„Zabierz kumpla” na Mega Sekurak Hacking Party i dołączcie do 1300 zapisanych już uczestników!

02 grudnia 2021, 21:05 | Aktualności | komentarze 2
„Zabierz kumpla” na Mega Sekurak Hacking Party i dołączcie do 1300 zapisanych już uczestników!

Jak już pewnie słyszeliście 6 grudnia będzie MEGA bo mamy Mega Sekurak Hacking Party. Ponad 9 godzin super merytorycznej wiedzy, pokazy hackingu na żywo, świeża wiedza od najlepszych. Mamy już 1 300 zapisanych osób! Jesteś uczestnikiem? Sprawdź swoją skrzynkę pocztową – wysłaliśmy już do Ciebie informacje organizacyjne. Chcesz być uczestnikiem?…

Czytaj dalej »

Sekurak Black Friday – tutaj najlepsze rabaty na szkolenia Sekuraka/Securitum. Akcja do 30.11.2021

26 listopada 2021, 11:52 | Aktualności | komentarze 2
Sekurak Black Friday – tutaj najlepsze rabaty na szkolenia Sekuraka/Securitum. Akcja do 30.11.2021

BLACK WEEK – szkolenia od Securitum/Sekuraka nawet z 70% rabatem, nie przegap tej okazji! Tylko dla zamówień w terminie 24.11 do 30.11! Taniej nie będzie, śpiesz się, na niektóre z szkoleń liczba miejsc ograniczona! Nasze szkolenia to świetny pomysł na prezent mikołajkowy, dla siebie samego albo rodziny/znajomych :-)) Promocją objęte są następujące…

Czytaj dalej »

Capture The Flag „153+1” – konkurs dla uczniów szkół ponadpodstawowych! Do zgarnięcia 23000zł!

22 listopada 2021, 14:31 | Aktualności | komentarze 3
Capture The Flag „153+1” – konkurs dla uczniów szkół ponadpodstawowych! Do zgarnięcia 23000zł!

Konkurs CTF powstał z myślą o młodych pasjonatach informatyki, którzy chcieliby rozwijać swoje umiejętności i lepiej poznać zagadnienia związane z cyberbezpieczeństwem. Rozwijanie umiejętności swoją drogą, ale organizatorzy przewidzieli naprawdę ciekawe nagrody: 1. miejsce: 10 000 PLN 2. miejsce: 8 000 PLN 3. miejsce: 5 000 PLN Kolejne miejsca – nagrody…

Czytaj dalej »

OWASP Top Ten 2021: A04: Insecure Design. Przegląd przypadków.

15 listopada 2021, 10:05 | Aktualności | komentarze 4
OWASP Top Ten 2021: A04: Insecure Design. Przegląd przypadków.

OWASP TOP 10 to popularny standard, na który składa się lista dziesięciu najistotniejszych ryzyk bezpieczeństwa w aplikacjach webowych (zdaniem fundacji OWASP). W najnowszej wersji tego standardu, wydanej w październiku 2021, pojawił się nowy punkt: A04: Insecure Design. Czym on dokładnie jest i jakie typy błędów się pod nim kryją? Na to postaramy się odpowiedzieć w tym krótkim tekście.

Czytaj dalej »

Void Balaur: duża rosyjska grupa zdemaskowana. Uzyskiwali za pieniądze dostęp do kont GMail/Protonmail/… Zhackowali m.in. skrzynki „dwóch członków parlamentu z Europy Wschodniej”

10 listopada 2021, 18:52 | Aktualności | komentarze 3
Void Balaur: duża rosyjska grupa zdemaskowana. Uzyskiwali za pieniądze dostęp do kont GMail/Protonmail/… Zhackowali m.in. skrzynki „dwóch członków parlamentu z Europy Wschodniej”

Obfity materiał źródłowy możecie pobrać ze strony Trend Micro. Hasłem grupy było: Деньги не главное в свободном интернете. Главное – власть, которая принадлежиттому, кто контролирует потоки информации. Co można przetłumaczyć: Pieniądze nie są najważniejsze w Internecie. Najważniejsze jest władza, która należydo tego, kto kontroluje przepływ informacji. Nota bene: część serwisów…

Czytaj dalej »

„Niewidzialne” podatności – czyli nowa technika ataku: Trojan Source

10 listopada 2021, 10:56 | Aktualności | komentarzy 5
„Niewidzialne” podatności – czyli nowa technika ataku: Trojan Source

Niedawno opisano nową technikę ataku o nazwie Trojan Source. W dużym skrócie – polega ona na dodaniu do kodu źródłowego złośliwej zawartości, która nie jest widoczna dla człowieka, ale już kompilator czy interpreter nie mają problemu z jej odczytem. Wykorzystuje ona różnice w standardach kodowania tekstu. This attack exploits subtleties…

Czytaj dalej »

OWASP Top Ten – edycja 2021. Bezpłatny event od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

18 października 2021, 11:44 | Aktualności | 0 komentarzy
OWASP Top Ten – edycja 2021. Bezpłatny event od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

OWASP niedawno wydał wersję 2021 swojego chyba najbardziej znanego dokumentu – OWASP Top Ten. Z tej okazji uruchomiliśmy szkolenie omawiające ten temat. Zapisy & szczegóły: https://sklep.sekurak.pl/event/view?id=88 (do tej pory zapisało się ~8000 osób!) Z kodem: darmowy-owasp macie wejście za darmo! (kod działa do końca wtorku, 19.10.2021r.) Uwaga: jeśli potrzebujecie trochę…

Czytaj dalej »

Zapraszamy na szkolenie omawiające najnowszy dokument OWASP Top Ten. Masa praktyki i tylko świeża wiedza :-)

17 września 2021, 09:48 | Aktualności | komentarzy 12
Zapraszamy na szkolenie omawiające najnowszy dokument OWASP Top Ten. Masa praktyki i tylko świeża wiedza :-)

Jeśli już po tytule uznaliście, że jest to coś dla Was – do 30.09.2021r. można zapisać się na to szkolenie bezpłatnie! Wystarczy, że przy wyborze biletu standard użyjecie kodu rabatowego: sekurak-owasp Jeśli potrzebujecie dużo bezpłatnych biletów (z certyfikatem uczestnictwa) dla Waszej firmy – poproście Waszego przełożonego lub dział HR o…

Czytaj dalej »

Poradnik o kluczach sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)

14 września 2021, 17:57 | Teksty | komentarze 42
Poradnik o kluczach sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)

Minęło już kilka miesięcy od „afery mailowej”, w wyniku której grupa UNC1151 uzyskała dostęp do kont e-mail polskich polityków, w tym do skrzynki pocztowej szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka. Według ustaleń ABW oraz SKW główny wektor ataku na konto Dworczyka stanowił phishing: Całej sytuacji można było jednak zapobiec…

Czytaj dalej »

Europejski Miesiąc Cyberbezpieczeństwa – mamy dla Was garść propozycji

13 września 2021, 19:11 | Aktualności | komentarze 3
Europejski Miesiąc Cyberbezpieczeństwa – mamy dla Was garść propozycji

Jeśli nie słyszeliście jeszcze o Europejskim Miesiącu Cyberbezpieczeństwa – tutaj nieco więcej szczegółów. W ramach akcji proponujemy Wam kilka wydarzeń kierowanych zarówno do osób technicznych (IT) jak i pracowników biurowych. Część wydarzeń dostępna jest w formie otwartej (tj. możecie zapisać się sami), a wszystkie w formie zamkniętej (realizacja dla zamkniętych…

Czytaj dalej »

OWASP Top 10 – edycja 2021. Idą duże zmiany.

09 września 2021, 09:39 | Aktualności | 0 komentarzy
OWASP Top 10 – edycja 2021. Idą duże zmiany.

OWASP Top Ten to często pierwszy dokument polecany osobom, które chcą bezboleśnie rozpocząć swoją przygodę z bezpieczeństwem aplikacji webowych. To 10 najistotniejszych kategorii problemów bezpieczeństwa w aplikacjach webowych: The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the…

Czytaj dalej »

Dzień programisty: zorganizuj u siebie praktyczny webinar od sekuraka z nagrodami :-)

02 września 2021, 11:43 | Aktualności | 0 komentarzy
Dzień programisty: zorganizuj u siebie praktyczny webinar od sekuraka z nagrodami :-)

Dzień programisty tradycyjnie obchodzony jest 256. dnia roku – w tym roku to 13. września. Jeśli chcielibyście z tej okazji zorganizować w firmie atrakcyjny event on-line z nagrodami, to zerknijcie jakie mamy tematy do zaproponowania: Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec) ~1.5h. Prowadzenie: Michał Sajdak.W trakcie…

Czytaj dalej »

Energetyczne, angażujące i aktualne szkolenie cyberawareness od sekuraka

19 sierpnia 2021, 11:37 | Aktualności | 0 komentarzy
Energetyczne, angażujące i aktualne szkolenie cyberawareness od sekuraka

Obawiacie się, że Wasi pracownicy mogą paść ofiarą socjotechniki/phishingu? Może przeleją firmowe pieniądze na konto przestępców? Nieświadomie wpuszczą ransomware do Waszej sieci? Albo udostępnią poufne informacje firmowe nieznajomym? Co z bezpieczeństwem smartfonów? Jeśli intrygują Was tego typu pytania, zobaczcie na nasze szkolenie cyberawareness przeznaczone dla osób nietechnicznych: bezpieczny.sekurak.pl Szkolenie sami…

Czytaj dalej »

Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)

13 sierpnia 2021, 10:51 | Aktualności | komentarze 42
Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)

Po sukcesie pierwszej książki: Bezpieczeństwo aplikacji webowych (sprzedanych przeszło 16 000 sztuk), czas na drugą: Wprowadzenie do bezpieczeństwa IT. W założeniu książka kierowana jest do… wszystkich osób z IT :) i ma stanowić gładkie wprowadzenie do niemal każdego tematu, który można rozważać w ramach IT security. Przy czym nie ma…

Czytaj dalej »