CIONET to jedna z największych organizacji zrzeszających szefów IT w Europie. W tym roku, 17 września, odbywa się polskie spotkanie CIONET, poświęcone praktycznym aspektom zarządzania bezpieczeństwem IT w firmach. Wydarzenie startuje o 10:00 w … pociągu relacji Warszawa -> Kraków, gdzie gospodarzem spotkania będzie Adam Filutowski, CIO Grupy PKP. Dalej, odwiedzić…

Jakiś czas temu opisywaliśmy nowe problemy z prywatnością nowym Windows 10 (nieciekawe zapisy w polityce prywatności Microsoft a także wiele elementów samego  systemu, które analizują Twoje zachowanie / dane – i wysyłają je do M$). Co tym razem  szykuje nam twórca Okienek? Otóż posiadacze Windows 7 oraz 8 nie mogą zostać poszkodowani, jak raportuje…

…zobacz ten poradnik. Od wyboru sprzętu i dystrybucji, aż po konkretne ustawienia w samym systemie. –ms

Najnowsze wydanie Programisty obfituje w tematy związane z projektowaniem aplikacji klienckich. Tematem przewodnim są aplikacje uniwersalne w Windows 10, czyli początki unifikacji desktopów i platform “smartfonowych”. Po lekturze artykułu dowiesz się na czym to polega i w jakich technologiach można oprogramować tego typu aplikacje. Z nieco prostszym wariantem tego samego zadania zmierzyli się developerzy biblioteki…

Persistent XSS na stronie głównej wykopu. Zrobiliśmy małe PoC przygotowując odpowiednią reklamę sekuraka…

Codepot, to jak piszą organizatorzy konferencja w 100% warsztatowa. Z naszej strony robimy tam 100% warsztat – hackowanie webowych konsol na urządzeniach sieciowych – czyli tematyka ostatniego sekurak hacking party w Krakowie. Sama impreza odbywa się 28-29 sierpnia w Warszawie, a nasz warsztat dnia drugiego – zaczynamy o 9:30, a kończymy…

Na pewno znacie ograniczenia regionalne dla filmów, choćby z takich komunikatów:   Podobny problem, tyle że z drukarkami Xeroxa cytuje techdirt. Otóż okazuje się, że jeśli spróbujecie użyć tonera do drukarki, ale zakupionego w innym regionie, drukarka się zbrickuje… No dobra, niekoniecznie – serwis – oczywiście odpłatnie – jest ją…

Jakiś czas temu wspominaliśmy o trochę egzotycznej grze TIS-100, a teraz na Steamie dostępna jest kolejna gra hackerska – Hacknet. Jak na razie opinie na Steamie są “Przytłaczająco pozytywne (613)”. Przykłady: It’s the closest thing to a real life hacking sim I’ve ever seen   Probably the coolest game I’ll…

Seria błędów w przeglądarkach IE – klasyczne zdalne wykonanie kodu, realizowane poprzez wejście ofiary na odpowiednio przygotowaną stronę: The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited this vulnerability could gain the same user rights as…

Udało nam się zdobyć kolejnego sponsora na rozwal.to. Można wygrać gotówkę i inne nagrody. Przy okazji zdobyć cenną, praktyczną wiedzę :-)

Podczas gdy w cały czas w wielu systemach hasło jest hashowane zwykłym MD5 :-) NIST wydał właśnie specyfikację algorytmu SHA-3. Tym razem wybrano jednego zwycięzcę-algorytm spośród 64 zgłoszeń z całego świata, co zauważmy wyglądało podobnie jak np. w przypadku algorytmu AES (zgłoszenia różnych algorytmów, dyskusja, oceny, aż do wybrania “najlepszego”…

Dzisiaj udostępniono wersję 2.0 Kali Linux – dystrybucji Linuksa znanej na pewno wszystkim pentesterom. Na co możemy liczyć w nowej wersji? Przebudowany interface użytkownika, update narzędzi – w szczególności tych do testów Wi-Fi (w tym sterowniki). Kali będzie też miał bardziej świeże pakiety – bazuje na repozytoriach Debian Testing. Co więcej, osobny…

Po zaprzestaniu rozwijania Truecrypta powstało wiele różnych klonów oraz projektów chcących dalej rozwijać narzędzie. Ale chyba tylko jeden (VeraCrypt) rozwija się odpowiednio intensywnie i zdobywa sporą popularność wśród społeczności.

Objęliśmy patronat nad konferencją Security Case Study. Organizatorzy o całym wydarzeniu piszą tak: SCS to konferencja dla profesjonalistów bezpieczeństwa IT. Wydarzenie w całości poświęcone cyberbezpieczeństwu. To spotkanie praktyków i entuzjastów tematu, jest to miejsce na istotną dyskusję, odpowiadającą na bardzo ważne, a czasami trudne dla dyskutantów pytania. SCS to doskonałe…

W sierpniowym numerze Linux Magazine mamy kilka tematów o monitorinugu bezpieczeństwa sieci (także tym aktywnym – patrz np. tematyka OpenVAS). Wewnątrz wydania również: instalacja firmware’u CyanogenMod 12 na urządzeniu z Androidem, pierwsze kroki z Gitem, alternatywa dla Dockera: wirtualizacja pojemników LXD, zarządzanie hasłami z gpgpwd, dostęp do potężnych funkcji migawkowych…