Cosa Nostra czy nobliwy chasyd w chałacie? Grupa cwanych włamywaczy czy oszustwo ubezpieczeniowe? Głupota, nieostrożność, dziury w systemie zabezpieczeń? Gdzie są zleceniodawcy? Czy ktoś widział diamenty?… Czytaj dalej
X33fcon to projekt poświęcony współpracy Red i Blue Teams, czyli zespołom symulującym ataki w sieci klienta oraz tym, którzy przed tymi atakami bronią. Zainteresowani tematem? W maju kolejna edycja konferencji oraz szkoleń! … Czytaj dalej
W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” będziemy opowiadać o tym, jak nie popełnić podstawowych błędów oraz jak zrobić to zgodnie z przepisami prawa, normami i standardami.… Czytaj dalej
W studio fotograficznym Spaggiari wykonywano portrety klientów pobliskiego banku. Właściciel wiódł uporządkowane życie po epizodzie w Legii Cudzoziemskiej i OAS. „Uśmiech, proszę”. Otwarcie, przerwa na déjeuner, zamknięcie. Boże, co za nuda.… Czytaj dalej
SDN, security, edukacja, IoT, routing, Data Center, sesje historyczne, a nawet blockchain i kryptowaluty plus okazja by posłuchać naczelnego. Zapraszamy już za miesiąc, bo 19-20 marca do Warszawy. Specjalnie dla czytelników Z3S zniżka!… Czytaj dalej
Tak to jest – konstruujesz bomby, pilnujesz eksplozji i to jest twoja praca. Nikogo nie zamierzasz krzywdzić, więc eksplozje odbywają się na terenach wyludnionych. Tu nikt nie mieszka. Zaraz spakujesz notatki i też się wyniesiesz.… Czytaj dalej
Dać każdemu czego pragnie – wiarę w wielkość Ameryki, bogactwo, miłosierdzie Pańskie. Dla każdego to, czego mu trzeba – dobry oszust umie zbadać potrzeby targetu i precyzyjnie na nie odpowiedzieć. Po prostu marketing. … Czytaj dalej
Najnowsza edycja konferencji SEMAFOR czyli XI Forum Bezpieczeństwa i Audytu IT SeMAFor odbędzie się w dniach 15-16 marca w Warszawie. Po raz kolejny Zaufana Trzecia Strona patronuje jednemu z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce.… Czytaj dalej
Pamiętacie demonstracje antyACTA? W protestach maszerowali internauci całego świata, szczególne nasilenie miały one w Polsce. „Wolność słowa”, „Jesteśmy wkurwieni”, „Nie skasujecie nas”… A dziś? Dziś za wpisy na FB można …hm… np. pójść siedzieć. … Czytaj dalej
Masz w kieszeni kartę z funkcją płatności zbliżeniowych? Chcesz wiedzieć, co naprawdę z taką kartą da się zrobić i czy można z niej ukraść Twoje pieniądze? Przeczytaj artykuł, bo w internet zalewają fale bzdur na ten temat.… Czytaj dalej
ŁUP! Dopiero co zarząd HSØ ze wstydem przyznał, że – ojej! – ukradziono dane pacjentów, gdy gruchnęła wieść, że wyfrunęły miliony rekordów z baz agencji transportu. Dotychczas milkliwa szefowa policji bezpieczeństwa ostrzega – to początek.… Czytaj dalej
Najlepszy oszust świata, człowiek, który ukradł Portugalię – oto historia fałszerza, którego należy bezwzględnie potępić i trzeba bardzo podziwiać. Weźcie kawę, czy co tam lubicie, rozsiądźcie się wygodnie i poczytajcie, uważnie analizując realia.… Czytaj dalej
Opis stosowanych przeze mnie mechanizmów bezpieczeństwa wygenerował, podobnie jak dwa lata temu, sporo Waszych pytań. Sporo było ciekawych, zatem spróbuję na wszystkie odpowiedzieć poniżej. Kolejna iteracja za rok :)… Czytaj dalej
Dwa lata temu opisałem dokładnie, z jakich mechanizmów bezpieczeństwa korzystam. Artykuł wzbudził wiele emocji i ciekawych dyskusji, zatem czas na jego aktualizację. A przez dwa lata zmieniło się niemało. Czy na lepsze? Oceńcie sami.… Czytaj dalej
Chcielibyście w aplikacji do zamawiania pizzy zapisać swój login i hasło do banku oraz umożliwić jej przechwytywanie wiadomości SMS z kodami autoryzacyjnymi wysyłanymi Wam przez bank? Brzmi niezbyt ciekawie, prawda? A dla Przelewy24 to dobry pomysł.… Czytaj dalej
Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać – bo można na tym sporo zarobić.… Czytaj dalej
Nie ma tygodnia, byśmy nie natknęli się na atak na polskich klientów bankowości elektronicznej. Niestety większość z nich jest słabo przez ofiary udokumentowana. Na szczęście trochę zrzutów ekranu udało się nam z różnych źródeł uzbierać.… Czytaj dalej
Uwierzycie, że można w kilka dni samodzielnie przeprowadzić ocenę poziomu bezpieczeństwa informacji w niedużej firmie nie mając wcześniejszego doświadczenia w tym obszarze? My też nie wierzyliśmy – dopóki nie ujrzeliśmy KILPa.… Czytaj dalej
Częstą przyczyną długiej przerwy między włamaniem a jego wykryciem jest niski poziom monitoringu ważnych zdarzeń w zaatakowanym systemie. Dzisiaj pokażemy Wam, jak prosto i skutecznie monitorować linuksowy system plików.… Czytaj dalej
Regularnie trafiające do nas historie osób, które padły ofiarami internetowych przestępców pokazują, że edukowania użytkowników nigdy nie jest za wiele. Na szczęście są w Polsce instytucje, które ten problem rozumieją.… Czytaj dalej
Jesień to tradycyjnie w Polsce nie tylko czas grzybobrania, ale także konferencji poświęconych bezpieczeństwu informacji. Planowanych jest co najmniej kilkanaście imprez, zatem spróbujemy pomóc Wam w wyborze tych na które powinniście się wybrać.… Czytaj dalej
Od czasu do czasu dowiadujemy się od naszych Czytelników o różnych podatnościach lub wyciekach danych z firm znanych i lubianych przez wielu klientów. Nie zawsze jednak łatwo jest taką wiadomość dostarczyć do zainteresowanych.… Czytaj dalej
Ostatni wpis na temat stosowanych przeze mnie zabezpieczeń wywołał ciekawą dyskusję w komentarzach. Zgodnie z obietnicą postaram się dzisiaj odpowiedzieć na wszystkie Wasze wątpliwości oraz zadane pytania.… Czytaj dalej
Często pytacie mnie „czy produkt X jest bezpieczny”. Nie ma prostych odpowiedzi na to pytanie – wszystko zależy od tego co macie do ukrycia i przed kim. Mogę Wam za to opowiedzieć jak sam zabezpieczam swoje dane.… Czytaj dalej
Nasze osobiste elektroniczne gadżety takie jak smartfon czy tablet awansują powoli na pozycję najważniejszego urządzenia, którego utrata lub ujawnienie zawartości może faktycznie zaboleć. Warto zatem takim sytuacjom zapobiegać.… Czytaj dalej
© 2020 Zaufana Trzecia Strona
