Paweł Srokosz z CERT Polska gościem Rozmowy Kontrolowanej w niedzielę o 21

W naszym programie bywały już osoby z dwudziestoletnim doświadczeniem w obszarze bezpieczeństwa. Nie zawsze jednak trzeba dźwigać aż taki bagaż doświadczenia, by robić fajne i ciekawe rzeczy w branży. Poznajcie Pawła. Czytaj dalej »

Weekendowa Lektura: odcinek 424 [2021-07-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Życzymy udanej lektury. Czytaj dalej »

Zamach na dziennikarza, czyli za co zapłacił Peter R. de Vries?

Dziennikarstwo śledcze jest wtedy, gdy dziennikarz poszukuje prawdy, której wielu się boi. Peter R. de Vries, dziennikarz śledczy, walczył zawsze o prawdę. Wczoraj zmarł, kilka dni po tym, jak został postrzelony na ulicy. Czytaj dalej »

Piotr Madej, odkrywca CVE-2021-1675, był gościem Rozmowy Kontrolowanej w niedzielę

Jeśli interesujecie się bezpieczeństwem, to pewnie słyszeliście, że Microsoft i wielu administratorów miało ostatnio problemy przez błąd nazwany PrintNightmare. Możecie jednak nie wiedzieć, że jednym z odkrywców tego błędu był właśnie nasz gość. Czytaj dalej »

Weekendowa Lektura: odcinek 423 [2021-07-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem udanej lektury. Czytaj dalej »

Wygraj darmową wejściówkę na świetną konferencję Black Hat USA 2021

Świat konferencji fizycznych powoli wraca do życia, ale większość oferuje także formę wirtualną. Podróż do USA może być kłopotliwa, ale wejściówka warta kilka tysięcy dolarów może być twoja także w opcji wirtualnej. Warunek – musisz studiować. Czytaj dalej »

Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.

Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie. Czytaj dalej »

Weekendowa Lektura: odcinek 422 [2021-07-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o wakacjach – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy zatem udanej lektury. Czytaj dalej »

Michał Leszczyński z CERT Polska gościem Rozmowy Kontrolowanej w niedzielę o 21

Bezpieczeństwo to bardzo szeroki obszar i wiele osób specjalizuje się tylko w określonej jego działce. Nasz dzisiejszy gość nie ma tego problemu – swobodnie porusza się zarówno po problemach firmware zamków, jak i reverse proxy. Poznajcie Michała. Czytaj dalej »

Weekendowa Lektura: odcinek 421 [2021-06-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy. Życzymy udanej lektury. Czytaj dalej »

Irek Parafjańczuk z Team Cymru gościem Rozmowy Kontrolowanej w niedzielę o 21

Są w branży bezpieczeństwa osoby, o których nie można znaleźć zbyt wiele informacji online. Co prawda, najczęściej unikają one także wywiadów, ale czasem udaje się nam do rozmowy namówić kogoś, kto na co dzień nie występuje przed kamerami. Poznajcie Irka. Czytaj dalej »

Jak rozpoznać fałszywe wiadomości SMS na przykładzie usług InPost

SMS-y, jak wiele technologii wymyślonych lata temu, nie zostały bezpiecznie zaprojektowane. Da się w nich podszyć pod nadawcę, a nasze telefony ułatwiają zadanie oszustom, wyświetlając fałszywe wiadomości między prawdziwymi. Jak je odróżnić? Czytaj dalej »

Darmowy katalog (prawie) wszystkich rodzajów i technik ataków oraz obrony

Jak przestępcy atakują organizacje? Jakich technik używają? Jakie cele chcą osiągnąć? I co najważniejsze, jak przed poszczególnymi technikami się bronić i jak je wykrywać? Odpowiedzi na te wszystkie pytania zostały spisane, a znajdziecie je w MITRE ATT&CK. Czytaj dalej »

Jak sprytni włamywacze ominęli korporacyjne uwierzytelnienie dwuskładnikowe

Choć 2FA w wielu przypadkach poważnie utrudnia życie włamywaczom, to grupa stojąca za atakiem na SolarWinds pokazała, że uwierzytelnienie dwuskładnikowe nie jest przeszkodą nie do pokonania. Diabeł jak zwykle tkwi w szczegółach – w tym wypadku wdrożenia. Czytaj dalej »

Wszystko, co chcieliście wiedzieć o błędach SSRF, ale baliście się zapytać

Oczywiście liczymy na to, że nie boicie się pytać, zdajemy sobie też sprawę, że całkiem możliwe, że o błędach SSRF można napisać jeszcze więcej – ale postaraliśmy się je opisać wystarczająco wyczerpująco dla większości czytelników. Zapraszamy do lektury. Czytaj dalej »

Podstawy Bezpieczeństwa: Jak zadbać o swoje bezpieczeństwo, używając Windowsa

Dlaczego nie powinniśmy na co dzień używać konta z uprawnieniami administratora, jak efektywnie zarządzać aktualizacjami, do czego służy piaskownica systemu Windows i gdzie podział się EMET – dowiecie się z tego artykułu. Czytaj dalej »

Weekendowa Lektura: odcinek 420 [2021-06-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Emocje po wczorajszym meczu pewnie już opadły, możecie więc na spokojnie przejrzeć zebrane przez nas linki do najciekawszych newsów o bezpieczeństwie. Życzymy udanej lektury. Czytaj dalej »

Kuba Gretzky, autor Evilginxa, gościem Rozmowy Kontrolowanej w niedzielę o 21

Mało jest tematów budzących tyle emocji w branży bezpieczeństwa, co tworzenie narzędzi służących wyłącznie do operacji ofensywnych. Dzisiaj mamy szansę porozmawiać z autorem jednego z najciekawszych z nich, Evilginxa. Poznajcie Kubę. Czytaj dalej »

Bezpieczna podróż do chmury z McAfee MVISION Cloud

Wiele popularnych problemów użytkowników rozwiązują proste serwisy online. Konwersja dokumentu między formatami? OCR? Wydobycie lub wyczyszczenie metadanych? Zmiana rozmiaru obrazka? Proszę bardzo, jest do tego strona. Czy to bezpieczne? Czytaj dalej »

Posłowie dostali instrukcje, by łączyć się z internetem przez NordVPN

Przy okazji dzisiejszego posiedzenia Sejmu poświęconego trwającym atakom na skrzynki pocztowe polskich polityków posłowie otrzymali instrukcję bezpieczeństwa. Większość dokumentu jest sensowna, ale są też punkty kuriozalne np. o VPN. Czytaj dalej »