Wstęp do bezpieczeństwa Active Directory – rekonesans z PowerView

21 lipca 2021, 09:20 | Teksty | komentarzy 6
Wstęp do bezpieczeństwa Active Directory – rekonesans z PowerView

System Windows jest zdecydowanie najpopularniejszym systemem operacyjnym na świecie – m.in. z uwagi na łatwość jego użytkowania, wysoką dostępność gier, a także w miarę intuicyjny i prosty (w porównaniu do innych systemów) sposób organizacji sieci dzięki możliwości utworzenia domeny, podpinania do niej nowych komputerów i użytkowników, a następnie zarządzania nimi. …

Czytaj dalej »

Uwierzytelnianie/autoryzacja – co może pójść nie tak? Jak temu zapobiec?

12 lipca 2021, 23:06 | Aktualności | 0 komentarzy
Uwierzytelnianie/autoryzacja – co może pójść nie tak? Jak temu zapobiec?

Zapraszamy na nasze unikalne szkolenie dotyczące właśnie problemów z uwierzytelnianiem oraz autoryzacją. W trakcie całości zobaczycie przeszło 50 realnych przykładów luk bezpieczeństwa występujących w tych mechanizmach. Będzie o: resetowaniu hasła, technikach brute force, oczywistych (albo i nie ;) metodach całkowitego ominięcia uwierzytelniania czy aspektach związanych z 2FA. Nie zabraknie też…

Czytaj dalej »

Jak w 10 minut skonfigurować odporną na hackowanie pocztę elektroniczną? [zobacz na żywo]

16 czerwca 2021, 09:53 | Aktualności | komentarzy 11
Jak w 10 minut skonfigurować odporną na hackowanie pocztę elektroniczną? [zobacz na żywo]

Obawiacie się, że ktoś może czytać Wasze e-maile? (a może nawet je w odpowiednim momencie upublicznić?) Chcielibyście sprawdzić czy wasza obecna konfiguracja skrzynki pocztowej jest odporna na hackowanie? Agenda: Jak sprawdzić czy Twoje hasło do poczty elektronicznej wyciekło? Co zrobić żeby hackerzy nie mogli dostać się do Twojej skrzynki pocztowej,…

Czytaj dalej »

Zapraszamy na sekurakowe szkolenie: Cloud security master #1 – bezpieczeństwo Azure

13 czerwca 2021, 21:35 | Aktualności | 0 komentarzy
Zapraszamy na sekurakowe szkolenie: Cloud security master #1 – bezpieczeństwo Azure

Już w najbliższy wtorek (15.06.2021r., godzina 13:00) startujemy szkolenie, które powinno zainteresować wszystkie osoby pracujące z Microsoft Azure i interesujące się jego bezpieczeństwem: Cloud security master #1 – Azure. Jeśli nie odpowiada Ci termin – nie ma problemu – szkolenie będzie nagrywane i dostęp do nagrania będzie przez miesiąc. Istnieje…

Czytaj dalej »

Menedżer haseł KeePassXC. Czym jest? Jak używać? Poradnik od sekuraka.

08 czerwca 2021, 15:01 | Teksty | komentarzy 61
Menedżer haseł KeePassXC. Czym jest? Jak używać? Poradnik od sekuraka.

Jakiś czas temu na łamach sekuraka opublikowaliśmy obszerny poradnik dotyczący menedżera haseł Bitwarden. Oczywiście jest to rzetelny przegląd, jednak promuje on nieco ryzykowne podejście, w którym bezpieczeństwo naszych danych powierzamy firmie trzeciej, co w niektórych przypadkach może prowadzić do katastrofy: Tym razem omówimy więc menedżer haseł oparty na zasadzie self-hosted…

Czytaj dalej »

Sekurak Cyber Ops: rozwal.to w nowym wydaniu, unikalne opracowania, materiały video, wymiana wiedzy, …

07 czerwca 2021, 11:46 | Aktualności | komentarzy 11
Sekurak Cyber Ops: rozwal.to w nowym wydaniu, unikalne opracowania, materiały video, wymiana wiedzy, …

No tak, każdy by już chciał kliknąć i mieć dostęp do takiego unikalnego pakietu praktycznej wiedzy :-) No więc spokojnie, zaczynamy pracę nad chyba największym naszym projektem, gdzie w założeniach mamy mieć: Dostęp do interaktywnych ćwiczeń z obszaru ofensywnego oraz defensywnego cybersec (rozwal.to :-))) Dostęp do unikalnych poradników / opracowań…

Czytaj dalej »

Koniec wsparcia dla Windows 10 w wersji 1909 (Home i Pro). Co to oznacza dla działów IT?

31 maja 2021, 22:53 | Aktualności | komentarzy 17
Koniec wsparcia dla Windows 10 w wersji 1909 (Home i Pro). Co to oznacza dla działów IT?

Gdy Microsoft wypuścił Windows 10, zaznaczył, że będzie to ostatnia wersja popularnego systemu w historii… cóż, nie do końca. Dwa razy w roku, zazwyczaj jesienią i wiosną, pojawia się duża aktualizacja systemu Windows, znana jako „Feature Update”. Te aktualizacje zmieniają kluczowe funkcje systemu operacyjnego. W rezultacie, wersja systemu Windows 10,…

Czytaj dalej »

Kup książkę sekuraka otrzymasz gratis dostęp do trzygodzinnego, świeżego szkolenia: „dlaczego hackowanie aplikacji webowych jest proste”

27 maja 2021, 21:21 | Aktualności | komentarzy 13
Kup książkę sekuraka otrzymasz gratis dostęp do trzygodzinnego, świeżego szkolenia: „dlaczego hackowanie aplikacji webowych jest proste”

Sprzedaliśmy już 15 000 egzemplarzy książki sekuraka (licząc również ebooki): „Bezpieczeństwo aplikacji webowych„. 800-stronicowa książka jest idealna również dla osób początkujących – czy chcących wejść w tematykę bezpieczeństwa aplikacji webowych – pierwsze ~10 rozdziałów stanowi wprowadzenie, kolejne 20 to już rozwinięcie konkretnych tematów. W każdym razie, po przekroczeniu 15 000…

Czytaj dalej »

UWAGA RANSOMWARE! Jak ransomware dostaje się do firm i jak temu zapobiec?

26 maja 2021, 09:52 | Aktualności | komentarzy 10
UWAGA RANSOMWARE! Jak ransomware dostaje się do firm i jak temu zapobiec?

Chciałbyś zobaczyć na żywo przejęcie kontrolera domeny? A może cały łańcuch ataków na kolejne serwery i aplikacje? Widziałeś kiedyś na żywo działanie złośliwego makra? A przede wszystkim – czy chciałbyś wiedzieć jak przygotować Twoją firmę na odparcie ataku ransomware? Jeśli intrygują Cię te pytania, zapraszamy na nasze wydarzenie. Prowadzenie: Michał…

Czytaj dalej »

Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową

17 maja 2021, 16:19 | Teksty | komentarzy 30
Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową

Jak zawsze w świecie IT trudno o dobry i dopracowany standard. Linuks ma LUKS-a, Apple używa rozwiązania FileVault, a Windows swojego BitLockera. W gruncie rzeczy każde z ww. rozwiązań spełnia to samo zadanie: zapewnia pełne szyfrowanie dysku (ang. full disk encryption, FDE). Dzięki temu, nawet w przypadku fizycznego przejęcia naszego…

Czytaj dalej »

Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec). Programiści / testerzy -> bezpłatne wejście na nasze turbo-szkolenie

13 maja 2021, 21:55 | Aktualności | komentarzy 8
Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec). Programiści / testerzy ->  bezpłatne wejście na nasze turbo-szkolenie

Pełen opis szkolenia dostępny jest tutaj (szkolenie prowadzone jest on-line, dostępny będzie również zapis filmowy). Wracając do samego szkolenia: …jeśli jesteś programistą / testerem czy po prostu fascynatem ITsec oraz chciałbyś poznać aktualne trendy w bezpieczeństwie aplikacji, zapraszamy na 3-godzinną przygodę. Kurs prowadzimy w formie czysto praktycznej  (zarówno w formie LIVE demo…

Czytaj dalej »

Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfiguracja Pi-Hole)

12 maja 2021, 17:14 | Teksty | komentarzy 57
Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfiguracja Pi-Hole)

Jest wieczór. Za oknem prószy śnieg. Kładziesz się właśnie, aby odpocząć, gdy nagle twój telefon krótko wibruje – dostałeś/aś wiadomość. Obojętnym wzrokiem zerkasz na ekran i widzisz treść SMSa: „Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN, brak dopłaty oznacza anulowanie zamówienia. http://…”. Podnosisz się gwałtownie, do twojej…

Czytaj dalej »

Niewidzialny w Internecie: chroń się przed śledzeniem, nękaniem i kradzieżą swoich danych. Nowe szkolenie od sekuraka

10 maja 2021, 15:22 | Aktualności | komentarzy 9
Niewidzialny w Internecie: chroń się przed śledzeniem, nękaniem i kradzieżą swoich danych. Nowe szkolenie od sekuraka

Zastanawialiście się ile śladów o sobie zostawiacie podczas standardowego przeglądania Internetu? Zakupy, poczta elektroniczna, „zwykłe” przeglądanie sieci – takie czynności nie są całkowicie neutralne dla naszej prywatności… Obawiasz się, że dane które można pozyskać o Tobie mogą być użyte do spamu, nękania, śledzenia (również Twojej rodziny) czy kradzieży pieniędzy z…

Czytaj dalej »