie opisała Zaufana Trzecia Strona , a dotyczy luk we wtyczkach do wielu różnych rodzajów platform handlowych, przygotowanych przez serwis Przelewy24.pl. Sprawa dla niektórych klientów jest poważna a Przelewy24 opublikowały w tym zakresie alert na swojej stronie. Więcej... 

05.Lis.2017


Projekt ustawy o krajowym systemie cyberbezpieczeństwa

Zapewnienie wysokiego poziomu cyberbezpieczeństwa – to jeden z priorytetów Ministerstwa Cyfryzacji, określony już w listopadzie 2015 roku. Zarówno na poziomie krajowym, jak i w Unii Europejskiej. Prezentowany projekt ustawy o krajowym systemie cyberbezpieczeństwa to wynik prac ekspertów zarówno... 

03.Lis.2017


Interwencje GIODO w sprawie zabezpieczania danych osobowych przez uczelnie

Warszawska szkoła wyższa AlmaMer zabezpieczyła już dokumenty z danymi osobowymi studentów i pracowników. Z kolei po kontroli trzech uczelni w Katowicach GIODO składa zawiadomienia do prokuratury. Więcej... 

17.Paź.2017


hack.pl

Błąd w procesorach firmy Intel wymusza załatanie systemów Windows, macOS oraz Linux

W procesorach firmy Intel wykryto dwie niebezpieczne luki, które mogą zostać wykorzystane przez atakujących do przechwycenia danych aplikacji poprzez uzyskanie dostępu do pamięci jądra. Pierwsza z luk - Meltdown - może pozwolić na usunięcie bariery między aplikacjami użytkownika a wrażliwymi... 

05.Sty.2018


Atak oprogramowania ransomware WannaCry

W ubiegły piątek doszło do zmasowanego, ogólnoświatowego ataku oprogramowania ransomware o nazwie WannaCry. Zadaniem szkodliwego programu było zaszyfrowanie danych ofiar i żądanie zapłacenia okupu. Szkodliwe oprogramowanie zastosowane w ataku wykorzystuje lukę w systemach Windows, która... 

13.Maj.2017


Ile zarabiają cyberprzestępcy?

5 dolarów - nawet za tak niedużą kwotę cyberprzestępcy są skłonni zaatakować wybraną stronę i przeprowadzić atak trwający 5 minut.400 dolarów, jeśli dany serwis online ma być „bombardowany” przez 24 godziny. Atakowany w tym czasie może stracić tysiące, a nawet miliony dolarów. Średnia cena ataku... 

29.Mar.2017


Szkodliwe narzędzie Adwind RAT atakuje firmy w 100 państwach i terytoriach

Wykryto nowy masowy atak przeprowadzony przy użyciu narzędzia zdalnego dostępu (RAT) o nazwie Adwind. Ten wielofunkcyjny szkodliwy program został wykorzystany w atakach na ponad 1 500 firm w ponad 100 państwach i terytoriach. Ataki objęły różne branże, w tym handel detaliczny i... 

23.Lut.2017


Jak bezpiecznie kupować online przed świętami?

Według badań „Raport: Zakupy świąteczne 2016” przeprowadzonych przez firmę Deloitte, prawie 40% funduszy na prezenty świąteczne polscy konsumenci wydadzą w sklepach internetowych. Ta wartość nie umknie uwadze cyberoszustów. Aby poszukiwanie świątecznych podarunków nie skończyło się przykrą... 

07.Gru.2016