Na sekuraku staram się znacznie ograniczać rozmaite off-topiki, które nie są związane z bezpieczeństwem IT. Ale tym razem sytuacja jest wyjątkowa. COVID-19. Osobiście zawsze podziwiałem ludzi pracujących w służbie zdrowia. Często jest to ciężka praca, z narażeniem swojego zdrowia (i swojej rodziny), często również z niedostatkami sprzętowymi. Obecnie można to…
Czytaj dalej »
Jeśli ktoś jeszcze nie zna naszego nowego projektu sekurak.tv – może nadrobić zaległości ;-) Na piątek (20.03.2020) mamy zaplanowany kolejny stream na żywo. Startujemy o godzinie 20:00 (całość potrwa 30-40 minut). W tym odcinku opowiem trochę o rekonesansie infrastruktury IT – będzie głównie o poszukiwaniu „ukrytych” domen, ciekawych zasobów powiązanych…
Czytaj dalej »
W dobie paniki oraz astronomicznych cen masek ochronnych przestępcy wymyślają coraz nowsze akcje. Dość nietypową sytuację w Warszawie opisuje Onet. Zapukali do drzwi, przedstawili się jako policjant i inspektor sanepidu i poprosili o wydanie zapasu maseczek ochronnych, w związku z ich brakiem w szpitalach. Byli też w innych gabinetach stomatologicznych. (…) Miało…
Czytaj dalej »
TLDR: będziemy nadawać na Youtube (tutaj bezpośredni link do streamu). Startujemy dzisiaj (18.03.2020) o godzinie 19:00 z krótkimi dwiema prezentacjami na żywo (poznacie narzędzia, ciekawe techniki przydatne w ITsec, będzie też trochę thrillu – czy zadziała, nie zadziała?). Zobaczycie też nasze tworzone nieco w pośpiechu epidemiczne domowe studia :-) Na początek…
Czytaj dalej »
Pełne entuzjazmu zdjęcie podróżującej po Europie ekipy pana McAffego poniżej. A za wskazanie dokładnej lokalizacji, gdzie było ono zrobione można było uzyskać satysfakcję :-) McAfee w ramach podpowiedzi do tego nietypowego konkursu podrzucił na Twitterze małego hinta: zdjęcie jest robione w trakcie powrotu do Londynu. Co można wywnioskować z fotki…
Czytaj dalej »
O temacie donoszą niemieckie media. Badacze z G Data kupili za 90 euro taki oto sprzęt: Wyposażony on był w system Windows 2000, który startował nie wymagając żadnego logowania (!) – kto by na placu boju pamiętał o jakiś hasłach? ;) Dalej, oprogramowanie które umożliwiało dostęp do dokumentacji wymagało loginu…
Czytaj dalej »
W skrócie rSHP to ~2,5 godziny praktycznej wiedzy od sekuraka. A wszystko na żywo, w rewelacyjnej cenie (19pln netto), w spokojnej wieczornej porze (19:00), 26 marca. Na 99% będziemy dostępni na zamkniętym kanale na Youtube, w jakości HD. Czyli sprawnie oglądacie całość na komputerze, tablecie, telefonie czy telewizorze (stosowne info…
Czytaj dalej »
Niby nuda – dość grubą nicią szyte wiadomości (wysyłane SMS-ami czy e-mailami), np.: tutaj „trzeba” szybko powstrzymać rzekomą defraudację 1000 PLN przeznaczonych na „rezerwy koronawirusowe”: Tu temat rzekomych szczepionek: A tutaj niby darmowe racje żywnościowe: Wszystkie te scenariusze łączy jedno – to scam, który często się kończy po prostu ogołoceniem…
Czytaj dalej »
Niedawno ogłosiliśmy w pełni zdalne: remote sekurak hacking party (można się jeszcze zapisywać), teraz czas na pomysł dla osób mniej technicznych. Proponujemy Wam w pełni zdalny kurs dotyczący bezpieczeństwa pracy zdalnej (agenda w środku). Szkolenie to: teoria, praktyczne prezentacje, dodatkowe materiały, a także super niska cena (startujemy od 19 zł…
Czytaj dalej »
No dobrze, pracujemy zdalnie, ale czy pomyśleliśmy o bezpieczeństwie? Czy sam VPN wystarczy? Co z bezpieczeństwem mojej sieci WiFi? Co jeśli ktoś ukradnie mi laptopa? To tylko kilka tematów, o których wspominam w opracowaniu poniżej. Zacznijmy od zagrożeń. Praca zdalna dla wielu jest na pewno wygodna, ale gołym okiem widać,…
Czytaj dalej »
Służba zdrowia przeżywa obecnie ciężkie czasy i nie ma chyba osoby, która nie życzyłaby dobrze wszystkim lekarzom, pielęgniarkom czy innym pracownikom dbającym o nasze zdrowie… Tymczasem w Czechach w nocy wykryto atak hackerski (prawdopodobnie ransomware) na szpital w Brnie: University Hospital Brno faces cyber attack, computers do not work in…
Czytaj dalej »
Wydawałoby się, że nikt na to nie powinien dać się nabrać. Bezczelny plik Corona-virus-Map.com.exe, zawierający nieprzyjemne dodatki. Kto w obecnych czasach ściąga i odpala „losowe” pliki exe znalezione w Internecie? Warto zaznaczyć, że dla zmyłki, mapa wygląda (i działa) jak klon tej „legalnej” (widzicie na zrzucie ekranowym, że tak naprawdę jest…
Czytaj dalej »
Poza tytułem moglibyśmy dać tutaj linka do Microsoftu i zakończyć wiadomość ;-). Warto jednak przyjrzeć się kilku szczegółom. Podatność jest o tyle nietypowa, że najpierw informacja o niej wyciekła, a później… Microsoft z jakiś powodów nie wypuścił łatki. Teraz nadrabia wypuszczając łatę poza standardowym harmonogramem. Garść ważnych informacji: Podatność wprowadzono…
Czytaj dalej »
Jak wiecie, prawie wszystkie większe wydarzenia w Polsce zostały odwołane – proponujemy Wam więc coś zupełnie nowego: wydarzenie w pełni zdalne nawiązujące do naszych klasycznych spotkań sekurak hacking party (w których do tej pory wzięło udział ~5000 osób). Pierwszą edycję rSHP zaczynamy od zaprezentowania naszych dwóch hitów, czyli prezentacji które…
Czytaj dalej »
Dwa słowa przypomnienia o naszej książce: „Bezpieczeństwo aplikacji WWW„. Obecnie sprzedaliśmy ~10 000 egzemplarzy, co czyni ją chyba najlepiej sprzedającą się książką IT w ostatnich latach w Polsce! Przykładowe rozdziały do bezpłatnego pobrania: Podatność XSS, Podstawy protokołu HTTP. Kilka Waszych recenzji: A teraz promocja – pierwsze 100 zamówionych książek (kup…
Czytaj dalej »