OSINT w pandemii, czyli co wynika z wyników testów [czwartki z OSINTem]

31 marca 2022, 14:33 | Aktualności | komentarze 3
OSINT w pandemii, czyli co wynika z wyników testów [czwartki z OSINTem]

Tytułem wstępu: pierwszy odcinek naszej serii możecie przeczytać tutaj – kolejne odcinki będą ukazywały się w kolejne czwartki. A żeby nic nie przegapić, zapisz się listę OSINTową w formularzu poniżej (po zapisaniu się i potwierdzeniu zapisu otrzymasz automatem extra materiały OSINT-owe): Żyjemy w ciekawych czasach, w których musimy zmagać się…

Czytaj dalej »

Uwaga, krytyczna podatność w Spring Core. Spring4Shell. Można przejmować (bez uwierzytelnienia) aplikacje / systemy (RCE).

31 marca 2022, 10:03 | Aktualności | komentarzy 8
Uwaga, krytyczna podatność w Spring Core. Spring4Shell. Można przejmować (bez uwierzytelnienia) aplikacje / systemy (RCE).

Na początek informacja redakcyjna: „wiem, że nic nie wiem” – to można powiedzieć o „najnowszym 0day w Springu”. No dobra… coś jednak wiemy: Nie jest to właśnie załatana, inna podatność w Springu: CVE-2022-22963 (o średniej „powadze”). Bardzo wielu badaczy zgadza się, że najnowsza podatność (nieposiadająca jeszcze numeru CVE, ani łatki…

Czytaj dalej »

Nie daj się cyberzbójom: bezpłatne szkolenie cybersecurity dla instytucji rządowych i firm! Zapisy start.

24 marca 2022, 05:57 | Aktualności | komentarze 62
Nie daj się cyberzbójom:  bezpłatne szkolenie cybersecurity dla instytucji rządowych i firm! Zapisy start.

Na początek startujemy z bezpłatnym dostępem do szkolenia: Nie daj się cyberzbójom! (https://cyberzboj.sekurak.pl/). W skrócie: Szkolenie przeznaczone jest dla każdego pracownika, który ma jakikolwiek kontakt z komputerem Trwa 4h (z przerwami i sesją Q&A) Każdy uczestnik otrzymuje elektroniczny certyfikat uczestnictwa (PDF) Każdy uczestnik otrzymuje miesięczny dostęp do nagrania szkolenia Szkolenie jest…

Czytaj dalej »

Nie chcesz przegapić żadnego darmowego szkolenia od Sekuraka? Wbijaj do Sekurak Premium :-)

16 marca 2022, 16:08 | Aktualności | komentarzy 5
Nie chcesz przegapić żadnego darmowego szkolenia od Sekuraka? Wbijaj do Sekurak Premium :-)

Od czasu do czasu realizujemy darmowe szkolenia (ostatnio było to: OSINT/OPSEC/dezinformacja, czy praktyczne wprowadzenie do bezpieczeństwa IT, za moment będzie to: nie daj się cyberzbójom!). Co dalej w planach, jeśli chodzi o bezpłatne szkolenia? Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec) [zapisy wkrótce] Jak ransomware dostaje się…

Czytaj dalej »

Bezpłatny dostęp do zapisu filmowego szkolenia: praktyczne wprowadzenie do bezpieczeństwa IT

10 marca 2022, 19:47 | Aktualności | komentarzy 15
Bezpłatny dostęp do zapisu filmowego szkolenia: praktyczne wprowadzenie do bezpieczeństwa IT

Jeśli jesteś osobą z IT – jest to szkolenie dla Ciebie! Jeśli jesteś osoba całkowicie nietechniczną – sprawdź naszą inną bezpłatną propozycję szkolenia. Bezpłatny dostęp Bezpłatny dostęp jest dla wszystkich firm, instytucji rządowych, samorządowych, służb, edukacji, instytucji związanych z ochroną zdrowia. Jak się zapisać? Poproś kogoś z działu HR (lub ew. kogoś…

Czytaj dalej »

Wsparliśmy Ukrainę kwotą 25100 zł. Dołączysz? :-)

10 marca 2022, 10:49 | Aktualności | komentarzy 5
Wsparliśmy Ukrainę kwotą 25100 zł. Dołączysz? :-)

Pieniądze dotarły finalnie do Polskiej Akcji Humanitarnej, a całość za sprawą świetnej inicjatywy Dariusza Rosiaka (Raport o Stanie Świata): Właśnie uruchomiliśmy kolejną akcję tutaj: https://www.siepomaga.pl/ukraina-sekurak (Siepomaga oraz PayU nie pobierają prowizji, nasza skarbonka „podpięta jest” pod akcję ogólnopolską). Gorąca prośba do Was o dołączenie się do akcji. Dodatkowo extra niespodzianka….

Czytaj dalej »

Bezpłatne szkolenie OSINT/OPSEC/analiza dezinformacji. Zapisy dla każdego!

06 marca 2022, 01:20 | Aktualności | komentarzy 25
Bezpłatne szkolenie OSINT/OPSEC/analiza dezinformacji. Zapisy dla każdego!

Przegapiłeś termin szkolenia? Zapisz się poniżej. W przeciągu kilku dni wysyłamy wszystkim link do nagrania. Chciałbyś wiedzieć jak ochronić swoją tożsamość w Internecie? Chciałbyś poznać techniki poszukiwania informacji o osobach / miejscach w Internecie? A może interesują Cię podstawy analizy fake news? Zapraszamy do nas (pamiętaj żeby po zapisaniu się…

Czytaj dalej »

Zobacz cyberatak na żywo! – zapraszamy na bezpłatne szkolenie od sekuraka

04 marca 2022, 09:15 | Aktualności | komentarze 4
Zobacz cyberatak na żywo! – zapraszamy na bezpłatne szkolenie od sekuraka

Jak wygląda rekonesans? Jakich narzędzi użyć żeby sprawdzić swoją organizację? Jak wygląda realny atak, wykorzystujący świeże podatności? Jak atakujący poruszają się po sieci? Jakie są strategie ochrony? Liczne pokazy na żywo… Te tematy to tylko jeden z bloków szkolenia – praktyczne wprowadzenie do bezpieczeństwa IT, na które zapraszamy bezpłatnie wszystkie…

Czytaj dalej »

Pomagamy Ukrainie!

01 marca 2022, 14:35 | Aktualności | komentarzy 41
Pomagamy Ukrainie!

W obliczu agresji Rosji na Ukrainę, a w efekcie katastrofy humanitarnej u naszych sąsiadów, chciałbym zaktywizować społeczność Sekuraka do działania i pomocy dla Ukrainy. Od zeszłego tygodnia, polski wydawca i developer 11 bit studios S.A. przeznacza przez 7 dni dochód ze sprzedaży swojej głośnej (obecnej na liście lektur) gry antywojennej…

Czytaj dalej »

O czym pamiętać, konfigurując bezpieczeństwo domowego routera WiFi?

23 lutego 2022, 10:27 | Teksty | komentarzy 35
O czym pamiętać, konfigurując bezpieczeństwo domowego routera WiFi?

Dzisiejsze routery domowe to skomplikowane urządzenia. Mają wiele różnych funkcji, które często chowają się za zagadkowymi akronimami. Postaram się wyjaśnić działanie najpopularniejszych z nich oraz doradzić, jak skonfigurować router, aby nasza domowa sieć stała się bezpieczniejsza. Dowiesz się Jak poprawić bezpieczeństwo domowej sieci. Jakie funkcje zazwyczaj mają domowe routery. Po…

Czytaj dalej »

Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]

22 lutego 2022, 17:08 | Aktualności | komentarzy 6
Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]

Zastanawialiście się jak w rzeczywistości wygląda prawdziwy atak hackerski na infrastrukturę IT? Jak wygląda przygotowanie? Jak wiele czasu potrzeba na całą operację? Jakie luki są wykorzystywane? Jak napastnicy poruszają się po wstępnie przejętej sieci?  W trakcie 90-minutowej prezentacji pokażę na żywo rekonesans infrastruktury IT (m.in. będzie trochę nmapa ale również…

Czytaj dalej »

Bezpieczeństwo sklepów internetowych opartych na platformie Magento 2

21 lutego 2022, 10:08 | Aktualności | komentarze 3
Bezpieczeństwo sklepów internetowych opartych na platformie Magento 2

Marcin Bukowski – Head of Development i Członek Zarządu w Fast White Cat, na co dzień kieruje zespołem deweloperów, dbając o jakość dostarczanych projektów pod względem oprogramowania.  Wcześniej, jako Magento Tech Lead i Backend Developer, nabierał doświadczenia w programowaniu i wdrażaniu Magento dla dużych, znanych brandów z obszaru eCommerce. Można…

Czytaj dalej »

Nie daj się cyberzbójom! Zgarnij bezpłatnie filmiki o cyberbezpieczeństwie + masę dodatkowej treści.

16 lutego 2022, 18:05 | Aktualności | komentarzy 5
Nie daj się cyberzbójom! Zgarnij bezpłatnie filmiki o cyberbezpieczeństwie + masę dodatkowej treści.

Właśnie startujemy kampanię edukacyjną o kryptonimie: nie daj się cyberzbójom! Zapisz się do akcji w formularzu poniżej, a otrzymasz: Około 5-10 filmów edukacyjnych, z czego pierwszy poniżej :-) [roześlesz linka do znajomych, wewnątrz firmy?] Skondensowany opis omawianego na filmiku scenariusza – na co uważać, przykłady realnych ataków, dodatkowe rady jak…

Czytaj dalej »

Czwartki z OSINT-em – nowy, bezpłatny cykl od Sekuraka. Zapisz się tutaj.

11 lutego 2022, 10:50 | Aktualności | komentarze 4
Czwartki z OSINT-em – nowy, bezpłatny cykl od Sekuraka.  Zapisz się tutaj.

Już wkrótce rozpoczynamy nowy cykl tekstów na sekuraku: czwartki z OSINT-em. TLDR: co tydzień będzie to nowy dłuższy tekst autorstwa Krzyśka Wosińskiego. Na dzisiaj mamy już gotowych kilka odcinków, więc czekamy na Wasze zapisy i startujemy. Jako dodatkowy bonus, po zapisaniu się na naszą listę poniżej (oraz potwierdzeniu zapisu –…

Czytaj dalej »