Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników

18 czerwca 2022, 11:20 | Aktualności | komentarze 3
Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników

Dość długi opis ostatnio załatanej podatności można znaleźć tutaj. Istota problemu wygląda następująco: 1. Zimbra używa mechanizmu cache (memcache) aby do obsługi (m.in. logowania) wybrać odpowiedni serwer w backendzie. Co ciekawe, mechanizm działa również wtedy gdy mamy instalację całości tylko na jednym serwerze: 2. Dane logowania użytkownika (email/hasło) są wysyłane…

Czytaj dalej »

MEGA sekurak hacking party już za parę dni. Zdobądź bilet :)

09 czerwca 2022, 10:02 | Aktualności | 1 komentarz
MEGA sekurak hacking party już za parę dni. Zdobądź bilet :)

Wydarzenie realizujemy w formule on-line już 13. czerwca (poniedziałek): https://sklep.securitum.pl/mshp-edycja-zdalna-czerwiec-2022 Całość to pełen dzień merytorycznych prezentacji (uff, wreszcie brak nachalnego marketingu :) + dostęp do nagrań + konkursy (będzie można wygrać nasze kubki, Yubikey 5NFC – mamy 5 sztuk do rozdania, czy t-shirty) + intensywne dyskusje na Discordzie – do…

Czytaj dalej »

Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

06 czerwca 2022, 21:48 | Aktualności | 1 komentarz
Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte ponad 10 miejsc na trzy typy stanowisk: entry, medium i senior pentester. Poszukujemy osób z całego kraju. Praca zdalna, top warunki. CV na: praca@securitum.pl Rok 2021 był przełomowy dla nas, przyjęliśmy blisko 15 osób, zrobiliśmy ~570 komercyjnych testów penetracyjnych. Między…

Czytaj dalej »

Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

06 czerwca 2022, 11:39 | Aktualności | komentarze 4
Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

15 czerwca 2022 o godzinie 18:00 zapraszamy wszystkie dzieci w wieku 11+ na bezpłatne szkolenie z cyberzbezpieczeństwa (zachęcamy do dołączenia również rodziców). Wraz z Michałem Wnękowiczem zmierzymy się z najczęstszymi zagrożeniami w sieci oraz sposobami jak się przed nimi chronić. Podczas streamu nie będziemy zanudzać zbędną teorią a w atrakcyjny sposób…

Czytaj dalej »

Bezpieczeństwo Windows. Elementarz każdego administratora -50%

30 maja 2022, 11:34 | Aktualności | 0 komentarzy
Bezpieczeństwo Windows. Elementarz każdego administratora -50%

Zapraszamy Was na dwa dni szkolenia (tzn. fascynującej, obfitującej w pokazy na żywo przygody :) z bezpieczeństwem Windows. Bezpieczeństwo Windows. Elementarz każdego administratora – to dwudniowe szkolenie w formie pokazów na żywo prowadzone przez Grzegorza Tworka, dwunastokrotnie nagradzanego przez Microsoft tytułem Most Valuable Professional (MVP) oraz prelegenta Blackhat. Szkolenie jest…

Czytaj dalej »

OPSEC przede wszystkim [Czwartki z OSINTem]

26 maja 2022, 10:02 | Teksty | 1 komentarz
OPSEC przede wszystkim [Czwartki z OSINTem]

Zanim przejdziemy do treści wszystkie dotychczasowe odcinki serii „Czwartki z OSINTem” możecie przeczytać tutaj. Żeby niczego nie przegapić oraz otrzymać dodatkowe materiały zachęcamy do zapisania się do listy poniżej (po zapisie sprawdź swoją skrzynkę, potwierdź zapis; jeśli nie przyszedł e-mail, sprawdź też spam): *** To już ostatni z artykułów w…

Czytaj dalej »

O jeden OSINT za daleko, czyli przykre skutki złych analiz [Czwartki z OSINTem]

19 maja 2022, 16:32 | Teksty | 0 komentarzy
O jeden OSINT za daleko, czyli przykre skutki złych analiz [Czwartki z OSINTem]

Zanim przejdziemy do treści wszystkie dotychczasowe odcinki serii „Czwartki z OSINTem” możecie przeczytać tutaj. Żeby niczego nie przegapić oraz otrzymać dodatkowe materiały zachęcamy do zapisania się do listy poniżej (po zapisie sprawdź swoją skrzynkę, potwierdź zapis; jeśli nie przyszedł e-mail, sprawdź też spam): *** Zainteresowanie tematyką OSINT-u w ostatnich latach…

Czytaj dalej »

Analiza czasowa z wykorzystaniem (nieco) ukrytych danych [Czwartki z OSINTem]

28 kwietnia 2022, 21:45 | Teksty | 1 komentarz
Analiza czasowa z wykorzystaniem (nieco) ukrytych danych [Czwartki z OSINTem]

W poprzedniej części cyklu „Czwartki z OSINT-em” pisałem o weryfikacji zdarzeń na podstawie zmian widocznych na zdjęciach satelitarnych. Czasami jednak serwisy mapowe nie podają informacji na temat czasu wykonania zdjęcia. Jak wtedy stwierdzić, z jakiego momentu ono pochodzi? Na szczęście jest na to sposób. Wymaga wprawdzie  zagłębienia się nieco w…

Czytaj dalej »

Żądny aktualnej wiedzy o bezpieczeństwie IT w jednym miejscu? Bezpieczeństwo aplikacji/bezpieczeństwo sieci/bezpieczeństwo Windows/OSINT… czerwcowe MEGA sekurak hacking party!

28 kwietnia 2022, 10:57 | Aktualności | 1 komentarz
Żądny aktualnej wiedzy o bezpieczeństwie IT w jednym miejscu? Bezpieczeństwo aplikacji/bezpieczeństwo sieci/bezpieczeństwo Windows/OSINT… czerwcowe MEGA sekurak hacking party!

Na całodniowe wydarzenie zapraszamy już 13. czerwca 2022 roku. Całość odbywa się w formule on-line, dzięki czemu każdy zapisany otrzyma zapis filmowy prezentacji (na 30 dni). Zwracam też uwagę na bilety VIP, których jest ograniczona liczba (30, na obecną chwilę już 22), a w których macie unikalną szansę zdobycia czarnej…

Czytaj dalej »

Bezpłatne szkolenie: Jak sprawdzić czy mój Windows jest zainfekowany? Podstawy analizy powłamaniowej. Zapisy start!

23 kwietnia 2022, 09:07 | Aktualności | komentarzy 7
Bezpłatne szkolenie: Jak sprawdzić czy mój Windows jest zainfekowany? Podstawy analizy powłamaniowej. Zapisy start!

Jeśli chcecie bez zbędnych dodatków przejść od razu do zapisania się – można to zrobić tutaj. W skrócie: * szkolenie dostępne jest w modelu płać ile chcesz (również można wybrać opcję 0 zł)* jeśli zapłacisz dowolną kwotę dostaniesz certyfikat uczestnictwa (PDF)* może zapisać się każdy (osoba prywatna, osoby z firm)*…

Czytaj dalej »

Wielki Brat patrzy, czyli OSINT z wykorzystaniem zdjęć satelitarnych [Czwartki z OSINTem]

21 kwietnia 2022, 11:35 | Aktualności | komentarzy 5
Wielki Brat patrzy, czyli OSINT z wykorzystaniem zdjęć satelitarnych [Czwartki z OSINTem]

Zanim przejdziemy do treści wszystkie dotychczasowe odcinki serii „Czwartki z OSINTem” możecie przeczytać tutaj. Żeby niczego nie przegapić oraz otrzymać dodatkowe materiały zachęcamy do zapisania się do listy poniżej (po zapisie sprawdź swoją skrzynkę, potwierdź zapis; jeśli nie przyszedł e-mail, sprawdź też spam): *** Dzięki rosnącej liczbie satelitów, udostępniających zdjęcia…

Czytaj dalej »

Kupujesz bilet na samolot, dostajesz SMSa z linkiem do szczegółów? Kliknąłbyś? On najpewniej kliknął i oberwał 0dayem… [afera szpiegowska w UE]

19 kwietnia 2022, 10:43 | Aktualności | 1 komentarz
Kupujesz bilet na samolot, dostajesz SMSa z linkiem do szczegółów? Kliknąłbyś? On najpewniej kliknął i oberwał 0dayem… [afera szpiegowska w UE]

Świeży opis od Citizen Lab ~nowo odkrytej operacji infekującej telefony polityków UE (dookoła Hiszpanii): W sekurakowym skrócie: Wykorzystane były dwa różne narzędzia (Pegasus oraz oprogramowanie konkurencyjnej firmy Candiru) Zainfekowanych zostało w sumie 51 urządzeń, a kampania miała miejsce głównie w przedziale 2017-2020r. Wykorzystywane były podatności 0day, wymagające kliknięcia w link….

Czytaj dalej »