Można mówić na konferencjach, można pisać artykuły, można robić szkolenia, a potem zawsze okazuje się, że ktoś wie lepiej i zrobi po swojemu. Niestety nie inaczej było i tym razem, gdy nieudolnie ukryto wrażliwe informacje w raporcie.… Czytaj dalej
W ostatnich dniach obserwowaliśmy, jak kolejna firma “security” chciała na białym rumaku wjechać na polski rynek i scenę ITSEC. A wyszło, jak wyszło – czyli nie na koniu, a osiołku, nie wjechała, a się wturlała i nie na białym, a… sami zobaczcie.… Czytaj dalej
Czy możecie sobie wyobrazić większe cmentarzysko starych, niezaktualizowanych WordPressów niż strony WWW, które często powstały tylko na potrzeby kampanii wyborczej i to kilka lat temu? Niestety tak właśnie wygląda sytuacja.… Czytaj dalej
Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja.… Czytaj dalej
Choć na świecie codziennie przeprowadzane pewnie są dziesiątki, jak nie setki pentestów, to raporty z nich lądują najczęściej w zamkniętych szufladach, by nie ujrzeć nigdy światła dziennego. Na szczęście czasem można je jednak poczytać.… Czytaj dalej
Ilu różnych autorów tworzy konie trojańskie podmieniające numery rachunków bankowych? Jaki wspólny komponent łączy większość ataków podmieniających treść witryn banków internetowych? Odpowiedzi znajdziecie w raporcie CERT Polska.… Czytaj dalej
Zespół CERT.GOV.PL właśnie opublikował coroczny raport o stanie bezpieczeństwa cyberprzestrzeni RP. Tradycyjnie już nie znajdziecie tam żadnej sensacji, za to możecie zapoznać się ze statystykami ataków oraz opisem najważniejszych incydentów minionego roku, z których o większości mogliście już u nas czytać w dużo większych szczegółach.… Czytaj dalej
Nie odkryje Ameryki ten, kto stwierdzi, że na serwerach WWW w domenie rządowej ciągle można znaleźć setki mniejszych i większych błędów. Co innego jednak spekulować, a co innego błędy te znaleźć i opublikować w internecie.… Czytaj dalej
Rzeczpospolita opublikowała dzisiaj informacje pochodzące z raportu Rządowego Zespołu Reagowania na Incydenty Komputerowe na temat sytuacji w PKW. Wirusy w sieci wewnętrznej, ignorowanie zgłoszeń o problemach – nie wygląda to dobrze.… Czytaj dalej
Zespół CERT.GOV.PL opublikował coroczny raport o stanie bezpieczeństwa cyberprzestrzeni RP. Zawiera garść statystyk oraz kilka opisów incydentów analizowanych przez zespół w roku 2013. Polecamy przejrzenie dokumentu. Kilka statystyk z 2013:
Prowadzenie testów penetracyjnych jest trudnym zadaniem a napisanie raportu z ich przebiegu nie jest łatwiejsze. Kiedy jednak otrzymujemy raport podobny do opisanego poniżej, to nie wiadomo, czy śmiać się, czy płakać. A może śmiać przez łzy?… Czytaj dalej
Zapraszamy do kolejnego wydania naszej serii z linkami do ciekawych materiałów, których nie zdążyliśmy omówić w ciągu tygodnia, a które uznaliśmy za warte Waszej uwagi. Mamy nadzieję, że dostarczymy Wam w ten sposób trochę nie tylko weekendowej porcji wiedzy, ale także i rozrywki.… Czytaj dalej
Zapraszamy do kolejnego wydania naszej serii z linkami do ciekawych materiałów, których nie zdążyliśmy omówić w ciągu tygodnia, a które uznaliśmy za warte Waszej uwagi. Mamy nadzieję, że dostarczymy Wam w ten sposób trochę nie tylko weekendowej porcji wiedzy, ale także i rozrywki.… Czytaj dalej
Od dzisiaj zaczynamy nowy cykl cotygodniowych wpisów pod tytułem Weekendowa Lektura. Postaramy się co piątek zamieszczać kilka linków do ciekawych artykułów, opracowań, raportów czy prac naukowych, które wygrzebaliśmy w tym tygodniu w trakcie poszukiwania w sieci tematów wartych opisania.… Czytaj dalej
Pamiętacie marny los holenderskiego urzędu certyfikacji? Bo odkryciu certyfikatów wystawionych przez DigiNotar dla *.google.com i innych domen okazało się, że urząd padł ofiarą włamania. Kilka tygodni później zbankrutował. Holenderska firma Fox-IT opublikowała bardzo szczegółowy (ponad 100 stron!) raport z analizy powłamaniowej.… Czytaj dalej
Przyzwyczailiśmy się, że słysząc o nowej akcji Anonymous możemy spodziewać się ataków DDoS, wycieków informacji, zrzutów baz danych czy podmienionych witryn www. Tymczasem okazuje się, że pod tym samym szyldem funkcjonuje komórka analityczna, publikująca raporty o firmach giełdowych.… Czytaj dalej
Wraz ze wzrostem aktywności obywateli w internecie, rośnie także zainteresowanie organów ścigania. Pierwszym dużym serwisem internetowym, który poinformował o skali zainteresowania służb użytkownikami, był Google. Teraz dołączył Twitter.… Czytaj dalej
Zespół CERT.GOV.PL opublikował właśnie podsumowanie roku 2011. Oprócz wielu słupków i innych wykresów w raporcie możemy przeczytać kilka ciekawostek dotyczących konkretnych ataków na infrastrukturę rządową, jak na przykład emaile z dodatkowym kodem JavaScript, których zadaniem była kradzież sesji webmaila, wiadomości z załącznikami typu pdf i xls, wykorzystującymi podatności typu 0day, opis incydentu podmiany 300 witryn samorządowych we wrześniu 2011, zmiany strony www urzędu wojewódzkiego w Łodzi czy serwisu geoportal.gov.pl.… Czytaj dalej
Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe. Z zebranych odpowiedzi wynika, iż 7% portali w domenie gov.pl… Czytaj dalej
Firma Verizon od kilku lat publikuje coroczne raporty, podsumowujące incydenty analizowane przez jej dział Risk Team. Wspólnie z organami ścigania z USA, Australii, Holandii, Wielkiej Brytanii i Irlandii zbiera informacje i przedstawia w formie rocznego podsumowania. Co wynika z danych za rok 2011?… Czytaj dalej
Bliżej nieustalona „grupa ekspertów” na zlecenie bliżej nieustalonych „przedstawicieli administracji rządowej” wykonała audyt zabezpieczeń infrastruktury administracji rządowej podłączonej do internetu. Wyniki, jak się można spodziewać, nie zachwycają.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
