Zapraszamy na szkolenie przygotowujące do egzaminu CISSP

Serdecznie zapraszamy na kolejną edycję szkolenia przygotowującego do egzaminu CISSP (Certified Information Systems Security Professional), organizowanego już za niedługo w Warszawie przez firmę Prevenity. Czytaj dalej »

Zapraszamy na Advanced Threat Summit – konferencję inną niż wszystkie

W rosnącej co roku liczbie imprez związanych z bezpieczeństwem informacji odbywających się w Polsce nie jest łatwo odróżnić się od konkurencji. Na tym tle od dawna wybija się konferencja Advanced Threat Summit. Czytaj dalej »

Jak sprawdzić czy mój serwer jest bezpieczny – zapraszamy na ostatni webinar w 2017

Za nami już pięć edycji webinarów dla administratorów serwerów zainteresowanych podniesieniem poziomu bezpieczeństwa swoich maszyn. Czas zatem na podsumowanie i szósty odcinek cyklu realizowanego wspólnie z Aruba Cloud. Czytaj dalej »

Nie śmiej się dziadku z cudzego wypadku. CashBill się śmiał i sam tak miał

Życie jest najlepszym nauczycielem, a nauczki pojawiają się znienacka jak rozpędzony TIR na Twoim pasie wyskakujący zza zakrętu. Takiej nauki doświadcza własnie firma CashBill, która wczoraj śmiała się z Przelewy24. Czytaj dalej »

Jak serwis DanePersonalne.pl łamie prawo i oszukuje swoich klientów

Stworzenie serwisu informującego o wyciekach danych osobowych z wielu powodów, głównie prawnych, nie jest proste. Jak się jednak okazuje można jednak nie tylko ignorować obowiązujące przepisy, ale także oszukiwać swoich klientów. Czytaj dalej »

Weekendowa Lektura 2017-11-10 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Ze względu na wiele innych zajęć w zeszłym tygodniu się nie udało, ale za to teraz materiału jest dwa razy więcej. Do tego weekend dopiero się zaczyna, zatem życzymy udanej lektury. Czytaj dalej »

Poważny błąd w aplikacji LUX MEDu – czaty z lekarzem mogli czytać inni użytkownicy

Klienci polskiej służby zdrowia nie mają ostatnio szczęścia do bezpieczeństwa swoich danych. Tym razem incydent dotknął klientów dużej prywatnej firmy medycznej, których czaty z lekarzami mogli czytać inni użytkownicy. Czytaj dalej »

Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa

Co może być gorszego od dziurawej wtyczki? Gorsze zapewne będzie wiele dziurawych wtyczek jednego dostawcy, zainstalowanych w wielu miejscach i jednocześnie odpowiadających za obsługę transakcji finansowych. Czytaj dalej »

Weekendowa Lektura 2017-10-28 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. W tym tygodniu dominuje Zły Królik, którego wszyscy chcieli opisać. Porównanie raportów wielu firm może być ciekawym doświadczeniem. Życzymy zatem udanej lektury. Czytaj dalej »

Weekendowa Lektura 2017-10-21 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Udało się znaleźć kilka linków po polsku, w tym także nagrania z konferencji BSides – będzie co oglądać w ten weekend. Życzymy zatem udanego klikania. Czytaj dalej »

Historia kołem się toczy, czyli powrót ataków z motywem Poczty Polskiej

Dość rzadko zdarza się nam znaleźć złośliwego emaila, o którym możemy powiedzieć, że już go gdzieś widzieliśmy. Większość przestępców zmienia swoje wzory ataków – czasem jednak nas zaskakują wracając do szablonów sprzed miesięcy. Czytaj dalej »

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Kilka lat temu nad wyraz profesjonalna grupa włamywaczy wykradła z Microsoftu bazę danych, zawierającą informacje o niezałatanych błędach w systemach i aplikacjach. Informacja o tym zdarzeniu dopiero teraz wyciekła do mediów. Czytaj dalej »

Miliony kluczy RSA generowanych sprzętowo podatnych na złamanie

Dzień złych wiadomości w świecie bezpieczeństwa się jeszcze nie skończył – ujawniono dzisiaj, że na skutek błędu w popularnej bibliotece kryptograficznej można odzyskać niektóre klucze prywatne RSA tylko na podstawie kluczy publicznych. Czytaj dalej »

Zapomnij o bezpieczeństwie sieci WiFi – wszystkie połączenia da się zhakować

Naukowcy opublikowali właśnie szczegóły ataku, o którym plotki krążyły już od jakiegoś czasu. Okazuje się, że każdą sieć WiFi opartą na najpopularniejszym standardzie WPA2 można łatwo zhakować. Czytaj dalej »

Weekendowa Lektura 2017-10-15 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Nie śpi ktoś by czytać mógł ktoś, zatem dzisiejsza publikacja typowo dla osób cierpiących na bezsenność. Życzymy wszystkim udanej lektury. Czytaj dalej »

Uwaga na nowy atak wykorzystujący najnowszą sztuczkę z Wordem

Seria ataków na prawników trwa od kilku dni, ale ten jest inny od pozostałych, ponieważ wykorzystuje odkrytą dosłownie kilka dni temu sztuczkę w Wordzie, pozwalającą na uruchomienie kodu bez użycia makro. Czytaj dalej »

Zapraszamy na nowy webinar poświęcony błędom w konfiguracji usług

Minął już prawie miesiąc od naszego poprzedniego spotkania, zatem czas kontynuować cykl webinarów poświęconych bezpieczeństwu serwerów, realizowanego od początku roku wspólnie z firmą Aruba Cloud.  Czytaj dalej »

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Na naszych prezentacjach często pokazujemy różne ataki na użytkowników, zatem ich widok nie jest nam obcy. Ten jednak zrobił na nas naprawdę duże wrażenie swoją prostotą i potencjalną skutecznością. Czytaj dalej »

Jak postawić swój własny bezpieczny serwer komunikatora

Wiele doniesień medialnych z ostatnich lat pokazuje, jak ważna jest możliwość prywatnej komunikacji i jak trudno jest ją zapewnić. Gdy każdy podsłuchuje każdego ostatnim systemem godnym zaufania pozostaje własny serwer. Czytaj dalej »

Weekendowa Lektura 2017-10-08- bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem zamiast na dobry koniec tygodnia, to na jego dobry początek – ale mamy nadzieję, że nie będzie Wam to przeszkadzało. Życzymy zatem udanej lektury. Czytaj dalej »

Weekendowa Lektura 2017-09-30 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Dzisiaj nie zabraknie zarówno ciekawych wątków technicznych jak i takich, gdzie znajomość asemblera nie jest wymagana by zrozumieć intencje autora. Życzymy zatem udanej lektury. Czytaj dalej »

Tajemnicze wpisy z internetu, czyli skąd bierze się mutex/ocfipreoqyfb/mutex

Dzisiaj przez polski internet przetoczyła się fala tajemniczych wpisów w różnych popularnych serwisach. Unikatowy ciąg znaków pojawiał się w zupełnie niespodziewanych miejscach. Po wielu godzinach śledztwa wytropiliśmy jego pochodzenie. Czytaj dalej »

Uważajcie, bo znane strony WWW kopią kryptowaluty na Waszych komputerach

Od paru dni napływają do nas zgłoszenia dotyczące nieznanych wcześniej incydentów. W mniej lub bardziej popularnych serwisach WWW pojawiają się pliki JavaScript, które obciążają procesory odwiedzających stronę kopiąc walutę Monero. Czytaj dalej »

Zapraszamy na drugą edycję technicznej konferencji Security PWNing

Chcecie wybrać się na techniczną konferencję na najlepszym poziomie bez prezentacji marketingowych? Dobra okazja ku temu pojawi się ponownie w tym roku wraz z drugim wydaniem konferencji Security PWNing. Czytaj dalej »

Najlepsza otwarta darmowa konferencja poświęcona bezpieczeństwu w Polsce

Jest takie miejsce, gdzie raz do roku spotykają się dobrzy prezenterzy i jeszcze lepsi słuchacze, by wymienić się wiedzą i doświadczeniami, porozmawiać, poopowiadać śmieszne lub straszne historie i dobrze przy tym bawić. Czytaj dalej »

aruba