Niebezpiecznik

Karol Nawrocki opublikował dziś na Twitterze zdjęcie, na którym pokazuje wyniki badań, jakie wykonał w laboratorium Diagnostyka. Kandydat na prezydenta postanowił ocenzurować na dokumencie swój adres zamieszkania oraz numer PESEL. Problem w tym, że nie zamaskował numeru zlecenia. Dzięki temu każdy może pobrać oryginalne, nieocenzurowany wyniki badań z widocznym adresem, wprost ze strony internetowej laboratorium. Czytaj dalej »

Przed skutkami ransomware mają nas chronić kopie zapasowe, ale te nie zawsze są aktualne i bywają... celem ataków ransomware. Najlepiej byłoby zrobić bezpieczne kopie na chwilę przed atakiem i cóż... w pewnym sensie jest to możliwe. Czytaj dalej »

...niestety będzie możliwe i zdecydowanie tańsze niż podrabianie innych dokumentów potwierdzających tożsamość. Choć niełatwe, więc niekoniecznie należy wpadać w panikę, jeśli chodzi o przyszłość naszej demokracji. Natomiast na pewno należy wpadać w panikę, jeśli chodzi o stan cyfryzacji PKW... Ale zacznijmy od początku. Czytaj dalej »

Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala. Czytaj dalej »

Banki, ale też inne instytucje, mogą mieć w przyszłości możliwość porównania zdjęcia w dowodzie osobistym z tym, które znajduje się w państwowym rejestrze.  To może utrudnić kradzieże tożsamości z użyciem fałszywych dokumentów. Jest już projekt ustawy w tym zakresie. Czytaj dalej »

W godzinach przedpołudniowych w Hiszpanii i Portugalii i Francji doszło do poważnej awarii sieci energetycznej. Przyczyny nie są znane, ale skala incydentu jest ogromna i ostatecznie awaria może wpłynąć także na inne państwa. Czytaj dalej »

Coraz częściej piszą do nas rodzice zaniepokojeni tym, jak różne firmy chcą wykorzystywać lub przetwarzać dane lub wizerunek ich dzieci i stawiają to jako warunek wykonania jakiejś usługi. Dziś przyjrzymy się takiemu zgłoszeniu, które dotyczy imprezy "Puchar Tymbarku" organizowanej przez PZPN pod patronatem Kacelarii Prezydenta oraz ...Ministerstwa Edukacji. Smutny to będzie artykuł, ale naszym zdaniem każdy z Was -- ... Czytaj dalej »

Dziś wielu rodziców publikuje zdjęcia swoich dzieci w internecie, na Facebooku, na Instagramie. Niestety, nie wszyscy robią to z rozwagą. Jedni swoimi wpisami pokazują, że są dumni ze swoich pociech. Publikują zdjęcia dziecka z wygranymi medalami albo otrzymanymi dyplomami. Ale są też tacy rodzice, którzy beztrosko wrzucają w ich mniemaniu "zabawne fotki i filmiki" prezentujące dzieci ... Czytaj dalej »

Wydaje mi się, że ostatnio w mediach społecznościowych trwa jakiś dziwny wyścig, pt. kto opisze najbardziej groźne zastosowanie narzędzi AI, takie, które utrudni nam wszystkim życie. Problem w tym, że za opisywanie pomysłów na te straszne zbrodnie biorą się chyba osoby, które z przeciwdziałaniem przestępczości chyba nie mają wiele wspólnego... Przykładem jest niedawna fala wpisów na ... Czytaj dalej »

Okazuje się, że Waltz zapisał numer reaktora naczelnego The Atlantic pod nazwiskiem "Brian Hughes", a to właśnie Briana chciał dodać do tajnej grupy. Skąd ta pomyłka? Jak ustalił The Guardian, kilka miesięcy temu redaktor Jeffrey Goldberg przesłał pytania w sprawie kampanii do sztabu Trumpa. Wiadomość od Jeffreya została odebrana przez Briana, który pracował przy obsłudze kampanii. ... Czytaj dalej »

Krótko odnotujmy to, czego się spodziewaliśmy opisując wpadkę ekipy Trumpa w poprzednim artykule. Administracja USA miała kilkadziesiąt grup na komunikatorze do koordynowania różnych istotnych działań. Informacje w tej sprawie podało Politico. Możemy się spodziewać, że politycy z innych krajów działają dokładnie w tak samo nieodpowiedzialny sposób. Dlaczego nieodpowiedzialny? O tym w szczegółach informowaliśmy w poniższym materiale: ... Czytaj dalej »

PESEL nigdy nie powinien służyć jako sekret w procesie uwierzytelniania. Piszemy o tym od lat. Niestety, niektóre firmy wciąż bazują na błędnym przekonaniu, że PESEL danej osoby jest znany tylko jej. A prawdziwy smutek ogarnia nas, jeśli takie założenie czyni firma ubezpieczeniowa, która przetwarza przecież dość istotne dane na temat ludzi... Czytaj dalej »

Nagrałem film o Signalgate. Dzielę się w nim głębszymi refleksjami niż tylko "hehe, dodali przypadkowego dziennikarza do grupy". Bo moim zdaniem wyciek tajnych rozmów to nie jedyny, a może nawet i nie najważniejszy problem tej afery: Z filmu dowiecie się następujących kwestii: O POUFNOŚCI KOMUNIKACJI RZĄDOWEJ: Czy użycie Signala jest dozwolone przez administrację USA? A jeśli tak, to w jakich ... Czytaj dalej »

Podatności aplikacji webowych miewają różną genezę. Mogą być niezawinione - błędom typu 0-day nie da się skutecznie zapobiec. Mogą być w pełni zawinione - gdy w trzeciej dekadzie XXI wieku programista pisze kod podatny na SQL injection. Mogą być też wynikiem roztargnienia lub nieuwagi - np. wtedy, gdy na świat wystawione zostanie repozytorium kodu, w ... Czytaj dalej »

Świat kryptowalut się rozwija, a 2025 zapowiada się jako przełomowy rok dla branży. Wraz z rosnącą adopcją i pozytywnymi zmianami regulacyjnymi, takimi jak przychylne kryptowalutom stanowisko USA, wejście w przestrzeń kryptograficzną przez wielu jest postrzegane jako ekscytujące. Jednak, jak w przypadku każdej inwestycji, zrozumienie podstaw bezpieczeństwa jest niezbędne do osiągnięcia długoterminowego sukcesu. Waluty cyfrowe oferują ogromne ... Czytaj dalej »

Najważniejsi ludzie Trumpa na Signalu omawiali ataki na Hutich w Jemenie. Wiemy co pisali, bo tworzący grupę Michael Waltz (doradca Donalda Trumpa ds. bezpieczeństwa narodowego) dodał do grupy, przez pomyłkę ...dziennikarza, Jeffreya Goldberga, redaktora naczelnego The Atlantic Czytaj dalej »

Jak informuje nas czytelnik Arkadiusz, na jednym z cyberprzestępczych forów ktoś opublikował ogłoszenie sprzedaży bazy, która ma zawierać dane ponoć 24 milionów klientów Empiku. Oto screen dodanego ogłoszenia: Sprzedawca do ogłoszenia dodał próbkę, która zawiera dane kilkudziesięciu klientów: Jak widać, zawiera ona poniższe dane: Imię i nazwisko Numer telefonu Adres zamieszkania (dostawy?) E-mail Informacje dotyczące zamówień (liczba, daty) Ani ogłoszenie, ani ujawniona przez sprzedawcę ... Czytaj dalej »

Napisał do nas Łukasz, który stał się ofiarą ciekawego incydentu, o jakim Zenon Martyniuk powiedziałby... Wszystko zaczęło się przy kasie w supermarkecie Dino. Łukasz chciał za zakupy zapłacić kodem BLIK. Wpisał więc kod i otrzymał prośbę o potwierdzenie płatności w aplikacji mobilnej banku PKO BP. Poniżej krótki film dotyczący tej sprawy: Łukasz płacił tak w Dino ... Czytaj dalej »

Zakończyła się konferencja NIK-u w sprawie kontroli dotyczącej narzędzia OSINT-owego Hermes. Kontrola zakończyła się zawiadomieniem prokuratury o "niegospodarności" w ...prokuraturze. Czytaj dalej »

Poniższy artykuł, to prawdopodobnie jedyne w polskim internecie kompendium wiedzy na temat anonimizacji fotografii i nagrań wideo. Temat jest istotny zarówno w kontekście prywatności jak i bezpieczeństwa informacji oraz przestrzegania przepisów o ochronie danych osobowych. Wymóg anonimizacji dotyczy głównie organizacji, które przechowują zdjęcia i nagrania wideo, udostępniają je osobom lub podmiotom trzecim, a także wykorzystują ... Czytaj dalej »