Aktualności

„Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią? [webinar sekuraka]

09 kwietnia 2020, 15:36 | W biegu | komentarze 3
„Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią? [webinar sekuraka]

Zapraszam na webinar, który w praktycznej formie odpowie o „zielonych kłódkach” w przeglądarce. Trochę uprzedzając fakty, pokażę na żywo (językiem zrozumiałym dla każdego:) realne ataki, które bez żadnego problemu można przeprowadzić pomimo poprawnie wyglądającej kłódki w przeglądarce. Phishing? Bardzo proszę. Wyciek danych? Bardzo proszę. Zobaczymy też przykłady kiedy połączenie wygląda…

Czytaj dalej »

ZUS wysyłając maile do (części) przedsiębiorców nie ukrył adresów e-mailowych innych osób

09 kwietnia 2020, 15:11 | W biegu | 1 komentarz
ZUS wysyłając maile do (części) przedsiębiorców nie ukrył adresów e-mailowych innych osób

Z kronikarskiego obowiązku zaznaczamy ten temat. Dostaliśmy od kilku czytelników stosowną informację, a stosowny wątek pojawił się też na Wykopie. Sam mail o którym mowa nie zawierał żadnych poufnych informacji – ot, powiązane z tarczą antykryzysową formularze, choć problematyczne było dołączenie na kopii (a nie na ukrytej kopii – jak…

Czytaj dalej »

Bug tygodnia – jak można było zdalnie przejąć kamerę w iPhoneach/MacBookach? Zobacz na dzisiejszym LIVE streamie od sekuraka

09 kwietnia 2020, 12:35 | W biegu | 0 komentarzy
Bug tygodnia – jak można było zdalnie przejąć kamerę w iPhoneach/MacBookach? Zobacz na dzisiejszym LIVE streamie od sekuraka

Michał Bentkowski zaprezentuje temat dzisiaj (9.04.2020) o 19:00. Możecie od razu zapisać sobie linka. Jeśli chcecie mieć automatyczne notyfikacje – wystarczy zasubskrybować nasz kanał na YouTube (i później kliknąć dzwonek obok przycisku subskrybuj). W pierwszej edycji z serii Bug Of The Week, Michał Bentkowski opowie o niedawno załatanym błędzie w Safari,…

Czytaj dalej »

Google zakazuje instalowania Zooma swoim pracownikom (mogą używać tylko wersji webowej). Obawy o bezpieczeństwo.

08 kwietnia 2020, 22:45 | W biegu | komentarze 2
Google zakazuje instalowania Zooma swoim pracownikom (mogą używać tylko wersji webowej). Obawy o bezpieczeństwo.

O bezpieczeństwie Zooma pisaliśmy już parę razy. Niedawno używania tego oprogramowania w szkołach zakazał też Nowy Jork. Pełen obaw jest też dział bezpieczeństwa Google – który wskazał, że aplikacja desktopowa od Zooma po prostu nie spełnia standardów bezpieczeństwa obowiązujących w firmie i nie może być używana przez pracowników. Recently, our…

Czytaj dalej »

Rosja przechwyciła „przypadkiem” część ruchu Google, Facebooka, Amazona, i masy innych znanych firm

08 kwietnia 2020, 16:46 | W biegu | komentarzy 5
Rosja przechwyciła „przypadkiem” część ruchu Google, Facebooka, Amazona, i masy innych znanych firm

ZDNet donosi o nietypowym incydencie: Earlier this week, traffic meant for more than 200 of the world’s largest content delivery networks (CDNs) and cloud hosting providers was suspiciously redirected through Rostelecom, Russia’s state-owned telecommunications provider. Impacted companies are a who’s who in the cloud and CDN market, including big names…

Czytaj dalej »

Zdalny kurs od sekuraka: podstawowe zasady tworzenia bezpiecznego kodu. Zapraszamy.

08 kwietnia 2020, 13:57 | Aktualności | komentarze 4
Zdalny kurs od sekuraka: podstawowe zasady tworzenia bezpiecznego kodu. Zapraszamy.

Niedawno opublikowaliśmy nowy kurs zdalny: podstawowe zasady tworzenia bezpiecznego kodu. Szkolenie prowadzi Michał Bentkowski i tym razem przedstawia temat bezpieczeństwa aplikacji webowych w formie przyjaznej dla deweloperów/devopsów czy architektów aplikacji webowych. Michał ma za sobą przygotowanie dziesiątek stron rekomendacji związanych z bezpieczeństwem (często są to opracowania przygotowane dla konkretnych frameworków czy…

Czytaj dalej »

Błąd w Slacku warty ~13 000 PLN – dostęp do wewnętrznych serwisów przez serwer TURN

08 kwietnia 2020, 13:02 | W biegu | 0 komentarzy
Błąd w Slacku warty ~13 000 PLN – dostęp do wewnętrznych serwisów przez serwer TURN

Kilka dni temu ujawniony został ciekawy błąd zidentyfikowany w Slacku, który pozwolił na dostęp do wewnętrznych serwisów przez serwer TURN. Błąd został wyceniony na 3500 dolarów. W praktyce został wykorzystany m.in. do: Podłączenia się do serwisów z metadanymi z chmury Amazona (stamtąd można wyciągnąć tokeny IAM (Identity and Access Management),…

Czytaj dalej »

Jak sprawnie i bezpiecznie skonfigurować OpenVPN – zobacz na naszym bezpłatnym webinarze

08 kwietnia 2020, 12:23 | W biegu | 0 komentarzy
Jak sprawnie i bezpiecznie skonfigurować OpenVPN – zobacz na naszym bezpłatnym webinarze

Dzisiaj (8.04.2020, start 20:00) na sekurak.tv Krzysiek Bierówka pokaże jak w łatwy sposób, od zera skonfigurować OpenVPN. Będzie też trochę informacji o bezpieczeństwie całego rozwiązania (pomijanych często w różnych tutorialach), nie zabraknie też choćby informacji jak skonfigurować 2FA. A to wszystko w kontekście pracy zdalnej :-) –ms

Czytaj dalej »

Jak szyfrować pocztę? Thunderbird, Outlook, urządzenia mobilne – film z pokazami praktycznymi.

08 kwietnia 2020, 11:15 | W biegu | 0 komentarzy
Jak szyfrować pocztę? Thunderbird, Outlook, urządzenia mobilne – film z pokazami praktycznymi.

Nie wiem czy wiecie, ale OpenPGP to najprawdopodobniej najpopularniejszy na świecie system szyfrowania poczty end2end. Twórcy piszą zwięźle OpenPGP is the most widely used email encryption standard. Z kolei popularna implementacja GPG dla Windowsów otrzymała niedawno zgodę na szyfrowanie komunikacji do poziomów EU-RESTRICTED i NATO-RESTRICTED. Z kolei np. Thunderbird ma…

Czytaj dalej »

remote Sekurak Hacking Party – zapraszamy :-)

06 kwietnia 2020, 14:14 | W biegu | komentarze 2
remote Sekurak Hacking Party – zapraszamy :-)

Na najbliższym zdalnym remote Sekurak Hacking Party (7.04.2020, 20:00 – jeśli nie masz akurat wtedy czasu – całość będzie nagrywana) mamy trzy prezentacje (pełna agenda tutaj): 1. Bezpieczeństwo API REST – ciekawe przypadki. Michał Sajdak, 45 minut. 2. Podatność Race Condition w aplikacjach webowych – Robert Kruczek – 15 minut 3. Tytuł:…

Czytaj dalej »

Hackowanie Windows na żywo – odcinek #2. Zapraszamy na live stream :-)

06 kwietnia 2020, 12:01 | W biegu | 0 komentarzy
Hackowanie Windows na żywo – odcinek #2. Zapraszamy na live stream :-)

Dzisiaj (6.04.2020) o 20:00 zapraszamy na kolejny otwarty live stream. Po raz kolejny Grzegorz Tworek pokaże co nieco o hackowaniu Windowsa. Stream jest już zaplanowany: https://youtu.be/U_MG3W_v43k Jeśli z kolei nie chcecie przegapić naszych kolejnych wydarzeń, zerkajcie na bieżąco tutaj: sekurak.pl/tv/ Jutro (7.04) działamy ze streamem o praktycznym szyfrowaniu poczty (19:00),…

Czytaj dalej »

Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

05 kwietnia 2020, 23:06 | W biegu | 0 komentarzy
Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

The Washington Post donosi: Kilka dni po ostrzeżeniu od FBI o „przechwytywaniu” on-lineowych klas i telekonferencji, nowojorski departament edukacji  (odpowiada za działanie największego dystryktu szkolnego w kraju) stwierdził, że nauczyciele nie powinni używać więcej Zooma i zaproponował przejście na Microsoft Teams. Days after the FBI issued a warning to the…

Czytaj dalej »

Pegasus atakował użytkowników WhatsApp-a, a teraz okazuje się że Facebook chciał kupić Pegasusa, a przynajmniej jego fragment

05 kwietnia 2020, 21:42 | W biegu | komentarzy 5
Pegasus atakował użytkowników WhatsApp-a, a teraz okazuje się że Facebook chciał kupić Pegasusa, a przynajmniej jego fragment

Pamiętacie o podatności we WhatsAppie, na którą został przygotowany exploit w Pegasusie? Po wyjściu na świat tematu, Facebook wytoczył firmie NSO (tworzącej Pegasusa) pozew sądowy. Obecnie jednak okazuje się, że w 2017 roku Facebook zgłosił się do NSO żeby zakupić pewien fragment Pegasusa. Po co? Żeby lepiej „monitorować” użytkowników iPhoneów…

Czytaj dalej »

Bezpłatny webinar o szyfrowaniu poczty. Praktycznie i przystępnym językiem.

05 kwietnia 2020, 20:44 | Aktualności | komentarzy 7
Bezpłatny webinar o szyfrowaniu poczty. Praktycznie i przystępnym językiem.

W najbliższy wtorek (7.04.2020, 19:00) proponujemy coś ciekawego dla wszystkich osób ceniących swoją prywatność. W praktycznej formie pokażemy jak wykorzystać PGP/GPG do pełnego, bezpiecznego szyfrowania poczty. Po webinarze od razu będziesz w stanie zrealizować to samodzielnie. Na początek zaprezentujemy nieco teorii, a następnie zupełnie od zera, na żywo skonfigurujemy szyfrowaną…

Czytaj dalej »