ZaufanaTrzeciaStrona
Jak okraść tysiąc internautów na kilkaset tysięcy złotych? Trzeba zapłacić Interii i o2 za wysłanie mailingu do potencjalnych ofiar - użytkowników ich "darmowej" poczty. Nikt nie sprawdza czy kupujący mailing jest złodziejem... http://lesemerick.com/link/4755081/interia-i-o2-rozeslaly-swoim-uzytkownikom-reklame-sklepu-zlodziei/

#security #bezpieczenstwo #zaufanatrzeciastrona #sportef
+14
Pawci0o
Hakerzy sterują wirusami komputerowymi za pomocą… memów:

Eksperci z firmy Trend Micro odkryli wirusa, który instrukcje pobiera z grafik umieszczonych na Twitterze. W ten sposób przestępcy oszukują programy antywirusowe.

http://www.chip.pl/2019/01/hakerzy-steruja-wirusami-komputerowymi-za-pomoca-memow/

#memy #informatyka #zaufanatrzeciastrona #niebezpiecznik #wirusykomputerowe #komputery #twitter #hakerzy #bezpieczenstwo
+2
yersey
Dostał ktoś też takiego samego maila? Niby moje ip, a wcale się nie logowałem. Mam się bać?

#wykop #hacking #security #bezpieczenstwo #niebezpiecznik #zaufanatrzeciastrona
+1
ZaufanaTrzeciaStrona
Naprawdę niezła historia - jak złapano słynnego El Chapo dzięki współpracy jego osobistego informatyka, eksperta od szyfrowanej komunikacji http://lesemerick.com/link/4739961/jak-jeden-informatyk-zalatwil-najwiekszego-barona-narkotykowego/ #security #bezpieczenstwo #zaufanatrzeciastrona +13
ZaufanaTrzeciaStrona
Tego się nie spodziewaliśmy - okazuje się, że to dzięki pracownikom firmy Kaspersky NSA zidentyfikowała swojego pracownika, który wyniósł z pracy 50 terabajtów danych http://lesemerick.com/link/4739237/jak-kaspersky-pomogl-nsa-znalezc-jedno-ze-zrodel-wyciekow/

#security #zaufanatrzeciastrona #bezpieczenstwo
+9
ZaufanaTrzeciaStrona
Klappe halten, czyli rekomendacja dla autorów wycieków. Jak wpadł autor ogromnego wycieku danych niemieckich polityków http://lesemerick.com/link/4738277/jak-wpadl-autor-najwiekszego-wycieku-danych-niemieckich-politykow/ #zaufanatrzeciastrona #bezpieczenstwo #security +5
ZaufanaTrzeciaStrona
Czytelnik kupił na Allegro Windowsa za 14,27 PLN a potem dostał linka do pobrania systemu z fałszywej domeny Microsoftu. Szukaliśmy w tym pliku ISO malware... http://lesemerick.com/link/4733845/zbyt-tanie-windowsy-falszywa-domena-microsoftu-i-nietypowy-koniec/

#bezpieczenstwo #zaufanatrzeciastrona #security
+10
SaXer
Wczoraj dostałem taką wiadomość. Co najbardziej mnie niepokoi i zarazem wkurza to fakt, że jest w wiadomości zawarte jest moje imię i nazwisko. Zastanawiam się czy komuś coś nie wyciekło i ktoś wszedł w posiadanie jakiejś bazy. Nie wiem co zrobić, czy zignorować tego maila czy starać się w jakiś sposób sprawdzić czy ktoś czasem nie posługuje się moimi danymi w $$ sprawie.
Co robić? Jak żyć?

#bezpieczenstwo #it #security #niebezpiecznik #zaufanatrzeciastrona #hacking
ZaufanaTrzeciaStrona
Sprawdzaliśmy jeden fałszywy sklep, trafiliśmy na 9 kolejnych. Działają sobie na tym samym serwerze od czerwca 2018 i nikt im nie przeszkadza - najwyższy czas zacząć :) http://lesemerick.com/link/4723525/siec-dziesieciu-falszywych-sklepow-od-czerwca-oszukuje-internautow/

#oszukujo #zaufanatrzeciastrona #security #bezpieczenstwo
+15
ZaufanaTrzeciaStrona
Jest spora szansa, że widzieliście ten atak na kontach Facebooka Waszych znajomych. Mamy nadzieję, że oni nie widzieli go na Waszych ( ͡° ͜ʖ ͡°) http://lesemerick.com/link/4709287/dziwny-atak-na-facebooku-ktory-ma-omijac-polskich-internautow/

PS. Osoby bez Facebooka (i bez znajomych) były całkiem bezpieczne.

#security #bezpieczenstwo #zaufanatrzeciastrona #facebook
+6
zielonka18
Jeśli ktoś zastanawia się, jak @xArm zdobył dane do bazy @morele_net, śpieszę wyjaśnić:

1. Morele stoją na Symfony 3.3 - dowód: http://www.morele.net/info/oferty_pracy/php-developer-symfony/
2. Morele zapomniały usunąć app_dev.php, który pozwala na pracę w trybie developerskim - dowód: http://lesemerick.com/link/4704903/comment/61321077/#comment-61321077
3. Profiler Symfony (od 3.2) posiada możliwość wyświetlania plików, co umożliwia podejrzenie dowolnego pliku projektu (w tym źródła), ale trzeba znać ścieżkę.
4. Wystarczy sprawdzić w dokumentacji, że dane do bazy znajdziemy w app/config/parameters.yml i wchodzimy na:
http://www.morele.net/app_dev.php/_profiler/open?file=app/config/parameters.yml (picrel)
6. Dalej sprawdzamy, czy host wystawia port z bazą na świat (auć), logujemy się i robimy dumpa. ( ͡° ͜ʖ ͡°)ノ⌐■-■
7. Korzystając z powyższego pliku, mamy też zapewne dane do storage, mailingu i api do sms, skąd można pozyskać więcej danych.
9. Nie umiemy into szantaż i zamiast oferty pracy za #15k zostajemy z niczym i dostajemy bana na forum ze śmiesznymi obrazkami (-‸ლ)

#niebezpiecznik #zaufanatrzeciastrona #morele #afera
+130
metalfan
@metalfan: #morelenet #przegryw #niebezpiecznik #zaufanatrzeciastrona

Dziękuję @morele_net za umożliwienie dostępu do moich danych tylu napalonym laskom. W treści są nawet zdjęcia za darmo!

PS. Nie znalazłem w SPAMie tego typu maili z wcześniejszego okresu, a skrzynki w zasadzie od wielu lat nie używam.
PS2. Wysłanie ostrzeżenia po 3 tygodniach to jakiś kiepski żart.
+8
ZaufanaTrzeciaStrona
Odezwał się do nas wczoraj ktoś, kto miał bazę Morele.net pod ręką (sprawdziliśmy na koncie naczelnego - dane się zgadzały) i opowiedział swoją historię. http://lesemerick.com/link/4705271/jak-zlodzieje-chcieli-morele-net-szantazowac-z-nasza-pomoca/

#security #zaufanatrzeciastrona #bezpieczenstwo #morele
+32
xArm
co sadzicie jakbym pokazal szantaz morele.net przez ostatnie 2 tygodnie? no i mam ich cała baze danych :DDD

Będzie ban?

#niebezpiecznik #zaufanatrzeciastrona
+9
LM317K
z kogo debil chyba z ciebie.
jak zamazujesz narzędziem bez 100% krycia i do tego niechlujnie to wszystko się da xD
Nie jestem zadnym grafikiem ale udało mi się odszyfrować, nie będę publikował
http://lesemerick.com/wpis/37562593/inpost-oszukujo-ej-zaufanatrzeciastrona-takiego-sm/
http://niebezpiecznik.pl/post/zamazywanie-tekstu-przez-rozmywanie-to-nie-najlepszy-pomysl-o-tym-jak-redaktor-niebezpiecznika-ujawnil-swoje-dane-z-dowodu/
#zaufanatrzeciastrona #niebezpiecznik #bezpieczenstwo #security
deeuss
Po wycieku z @morele_net: zaczęły się niechciane połączenia. Tym razem jakiś ciapak z Austrii, który zna moje dane.
Dziękuje @morele_net: za dbanie o moją anonimowość!

#bezpieczenstwo #morelenet #zaufanatrzeciastrona
+6
ZaufanaTrzeciaStrona
Dlaczego dzisiaj popsuły się ING, Millennium, Alior, Pekao, BGŻ, Eurobank, Idea Bank i Santander Consumer? W skrócie: bo święta. Dłuższa wersja wyjaśnienia: http://lesemerick.com/link/4688423/dlaczego-popsulo-sie-dzisiaj-piec-duzych-i-kilka-mniejszych-bankow-w-polsce/

#zaufanatrzeciastrona #banki
+9
ZaufanaTrzeciaStrona
Black Friday, święta, żniwa dla przestępców. Zobaczcie jak sprytnie budują swoje ataki i jak ładnie potrafią wycelować w klientów Morele.net http://lesemerick.com/link/4657659/uwaga-na-duza-fale-atakow-udajacych-posrednikow-szybkich-platnosci/ #bezpieczenstwo #security #zaufanatrzeciastrona +7
kombajndosalatek
hej, @T-Mobile - po co mi wysyłacie jakieś maile o które nie prosiłem?

dostałem "opinię bankową" w której załączniku znajdowały się moje dane i numer konta. Podobno była odpowiedzią na jakiś mój "wniosek".
Jako że konto zamknąłem dawno temu, zapytałem grzecznie skąd ten mail-odpowiedź i kiedy niby o niego prosiłem.
dostałem odpowiedź mailem, że nie mogą mi tego napisać w mailu i proszą o kontakt tel.
Tak zrobiłem. Pod infolinią nie przeszedłem weryfikacji (czyli źle podałem własne dane. Nadmienię, że wszystkie dane o które pytał konsultant były w załączniku maila, czyli pochodziły z systemu t-mobile. A dla pewności miałem ten pdf przed sobą w momencie rozmowy).

Pytanie mam takie- czy macie jakiś wyciek danych? jakiś bot spamujący wam system, czy po prostu zwyczajny burdel jak to w "tymkraju"?
pozdr.

@ZaufanaTrzeciaStrona jest się czego "bać"?

#tmobile #tmobileuslugibankowe #tmobileuslugibankowedostarczaneprzezaliorbank #tmobiletogowno #tmobileuslugibankowedostarczaneprzezaliorbankcwel #tmobilebank
#zaufanatrzeciastrona
+1
ZaufanaTrzeciaStrona
Czy można produkować kryptowaluty "z powietrza"? Opisujemy bardzo ciekawy atak, w którym ktoś dzięki dobremu pomysłowi zarobił koło miliona dolarów: http://lesemerick.com/link/4644219/ekspresowe-drukowanie-kryptowalut-czyli-jak-szybko-stac-sie-bogatym/ #bezpieczenstwo #security #zaufanatrzeciastrona #kryptowaluty #verge +9
ZaufanaTrzeciaStrona
Kto chciał śledzić za pomocą trackerów GPS drogie samochody uczestników nocnych wyścigów w Warszawie? Ciekawa historia: http://lesemerick.com/link/4599163/ktos-podlozyl-nadajniki-gps-w-samochodach-zabawkach-uczestnikom-nocnych-wyscigow/

Przyglądamy się aferze zgłoszonej przez @pepies i wygląda, że przynajmniej opisywane urządzenie jest prawdziwe, karta SIM jest polska a samochodziki faktycznie były wczoraj rozdawane na evencie WNR. #bezpieczenstwo #security #zaufanatrzeciastrona
+10
ZaufanaTrzeciaStrona
Główna loteria McDonaldsa w USA (karty do Monopoly) była przez 12 lat okradana przez... człowieka odpowiedzialnego za jej bezpieczeństwo. Wszyscy szukali kart w posiłkach, a on sprzedawał je znajomym: http://lesemerick.com/link/4587697/happy-meal-za-milion-dolarow-czyli-oszustwo-w-starym-stylu/

#mcdonalds #usa #bezpieczenstwo #security #zaufanatrzeciastrona
+13
ZaufanaTrzeciaStrona
Myślicie, że możecie mieć implant sprzętowy w swoim komputerze? To teraz podobno modne, więc poprosiliśmy naszego redakcyjnego eksperta by opisał, jak - i czy w ogóle - można próbować to sprawdzić: http://lesemerick.com/link/4584055/jak-sprawdzic-swoj-komputer-pod-katem-obecnosci-implantow-sprzetowych/

#bezpieczenstwo #security #zaufanatrzeciastrona
+13
ZaufanaTrzeciaStrona
Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena WiFi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii: http://lesemerick.com/link/4569173/rosyjski-wywiad-przylapany-na-goracy-uczynku-gdy-podsluchiwal-sieci-wifi/

#security #bezpieczenstwo #wifi #zaufanatrzeciastrona
+10
ZaufanaTrzeciaStrona
Otwiera się nowe okno przeglądarki. Wszystko pasuje. Adres prawidłowy co do literki. Certyfikat SSL – obecny. Nazwa firmy obok certyfikatu – też. Okno wygląda jak prawdziwe – tylko że wszystko jest jedynie sprytną iluzją. http://lesemerick.com/link/4561373/uwaga-na-innowacyjny-phishing-na-steamie-jest-nawet-rozszerzony-certyfikat/ #bezpieczenstwo #security #zaufanatrzeciastrona +12
ZaufanaTrzeciaStrona
Wylogowała Wam się dzisiaj sesja Facebooka na stronie albo aplikacji? Jesteście wśród milionów użytkowników, których tokeny dostępowe mogły zostać wykradzione przez przestępców. http://lesemerick.com/link/4557231/50-milionow-kont-uzytkownikow-facebooka-zagrozonych-atakiem/ #security #bezpieczenstwo #facebook #zaufanatrzeciastrona +17
ZaufanaTrzeciaStrona
Reklamodawcy, zamawiając reklamę na Facebooku, mogą wczytać listę numerów telefonicznych osób, do których chcą z reklamą dotrzeć. Okazuje się, że Facebook do targetowania reklam używa między innymi numerów telefonu, które podaliście tylko po to, by otrzymywać na nie kody autoryzujące logowanie. Ale to nie wszystko – do targetowania reklam używane są także numery Waszych telefonów, pobrane z książek adresowych osób, które się na to zgodziły i miały Wasz numer w spisie swoich znajomych.

http://lesemerick.com/link/4556259/facebook-uzywa-waszego-numeru-telefonu-chociaz-nigdy-mu-go-nie-podaliscie/

#bezpieczenstwo #security #zaufanatrzeciastrona
+18
ZaufanaTrzeciaStrona
Pierwszy w historii backdoor UEFI znaleziony poza laboratorium. Przeżywa reinstalację systemu i wymianę dysku twardego, infekuje świeży system przy pierwszym starcie. Ślady znalezione także w Polsce http://lesemerick.com/link/4554531/wyrafinowany-backdoor-uefi-obecny-takze-w-polskich-sieciach/ #bezpieczenstwo #security #uefi #zaufanatrzeciastrona +23
ZaufanaTrzeciaStrona
To była jedna z najciekawszych afer wczesnego polskiego kapitalizmu. Do tej pory nie wiadomo, gdzie wyparowała część pieniędzy, a losy głównego bohatera mogą być niezłym scenariuszem filmowym: http://lesemerick.com/link/4544759/bezpieczna-kasa-oszczednosci-wciaz-istnieje-choc-jej-wlasciciel-nie-zyje/ #security #bezpieczenstwo #zaufanatrzeciastrona +14
ZaufanaTrzeciaStrona
Gwarancji nie mamy, ale wiele wskazuje na to, że używany w Polsce system umożliwiający podsłuchiwanie większości smartfonów został kupiony przez CBA: http://lesemerick.com/link/4543255/to-prawdopodobnie-cba-kupilo-platforme-podsluchowa-pegasus/ #podsluchujo #security #bezpieczenstwo #zaufanatrzeciastrona +11
ZaufanaTrzeciaStrona
To jedna z najlepszych historii, jakie kiedykolwiek słyszeliśmy. Jest w niej hakowanie sprzętu, inżynieria wsteczna, kryptografia i godny podziwu upór dwóch panów, którzy bardzo chcieli odblokować laptopa Toshiby. I zajęło im to tylko trzy lata: http://lesemerick.com/link/4518247/jak-dwoch-naszych-rodakow-uparlo-sie-by-odblokowac-bios-laptopa/

#security #bezpieczenstwo #zaufanatrzeciastrona
+15
szumek
Był wiatrak teraz takie cuda ( ͡° ͜ʖ ͡°)
Nie zostawaj w tyle http://downloadmoreram.com/ zainstaluj więcej RAM-u!!!!!!111ononeoen
#zaufanatrzeciastrona #android #heheszki
+10
ZaufanaTrzeciaStrona
Od 27 dni trwają regularne ataki na klientów Banku Zachodniego WBK, także dzięki reklamom na Wykopie. Opisujemy działanie złośliwej aplikacji i sprytną sztuczkę, dzięki której kradnie SMSy nie prosząc o uprawnienie do odbierania SMSów: http://lesemerick.com/link/4494681/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/ #bezpieczenstwo #security #zaufanatrzeciastrona +11
ZaufanaTrzeciaStrona
Do operacji specjalnej można stworzyć fałszywe firmy, tożsamości, biura czy dokumenty. Ale trzeba mieć fantazję i determinację Mossadu, by na terenie wrogiego państwa założyć prawdziwy ośrodek wypoczynkowy i udawać instruktorów nurkowania: http://lesemerick.com/link/4493191/historia-o-tym-jak-mossad-otworzyl-osrodek-nurkowy-w-sudanie/

#bezpieczenstwo #security #zaufanatrzeciastrona (przybyło 10, dziękujemy!)
+11
ZaufanaTrzeciaStrona
Widzieliśmy różne ataki, ale naukowcy odczytujący litery z ekranu monitora za pomocą mikrofonu nagrywającego dźwięki wydobywające się z układów elektronicznych monitora to już naprawdę przechodzi ludzkie pojęcie: http://lesemerick.com/link/4492021/podsluchiwanie-monitora-mikrofonem-czyli-czy-obrazy-wydaja-dzwieki/

#bezpieczenstwo #security i #zaufanatrzeciastrona (kto przestał obserwować, przyznać się!)
+75
ZaufanaTrzeciaStrona
Kupowali akcje, zanim wzrosły. Sprzedawali, zanim spadły. Wydawałoby się, że mieli niezwykły talent do precyzyjnego, wielokrotnego i niezawodnego przewidywania przyszłości – a tak naprawdę korzystali z talentów profesjonalnych włamywaczy.

http://lesemerick.com/link/4491049/jak-wyhakowac-sto-milionow-dolarow-z-gieldowych-komunikatow-prasowych/

#bezpieczenstwo (obserwują 404 osoby, nie zepsujcie tego!) #security #zaufanatrzeciastrona
+6
Raspajpi
Kto o zdrowych zmysłach ogranicza długość hasła do 12 znaków (╯°□°)╯︵ ┻━┻

#bilkom #pkp #bezpieczenstwo #security #zaufanatrzeciastrona #niebezpiecznik
+11
ZaufanaTrzeciaStrona
Coraz częściej decyzje nas dotyczące podejmowane są przez algorytmy. Ale te algorytmy są dziełem ludzkim, a ludzie bywają ułomni (programiści także). I może się okazać, że błąd w algorytmie spowodował, że 400 rodzin straciło swoje domy.

http://lesemerick.com/link/4456605/setki-klientow-banku-stracily-domy-na-skutek-bledu-systemu/

#bezpieczenstwo #security #zaufanatrzeciastrona
+5
ZaufanaTrzeciaStrona
Nie każdy incydent to przykład negatywny. Czasem można się też czegoś nauczyć - np. jak prawidłowo obsłużyć wyciek danych 3 tysięcy dłużników. http://lesemerick.com/link/4452709/co-robic-gdy-wyslecie-liste-3000-swoich-dluznikow-przypadkowej-osobie/ #security #zaufanatrzeciastrona #bezpieczenstwo +6
ZaufanaTrzeciaStrona
Czy można za państwowe pieniądze robić dowody rejestracyjne a potem pobierać opłaty za odczytanie ich kodu 2D? My sądzimy, że powinno to wyglądać inaczej, dlatego postanowiliśmy coś z tym zrobić. http://lesemerick.com/link/4450271/historia-o-dowodach-rejestracyjnych-dekoderze-aztec-i-pewnym-monopolu/ #bezpieczenstwo #security #zaufanatrzeciastrona +45
ZaufanaTrzeciaStrona
Kilkadziesiąt tysięcy dokumentów leżało sobie w internecie. A wśród nich prawa jazdy, dowody osobiste, dowody rejestracyjne...
http://lesemerick.com/link/4445279/prawa-jazdy-dowody-rejestracyjne-polisy-byly-dostepne-w-sieci/ #bezpieczenstwo #security #zaufanatrzeciastrona
+10
Kramarz
Kurde mirki, jakiś Satori botnet sie chyba znowu obudził czy o co chodzi? Od wczoraj Eset mi zgłasza 4 zablokowane adresy (bez wchodzenia na zadne strony)
htt p://xx.xx.xx.xx/arm7.bot.le
htt p://xx.xx.xx.xx/i686.bot.le
htt p://xx.xx.xx.xx/mips.bot.le
htt p://xx.xx.xx.xx/mipsel.bot.le

Jakiś fix na to? Co robić? Skanowanie Eset jak i malware bytes nie wykrywa infekcji w plikach
@niebezpiecznik-pl @ZaufanaTrzeciaStrona wiecie coś na ten temat?
#bezpieczenstwowsieci #wirus #botnet #niebezpiecznik #zaufanatrzeciastrona
+5
ZaufanaTrzeciaStrona
Dokumentacja techniczna systemu e-sądu była "zanonimizowana" czarnymi prostokątami. Tak, takimi nałożonymi na oryginalny dokument. Wystarczyło jednak kliknąć prostokąt i wybrać "usuń" by odkryć to, co zakryte... A tam hasła dostępu, pliki konfiguracyjne, architektura i wiele innych informacji

http://lesemerick.com/link/4425409/nieudolnie-zamaskowana-dokumentacja-systemu-e-sadu-ujawnia-hasla-dostepu/

#bezpieczenstwo #security #zaufanatrzeciastrona no i trochę przez łzy #humorinformatykow
+719
WVVV
ta chwila, gdy na prywatnego maila, dostajesz taki piękny spis w 60% złożony z prywatnych adresów e-mail z aktualizacją dot. RODO rzecz jasna programu w którym zarządzasz danymi osobowymi w firmie.

pokaż spoiler Kiedy w końcu ludzie nauczą się używać UDW, bo takich maili to ja dostaje taką ilość, że chyba powinienem stać się Administratorem Danych Osobowych i pobierać za to opłatę.


Może ktoś dopomoże co mogę z tym zrobić? @niebezpiecznik-pl @ZaufanaTrzeciaStrona ?

#rodo #daneosobowe #pracabaza #gownowpis #giodo #niebezpiecznik #zaufanatrzeciastrona
+6
fappfapp
#wycup #zaufanatrzeciastrona To trafiłem przeciwnika ( ͡° ͜ʖ ͡°) +5
GermanParis
Mam w logach gmaila dziwne miejsca logowań (pierwsze 3 są Ok - reszta nie).

Autentykacja dwuskładnikowa włączona, brak nowych urządzeń logujących się (tylko to z logow). Ktoś wie co to może być? Wyglada bardzo podejrzanie

#niebezpiecznik #zaufanatrzeciastrona #it #security
+2
Pokaż następne