Przedczoraj na Niebezpieczniku opublikowaliśmy informację o forum, na którym ktoś umieścił hasła użytkowników (głównie polskiego internetu) do wielu, naprawdę wielu portali.
Wczoraj Sylwia Czubkowska z Dziennik.pl poprosiła mnie o komentarz do sprawy. Na pytanie (pisownia oryginalna):
Jak Państwo oceniają co to za włamanie, znaczy się po co kraść hasła w potem je upubliczniać?
odpowiedziałem:
Najprawdopodobniej chodzi tu o wzbudzenie respektu wśród społeczności phisherow/crackerow i zamanifestowanie swoich możliwości, co oczywiście może przełożyć się na realne zyski. Jeśli cracker jest wiarygodny (często postuje duże ilości *działających* haseł) to do niego w pierwszej kolejności zgłoszą się spamerzy szukajacy botnetu do wynajęcia.
A oto, co zrobił z poniższej wypowiedzi redaktor Dziennika:
Czytaj dalej...# 26 komentarzy
Allegro wysłało wczoraj do użytkowników e-maile z prośbą o zmianę hasła:
Nie był to pierwszy tego typu mailing (por. artkuł w DI). Wczorajszy e-mail jest więc zapewne kontynuacją akcji rozpoczętej miesiąc temu.
Mam kilka uwag, co do całego procesu "wymuszania zmiany haseł". Część z nich zaprezentowałem już w poście opisującym współpracę Naszej Klasy z Wykopem, teraz parę słów komentarza do sprawy Allegro:
Czytaj dalej...# 14 komentarzy
Dziś okazało się, że pół roku kilka tygodni temu* (sic!) z Wykopu udało się ściągnąć kompletną bazę danych (w tym hasła użytkowników). Administracja Wykopu nie wspomniała o tym ani słowa, tłumacząc się teraz dość mętnie "dobrem śledztwa". Nie ma się co dziwić, nikt nie lubi się przyznawać do błędów. Szkoda tylko, że administratorzy Wykopu nie ostrzegli kilkudziesięciu tysięcy swoich użytkowników, że ktoś ma ich hasła i należałoby je zmienić, zwłaszcza w innych serwisach, jeśli (nierozsądnie) wszędzie wykorzystują to samo hasło...
Jak doszło do włamania?
Do wycieku bazy doszło poprzez włamanie nie na główny serwer Wykopu, ale na jedną z deweloperskich (służących do testów) maszyn... Prześledźmy zatem, co poszło nie tak, i jakie błędy popełniła załoga Wykopu.
Mam nadzieję, że ten case-study będzie świetną przestrogą dla wszystkich startupów, a także dobrym wyjaśnieniem tego co się stało, dla tych, którzy nie mają zbyt wielkiej wiedzy w temacie bezpieczeństwa komputerowego i czytając komentarze dotyczące włamania na Wykop.pl, nie wiedzą komu ufać i kto mówi prawdę.
Dwie ważne zmiany na Geek*FUN*. Parę dni temu dorzuciłem nowe (lipcowe) śmiesznostki, a ikari dorobił RSS-a.
Póki co, materiału nie jest wiele, ale powoli ludzie zaczynają podsyłać coraz więcej nadających się plików. Jakiś gagatek, moment po moim blipnięciu wykupił też domenę geekfun.pl — mam swój typ, i typa pozdrawiam, ciesząc się, że już teraz są ludzie przekonani o sukcesie projektu ;-)
Czytaj dalej...# 18 komentarzy
Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną.
Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-)
Czytaj dalej...# 28 komentarzy
Od poniedziałku, na milw0rmie dostępny jest exploit na Firefoksa 3.5. Exploit pozwala na zdalne uruchomienie dowolnego kodu na komputerze ofiary. Tu możecie sprawdzić jego działania — po kliknięciu odpali się kalkulator Windows.
Czytaj dalej...# 33 komentarze
Obrazek powyżej został zaciemniony na prośbę pracownika mBanku
Parafrazując tytuł Kominka, mam na myśli, że mBank mnie ostatnio straszliwie wkur...ił, a użytkownicy Blipa i Twittera pomogli wyjść z opresji ...a było to tak:
mBank Olsztyn - 10 marca 2009, dzień pierwszy
Jestem w delegacji. Korzystając z wolnego popołudnia składam w tamtejszej placówce mBanku (Centrum Handlowe Alfa) wniosek o kartę kredytową (bo z mojej obecnej karty strasznie upierdliwie korzysta się w Polsce). Po wypełnieniu wniosku, zostaję poinformowany, że jak tylko dane zostaną zweryfikowane, ktoś do mnie zadzwoni i umówi się na podpisanie umowy kredytowej... Myślę sobie, załatwione — skoczę jeszcze po colę i wracam do hotelu.
Po kilkunastu minutach, już po przebyciu drogi do hotelu, w momencie wskakiwania do wygodnego łóżka, dzwoni telefon. Mój wniosek o kartę kredytową został właśnie rozpatrzony pozytywnie, a dokumenty są gotowe do podpisania. Ponieważ hotelowe łóżko wydaje się o wiele ciekawszą perspektywą od powrótu do centrum handlowego Alfa, grzecznie odpowiadam pani z mBanku, że nasze spotkanie będzie możliwe dopiero jutro ...i spokojnie zasypiam, planując na jutro wycieczkę do mBanku, zaraz przed wyjazdem z Olsztyna.
Niestety, następnego dnia na własnej skórze przekonuję się ile trzeba czekać na olsztyńskiego taksówkarza (mimo że miasto jest tak wielkie, że gdyby pokryć je wykładziną dałoby radę odkurzć je w pięćdziesiąt minut ;-)). Ostatnie pół godziny, które miałem przeznaczyć na wycieczkę do mBanku spędzam więc wyglądając taksówkarza i zastanawianiem się, jakim "dobrym słowem" należy go powitać, żeby obrazić proporcjonalnie do spóźnienia, ale nie tak bardzo, by odmówił mi rejsu na dworzec PKP. Przez spóźnialskiego taksiarza, nie starcza już czasu na podjechanie do mBanku...
Czytaj dalej...# 91 komentarzy
P.S. Przypominam, że podobne śmiesznostki związane nie tylko z bezpieczeństwem sieci, zbieram i udostępniam pod nazwą geekfun — miłego przeglądania!
Czytaj dalej...# 11 komentarzy
Nie, nie chodzi o moją ;-) Na początku lipca, pod naciskiem producentów bankomatów, firma Juniper zabroniła swojemu pracownikowi pokazania na konferencji BlackHat zapowiedzianej wcześniej prezentacji dotyczącej błędów w bankomatach.
Wykład Jack'a Barnaby miał zaprezentować zarówno lokalne jak i zdalne ataki na bankomaty różnych producentów. Tak szerokie potraktowanie tematu przez Barnabę może wskazywać na lukę nie w sprzęcie, a w oprogramowaniu firmy Diebold, powszechnie wykorzystywanym przez większośc producentów bankomatów.
Czytaj dalej...# 11 komentarzy
Nie jest tajemnicą, że najnowsza technologia przyśpiesza i usprawnia prawie każdy przemysł, także medyczny... Lekarze wszczepiają pacjentom różnego rodzaju implanty, począwszy od tych "pasywnych", których zadaniem jest tylko monitorować stan zdrowia pacjenta, aż po implanty "aktywne" — dawkujące leki lub pobudzające niektóre funkcje narządów wewnętrznych człowieka.
Implanty, jak to urządzenia elektromechaniczne, od czasu do czasu potrzebują zgrania zebranych danych lub drobnego przeprogramowania (rzadziej doładowania). Najczęściej do komunikacji z implantem wykorzystuje się podczerwień... i właśnie tu pojawia się pewien problem.
Czytaj dalej...# 4 komentarze
Podczas mojego wykładu o Atakowaniu Bankomatów wspominałem o złośliwym oprogramowaniu, które można zainstalować na bankomacie (sic!) Jest to możliwe ponieważ większość bankomatów pracuje pod kontrolą
...cudownego Windowsa XP.
O trojanach w bankomatach firmy Diebold informowano już dobre 3 miesiące temu, dzisiaj natomiast, firma Trustwave opublikowała szczegółowy raport z analizy złośliwego kodu. I tak potwierdziły się moje przypuszczenia, że wszystkie bankomaty pracujące pod kontrolą Windows XP są narażone na infekcje (a nie tylko te od Diebolda).
Czytaj dalej...# 29 komentarzy
Coraz więcej stanów w USA zakazuje swoim mieszkańcom uśmiechania się podczas wyrabiania zdjęć do Prawa Jazdy. Powodem są tak naprawdę kiepskie systemy monitoringu, których zadaniem jest rozpoznawanie twarzy w tłumie ludzi m.in. na lotniskach i zatłoczonych ulicach. Oprogramowanie działa na zasadzie porównania obrazu z kamery z bazą zdjęć obywateli. Niestety, większość Amerykanów na lotniskach/ulicach jest raczej poważna (czyżby zatroskani kryzysem?), a zdjęcia w rządowej bazie najwyraźniej uśmiechnięte, co powoduje, że zaawansowany system ochrony za miliony dolarów nie jest w stanie skutecznie identyfikować terrorystów ;-)
Czytaj dalej...# 13 komentarzy
Przeglądając sieć, trafiłem na serwis MyIDScore, którego zadaniem jest pomóc internautom w przypadku kradzieży tożsamości. MyIDScore oferuje formularz, po wypełnieniu którego, pokazuje "osobisty wynik" szacujący, jak duże ryzyko wiąże się z kradzieżą dokładnie naszej tożsamości...
Moim zdaniem, jeśli komukolwiek w ogóle przyjdzie na myśl wypełnić ten formularz i wcisnąć "continue" powinien zobaczyć co następuje:
Jak myślicie... jakie szanse na kradzież tożsamości ma ktoś, kto na pierwszej lepszej stronie poda swoje dane osobowe wraz z numerem SSN? ;-)
Czytaj dalej...# 14 komentarzy
Za pomocą jednego kliknięcia założyłem tam sobie serwer Jabbera w swojej domenie. I wszystko byłoby OK, gdyby nie to, że pewnego razu wszyscy moi jabberowi znajomi z GMaila zniknęli... Mało tego, próba dodania do listy kontaktów kogokolwiek z domeny @gmail.com kończy się niepowodzeniem.
Czytaj dalej...# 19 komentarzy
Dzisiejszy dzień przynosi "aferę z zabezpieczeniami" systemu pocztowego Gazety.pl. Okazało się, że wysyłając e-maila na adres ankieta@gazeta.pl, jego treść zostanie rozesłana do wszystkich użytkowników Gazety...
Sekundę po upublicznieniu tejże informacji (żeby było śmieszniej, poprzez wykorzystanie wspomnianego tricku) błąd zaczęli wykorzystać użytkownicy Gazety - najpierw wysyłając do siebie śmieszne wiadomości, potem już tylko liche reklamy:
Czytaj dalej...# 16 komentarzy
Wczoraj, polska grupa Dark Coders opublikowała na liście dyskusyjnej Bugtraq exploit pozwalający na przeprowadzenie ataku typu DoS na Liveboksa, czyli na popularny modem dla Neostrady TP. Ponieważ exploit został opisany jako remote (ang. "zdalny"), na użytkowników Neostrady padł blady strach... ;-) Czy faktycznie, osoby korzystające z Liveboksa mają się czego obawiać? Niektórzy tak...
Czytaj dalej...# 21 komentarzy
Zapewne większość z Was spotkało się z internetowymi ciasteczkami i mniej więcej kojarzy zasadę ich działania. O tym, jak naruszają one prywatność internautów powstało już wieletekstów... Niektórzy paranoicy (w tym ja) albo je blokują albo regularnie usuwają, między innymi po to, żeby nie być ,,śledzonym'' przez agencje reklamowe czy skrypty statystyk Gemiusa. Problem w tym, że niektórych ciastek usunąć się nie da, bo w ogóle nie widać ich w przeglądarce!
Czytaj dalej...# 56 komentarzy
Niedługo trzeba było czekać na pierwszą lukę w telefonie Apple. Jeden z użytkowników forum MacRumors zauważył, że na iPhone z zablokowaną klawiaturą można zrobić praktycznie wszystko... od przejrzenia wpisów w książce kontaktów do przejrzenia historii e-mailii, czy wykonania nieautoryzowanego połączenia telefonicznego.
Czytaj dalej...# 20 komentarzy
Możesz poznać dane osobowe każdego użytkownika GMaila! Jeśli kiedyś zastanawiałeś się, kto spamuje Cię z adresu spammer@gmail.com -- zaraz będziesz miał okazję poznać jego imię i nazwisko ;-) Dowiesz się także kto jest prezydentem, kto jest skinheadem i jak na imię ma administrator GMaila...
Czytaj dalej...# 26 komentarzy
Poważnie. Chciałbym, żeby zgodnie z planami Ministerstwa Kultury, nowelizacja prawa autorskiego pozwalała dostawcom internetu karać odłączeniem sieci swoich klientów, jeśli ściągają oni pirackie filmy i muzykę z Internetu. Co więcej, mam nadzieję, że ISP będą skrupulatnie korzystać z tego prawa. Dlaczego?
Czytaj dalej...# 26 komentarzy
Szczegółowe dane osobowe i zdjęcia tysiąca osób "nieświadomie" udostępnił w internecie bank PEKAO S.A. Wszystko za sprawą serwisu zainwestujwprzyszlosc.pl skierowanych do młodych ludzi ofert stażu. Setki listów motywacyjnych i CV pełne danych osobowych można znaleźć pod adresem
http://www.zainwestujwprzyszlosc.pl/files/0/Czytaj dalej...# 37 komentarzy
Przykro mi, że muszę zawieść 63 osoby, które wczoraj, z racji Prima Aprilis, udało mi się nabrać na akcję iPhone za recenzję... Wydawanie iPhone'ów za recenzję przez Apple Polska to oczywiście żart. Natomiast sama recenzja jest jak najbardziej prawdziwa, a iPhone ze zdjęć faktycznie należy do mnie :-)
Treści zgłoszeń nie będę cytować - ale szczerze przyznam, że niektóre wyjaśnienia pt. "dlaczego to właśnie ja powinienem zostać polecony do otrzymania iPhone'a" były pomysłowe i ubawiły mnie setnie :-)
PS: A samemu iPhone'owi zdecydowanie przydałby się "showcase mode". Bo każdy chce zobaczyć, pobawić się, poprzewijać ...a ja nie każdemu chciałbym pokazać swoje SMS-y, zdjęcia i notatki... — i to kolejny powód, dla którego iPhone ssie ;-)
Włoska policja poszukuje złodzieja, który okradał supermarket poprzez hipnotyzowanie pracowników... Zahipnotyzowani zgodnie twierdzą, że ostatnie co pamiętają, to "patrz w moje oczy".
Upewniony, że sztuczka działa, hipnotyzer postanowił przerzucić się z supermarketów na ...banki. A teraz najlepsze, wszystko zostało nagrane przez system monitoringu!
Czytaj dalej...# 19 komentarzy
Mając wczoraj (wątpliwą) przyjemność przebywania na dworcu Warszawa Centralna, uprzyjemniałem sobie oczekiwanie obserwacją hali, aż tu nagle pojawił się ...otwarty bankomat:
Jak widać, oprogramowanie bankomatu pracuje pod kontrolą systemu Windows XP. Serwisanci najprawdopodobniej wykonywali kalibrację kamery — na mini-laptopie postawionym na górze bankomatu widać podgląd z kamerki bankomatu.
Czytaj dalej...# 29 komentarzy
Czas uciąć plotki o rzekomym porzuceniu bloga. Nie poszedłem w ślady Riddle'a, bliżej mi do da.killi…
Tak, to moja najdłuższa przerwa, ale odpoczynek był potrzebny. Bardzo. A powodów przerwy było kilka… od coraz ciekawszej pracy zawodowej, przez coraz skuteczniejsze otwieranie oczu na świat pozakomputerowy, po coraz większe obrzydzenie polską Blogosferą.
Nie wytykając palcami, dość mam już czytania blogasków, które zrzynają teksty z zachodnich serwisów/blogów — przekład na polski plus jedno czcze zdanie komentarza od siebie, a na dodatek brak źródła to naprawdę nie jest to, panowie blogerzy… Wylecieliście z czytnika razem z Wykopem. (Mam wrażenie, że takie podkradaduplikowanie informacji, oprócz tego, że po prostu jest nudne dla czytelników, strasznie marnuje nasz czas – przydałoby się jakieś sprytne narzędzie do filtrowania RSS-ów).
Czytaj dalej...# 48 komentarzy
Wspomniałem w poprzednim poście, że po prawie roku bycia anonimowym na Naszej-Klasie, zdecydowałem się podać serwisowi poprawne dane osobowe. W ściśle konkretnym celu. Zależało mi na jak najszybszym zlinkowaniu się ze znajomymi w okresie przedświątecznym, by móc wspólnie wyskoczyć na piwo. I ku mojemu zaskoczeniu, zaraz po dopisaniu się do klasy, w skrzynce siedziało już 7 (sic!) zaproszeń od szkolnych kolegów!
Na początku pomyślałem, że NK wysyła informacje o nowych osobach w klasie do wszystkich zainteresowanych i stąd ta szybka odpowiedź. Ale gdzie tam! Taka opcja nie istnieje! Wniosek: ludzie naprawdę tam siedzą... i to właśnie ich aktywność jest przerażająca :-) A oto, czym grozi taka aktywność i jak możemy ją wykorzystać:
Nasza Klasa – wykradamy dane osobowe
Domyślnie, Nasza Klasa udostępnia Twój numer telefonu, numer GG, i identyfikator Skype Twoim znajomym i kolegom z klasy. Gdybym chciał je poznać, muszę tylko ...dopisać się do Twojej klasy. Tak, to jest aż tak bajecznie proste i nie wymaga żadnego uwierzytelnienia, a jedynie dwóch kliknięć myszką.
Na 10 przeprowadzonych prób (ofiary wybrane losowo), po dopisaniu do odpowiednich klas, poznałem dane osobowe 9 użytkowników portalu Nasza Klasa. Na więcej prób nie miałem ochoty, bo widok pana gąbki przyprawiał mnie o dreszcze...Czytaj dalej...# Komentarze wyłączone
Podtrzymuję moja wypowiedz, która znalazła się w raporcie dot. największych wydarzeń 2007 - Nasza-Klasa, to nieświeża idea skopiowana z Zachodu. Ale...
Ale w czasie świąt, z racji większej ilości wolnego czasu, zdecydowałem się zarezerwować w NK po raz drugi (tym razem podając prawdziwe dane osobowe, celem zebrania części znajomych z rodzinnych stron na wspólnym piwie). I mam kilka przemyśleń. Część oczywiście związanych z bezpieczeństwem, część z samym działaniem serwisu.
Czytaj dalej...# 28 komentarzy
Kilka dni temu, Jeff Alexander, jeden z inżynierów Microsoftu z Australii opublikował na swoim blogu ciekawe fakty dotyczące (braku?) bezpieczeństwa serwerów microsoft.com. Wpis wbił niezłą szpilę w reputację Microsoftu ...i został bez słowa komentarza bardzo szybko usunięty. Ciekawe, czy Jeff stracił noworoczą premię za ten brak lojalności wobec pracodawcy? ;-)
Chociaż post nie jest już osiągalny u źródła, łatwo możemy go wyszperać (w myśl zasady "Co raz zostało opublikowane w internecie, będzie tam na zawsze"). Po nieskomplikowanej operacji użycia Googlowego (o ironio!) cache (mirror), możemy się dowiedzieć, że...
At this point we still don't use firewalls for MS.COM sites and don't have any plans on the books to put them in place.
Pamiętacie moje ostatnie rozterki prawne dotyczące odpowiedzialności za złamanie internetowej ciszy wyborczej, w przypadku gdy autor mieszka w Szkocji, pisze po polsku pod domeną belgijską utrzymywaną przez serwery w USA na systemie blogowym znajdującym się w Niemczech?
Chyba niebawem dowiem się, jak to jest z tą "inter-narodową" odpowiedzialnością prawną, bo podobny problem spotkał jedną z internetowych książek telefonicznych, o czym pisze dzisiejszy Money.
Czytaj dalej...# 6 komentarzy
Od paru dni obserwuje, jak moja skrzynka GMailowa wypełnia się ofertami viagry, które do tej pory były skutecznie odfiltrowywane. Okazuje się, że spamerzy zaczęli wykorzystywać sposób, opisany przeze mnie na blogu już ponad rok temu — brawa za refleks :>
Czytaj dalej...# 6 komentarzy
Każdą z grup zawodowych cechuje pewien podzbiór nieudaczników. Muzycy mają gwiazdy Disco-Polo, politycy Leppera, kibice Rasiaka. Są niedzielni kierowcy, łódzkie pogotowie i nagrody Darwina. Jak widać, kiepskich wykonawców różnych zawodów nie brakuje... A co tam panie w informatyce^Wsecurity?
Otóż powstał ostatnio nowy sajberportal, firmowany marką znanego i skądinąd szanowanego przeze mnie specjalisty ds. zabezpieczeń. Oto, co możemy na nim wyczytać:
Czytaj dalej...# 49 komentarzy
Mój blog oparty jest o system znajdujący się w Niemczech, jest pisany po polsku ale pod belgijską domeną, hostowaną na serwerach w USA — ja natomiast mógłbym znajdować się teraz w Szkocji...
Czy biorąc pod uwagę powyższe, jeśli dziś napiszę tu, żebyście głosowali na partię X, to złamię ciszę przedwyborczą?
Wolność informacji w dzisiejszych czasach, to chyba największe dobro, ale zarazem i największy problem ludzkości...
Czytaj dalej...# 24 komentarze
Znacie kogoś, kto pracuje przy komputerze bez muzyki? W internecie od dawna można posłuchać popularnych stacji radiowych, ale przecież każdy wie, że polskie radiostacje (poza antyradiem) ssą. Bo albo stacja ssie z definicji, albo ssie, bo "limit słuchaczy online został osiągnięty, proszę czekać".
Na szczęście żyjemy w czasach rozkwitającego ŁEB 2.0 i powstało już kilka portali "ułomnościowych", które są nakierowane na muzykę. Do dyspozycji mamy last.fm i pandora.com.
Last.fm jest przeładowane opcjami i zapamiętuje sobie, czego słuchamy lokalnie na komputerze, a następnie podsuwa nam propozycje. Niestety, w moje gusta algorytmy sugestii na last.fm trafiają rzadko. Dlatego preferuję Pandorę, dzięki której poznaję od groma ciekawych zespołów. Właściwie to poznawałem... bo uwielbiani przez nas wszystkich panowie z RIAA postanowili ograniczyć zasięg tego internetowego radia do USA...
Stąd, po wejściu na stronę pandory z polskiego IP ujrzymy coś takiego:
...ale już po wykonaniu 2 prostych czynności możemy cieszyć się pełną funkcjonalnością serwisu :>
Świetny jest ten nowy update Google Readera. Jak donoszą na Joggerze, w końcu udostępniono wyszukiwarkę feedów! Myślałem, że już się nigdy nie doczekam... brawo! Aż chce się skakać z radości... Tylko dlaczego, do cholery, Opera została całkowicie zablokowana? Ja, i znajomi Operowcy, widzą wyłącznie logo Google Readera i białość nad białościami.
Ja rozumiem, że Opera może doprowadzać do szewskiej pasji programistów Google, ale Google to nie jest mała firemka, która może sobie pozwolić na wypuszczenie nowej wersji swojego oprogramowania bez sprawdzenia jej na jednej z najpopularniejszych przeglądarek!
I WANT MY FEEDS!
Update (7/9/7, 7:23): ^G Reader już działa pod Operą. Dało się? Dało! Szkoda, że nie można było tak od początku... Mam jednak nadzieję, że ta sytuacja sprawi, iż kolejne update'y serwisów Google'a będą testowane na Operze przed upublicznieniem.
Czytaj dalej...# 43 komentarze
Dziś będzie na tę, jakże polską, wesołą nutę kombinowania... Ponieważ urządzam sobie mieszkanie, jestem dość częstym bywalcem różnych salonów meblowych. W jednym z nich, urocze panie proponują klientom wybierającym kanapy kartę płatniczą (oczywiście marki sklepu).
Ponieważ mam wrodzoną blokadę na cały ten marketingowy bullshit, a w dodatku prowadzę szkolenia z podpisu elektronicznego, dość specyficznie reaguję na podsuwanie mi pod nos jakichkolwiek papierów do podpisania... Ale, że Pani smutne oczy robi (i zaczyna opowiadać, że nic się nie stanie jak wypełnię wniosek, bo nie spełniam któregośtam wymogu uzyskania karty, za to ona i tak dostanie prowizję od odrzuconego wniosku, a ja już teraz, zaraz, superprezent) — myślę sobie, a co mi szkodzi pomóc kobietce, zgarnąć gratisa, potrenować social engineering i jeszcze mieć świetny „materiał dowodowy” na wykład z bezpieczeństwa?
Czytaj dalej...# 15 komentarzy
Często jestem pytany, jak nas, Polaków, odbiera się za granicą?. Czy Brytyjczycy, z którymi przecież już tak mocno się zaprzyjaźniliśmy za sprawą Wielkiej Emigracji, dalej uważają nas za wódziane ochlajmordy z partackim akcentem? Czy może dominuje już wizerunek magistra inżyniera na wózku widłowym, sterczącego po godzinach na zmywaku? Ciężko się zdecydować, który ze stereotypów jest powszechniejszy, zaskakuje natomiast to, że niektórzy myślą, iż główny opór ZOMO-wcom stawiali polscy "kibole" ;-)
Czytaj dalej...# 21 komentarzy
Poprzedni post to fake. Ale dobry fake. Nabrałem się zarówno ja, jak i kilkanaście innych osób, które z reguły pracują na podwyższonym poziomie czujności :-)
Mea culpa, że podesłanej mi informacji nie sprawdziłem w kilku innych źródłach. Zmyliły mnie dwie rzeczy: wiarygodność osoby, od której dostałem informację i doświadczenia ze szpiegującymi drukarkami. Dziwi mnie jednak, że po opublikowaniu aktualizacji pod wczorajszym wpisem (że to fake), ciągle piszą do mnie ludzie z pytaniem czy mogą prze{drukować,kopiować} informacje o keyloggerze na swoje strony czy portale. (Kolejny dowód na to, że hoax to genialny, skoro tak żywe wzbudza zainteresowanie).
Czytaj dalej...# 8 komentarzy
Uwaga, fake. Pamiętacie wybuchające laptopy Della? Myślicie, że ta firma nie może sobie już bardziej popsuć wizerunku? Błąd! W jednym z laptopów Della znaleziono (kiepsko) ukrytego sprzętowego keyloggera (sic!). Mało tego, układ szpiegujący został sprzężony z sieciówką i pewnie gdzieś wysyłał zbierane po cichu dane użytkownika. Pytanie: gdzie?
Czytaj dalej...# 34 komentarze
Ostatnio mocno dostało się serwisowi facebox.com (obecnie netlog.com). Jak zapewne pamiętacie, serwis bezczelnie logował się na skrzynki pocztowe zarejestrowanych w nim uzytkowników i wysyłał reklamowy spam do wszystkich kontaktów z książki adresowej (sic!).
Widać bad publicity stworzone przez polskich bloggerów nie przypadło serwisowi do gustu i postanowił on, ot tak sobie, zmienić nazwę. (Kto by nie zmienił, gdyby po wpisaniu nazwy serwisu do wyszukiwarki pokazywało się tyle nieprzychylnych recenzji i oskarżeń o spam? *EG*).
Tak wyjaśniają zmianę nazwy twórcy serwisu:
Czytaj dalej...# 27 komentarzy
Przed chwilą na kanale #jogger Kangel (jeden z administratorów polskiej Wikipedii) oznajmił, że ze względu na powtarzające się od ponad pół roku wandalizmy, właśnie podjęto decyzję o zabanowaniu łódzkich internautów korzystających z usług Nostrady TP. Wycięta podsieć to: 83.26.0.0/16, odpowiadająca ok. 65 000 potencjalnych internautów.
Czytaj dalej...# 38 komentarzy
Ostatnio kilkuznajomych zapomniało o podstawowych zasadach bezpieczeństwa i dało się podpuścić pseudoserwisowi społecznemu o nazwie Facebox.com (nie linkuję do spamerów). Podczas rejestracji podali zarówno adres, jak i hasło do GMaila (sic!), a z pozoru niewinny kolejny-serwis-web-2.0 okazał się spamerską maszyną, która ściąga z GMaila listę wszystkich adresów e-mail i zalewa je spamem. Póki co, jest to zaproszenie do Facebox.com, ale kto wie, czy nie odsprzedają zebranych adresów innym spamerom?
Czytaj dalej...# 82 komentarze
Zainstalowałeś najnowszą wersję systemu operacyjnego, dorzuciłeś poprawki, zapatchowałeś wszystkie programy, z których korzystasz. Dodatkowo, jako paranoik wymuszasz używanie szyfrowanych połączeń wszędzie, gdzie się da: e-maile odbierasz przez TSL, strony WWW przeglądasz po HTTPS, a ze zdalnymi maszynami łączysz się via SSH. Jakby tego było mało, wszystkie dokumenty zabezpieczasz silną kryptografią, szyfrując dane przy użyciu PGP/GPG. Myślisz, że wyeliminowałeś wszystkie słabe punkty Twojego komputera i jesteś już bezpieczny; nikt nie dowie się nad czym pracujesz, i nie ma szans, aby ktoś mógł Cię podsłuchać... Błąd!
Wielu z nas zapomina, że bezpieczeństwo komputerowe to nie tylko aktualne oprogramowanie, czy też symboliczna kłódka na drzwiach do serwerowni. Paradoksalnie, kilku aspektów z dziedziny IT security nigdy nie będziemy w stanie dostrzec — bo można je tylko usłyszeć :-)
Czytaj dalej...# 29 komentarzy
W poprzednim tygodniu pisałem o kreskówkach i serialach. Posty wspierane były wstawkami filmowymi z YouTube. Kilka miesięcy temu pisałem o jamniczku — wpis wzbogacony został filmem z Google Video.
To chyba jasne, że musiałem się w końcu doczekać oskarżeń o piractwo, nie? ;-)
Czytaj dalej...# 26 komentarzy
Mało bloguje, bo mi się egzamin na Cisco Certified Security Professional (lansrank++) zbliża i robię sobie całymi dniami supertrudne testy! I hakuję. I w ogóle wszystko psuję straszliwie. Dziś popusłem Gadu-Gadu. Przepraszam :-(
Czytaj dalej...# 35 komentarzy
