Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).

01 lutego 2021, 10:27 | Aktualności | komentarzy 14
Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).

Jakiś czas temu ktoś napisał do nas, relacjonując taką oto historię ze swojej firmy (mamy zgodę na ujawnienie danych, choć i tak część „wyczarnimy”). Pewnego dnia firma kupowała na jednym z niemieckich serwisów sprzęt budowlany. Nic niestandardowego: Poźniej rozmowa ze sprzedającym (zobacz zrzut poniżej) i znowu – negocjacje jak to…

Czytaj dalej »

Nowe, skondensowane szkolenia od Sekuraka + super pakiety rabatowe. Zaplanuj swoją ścieżkę szkoleniową na 2021

27 stycznia 2021, 11:32 | Aktualności | komentarze 24
Nowe, skondensowane szkolenia od Sekuraka + super pakiety rabatowe. Zaplanuj swoją ścieżkę szkoleniową na 2021

Coraz częściej czytelnicy pytają nas o pakiety rabatowe na zakup kilku naszych szkoleń online. Doceniacie w komentarzach wysoki poziom merytoryczny, maksymalną kondensację wiedzy oraz ceny przystosowane również do prywatnych kieszeni :) W ramach akcji trwającej do 30.03.2021r., proponujemy więc takie pakiety: Uwaga – możecie kupić pakiet i wykorzystać wejścia w…

Czytaj dalej »

Jak ekstremalnie utrudnić dostanie się na Twojego Windowsa poprzez podatności w przeglądarkach? Wbudowany mechanizm w Windows 10.

26 stycznia 2021, 22:03 | Aktualności | komentarze 34
Jak ekstremalnie utrudnić dostanie się na Twojego Windowsa poprzez podatności w przeglądarkach? Wbudowany mechanizm w Windows 10.

Apropos niedawnej akcji z atakowaniem komputerów badaczy bezpieczeństwa podatnościami 0day (m.in w Chrome), ktoś przypomniał o chyba mało znanej funkcji w Windows 10 (wymagana co najmniej wersja Pro): Microsoft Defender Application Guard, m.in. pozwala utworzyć w Edge (jest tez stosowny plugin np. do Chrome czy Firefoksa) bardzo mocno izolowane od…

Czytaj dalej »

Google: Korea Północna uderzyła w badaczy bezpieczeństwa. Fałszywe blogi, fałszywe projekty w Visual Studio, 0daye na Chrome, lewe DLL-ki, …

26 stycznia 2021, 11:29 | Aktualności | komentarzy 5
Google: Korea Północna uderzyła w badaczy bezpieczeństwa. Fałszywe blogi, fałszywe projekty w Visual Studio, 0daye na Chrome, lewe DLL-ki, …

Tego chyba jeszcze nie było. Google donosi o intrygującej kampanii realizowanej przez rząd Korei Północnej: The actors behind this campaign, which we attribute to a government-backed entity based in North Korea, have employed a number of means to target researchers which we will outline below. O co dokładnie chodzi? Napastnicy…

Czytaj dalej »

Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

21 stycznia 2021, 17:22 | Aktualności | komentarze 2
Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną zgodę na publikację raportów). Jeśli chciałbyś otrzymać bezpłatny test bezpieczeństwa Twojej aplikacji/ sieci ewentualnie rekonesans organizacji z zewnątrz lub kontrolowany atak socjotechniczny – wypełnij ankietę tutaj. Mamy również do…

Czytaj dalej »

Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona.

15 stycznia 2021, 16:49 | Aktualności | 0 komentarzy
Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona.

Aktualne przypadki włamań na konta użytkowników (poczta, Facebook, …), scenariusze kradzieży pieniędzy z polskich firm, sztuczki socjotechniczne stosowane przez hackerów. A może interesuje Cię, czy ktoś może dostać się do Twojego WiFi? Lub chciałbyś zobaczyć jak ktoś przejmuję kamerę w smartfonie? Nasze nowe szkolenie on-line: „Sekretne sztuczki hackerów – oraz…

Czytaj dalej »

Konserwatywno-prawicowy Parler – mega wyciek filmów, lokalizacji, prywatnych wpisów. Zhackowali czy nie zhackowali – oto jest pytanie…

12 stycznia 2021, 17:00 | Aktualności | komentarzy 8
Konserwatywno-prawicowy Parler – mega wyciek filmów, lokalizacji, prywatnych wpisów. Zhackowali czy nie zhackowali – oto jest pytanie…

Uwaga: jeśli ktoś chce przejść od razu do sedna – to wystarczy zerknąć na sam koniec postu. Zamiast wstępu – czym jest Parler? Parler jest (był) alternatywą dla Twittera. Głównie skrzykiwali się tam fani Trumpa, czy ogólnie osoby o poglądach konserwatywnych. CNN opisuje platformę tak: The social media platform has…

Czytaj dalej »

Jak sprawdzić czy ktoś się włamał do Twojego Windowsa? Jak przeanalizować włamanie? Tona wiedzy od sekuraka:

05 stycznia 2021, 17:38 | Aktualności | komentarzy 10
Jak sprawdzić czy ktoś się włamał do Twojego Windowsa? Jak przeanalizować włamanie? Tona wiedzy od sekuraka:

Grzesiek Tworek, 14-krotny MVP, prelegent na BlackHacie czy autor serii rozchwytywanych kursów na sekuraku, przygotował dla Was nowe skondensowane, do granic możliwości praktyczne szkolenie, czyli: Co każdy powinien wiedzieć o włamaniach do systemów Windows? #1 Grzegorz o kursie pisze tak: Dopóki istnieć będą systemy, dopóty znajdą się tacy, którzy zechcą…

Czytaj dalej »

sekurak.pl – podsumowanie 2020r. i ambitne plany na bieżący rok ;-)

02 stycznia 2021, 13:47 | Aktualności | komentarzy 9
sekurak.pl – podsumowanie 2020r. i ambitne plany na bieżący rok ;-)

Zacznijmy od suchych liczb – w 2020r. wg Google Analytics odwiedziło nas 1,687,944 użytkowników (4,622,829 wyświetleń stron). Realnie zapewne sporo więcej. Bo któż – szczególnie w naszej branży – nie blokuje Analyticsów? My blokujemy :-) Przechodząc do części bardziej fabularnej, początek roku rozpoczął się średnio optymistycznie – my chyba jako…

Czytaj dalej »

Super promocja ebooków od Helion

02 stycznia 2021, 08:55 | Aktualności | komentarze 3
Super promocja ebooków od Helion

Helion ruszył z noworoczną paczką mocnych promocji ebooków – tym razem zerknijcie na wyselekcjonowane pozycje z branży IT (linki + rabaty przy każdej pozycji książkowej poniżej): Kod nieskażony O tym, ile problemów sprawia niedbale napisany kod, wie każdy programista. Nie wszyscy jednak wiedzą, jak napisać ten świetny, czysty kod i…

Czytaj dalej »

Książka sekuraka: „bezpieczeństwo aplikacji WWW” w wersji elektronicznej dostępna od Wigilii :)

23 grudnia 2020, 14:47 | Aktualności | 0 komentarzy
Książka sekuraka: „bezpieczeństwo aplikacji WWW” w wersji elektronicznej dostępna od Wigilii :)

Dobra wiadomość jest taka, że format PDF planowany wstępnie na styczeń, mamy już gotowy, a wysyłka odbędzie się jutro (tj. 24.12.2020r.). Dla osób, które jeszcze nie znają naszej książki – to blisko 800 stron aktualnej wiedzy o bezpieczeństwie aplikacji WWW. Książka podzielona jest na rozdziały wprowadzające Czytelnika w tematykę, prezentując…

Czytaj dalej »

Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)

21 grudnia 2020, 19:07 | Aktualności | komentarze 2
Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)

Tym razem mamy dla Was ciekawą opcję last minute – kurs: Recon master. Rekonesans sieciowy: nmap&masscan z 40% rabatem. Wystarczy zapisać się tutaj (https://recon2.sekurak.pl/) wpisując kod rabatowy: recon-lastminute-40 (dla biletu Standard lub biletu z certyfikatem uczestnictwa). Szkolenie odbywa się 22.12.2020 (13:00) – jeśli nie odpowiada Ci termin – otrzymasz film…

Czytaj dalej »

Kardynalny błąd w popularnej javowej bibliotece kryptograficznej Bouncy Castle – można omijać logowanie, jeśli użyto bcrypt-a

20 grudnia 2020, 16:09 | Aktualności | komentarze 4
Kardynalny błąd w popularnej javowej bibliotece kryptograficznej Bouncy Castle – można omijać logowanie, jeśli użyto bcrypt-a

Sami badacze piszą tak: CVE-2020-28052 is an authentication bypass vulnerability discovered in Bouncy Castle’s OpenBSDBcrypt class. It allows attackers to bypass password checks. O co dokładnie chodzi? Zerknijcie tutaj. Użytkownik loguje się, podając hasło. Aplikacja liczy hash hasła i porównuje go z wartością w bazie. W jaki sposób porównuje? Mniej…

Czytaj dalej »