Wpisy z tagiem "CERT"

Praca czeka na człowieka, a nawet na kilku ludzi

Praca czeka na człowieka, a nawet na kilku ludzi

Jeśli pracujecie w branży związanej z bezpieczeństwem to pewnie wiecie, że nastały czasy, gdy to pracodawcy szukają pracowników. Jeśli jeszcze w branży nie pracujecie, może warto się nad tym kierunkiem kariery zastanowić.… Czytaj dalej

Kto będzie monitorował polski internet, czyli nowa strategia

Kto będzie monitorował polski internet, czyli nowa strategia

W sieci opublikowany został ciekawy dokument opisujący założenia polskiej strategii cyberbezpieczeństwa. Znaleźć w nim można bardzo interesujące fragmenty dotyczące monitorowania całego polskiego internetu.… Czytaj dalej

Konkurs CERT Polska: do wygrania kilka ciekawych książek i gadżetów

Na stronach CERT Polska pojawił się ciekawy konkurs. W ramach tej akcji jest do wygrania książka: “Podręcznik pentestera” oraz komplet obu części: “The Hacker Playbook” oraz “The Hacker Playbook 2″. Książkę, wraz z gadżetami, otrzyma 5 pierwszych osób, które prawidłowo odpowiedzą na postawione w zadaniu dwa pytania.… Czytaj dalej

Grupa Pocztowa, czyli kto zasypywał skrzynki fałszywymi wiadomościami od Poczty Polskiej

Grupa Pocztowa, czyli kto zasypywał skrzynki fałszywymi wiadomościami od Poczty Polskiej

Większość z Was pewnie pamięta falę wiadomości udających powiadomienia o nadesłanej przesyłce rzekomo wysyłane przez Pocztę Polską. Tę kampanię oraz wiele innych prowadzonych przez tych samych sprawców przeanalizował CERT Polska.… Czytaj dalej

Za kulisami ataków na konta bankowe polskich internautów czyli raport CERT

Za kulisami ataków na konta bankowe polskich internautów czyli raport CERT

Ilu różnych autorów tworzy konie trojańskie podmieniające numery rachunków bankowych? Jaki wspólny komponent łączy większość ataków podmieniających treść witryn banków internetowych? Odpowiedzi znajdziecie w raporcie CERT Polska.… Czytaj dalej

Ciekawe warsztaty NASK/CERT pod koniec maja w Warszawie

Zaproszenie na warsztaty

W ramach wczesnego preludium do konferencji SECURE 2015 w Warszawie odbędą się cztery jednodniowe  warsztaty z obszaru bezpieczeństwa informacji. Każdy z tematów jest mocno techniczny i przeznaczony dla specjalistów lub tych, którzy specjalistami chcą zostać. Tematy warsztatów to:

  1. Złośliwe aplikacje w systemie Android – prowadzący Łukasz Siewierski, Kamil Michalski (NASK / CERT Polska)
  2. Przydomowe laboratorium analizy malware’u – prowadzący Paweł Jacewicz, Radosław Żuber (NASK/CERT Polska)
  3. Wykrywanie i analiza ataków oraz infekcji w małych i średnich sieciach firmowych – kurs podstawowy – prowadzący Tomasz Grudziecki (NASK/CERT Polska)
  4. Analiza i znoszenie skutków ataków z rodziny Denial of Service – prowadzący Janusz Janiszewski (NASK Instytut Badawczy).
Czytaj dalej

Dwa konkursy: CTF i HackMe

Na stronach CERT pojawiły się dwa konkursy. Pierwszy to klasyczny CTF przedkonferencyjny – do wygrania wejściówka na SECURE. Drugi konkurs chyba dużo łatwiejszy, to zadanie typu HackMe, organizowane w ramach obchodów miesiąca bezpieczeństwa informatycznego – tu do wygrania są książki o inżynierii wstecznej.… Czytaj dalej

Sprawdź, czy Twoje dane są wśród 16 mln skradzionych kont pocztowych

Sprawdź, czy Twoje dane są wśród 16 mln skradzionych kont pocztowych

Od czasu do czasu dane internautów, skradzione przez przestępców, trafiają w ręce uczciwych badaczy. Tak też było zapewne i w tym wypadku, gdy niemiecki urząd otrzymał ok. 16 milionów adresów email oraz związanych z nimi haseł.… Czytaj dalej

Botnet atakujący klientów polskich banków – raport CERT

CERT Polska właśnie opublikował bardzo ciekawy raport, opisujący botnet nazwany „plitfi”, oparty o oprogramowanie Citadel, którego działania wymierzone były głównie w klientów polskich banków internetowych. CERT przejął 3 domeny, używane przez botnet (infocyber.pl, secblog.pl oraz online-security.pl) i przekierował ruch przychodzący do swoich serwerów.… Czytaj dalej

Gruzja kontratakuje, czyli jak rosyjskiego hakera jego trojanem zhakowali

Gruzja kontratakuje, czyli jak rosyjskiego hakera jego trojanem zhakowali

Kto mieczem wojuje, ten od miecza ginie. Boleśnie przekonał się o tym rosyjski botmaster, zarządzający botnetem wymierzonym w gruzińskich użytkowników, którego Gruzini namierzyli po zainfekowaniu jego komputera jego własnym koniem trojańskim.… Czytaj dalej

Ile przestępcy zarabiają na „wirusie policyjnym” – równiez w Polsce

Ile przestępcy zarabiają na „wirusie policyjnym” – równiez w Polsce

Kilka razy opisywaliśmy już wirusy udające komunikat lokalnej policji i wymuszające opłatę za odblokowanie komputera. Ta metoda używana przez przestępców do wyłudzeń okazuje się być bardzo opłacalna. Wśród ofiar wirusa nie brakuje również Polaków.… Czytaj dalej

Australijski CERT zgubił dane uczestników programu bezpieczeństwa

Australijski CERT zgubił dane uczestników programu bezpieczeństwa

Zgubić dane zdarza się każdemu. Tysiące nośników zmieniają codziennie właścicieli. Nie co dzień jednak organizacja powołana do reagowania na incydenty gubi dane uczestników programu podnoszenia bezpieczeństwa korzystania z internetu.… Czytaj dalej

Wirus z transmisją na żywo

Wirus z transmisją na żywo

Twórcy kolejnych wersji wirusa wyłudzającego kody Ukash zaczynali od prostych stron z komunikatem o konieczności wpłacenia okupu. Kolejne wersje wprowadziły szyfrowanie plików, udoskonalane w następnych generacjach. Najnowsza odmiana wirusa do arsenału swoich środków dodała kolejny zabieg psychologiczny.… Czytaj dalej

7% witryn w domenie gov.pl jest dobrze chronionych

7% witryn w domenie gov.pl jest dobrze chronionych

Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe. Z zebranych odpowiedzi wynika, iż 7% portali w domenie gov.pl… Czytaj dalej

5,5 mln botów w polskiej sieci w 2011

5,5 mln botów w polskiej sieci w 2011

Polski CERT opublikował swój najnowszy raport roczny, podsumowujący wydarzenia z obszaru bezpieczeństwa zgłoszone przez użytkowników lubwykryte przez systemy CERT, w tym systemu wczesnego ostrzegania ARAKIS, zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Polecamy lekturę raportu jako ciekawego podsumowania roku.… Czytaj dalej

Przez Tora, proxy lub VPN nie wejdziesz na rządową witrynę?

Przez Tora, proxy lub VPN nie wejdziesz na rządową witrynę?

Sprytne wiewiórki podrzuciły nam dokument pod tytułem „Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej„. Autorem dokumentu jest Minister Administracji i Cyfryzacji Michał Boni, a sam dokument powstał po konsultacjach w Zespole zadaniowym do spraw ochrony portali dnia 26 stycznia tego roku.… Czytaj dalej