Aktualności

Energetyczne szkolenie cyberawareness od sekurak

20 lutego 2017, 20:39 | Aktualności | komentarze 2
Energetyczne szkolenie cyberawareness od sekurak

Wiecie jak to jest z tymi szkoleniami cyberawareness (dla pracowników nietechnicznych) – ludzie siedzą, po paru minutach zasypiają i nic z tego nie wynika ;-) poza odhaczeniem, że szkolenie się odbyło i mamy spokój z naszym compliance. Chcemy to zmienić. Na podstawie naszych wielu doświadczeń, przygotowaliśmy w pełni modułowe szkolenie…

Czytaj dalej »

Nowa nadzieja na skuteczną ochronę kont? Google idzie w Universal 2nd factor

27 grudnia 2016, 10:19 | Aktualności | komentarze 34
Nowa nadzieja na skuteczną ochronę kont? Google idzie w Universal 2nd factor

Wszyscy przyzwyczajeni jesteśmy do autoryzacji finansowych transakcji SMS-ami. Bad news – od pewnego czasu NIST chce odejść od tej metody: Out-of-band authentication using the PSTN (SMS or voice) is deprecated, and is being considered for removal in future editions of this guideline. Generator kodów na telefonie? Bad news – co z malware i dostępem do systemu transakcyjnego…

Czytaj dalej »

Jak odzyskać numer CVV i datę ważności karty płatniczej VISA? Wystarczy kilka sekund…

05 grudnia 2016, 13:32 | Aktualności | komentarzy 19
Jak odzyskać numer CVV i datę ważności karty płatniczej VISA? Wystarczy kilka sekund…

Badanie prowadzone na żywych systemach – 400 największych sklepów on-line (ranking Alexa). Okazuje się, że system wykrywania fraudów nie działa dla wielu prób autoryzacji, realizowanych z różnych sklepów on-line. Po drugie – różne sklepy wymagają różnych pól karty płatniczej do realizacji transakcji. Efekt – skuteczny brute-force numerów CVV2 i dat ważności.

Czytaj dalej »

Hackowanie kamer CCTV / podsłuch VoIP / przejmowanie urządzeń – a wszystko z 15% rabatem

01 grudnia 2016, 09:40 | Aktualności | 0 komentarzy
Hackowanie kamer CCTV / podsłuch VoIP / przejmowanie urządzeń – a wszystko z 15% rabatem

W 2017 roku dodamy do zadań labowych 3 profesjonalne kamery CCTV (jedna z nich kosztuje ~5000 PLN) – wykorzystywane są choćby chętnie w instytucjach rządowych. Do kamer można uzyskać dostęp zdalny bez uwierzytelnienia (OS root), a wszystko będziecie mogli przećwiczyć samodzielnie w LAB-ie (łącznie ze zdalnym obracaniem kamerą na żywo…).

Czytaj dalej »