Zdalny kurs od sekuraka: podstawowe zasady tworzenia bezpiecznego kodu. Zapraszamy.

08 kwietnia 2020, 13:57 | Aktualności | komentarze 2
Zdalny kurs od sekuraka: podstawowe zasady tworzenia bezpiecznego kodu. Zapraszamy.

Niedawno opublikowaliśmy nowy kurs zdalny: podstawowe zasady tworzenia bezpiecznego kodu. Szkolenie prowadzi Michał Bentkowski i tym razem przedstawia temat bezpieczeństwa aplikacji webowych w formie przyjaznej dla deweloperów/devopsów czy architektów aplikacji webowych. Michał ma za sobą przygotowanie dziesiątek stron rekomendacji związanych z bezpieczeństwem (często są to opracowania przygotowane dla konkretnych frameworków czy…

Czytaj dalej »

Bezpłatny webinar o szyfrowaniu poczty. Praktycznie i przystępnym językiem.

05 kwietnia 2020, 20:44 | Aktualności | komentarzy 5
Bezpłatny webinar o szyfrowaniu poczty. Praktycznie i przystępnym językiem.

W najbliższy wtorek (7.04.2020, 19:00) proponujemy coś ciekawego dla wszystkich osób ceniących swoją prywatność. W praktycznej formie pokażemy jak wykorzystać PGP/GPG do pełnego, bezpiecznego szyfrowania poczty. Po webinarze od razu będziesz w stanie zrealizować to samodzielnie. Na początek zaprezentujemy nieco teorii, a następnie zupełnie od zera, na żywo skonfigurujemy szyfrowaną…

Czytaj dalej »

Tarcza antykryzysowa 2.0: Ministerstwo Cyfryzacji ma otrzymywać od telkomów dane lokalizacyjne również zdrowych osób

05 kwietnia 2020, 20:26 | Aktualności | komentarzy 8
Tarcza antykryzysowa 2.0: Ministerstwo Cyfryzacji ma otrzymywać od telkomów dane lokalizacyjne również zdrowych osób

Wszystko w imię walki z epidemią, na chwilę, dla naszego dobra (jak i VAT-em 23% który miał być „na chwilę”). Tym razem Gazeta Prawna donosi o intrygującym zapisie w projekcie nowelizacji tarczy antykryzysowej. Zacytujmy obszerny fragment: Projekt nowelizacji ustawy, do którego dotarł DGP, przewiduje, że w czasie zagrożenia epidemicznego, stanu…

Czytaj dalej »

CitizenLab: Zoom – szyfrowanie mizerne, a klucze są czasem przesyłane z chińskich serwerów…

04 kwietnia 2020, 19:08 | Aktualności | 0 komentarzy
CitizenLab: Zoom – szyfrowanie mizerne, a klucze są czasem przesyłane z chińskich serwerów…

W telegraficznym skrócie takie wnioski z najnowszej analizy popularnego systemu konferencyjnego Zoom wyciągnęła ekipa The Citizen Lab. W dokumentacji czytamy, że Zoom używa 256 bitowych kluczy AES – tymczasem rzeczywistość okazuje się nieco mniej bezpieczna: W każdym spotkaniu Zooma, do szyfrowania/deszyfrowania audio i video używany jest pojedynczy 128-bitowy klucz AES, dzielony…

Czytaj dalej »

Czy popularny system konferencyjny Zoom jest bezpieczny? Mamy złe i dobre wieści

03 kwietnia 2020, 10:06 | Aktualności | komentarze 2
Czy popularny system konferencyjny Zoom jest bezpieczny? Mamy złe i dobre wieści

Zoom stał się ostatnio jedną z najpopularniejszych platform służących do zdalnych spotkań/szkoleń/konferencji. Z bezpieczeństwem rozwiązania było zawsze różnie – już w 2019 roku informowaliśmy o możliwości nieoczekiwanego przejęcia kamery ofiary na systemach macOS: wystarczyło u siebie uruchomić konferencję oraz umieścić w źródłach strony HTML np. taki „obrazek”: <img src=”http://localhost:19421/launch?action=join&confno=492468757″/> i po wejściu…

Czytaj dalej »

praktyczne bezpieczeństwo pracy zdalnej – zapraszamy już drugiego kwietnia !

01 kwietnia 2020, 12:18 | Aktualności | komentarze 3
praktyczne bezpieczeństwo pracy zdalnej – zapraszamy już drugiego kwietnia !

Jutro (02.04.2020, 20:00) startujemy kolejną edycję kursu o praktycznych zasadach dotyczących pracy zdalnej. To dwugodzinna praktyczna prezentacja (slajdy slajdami, ale nie zabraknie kilku angażujących Was demo na żywo), mówiona prostym dla każdego językiem. Zastanawialiście się czy macie bezpiecznie skonfigurowaną Waszą domową sieć WiFi? Nigdy nie mogliście się przekonać do managera…

Czytaj dalej »

Regularny live-stream od sekuraka: Bug Of The Week – zaczynamy 9 kwietnia o 19:00

31 marca 2020, 17:52 | Aktualności | 0 komentarzy
Regularny live-stream od sekuraka: Bug Of The Week – zaczynamy 9 kwietnia o 19:00

Szukanie błędów bezpieczeństwa w aplikacjach i analiza tych, które znaleźli inni, to zdecydowanie rzeczy, które lubię robić najbardziej. Na Sekuraku (i nie tylko) wiele takich błędów miałem okazję już opisywać. Stąd narodził się pomysł, by zamienić to w cyklicznego streama w ramach Sekurak.tv: bug of the week! Począwszy od 9…

Czytaj dalej »

Rekonesans infrastruktury IT na żywo – kolejny stream w sekurak.tv już w ten piątek (20:00)

19 marca 2020, 14:01 | Aktualności | komentarzy 7
Rekonesans infrastruktury IT na żywo – kolejny stream w sekurak.tv już w ten piątek (20:00)

Jeśli ktoś jeszcze nie zna naszego nowego projektu sekurak.tv – może nadrobić zaległości ;-) Na piątek (20.03.2020) mamy zaplanowany kolejny stream na żywo. Startujemy o godzinie 20:00 (całość potrwa 30-40 minut). W tym odcinku opowiem trochę o rekonesansie infrastruktury IT – będzie głównie o poszukiwaniu „ukrytych” domen, ciekawych zasobów powiązanych…

Czytaj dalej »

Sekurak.tv: nadchodzimy z otwartym hack-streamem na żywo. Dzisiaj o 19:00.

18 marca 2020, 11:50 | Aktualności | komentarzy 5
Sekurak.tv: nadchodzimy z otwartym hack-streamem na żywo. Dzisiaj o 19:00.

TLDR: będziemy nadawać na Youtube (tutaj bezpośredni link do streamu). Startujemy dzisiaj (18.03.2020) o godzinie 19:00 z krótkimi dwiema prezentacjami na żywo (poznacie narzędzia, ciekawe techniki przydatne w ITsec, będzie też trochę thrillu – czy zadziała, nie zadziała?). Zobaczycie też nasze tworzone nieco w pośpiechu epidemiczne domowe studia :-) Na początek…

Czytaj dalej »

Zdalny kurs od sekuraka: Bezpieczeństwo pracy zdalnej. Zapisy start :-)

14 marca 2020, 14:44 | Aktualności | komentarzy 10
Zdalny kurs od sekuraka: Bezpieczeństwo pracy zdalnej. Zapisy start :-)

Niedawno ogłosiliśmy w pełni zdalne: remote sekurak hacking party (można się jeszcze zapisywać), teraz czas na pomysł dla osób mniej technicznych. Proponujemy Wam w pełni zdalny kurs dotyczący bezpieczeństwa pracy zdalnej (agenda w środku). Szkolenie to: teoria, praktyczne prezentacje, dodatkowe materiały, a także super niska cena (startujemy od 19 zł…

Czytaj dalej »

remote Sekurak Hacking Party (rSHP) – czyli w pełni zdalna, praktyczna konferencja sekuraka. Wbijajcie!

11 marca 2020, 15:23 | Aktualności | komentarzy 19
remote Sekurak Hacking Party (rSHP) – czyli w pełni zdalna, praktyczna konferencja sekuraka. Wbijajcie!

Jak wiecie, prawie wszystkie większe wydarzenia w Polsce zostały odwołane – proponujemy Wam więc coś zupełnie nowego: wydarzenie w pełni zdalne nawiązujące do naszych klasycznych spotkań sekurak hacking party (w których do tej pory wzięło udział ~5000 osób). Pierwszą edycję rSHP zaczynamy od zaprezentowania naszych dwóch hitów, czyli prezentacji które…

Czytaj dalej »

Jak się w końcu zabrać za tego assemblera? Czyli MIPS w kontekście bezpieczeństwa – lekcja 3.

10 marca 2020, 17:37 | Teksty | komentarzy 5
Jak się w końcu zabrać za tego assemblera? Czyli MIPS w kontekście bezpieczeństwa – lekcja 3.

Dzisiaj wchodzimy poziom wyżej. Zobaczysz, jak działają funkcje, poznasz w końcu, co to jest ten stos, no i będzie standardowo mała robota do pyknięcia. Rozpoczynamy od rozwiązania zadania z lekcji 2. Praca domowa Zadanie rozpoczynasz od linii +28: Ładujemy sobie do rejestru $v0 wartość 1. Naszą jedynkę wrzucamy do pamięci…

Czytaj dalej »