TL;DR – Profil FB jednego z prezenterów Radio ESKA S.A. został zhackowany? Bynajmniej. Przestępcy dokonali sprytnej kopii profilu oraz zabezpieczyli się dodatkowymi profilami – słupami chwalącymi się zyskami – uważajcie. Piotr – jeden z naszych czytelników powiadomił nas o dziwnym zachowaniu Filipa Rudego Rudanacja Antonowicza na swoim profilu autorskim na…

TL;DR – Dostajesz e-mail z przykładowymi danymi które wyglądają na wycieknięte. Co robisz? Nasz Czytelnik zachował zimną krew. Poniżej nasza analiza wskazująca na ciekawy rodzaj scamu. Jeden z naszych Czytelników – Marcin, otrzymał e-mail z którego wynikało, że firma ResearchReach[.]co oferuje mu możliwość zakupu “bazy klientów” wydarzenia “KSC Forum 2023”….

Jeśli chciałbyś nieco podnieść swoje kompetencje w obszarze niskopoziomowego hackingu, czy zrozumienia pewnych podstaw oraz ciekawostek przydatnych w zwykłej pracy związanej z IT, czytaj dalej :-) Cały, nowy planowany cykl szkoleń – to de facto fascynująca przygoda po pewnych niuansach informatyki. Jakość projektu zapewnia Gynvael Coldwind – programista pasjonat z…

Tym razem proponujemy Wam dwa jednogodzinne szkolenia, które możecie zamówić (szkolenia@securitum.pl) w swojej firmie / organizacji – tylko w formie zamkniętej (tj. szkolenie dedykowane tylko dla pracowników Waszej firmy / organizacji). 1. Bezpieczeństwo vs Sztuczna Inteligencja (szkolenie dla osób nietechnicznych, czas trwania: 1h) Sztuczna inteligencja jest z nami już wszędzie….

Witaj w nowym świecie, gdzie sztuczna inteligencja (AI) i cyberbezpieczeństwo stają się nieodłącznymi elementami Twojej codzienności. Aby pomóc Ci zrozumieć tę niezwykłą dynamikę i wykorzystać jej potencjał, zapraszamy na nasze najnowsze, wnikliwe i ultra praktyczne szkolenie prowadzone przez Tomka Turbę. Wprowadzimy Cię w świat AI, jego zagrożeń i możliwości. Jest…

 Świat IT zmienia się bardzo szybko. Najlepiej pokazuje to dziejąca się na naszych oczach rewolucja AI. Branża IT jak żadna inna wymaga stałego rozwoju, nauki nowych umiejętności, śledzenia nowinek technologicznych i zwyczajnie nadążania za zmianami. Jakie są kluczowe umiejętności niezbędne do rozwoju w pracy programisty? Przyjrzyj się poniższym kursom: Python…

OSSEC jest kompletną platformą do monitorowania stanu systemów operacyjnych w sieci oferującą funkcjonalności HIDS, SIEM, monitorowania logów, wykrywania rootkitów oraz sprawdzania integralności plików systemowych. Działa pod wszystkimi popularnymi systemami i co najważniejsze – w wersji podstawowej jest darmowa. Jeżeli nie masz czasu na proaktywną analizę logów systemowych w poszukiwaniu prób…

Uwierzytelnienie vs. autoryzacja Różnica pomiędzy uwierzytelnieniem (ang. authentication) i autoryzacją (ang. authorization) została już wyjaśniona w niejednej publikacji, więc tylko sobie przypomnijmy: proces uwierzytelnienia potwierdza, że na pewno jesteśmy osobą, za którą się podajemy, a autoryzacja sprawdza, do czego mamy dostęp jako ta osoba. Intuicyjnym przykładem jest budynek firmy i…

TLDR: prowadzimy bezpłatne 2-godzinne szkolenie o cyberbezpieczeństwie (on-line) – agenda i zapisy tutaj. Wakacje zbliżają się wielkimi krokami. Dla dzieci to czas odpoczynku i zabawy, ale dla rodziców i opiekunów czas, w którym dzieci mogą być narażone na dodatkowe zagrożenia. Warto je znać, być na bieżąco i wiedzieć jak im…

22 maja odbyło się kolejne MEGA Sekurak Hacking Party. Tradycyjnie już działo się sporo, a na naszym serwerze Discord jak zwykle było merytorycznie i wesoło 😊 Zachęcamy do lektury! W weekend przed konferencją zorganizowaliśmy kolejny konkurs CTF (co chyba się stanie naszą kolejną tradycją 😉), w którym udział wzięło ponad…

Przypominamy, że już za tydzień (22 maja 2023, on-line) odbędzie się kolejna edycja Mega Sekurak Hacking Party. Zobaczcie czego możecie się spodziewać :-) Bilety można kupić tutaj: https://sklep.securitum.pl/mega-sekurak-hacking-party-22-maja-2023  Używając kodu: mshp-majznizka-20 macie 20% zniżki na bilety STANDARD.   DLA KOGO? Tradycyjnie stawiamy na merytorykę i brak nachalnego marketingu. Mam dla Was aż…

TL;DR: – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowym mechanizmem oferowania produktów i usług w Internecie. Możemy ją znaleźć wszędzie zaczynając od portali…

Od czasu głośnej sprawy aplikacji Strava, opisywanej m.in. w ramach jednego z poprzednich „Czwartków z OSINT-em”, w ramach której publicznie dostępna mapa ukazała np. trasy przemieszczania się żołnierzy i pracowników ochrony wielu lokalizacji ważnych z punktu widzenia bezpieczeństwa, jak bazy wojskowe i ambasady, sytuacja wydawała się jasna. Tego typu działania mogą…

OSINT zyskał dużą sławę w ostatnich latach, szczególnie dzięki publicznemu zaprezentowaniu możliwości, jakie daje, ale także ze względu na fakt, że coraz większa część światowej społeczności jest obecna i aktywna w Internecie. Nie bez znaczenia jest też rozwój platform społecznościowych oraz narzędzi, które umożliwiają dostęp do różnych typów danych umieszczanych…

Omawiając uprawnienia do obiektów (na przykład plików) zazwyczaj mówi się o ACL. Jest to skrót od Access Control List i wcale nie jest oczywiste co taka lista może zawierać. Poczynając od rozróżnienia DACL/SACL, poprzez wpisy warunkowe, aż po skrajnie rzadko występujące wynalazki jak atrybuty zasobu (Resource Attributes) opisywane przez struktury…