Kilka lat temu nad wyraz profesjonalna grupa włamywaczy wykradła z Microsoftu bazę danych, zawierającą informacje o niezałatanych błędach w systemach i aplikacjach. Informacja o tym zdarzeniu dopiero teraz wyciekła do mediów. Czytaj dalej »
Dzień złych wiadomości w świecie bezpieczeństwa się jeszcze nie skończył – ujawniono dzisiaj, że na skutek błędu w popularnej bibliotece kryptograficznej można odzyskać niektóre klucze prywatne RSA tylko na podstawie kluczy publicznych. Czytaj dalej »
Naukowcy opublikowali właśnie szczegóły ataku, o którym plotki krążyły już od jakiegoś czasu. Okazuje się, że każdą sieć WiFi opartą na najpopularniejszym standardzie WPA2 można łatwo zhakować. Czytaj dalej »
Zapraszamy Was do nowego wydania Weekendowej Lektury. Nie śpi ktoś by czytać mógł ktoś, zatem dzisiejsza publikacja typowo dla osób cierpiących na bezsenność. Życzymy wszystkim udanej lektury. Czytaj dalej »
Seria ataków na prawników trwa od kilku dni, ale ten jest inny od pozostałych, ponieważ wykorzystuje odkrytą dosłownie kilka dni temu sztuczkę w Wordzie, pozwalającą na uruchomienie kodu bez użycia makro. Czytaj dalej »
Minął już prawie miesiąc od naszego poprzedniego spotkania, zatem czas kontynuować cykl webinarów poświęconych bezpieczeństwu serwerów, realizowanego od początku roku wspólnie z firmą Aruba Cloud. Czytaj dalej »
Na naszych prezentacjach często pokazujemy różne ataki na użytkowników, zatem ich widok nie jest nam obcy. Ten jednak zrobił na nas naprawdę duże wrażenie swoją prostotą i potencjalną skutecznością. Czytaj dalej »
Wiele doniesień medialnych z ostatnich lat pokazuje, jak ważna jest możliwość prywatnej komunikacji i jak trudno jest ją zapewnić. Gdy każdy podsłuchuje każdego ostatnim systemem godnym zaufania pozostaje własny serwer. Czytaj dalej »
Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem zamiast na dobry koniec tygodnia, to na jego dobry początek – ale mamy nadzieję, że nie będzie Wam to przeszkadzało. Życzymy zatem udanej lektury. Czytaj dalej »
Zapraszamy Was do nowego wydania Weekendowej Lektury. Dzisiaj nie zabraknie zarówno ciekawych wątków technicznych jak i takich, gdzie znajomość asemblera nie jest wymagana by zrozumieć intencje autora. Życzymy zatem udanej lektury. Czytaj dalej »
Dzisiaj przez polski internet przetoczyła się fala tajemniczych wpisów w różnych popularnych serwisach. Unikatowy ciąg znaków pojawiał się w zupełnie niespodziewanych miejscach. Po wielu godzinach śledztwa wytropiliśmy jego pochodzenie. Czytaj dalej »
Od paru dni napływają do nas zgłoszenia dotyczące nieznanych wcześniej incydentów. W mniej lub bardziej popularnych serwisach WWW pojawiają się pliki JavaScript, które obciążają procesory odwiedzających stronę kopiąc walutę Monero. Czytaj dalej »
Chcecie wybrać się na techniczną konferencję na najlepszym poziomie bez prezentacji marketingowych? Dobra okazja ku temu pojawi się ponownie w tym roku wraz z drugim wydaniem konferencji Security PWNing. Czytaj dalej »
Jest takie miejsce, gdzie raz do roku spotykają się dobrzy prezenterzy i jeszcze lepsi słuchacze, by wymienić się wiedzą i doświadczeniami, porozmawiać, poopowiadać śmieszne lub straszne historie i dobrze przy tym bawić. Czytaj dalej »
Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem niezbyt dużo linków w części fabularnej, ale część bardziej techniczna nadrabia braki w innych miejscach. Życzymy zatem udanej lektury. Czytaj dalej »
Czasem można trafić w sieci na strony, których już samo istnienie w formie publicznie dostępnej stanowi spore zaskoczenie i zagadkę. Nie inaczej było w przypadku systemu zgłoszeń serwisowych Netii zawierającego dane klientów. Czytaj dalej »
Incydent związany z zainfekowaną wersją programu CCleaner nie przestaje zaskakiwać. Okazuje się, że na liście celów uznanych przez włamywaczy za najbardziej interesujące znalazła się polska fabryka Samsunga we Wronkach. Czytaj dalej »
Czas na kolejną część naszego cyklu webinarów poświęconych bezpieczeństwu serwerów, realizowanego wspólnie z Aruba Cloud. Ostatnio rozmawialiśmy o hasłach i aktualizacjach, zatem teraz czas na odcinek o najczęstszych błędach w konfiguracji. Czytaj dalej »
Badacze analizujący opisywany niedawno atak polegający na dodaniu złośliwego kodu do popularnej aplikacji CCleaner ustalili listę firm, które były celem atakujących. Trzeba przyznać, że jest całkiem ciekawa. Czytaj dalej »
Wakacje się skończyły i nasi krajowi przestępcy wracają do swoich zajęć. Po kilku miesiącach przerwy w skrzynkach Polaków ponownie pojawiają się dobrze podrobione emaile ze złośliwym oprogramowaniem. Czytaj dalej »
Rzadko zdarzają się konferencje poświęcone tylko jednemu obszarowi bezpieczeństwa i to za tak niewielką cenę. Tym chętniej zapraszamy na OWASP Day, który odbędzie się już 2 października w Krakowie. Czytaj dalej »
Bardzo popularny program CCleaner przez prawie miesiąc infekował komputery milionów swoich użytkowników. Mimo wnikliwego śledztwa do tej pory nie ustalono, kto faktycznie był celem perfekcyjnych włamywaczy. Czytaj dalej »
Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem to faktyczne podsumowanie tygodnia, bo większość z Was pewnie przeczyta je w poniedziałek. Życzymy zatem udanej lektury. Czytaj dalej »
Choć na świecie codziennie przeprowadzane pewnie są dziesiątki, jak nie setki pentestów, to raporty z nich lądują najczęściej w zamkniętych szufladach, by nie ujrzeć nigdy światła dziennego. Na szczęście czasem można je jednak poczytać. Czytaj dalej »
Na polskim rynku oferta studiów związanych z obszarem zainteresowania naszego portalu dopiero się rozwija i trudno się zorientować, gdzie faktycznie warto złożyć papiery. My śmiało możemy polecić studia podyplomowe opisane poniżej. Czytaj dalej »
© 2017 Zaufana Trzecia Strona
