Wpisy z tagiem "CERT"
Jeśli pracujecie w branży związanej z bezpieczeństwem to pewnie wiecie, że nastały czasy, gdy to pracodawcy szukają pracowników. Jeśli jeszcze w branży nie pracujecie, może warto się nad tym kierunkiem kariery zastanowić.… Czytaj dalej
W sieci opublikowany został ciekawy dokument opisujący założenia polskiej strategii cyberbezpieczeństwa. Znaleźć w nim można bardzo interesujące fragmenty dotyczące monitorowania całego polskiego internetu.… Czytaj dalej
Na stronach CERT Polska pojawił się ciekawy konkurs. W ramach tej akcji jest do wygrania książka: “Podręcznik pentestera” oraz komplet obu części: “The Hacker Playbook” oraz “The Hacker Playbook 2″. Książkę, wraz z gadżetami, otrzyma 5 pierwszych osób, które prawidłowo odpowiedzą na postawione w zadaniu dwa pytania.… Czytaj dalej
Większość z Was pewnie pamięta falę wiadomości udających powiadomienia o nadesłanej przesyłce rzekomo wysyłane przez Pocztę Polską. Tę kampanię oraz wiele innych prowadzonych przez tych samych sprawców przeanalizował CERT Polska.… Czytaj dalej
Ilu różnych autorów tworzy konie trojańskie podmieniające numery rachunków bankowych? Jaki wspólny komponent łączy większość ataków podmieniających treść witryn banków internetowych? Odpowiedzi znajdziecie w raporcie CERT Polska.… Czytaj dalej

W ramach wczesnego preludium do konferencji SECURE 2015 w Warszawie odbędą się cztery jednodniowe warsztaty z obszaru bezpieczeństwa informacji. Każdy z tematów jest mocno techniczny i przeznaczony dla specjalistów lub tych, którzy specjalistami chcą zostać. Tematy warsztatów to:
- Złośliwe aplikacje w systemie Android – prowadzący Łukasz Siewierski, Kamil Michalski (NASK / CERT Polska)
- Przydomowe laboratorium analizy malware’u – prowadzący Paweł Jacewicz, Radosław Żuber (NASK/CERT Polska)
- Wykrywanie i analiza ataków oraz infekcji w małych i średnich sieciach firmowych – kurs podstawowy – prowadzący Tomasz Grudziecki (NASK/CERT Polska)
- Analiza i znoszenie skutków ataków z rodziny Denial of Service – prowadzący Janusz Janiszewski (NASK Instytut Badawczy).
…
Czytaj dalej
Na stronach CERT pojawiły się dwa konkursy. Pierwszy to klasyczny CTF przedkonferencyjny – do wygrania wejściówka na SECURE. Drugi konkurs chyba dużo łatwiejszy, to zadanie typu HackMe, organizowane w ramach obchodów miesiąca bezpieczeństwa informatycznego – tu do wygrania są książki o inżynierii wstecznej.… Czytaj dalej
Od czasu do czasu dane internautów, skradzione przez przestępców, trafiają w ręce uczciwych badaczy. Tak też było zapewne i w tym wypadku, gdy niemiecki urząd otrzymał ok. 16 milionów adresów email oraz związanych z nimi haseł.… Czytaj dalej
CERT Polska właśnie opublikował bardzo ciekawy raport, opisujący botnet nazwany „plitfi”, oparty o oprogramowanie Citadel, którego działania wymierzone były głównie w klientów polskich banków internetowych. CERT przejął 3 domeny, używane przez botnet (infocyber.pl, secblog.pl oraz online-security.pl) i przekierował ruch przychodzący do swoich serwerów.… Czytaj dalej
Kto mieczem wojuje, ten od miecza ginie. Boleśnie przekonał się o tym rosyjski botmaster, zarządzający botnetem wymierzonym w gruzińskich użytkowników, którego Gruzini namierzyli po zainfekowaniu jego komputera jego własnym koniem trojańskim.… Czytaj dalej
Kilka razy opisywaliśmy już wirusy udające komunikat lokalnej policji i wymuszające opłatę za odblokowanie komputera. Ta metoda używana przez przestępców do wyłudzeń okazuje się być bardzo opłacalna. Wśród ofiar wirusa nie brakuje również Polaków.… Czytaj dalej
Zgubić dane zdarza się każdemu. Tysiące nośników zmieniają codziennie właścicieli. Nie co dzień jednak organizacja powołana do reagowania na incydenty gubi dane uczestników programu podnoszenia bezpieczeństwa korzystania z internetu.… Czytaj dalej
Twórcy kolejnych wersji wirusa wyłudzającego kody Ukash zaczynali od prostych stron z komunikatem o konieczności wpłacenia okupu. Kolejne wersje wprowadziły szyfrowanie plików, udoskonalane w następnych generacjach. Najnowsza odmiana wirusa do arsenału swoich środków dodała kolejny zabieg psychologiczny.… Czytaj dalej
Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe. Z zebranych odpowiedzi wynika, iż 7% portali w domenie gov.pl… Czytaj dalej
Polski CERT opublikował swój najnowszy raport roczny, podsumowujący wydarzenia z obszaru bezpieczeństwa zgłoszone przez użytkowników lubwykryte przez systemy CERT, w tym systemu wczesnego ostrzegania ARAKIS, zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Polecamy lekturę raportu jako ciekawego podsumowania roku.… Czytaj dalej
Sprytne wiewiórki podrzuciły nam dokument pod tytułem „Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej„. Autorem dokumentu jest Minister Administracji i Cyfryzacji Michał Boni, a sam dokument powstał po konsultacjach w Zespole zadaniowym do spraw ochrony portali dnia 26 stycznia tego roku.… Czytaj dalej