Zapraszamy na nasz występ oraz konferencję Security United

W tym roku planujemy wystąpić na chyba wszystkich ważniejszych konferencjach poświęconych bezpieczeństwu w Polsce. Jedną z pierwszych okazji, by nas zobaczyć, będzie za odbywająca się za kilka tygodni konferencja Security United. Czytaj dalej »

Niewiarygodne szczegóły włamania Rosjan do serwerów Yahoo

Amerykański Departament Sprawiedliwości opublikował szczegóły zarzutów wobec czterech osób oskarżonych o włamanie do Yahoo. Zasięg włamania jest bezprecedensowy a sprawcami okazali się m. in. funkcjonariusze FSB. Czytaj dalej »

Mnóstwo kont na Twitterze zhakowanych, wysyłają turecką propagandę

Od około godziny wiele poważnych kont na Twitterze wrzuca turecką propagandę skierowaną przeciwko Holandii. To jednak nie atak na posiadaczy kont ani nie na samego Twittera – zhakowana została usługa, z której te konta korzystały. Czytaj dalej »

Zabezpieczanie serwera w wariancie dla umiarkowanych paranoików

Aby zabezpieczyć serwer przed większością ataków wystarczy wdrożyć kilka prostych rozwiązań. Co jednak, jeśli ktoś się na naszą maszynę uweźmie i będzie dysponował dużą ilością czasu i pomysłów? Można mu bardziej utrudnić zadanie. Czytaj dalej »

Aktualizujcie Windows, Office, IE, Edge, Hyper-V, IIS, Exchange – i to natychmiast

Gdy Microsoft wstrzymał się w zeszłym miesiącu z tradycyjną publikacją aktualizacji, wszyscy spodziewali się niezłej bomby w kolejnej turze. Nikt chyba jednak nie obstawiał że zaktualizować trzeba będzie wszystko i natychmiast. Czytaj dalej »

Praca czeka na człowieka, a nawet na kilku ludzi

Jeśli pracujecie w branży związanej z bezpieczeństwem to pewnie wiecie, że nastały czasy, gdy to pracodawcy szukają pracowników. Jeśli jeszcze w branży nie pracujecie, może warto się nad tym kierunkiem kariery zastanowić. Czytaj dalej »

Gdzie średniowiecze łączy się z XXI wiekiem, czyli przemyt narkotyków do USA

Trudne zadania, których wykonanie może oznaczać wysoką nagrodę, sprawiają, że kwitnie ludzka kreatywność. Rozwiązań złożonych problemów logistycznych można szukać zarówno w średniowieczu jak i w technologii XXI wieku. Czytaj dalej »

Weekendowa Lektura 2017-03-11 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was ponad 60 najlepszych, wśród których na pewno każdy znajdzie coś dla siebie. Czytaj dalej »

Uwaga na nową, sprytną kampanię przestępców używającą marki PayU

Dostajemy liczne zgłoszenia od Czytelników do których trafiają bardzo ładnie przygotowane emaile od przestępców. Czytelnicy piszą, że prawie dali się złapać – co oznacza, że autorzy kampanii naprawdę się postarali. Czytaj dalej »

Nieuchwytny polski ransomware z arabskim akcentem w końcu złapany

Czasem niektórzy przestępcy bywają odrobinę sprytniejsi od konkurencji i odnajdują sposoby, by utrudnić analizę swojej aktywności. Na taki przypadek natrafiliśmy na początku tego roku – lecz w końcu udało się go częściowo wyjaśnić. Czytaj dalej »

Zapraszamy na nasze kwietniowe szkolenia w Warszawie

Już wkrótce odbędzie się kolejna edycja naszych szkoleń z bezpieczeństwa aplikacji WWW oraz bezpieczeństwa aplikacji mobilnych w Warszawie. Warto zgłosić się już teraz, póki na oba szkolenia są jeszcze wolne miejsca. Czytaj dalej »

Duża kampania złośliwego oprogramowania „Dowód zakupu do zamówienia nr”

Od ok. 9:30 do skrzynek Polaków zaczęły w masowych ilościach trafiać wiadomości zawierające złośliwy załącznik udający dowód rzekomego zakupu towaru. Choć rodzaj ataku jest świetnie znany, to niestety użytkownicy nadal klikają. Czytaj dalej »

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Nowojorska policja ogłosiła ogromny sukces wydziału transportu. Jego funkcjonariusze po długim śledztwie zatrzymali sprawcę 23 przypadków pomalowania wagonów metra. Grafficiarz wpadł dzięki analizie różnych źródeł metadanych. Czytaj dalej »

Polacy rządzą wśród łowców błędów w usługach i produktach Google

Google opublikowało garść statystyk na temat swoich programów dla łowców błędów. Z każdego wykresu wynika, że nasi rodacy zarówno liczbą jak i jakością zgłaszanych błędów byli w minionym roku w ścisłej światowej czołówce. Czytaj dalej »

Weekendowa Lektura 2017-03-04 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was tylko 49 najlepszych, wśród których na pewno każdy znajdzie coś dla siebie. Czytaj dalej »

Zhakowali skrzynkę wiceprezydenta USA i wykorzystali do prostego oszustwa

Z reguły gdy ktoś włamuje się na skrzynkę ważnego polityka, to kradnie emalie lub wykorzystuje dostęp, by podsłuchiwać jego korespondencję na bieżąco. Czasem jednak nie zdaje sobie sprawy na kogo trafił i sprawa kończy się trywialnym atakiem. Czytaj dalej »

Zapraszamy na webinar poświęcony bezpieczeństwu haseł i serwerów – edycja 2 i 3

Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego zapraszamy na cykl webinarów, na których będzie można dowiedzieć się czegoś ciekawego. Czytaj dalej »

Szkolenie z bezpieczeństwa frontendu aplikacji WWW od Securitum

Jak pewnie wiecie, prowadzimy swoje szkolenia. Nie przeszkadza to nam jednak w rekomendowaniu dobrych szkoleń innych dostawców i tak właśnie jest w przypadku szkolenia z bezpieczeństwa frontendu aplikacji WWW oferowanego przez Securitum. Czytaj dalej »

Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników

Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket. Czytaj dalej »

Uwaga na nową kampanię „The HoeflerText font wasn’t found” na polskich stronach

Dostajemy sporo zgłoszeń o kolejnej fali ataków na użytkowników Google Chrome na zainfekowanych polskich stronach WWW. Jeśli ktoś da się oszukać przestępcom to niestety skończy z porządnie zaszyfrowanymi plikami na dysku. Czytaj dalej »

Weekendowa Lektura 2017-02-26 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień pełen był niespodziewanych zdarzeń, ale nie tylko SHA-1 i Cloudflare był warte uwagi. Pozostałe kilkadziesiąt ciekawych tematów znajdziecie poniżej. Czytaj dalej »

Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń

Na skutek błędu na serwerach Cloudflare potrafiły one w określonych warunkach w odpowiedzi dla klienta serwować takie dane jak hasła, tokeny czy inne poufne informacje należące do zupełnie innych serwisów. Takie odpowiedzi indeksował m.in. Google. Czytaj dalej »

Pierwsza praktyczna kolizja SHA-1 i co to dla wszystkich oznacza

Google właśnie ogłosiło pierwszą praktyczna kolizję funkcji skrótu SHA-1. Dla udowodnienia, że do kolizji doszło, opublikowało dwa pliki PDF, które mimo różnej zawartości produkują identyczny skrót SHA-1. Co to jednak oznacza? Czytaj dalej »

Zapraszamy na nasz webinar poświęcony bezpieczeństwu haseł i serwerów

Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego czas rozpocząć cykl webinarów, na których będzie można dowiedzieć się czegoś ciekawego. Czytaj dalej »

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury. Czytaj dalej »

aruba