Marcin Marciniak z EY gościem Rozmowy Kontrolowanej w niedzielę o 21

W branży bezpieczeństwa nie brakuje osób, które zęby na tej dziedzinie zjadły. Rzadko jednak trafiamy na osoby, które doświadczenia z zupełnie innych dziedzin potrafią w bezpieczeństwie wykorzystać. Przykładem jest nasz niedzielny gość. Poznajcie Marcina. Czytaj dalej »

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Powierzając swoje e-maile, książki adresowe i dane profilowe profesjonalnemu dostawcy usług internetowych, macie nadzieję, że ten zadba o ich bezpieczeństwo. Niestety czasem dostawca nie staje na wysokości zadania – i tak było tym razem. Czytaj dalej »

Adam Rafajeński z Deloitte gościem Rozmowy Kontrolowanej w niedzielę o 21

Przemysł tytoniowy, budownictwo, automatyka przemysłowa, ubezpieczenia, bankowość i konsulting – taką ścieżkę kariery przeszedł nasz gość. Dodajcie do tego wieloletnią pracę za granicą i mamy gotowe tematy do rozmowy. Poznajcie Adama. Czytaj dalej »

Weekendowa Lektura: odcinek 425 [2021-07-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Życzymy udanej lektury. Czytaj dalej »

Paweł Srokosz z CERT Polska gościem Rozmowy Kontrolowanej w niedzielę o 21

W naszym programie bywały już osoby z dwudziestoletnim doświadczeniem w obszarze bezpieczeństwa. Nie zawsze jednak trzeba dźwigać aż taki bagaż doświadczenia, by robić fajne i ciekawe rzeczy w branży. Poznajcie Pawła. Czytaj dalej »

Weekendowa Lektura: odcinek 424 [2021-07-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Życzymy udanej lektury. Czytaj dalej »

Zamach na dziennikarza, czyli za co zapłacił Peter R. de Vries?

Dziennikarstwo śledcze jest wtedy, gdy dziennikarz poszukuje prawdy, której wielu się boi. Peter R. de Vries, dziennikarz śledczy, walczył zawsze o prawdę. Wczoraj zmarł, kilka dni po tym, jak został postrzelony na ulicy. Czytaj dalej »

Piotr Madej, odkrywca CVE-2021-1675, był gościem Rozmowy Kontrolowanej w niedzielę

Jeśli interesujecie się bezpieczeństwem, to pewnie słyszeliście, że Microsoft i wielu administratorów miało ostatnio problemy przez błąd nazwany PrintNightmare. Możecie jednak nie wiedzieć, że jednym z odkrywców tego błędu był właśnie nasz gość. Czytaj dalej »

Weekendowa Lektura: odcinek 423 [2021-07-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem udanej lektury. Czytaj dalej »

Wygraj darmową wejściówkę na świetną konferencję Black Hat USA 2021

Świat konferencji fizycznych powoli wraca do życia, ale większość oferuje także formę wirtualną. Podróż do USA może być kłopotliwa, ale wejściówka warta kilka tysięcy dolarów może być twoja także w opcji wirtualnej. Warunek – musisz studiować. Czytaj dalej »

Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.

Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie. Czytaj dalej »

Weekendowa Lektura: odcinek 422 [2021-07-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o wakacjach – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy zatem udanej lektury. Czytaj dalej »

Michał Leszczyński z CERT Polska gościem Rozmowy Kontrolowanej w niedzielę o 21

Bezpieczeństwo to bardzo szeroki obszar i wiele osób specjalizuje się tylko w określonej jego działce. Nasz dzisiejszy gość nie ma tego problemu – swobodnie porusza się zarówno po problemach firmware zamków, jak i reverse proxy. Poznajcie Michała. Czytaj dalej »

Weekendowa Lektura: odcinek 421 [2021-06-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy. Życzymy udanej lektury. Czytaj dalej »

Irek Parafjańczuk z Team Cymru gościem Rozmowy Kontrolowanej w niedzielę o 21

Są w branży bezpieczeństwa osoby, o których nie można znaleźć zbyt wiele informacji online. Co prawda, najczęściej unikają one także wywiadów, ale czasem udaje się nam do rozmowy namówić kogoś, kto na co dzień nie występuje przed kamerami. Poznajcie Irka. Czytaj dalej »

Jak rozpoznać fałszywe wiadomości SMS na przykładzie usług InPost

SMS-y, jak wiele technologii wymyślonych lata temu, nie zostały bezpiecznie zaprojektowane. Da się w nich podszyć pod nadawcę, a nasze telefony ułatwiają zadanie oszustom, wyświetlając fałszywe wiadomości między prawdziwymi. Jak je odróżnić? Czytaj dalej »

Darmowy katalog (prawie) wszystkich rodzajów i technik ataków oraz obrony

Jak przestępcy atakują organizacje? Jakich technik używają? Jakie cele chcą osiągnąć? I co najważniejsze, jak przed poszczególnymi technikami się bronić i jak je wykrywać? Odpowiedzi na te wszystkie pytania zostały spisane, a znajdziecie je w MITRE ATT&CK. Czytaj dalej »

Jak sprytni włamywacze ominęli korporacyjne uwierzytelnienie dwuskładnikowe

Choć 2FA w wielu przypadkach poważnie utrudnia życie włamywaczom, to grupa stojąca za atakiem na SolarWinds pokazała, że uwierzytelnienie dwuskładnikowe nie jest przeszkodą nie do pokonania. Diabeł jak zwykle tkwi w szczegółach – w tym wypadku wdrożenia. Czytaj dalej »

Wszystko, co chcieliście wiedzieć o błędach SSRF, ale baliście się zapytać

Oczywiście liczymy na to, że nie boicie się pytać, zdajemy sobie też sprawę, że całkiem możliwe, że o błędach SSRF można napisać jeszcze więcej – ale postaraliśmy się je opisać wystarczająco wyczerpująco dla większości czytelników. Zapraszamy do lektury. Czytaj dalej »

Podstawy Bezpieczeństwa: Jak zadbać o swoje bezpieczeństwo, używając Windowsa

Dlaczego nie powinniśmy na co dzień używać konta z uprawnieniami administratora, jak efektywnie zarządzać aktualizacjami, do czego służy piaskownica systemu Windows i gdzie podział się EMET – dowiecie się z tego artykułu. Czytaj dalej »