W branży bezpieczeństwa nie brakuje osób, które zęby na tej dziedzinie zjadły. Rzadko jednak trafiamy na osoby, które doświadczenia z zupełnie innych dziedzin potrafią w bezpieczeństwie wykorzystać. Przykładem jest nasz niedzielny gość. Poznajcie Marcina. Czytaj dalej »
Powierzając swoje e-maile, książki adresowe i dane profilowe profesjonalnemu dostawcy usług internetowych, macie nadzieję, że ten zadba o ich bezpieczeństwo. Niestety czasem dostawca nie staje na wysokości zadania – i tak było tym razem. Czytaj dalej »
Przemysł tytoniowy, budownictwo, automatyka przemysłowa, ubezpieczenia, bankowość i konsulting – taką ścieżkę kariery przeszedł nasz gość. Dodajcie do tego wieloletnią pracę za granicą i mamy gotowe tematy do rozmowy. Poznajcie Adama. Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Życzymy udanej lektury. Czytaj dalej »
W naszym programie bywały już osoby z dwudziestoletnim doświadczeniem w obszarze bezpieczeństwa. Nie zawsze jednak trzeba dźwigać aż taki bagaż doświadczenia, by robić fajne i ciekawe rzeczy w branży. Poznajcie Pawła. Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Życzymy udanej lektury. Czytaj dalej »
Dziennikarstwo śledcze jest wtedy, gdy dziennikarz poszukuje prawdy, której wielu się boi. Peter R. de Vries, dziennikarz śledczy, walczył zawsze o prawdę. Wczoraj zmarł, kilka dni po tym, jak został postrzelony na ulicy. Czytaj dalej »
Jeśli interesujecie się bezpieczeństwem, to pewnie słyszeliście, że Microsoft i wielu administratorów miało ostatnio problemy przez błąd nazwany PrintNightmare. Możecie jednak nie wiedzieć, że jednym z odkrywców tego błędu był właśnie nasz gość. Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem udanej lektury. Czytaj dalej »
Świat konferencji fizycznych powoli wraca do życia, ale większość oferuje także formę wirtualną. Podróż do USA może być kłopotliwa, ale wejściówka warta kilka tysięcy dolarów może być twoja także w opcji wirtualnej. Warunek – musisz studiować. Czytaj dalej »
Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie. Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o wakacjach – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy zatem udanej lektury. Czytaj dalej »
Bezpieczeństwo to bardzo szeroki obszar i wiele osób specjalizuje się tylko w określonej jego działce. Nasz dzisiejszy gość nie ma tego problemu – swobodnie porusza się zarówno po problemach firmware zamków, jak i reverse proxy. Poznajcie Michała. Czytaj dalej »
Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy. Życzymy udanej lektury. Czytaj dalej »
Są w branży bezpieczeństwa osoby, o których nie można znaleźć zbyt wiele informacji online. Co prawda, najczęściej unikają one także wywiadów, ale czasem udaje się nam do rozmowy namówić kogoś, kto na co dzień nie występuje przed kamerami. Poznajcie Irka. Czytaj dalej »
SMS-y, jak wiele technologii wymyślonych lata temu, nie zostały bezpiecznie zaprojektowane. Da się w nich podszyć pod nadawcę, a nasze telefony ułatwiają zadanie oszustom, wyświetlając fałszywe wiadomości między prawdziwymi. Jak je odróżnić? Czytaj dalej »
Jak przestępcy atakują organizacje? Jakich technik używają? Jakie cele chcą osiągnąć? I co najważniejsze, jak przed poszczególnymi technikami się bronić i jak je wykrywać? Odpowiedzi na te wszystkie pytania zostały spisane, a znajdziecie je w MITRE ATT&CK. Czytaj dalej »
Choć 2FA w wielu przypadkach poważnie utrudnia życie włamywaczom, to grupa stojąca za atakiem na SolarWinds pokazała, że uwierzytelnienie dwuskładnikowe nie jest przeszkodą nie do pokonania. Diabeł jak zwykle tkwi w szczegółach – w tym wypadku wdrożenia. Czytaj dalej »
Oczywiście liczymy na to, że nie boicie się pytać, zdajemy sobie też sprawę, że całkiem możliwe, że o błędach SSRF można napisać jeszcze więcej – ale postaraliśmy się je opisać wystarczająco wyczerpująco dla większości czytelników. Zapraszamy do lektury. Czytaj dalej »
Dlaczego nie powinniśmy na co dzień używać konta z uprawnieniami administratora, jak efektywnie zarządzać aktualizacjami, do czego służy piaskownica systemu Windows i gdzie podział się EMET – dowiecie się z tego artykułu. Czytaj dalej »
© 2021 Zaufana Trzecia Strona
