Wpisy z tagiem "audyt"

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

4500 wycieków informacji z polskich banków, czyli o pewnym raporcie

W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.… Czytaj dalej

Ocena bezpieczeństwa rozwiązań IT w instytucji finansowej

Ocena bezpieczeństwa rozwiązań IT w instytucji finansowej

Zarządzanie ryzykiem IT nie jest prostym zadaniem nawet w małej organizacji bez skomplikowanej, wielopokoleniowej historii wdrożeń. Jak zatem podejść do tego problemu w banku z bagażem historii systemów i doświadczeń?… Czytaj dalej

Byliśmy na SEMAFOR-ze 2018 – recenzja uczestnika konferencji

Byliśmy na SEMAFOR-ze 2018 – recenzja uczestnika konferencji

Konferencja Security Management Audit Forum – SEMAFOR, organizowana przez ISACA oraz ISSA, na stałe wpisała się w krajobraz polskich konferencji. W dniach 15-16 marca 2018 roku miało miejsce 11 już spotkanie specjalistów oraz miłośników bezpieczeństwa informacji.… Czytaj dalej

Ocena poziomu bezpieczeństwa Twojej firmy – prosto, darmowo, kompleksowo

Ocena poziomu bezpieczeństwa Twojej firmy – prosto, darmowo, kompleksowo

Uwierzycie, że można w kilka dni samodzielnie przeprowadzić ocenę poziomu bezpieczeństwa informacji w niedużej firmie nie mając wcześniejszego doświadczenia w tym obszarze? My też nie wierzyliśmy – dopóki nie ujrzeliśmy KILPa.… Czytaj dalej

Audyt Truecrypta zakończony, dwa istotne błędy w implementacji

Audyt Truecrypta zakończony, dwa istotne błędy w implementacji

Zakończyła się druga faza audytu Truecrypta, obejmująca jego mechanizmy kryptograficzne. Nie znaleziono żadnej tylnej furtki, za to trafiono na dwa błędy wymagające poprawy. Nie wpadajcie jednak w panikę – nie jest tragicznie.… Czytaj dalej

Aktualizacja statusu audytu Truecrypta

Matthew Green, jeden z organizatorów audytu Truecrypta, wobec licznych głosów internautów pytających co słychać z projektem, opublikował właśnie aktualizację statusu. W październiku 2013 ruszył projekt audytu jednego z najważniejszych narzędzi służących zapewnieniu naszej prywatności. Wobec faktu, że autorzy Truecrypta nigdy nie ujawnili swojej tożsamości, celem audytu było zapewnienie, że nie ma w nim żadnej celowej lub przypadkowej tylnej furtki.… Czytaj dalej

Jak pisać raporty z pentestów

Polecamy świetny artykuł Pawła Krawczyka. Powinno go przeczytać wszyscy autorzy raportów z testów penetracyjnych. Nie wystarczy tylko skopiować wynik działania BurpSuite, a warto także rozróżnić testy penetracyjne od audytu podatności. Polecamy także wszystkim, którzy raporty z testów penetracyjnych czytają i muszą na nie odpowiadać – dla Waszej wygody Paweł załączył prosty formularz, umożliwiający ustosunkowanie się do niestety większości dostarczanych produktów.… Czytaj dalej

Znamy wyniki pierwszej analizy kodu źródłowego i binarnego TrueCrypta

Znamy wyniki pierwszej analizy kodu źródłowego i binarnego TrueCrypta

Czy używanie TrueCrypta jest bezpiecznie? Czy są w nim ukryte tylne furtki zainstalowane przez NSA, CIA, MOSAD, KGB czy kto wie jeszcze czyje? Czy czarne, szare i białe kapelusze mogą spać spokojnie? Dziś już jesteśmy bliżej odpowiedzi na to pytanie.… Czytaj dalej

Złe wyniki audytu systemów rządowych

Złe wyniki audytu systemów rządowych

Bliżej nieustalona „grupa ekspertów” na zlecenie bliżej nieustalonych „przedstawicieli administracji rządowej” wykonała audyt zabezpieczeń infrastruktury administracji rządowej podłączonej do internetu. Wyniki, jak się można spodziewać, nie zachwycają.… Czytaj dalej

Domeny promo