Jak pewien Polak mógł latami przejmować ruch milionów komputerów - Tue, 23 Jul 2019

CERT Polska pochwalił się niedawno przejęciem domeny wpad.pl. Dlaczego to takie ważne? Kto i po co 10 lat temu zarejestrował tę i wiele podobnych domen? Jak dzisiaj można wykorzystać podatność sprzed 20 lat? Dowiecie się z tego artykułu.

O atakach w stylu BadWPAD możemy mówić od 1999 r., kiedy to Microsoft, idąc z duchem czasu, wprowadził obsługę protokołu WPAD do przeglądarki Internet Explorer 5.0.… Czytaj dalej

Starszy pan, który oszukał Hermanna Göringa na półtora miliona guldenów - Mon, 22 Jul 2019

Gdy Hermann Göring stanął przed sądem, cieszył się wspomnieniem wspaniałych 12 lat władzy oraz ukochanej kolekcji najcenniejszych dzieł sztuki. Tuż przed śmiercią dowiedział się, że na jednej z transakcji oszukał go fałszerz z Amsterdamu.

Göring kolekcjonował sztukę od I Wojny Światowej, ale na niewielką skalę.… Czytaj dalej

Weekendowa Lektura: odcinek 324 [2019-07-21]. Bierzcie i czytajcie - Sun, 21 Jul 2019

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej doniesienia dotyczące Juliana Assange’a, który w czasie swego pobytu w ambasadzie Ekwadoru miał współpracować z rosyjskimi służbami (pkt 9), śledztwo przeprowadzone przez Briana Krebsa, dotyczące usług hostingu świadczonych przestępcom (pkt 15) oraz nowe przypuszczenia dotyczące tożsamości Satoshiego Nakamoto, twórcy bitcoina (pkt 20).… Czytaj dalej

Zhakowali Ubera przez lukę w VPN-ie Palo Alto - Sun, 21 Jul 2019

Stara zasada inżynierów elektroników mówiła: projektuj układ elektroniczny tak, by moduł zabezpieczający nie spalił układu zabezpieczanego. Zbyt często okazywało się, że wpływ dodatkowych zabezpieczeń podstawowych funkcji (np. wzmacniacza dużych mocy) mógł zamiast ochronić spowodować jego spalenie.

Okazuje się, że współczesne architektury bezpieczeństwa systemów informatycznych również powinny uwzględniać te stare i sprawdzone zasady.… Czytaj dalej

Oszuści oszukują, wszyscy (oprócz ofiar) zarabiają i nikomu to nie przeszkadza - Fri, 19 Jul 2019

Sezon wakacyjny w pełni, ale SMS-owi wyłudzacze nie próżnują – rejestrują coraz to nowe domeny, zastawiają pułapki na łatwowiernych internautów. Zdarza się też, że podkradają sobie nawzajem skrypty, jak w opisanym niżej przypadku.

Jeden z naszych Czytelników otrzymał za pośrednictwem Messengera na Facebooku wiadomość o treści: [Imię] co ty robisz na tych fotkach?Czytaj dalej