Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową

17 maja 2021, 16:19 | Teksty | komentarzy 30
Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową

Jak zawsze w świecie IT trudno o dobry i dopracowany standard. Linuks ma LUKS-a, Apple używa rozwiązania FileVault, a Windows swojego BitLockera. W gruncie rzeczy każde z ww. rozwiązań spełnia to samo zadanie: zapewnia pełne szyfrowanie dysku (ang. full disk encryption, FDE). Dzięki temu, nawet w przypadku fizycznego przejęcia naszego…

Czytaj dalej »

Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec). Programiści / testerzy -> bezpłatne wejście na nasze turbo-szkolenie

13 maja 2021, 21:55 | Aktualności | komentarzy 8
Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec). Programiści / testerzy ->  bezpłatne wejście na nasze turbo-szkolenie

Pełen opis szkolenia dostępny jest tutaj (szkolenie prowadzone jest on-line, dostępny będzie również zapis filmowy). Wracając do samego szkolenia: …jeśli jesteś programistą / testerem czy po prostu fascynatem ITsec oraz chciałbyś poznać aktualne trendy w bezpieczeństwie aplikacji, zapraszamy na 3-godzinną przygodę. Kurs prowadzimy w formie czysto praktycznej  (zarówno w formie LIVE demo…

Czytaj dalej »

Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfiguracja Pi-Hole)

12 maja 2021, 17:14 | Teksty | komentarzy 57
Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfiguracja Pi-Hole)

Jest wieczór. Za oknem prószy śnieg. Kładziesz się właśnie, aby odpocząć, gdy nagle twój telefon krótko wibruje – dostałeś/aś wiadomość. Obojętnym wzrokiem zerkasz na ekran i widzisz treść SMSa: „Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN, brak dopłaty oznacza anulowanie zamówienia. http://…”. Podnosisz się gwałtownie, do twojej…

Czytaj dalej »

Niewidzialny w Internecie: chroń się przed śledzeniem, nękaniem i kradzieżą swoich danych. Nowe szkolenie od sekuraka

10 maja 2021, 15:22 | Aktualności | komentarzy 9
Niewidzialny w Internecie: chroń się przed śledzeniem, nękaniem i kradzieżą swoich danych. Nowe szkolenie od sekuraka

Zastanawialiście się ile śladów o sobie zostawiacie podczas standardowego przeglądania Internetu? Zakupy, poczta elektroniczna, „zwykłe” przeglądanie sieci – takie czynności nie są całkowicie neutralne dla naszej prywatności… Obawiasz się, że dane które można pozyskać o Tobie mogą być użyte do spamu, nękania, śledzenia (również Twojej rodziny) czy kradzieży pieniędzy z…

Czytaj dalej »

Chciałbyś pracować w Sekuraku / Securitum? Mamy dla Was aż trzy różne stanowiska:

05 maja 2021, 21:26 | Aktualności | komentarzy 18
Chciałbyś pracować w Sekuraku / Securitum? Mamy dla Was aż trzy różne stanowiska:

W Securitum mamy już niemal 40 osób, w 2020 roku zrealizowaliśmy grubo ponad 400 testów penetracyjnych (~audytów bezpieczeństwa) oraz przeszkoliliśmy tysiące osób. Cały czas się mocno rozwijamy i poszukujemy osób aż na 3 różne stanowiska: osobę do działu kierowania projektami Account Managera/Specjalistę ds. szkoleń (popularnie handlowiec :-) -> możliwa również…

Czytaj dalej »

Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

27 kwietnia 2021, 21:50 | Aktualności | komentarzy 11
Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

Podmioty, do których ofiary ataków ransomware’owych zwracają się o pomoc, same również mogą stać się ofiarami ofiarami. W ostatnich tygodniach na blogach wyciekowych operatorów ransomware’ów publikowane są dowody nieuprawnionej eksfiltracji danych jednostek policji i prokuratury, a także kancelarii prawnych i organizacji prawniczych z całego świata. Amerykanie już od dawna powołują…

Czytaj dalej »

Groźne zdalne wykonywanie kodu w MyBB – omówienie łańcucha podatności (+ bonus).

26 kwietnia 2021, 21:14 | Teksty | komentarze 2
Groźne zdalne wykonywanie kodu w MyBB – omówienie łańcucha podatności (+ bonus).

Niedawno znaleziono groźny łańcuch dwóch podatności (CVE-2021-27889 oraz CVE-2021-27890) w popularnym, otwartoźródłowym silniku forów dyskusyjnych MyBB. Podatności załatano w najnowszej obecnie wersji, 1.8.26.  Połączenie powyższych podatności w jeden prosty łańcuch stanowi efektywny sposób osiągnięcia pełnego RCE. Nazywam się Patryk, jestem badaczem bezpieczeństwa webaplikacji (w Internecie znanym pod nickiem SivertPL), a…

Czytaj dalej »

Przegląd ostatnich / głośnych cyberataków na firmy / internautów w Polsce. Mamy dla Ciebie super materiał.

21 kwietnia 2021, 20:49 | Aktualności | komentarzy 8
Przegląd ostatnich / głośnych cyberataków na firmy / internautów w Polsce. Mamy dla Ciebie super materiał.

Skondensowana, świeża wiedza, zebrana w formie bezpłatnego szkolenia on-line. Całość przeznaczona dla osób nietechnicznych (choć techniczni będą mogli uporządkować wiedzę, czy po prostu dobrze się bawić – patrz opinie z końca tego wpisu:) Agenda: Historia polskiej firmy, która w prosty sposób straciła duże pieniądze w wyniku przejęcia dostępu do poczty…

Czytaj dalej »

Jak można łatwo złamać Twoje hasło? Sprawdź :-)

17 kwietnia 2021, 13:56 | Aktualności | komentarzy 35
Jak można łatwo złamać Twoje hasło? Sprawdź :-)

To nasze bezpłatne szkolenie podzielone na dwie równoległe sesje: dla osób technicznych i nietechnicznych. Całość odbywa się już za tydzień piątek, 23.04.2021r. o 20:00. Zapisy poniżej – wystarczy że podasz e-mail, linka do wydarzenia otrzymasz od razu: W planach mamy dużo pokazów na żywo, a całość to chyba najbardziej kompletna…

Czytaj dalej »

Dzięki opisowi zgłoszonego buga, znaleźli na komputerze zgłaszającego malware (siedzący tam od pół roku)…

16 kwietnia 2021, 20:11 | Aktualności | komentarze 4
Dzięki opisowi zgłoszonego buga, znaleźli  na komputerze zgłaszającego malware (siedzący tam od pół roku)…

Tutaj jeden z użytkowników zgłosił następującego buga: Kiedy kopiuje się tekst do schowka, czasem wklejanie daje złe wyniki. Jest to łatwo reprodukowalne w wersji demo Waszego oprogramowania. When copying text, sometimes it gives the wrong results. It is very easy to reproduce in the demo version Dokładniej rzecz biorąc wklejenie…

Czytaj dalej »

Recon master #1. Poznaj tajniki rekonesansu infrastruktury IT (-20% last minute)

09 kwietnia 2021, 10:10 | Aktualności | komentarze 3
Recon master #1. Poznaj tajniki rekonesansu infrastruktury IT (-20% last minute)

Tymczasem idąc nieco od końca, kilka opinii uczestników o poprzedniej edycji: Polecam dla początkujących i zaawansowanych. Jeśli ktoś dopiero zaczyna swoją przygodę w reconie to jest to najlepsze i najbardziej przystępne źródło wiedzy jakie kiedykolwiek widziałem. Jestem pod wrażeniem ilości wiedzy, jaką człowiek jest w stanie zmieścić w 4h szkolenia….

Czytaj dalej »

Google Project Zero analizując „działania hackerów” przypadkowo ujawnił operację antyterrorystyczną

07 kwietnia 2021, 10:50 | Aktualności | komentarzy 6
Google Project Zero analizując „działania hackerów” przypadkowo ujawnił operację antyterrorystyczną

W marcu Google Project Zero opublikował analizę kampani tajemniczej grupy, korzystającej z szeregu 0-dayów: * Dziury wykorzystane w kampanii. Podatności dotyczą między innymi systemów Windows 10, Android czy iOS, a także Chrome’a,… Badacze podkreślali stopień zaawansowania kampanii, wspominając o metodach utrudniania analizy ataków czy nowatorskim podejściu do eksploitacji Chrome’a i…

Czytaj dalej »

Stracił 17 bitcoinów przez fałszywą aplikację w App Store

06 kwietnia 2021, 16:00 | Aktualności | komentarze 3
Stracił 17 bitcoinów przez fałszywą aplikację w App Store

Jakiś czas temu “The Washington Post” poinformował o dość nietypowych atakach na posiadaczy kryptowalut. Nietypowych, bo głównym “winowajcą” zamieszania jest App Store, ale przejdźmy do konkretów… Portfel sprzętowy Trezor Trezor to portfel sprzętowy, zapewniający zaawansowane zabezpieczenia do obsługi kluczy prywatnych Bitcoin i innych kryptowalut. Urządzenie zostało zaprojektowane w taki sposób,…

Czytaj dalej »

Cheaty do gier, przestępstwa, szybkie auta oraz cybersec.

05 kwietnia 2021, 16:23 | Aktualności | komentarzy 15
Cheaty do gier, przestępstwa, szybkie auta oraz cybersec.

Jakiś czas temu chińska policja we współpracy z firmą Tencent aresztowała członków grupy przestępczej, zajmującej się wytwarzaniem i dystrybucją cheatów do gier. Warto dodać, że jest to jedno z „najgrubszych” aresztowań, a potwierdzeniem tego może być chociażby kolekcja sportowych aut należących do przestępców: Zrozumienie logistyki grupy przestępczej ułatwi ten film:…

Czytaj dalej »