Generowanie łatwych do zapamiętania haseł z wykorzystaniem łańcuchów Markowa

05 lutego 2021, 15:12 | Teksty | komentarzy 26
Generowanie łatwych do zapamiętania haseł z wykorzystaniem łańcuchów Markowa

Nie od dziś wiadomo, że tworzenie i zapamiętywanie haseł jest typowym problemem, z którym mierzy się praktycznie każdy użytkownik komputerów czy urządzeń mobilnych. Złe praktyki związane z hasłami często prowadzą też do incydentów bezpieczeństwa, np jeśli ustawimy je zbyt słabe i uda się złamać w ramach ataku bruteforce. Zobaczmy jak wykorzystać łańcuchy Markowa do generacji łatwych do zapamiętania haseł

Czytaj dalej »

Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać?

03 lutego 2021, 09:43 | Aktualności | komentarzy 39
Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać?

Na fali popularności Signala oraz trendu #usesignal postanowiliśmy ów trend wspierać publikując poradnik, który pomoże Wam w szybkiej przesiadce na ten bezpieczny komunikator :) Czym jest Signal? Jest to darmowy, otwartoźródłowy komunikator dla systemów Android i iOS. Signal korzysta z szyfrowania end-to-end, dlatego twórcy aplikacji, jak i osoby trzecie, nie…

Czytaj dalej »

Sekrety bezpieczeństwa aplikacji androidowych… od Informatyka Zakładowego. Tego nie możesz przegapić!

02 lutego 2021, 17:41 | Aktualności | komentarze 4
Sekrety bezpieczeństwa aplikacji androidowych… od Informatyka Zakładowego. Tego nie możesz przegapić!

Może kojarzycie raport o stanie bezpieczeństwa aplikacji bankowych przygotowany pod koniec 2016 roku? Tomek Zieliński po prostu wziął żywe, produkcyjne appki i spróbował poszukać w nich podatności. W appce IdeaBanku znalazł np. takie kwiatki: Aplikacja IdeaBanku zawierała w zasobach plik tekstowy z przeszło setką testowych loginów i haseł. Część z…

Czytaj dalej »

Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).

01 lutego 2021, 10:27 | Aktualności | komentarzy 14
Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).

Jakiś czas temu ktoś napisał do nas, relacjonując taką oto historię ze swojej firmy (mamy zgodę na ujawnienie danych, choć i tak część „wyczarnimy”). Pewnego dnia firma kupowała na jednym z niemieckich serwisów sprzęt budowlany. Nic niestandardowego: Poźniej rozmowa ze sprzedającym (zobacz zrzut poniżej) i znowu – negocjacje jak to…

Czytaj dalej »

Nowe, skondensowane szkolenia od Sekuraka + super pakiety rabatowe. Zaplanuj swoją ścieżkę szkoleniową na 2021

27 stycznia 2021, 11:32 | Aktualności | komentarze 24
Nowe, skondensowane szkolenia od Sekuraka + super pakiety rabatowe. Zaplanuj swoją ścieżkę szkoleniową na 2021

Coraz częściej czytelnicy pytają nas o pakiety rabatowe na zakup kilku naszych szkoleń online. Doceniacie w komentarzach wysoki poziom merytoryczny, maksymalną kondensację wiedzy oraz ceny przystosowane również do prywatnych kieszeni :) W ramach akcji trwającej do 30.03.2021r., proponujemy więc takie pakiety: Uwaga – możecie kupić pakiet i wykorzystać wejścia w…

Czytaj dalej »

Jak ekstremalnie utrudnić dostanie się na Twojego Windowsa poprzez podatności w przeglądarkach? Wbudowany mechanizm w Windows 10.

26 stycznia 2021, 22:03 | Aktualności | komentarze 34
Jak ekstremalnie utrudnić dostanie się na Twojego Windowsa poprzez podatności w przeglądarkach? Wbudowany mechanizm w Windows 10.

Apropos niedawnej akcji z atakowaniem komputerów badaczy bezpieczeństwa podatnościami 0day (m.in w Chrome), ktoś przypomniał o chyba mało znanej funkcji w Windows 10 (wymagana co najmniej wersja Pro): Microsoft Defender Application Guard, m.in. pozwala utworzyć w Edge (jest tez stosowny plugin np. do Chrome czy Firefoksa) bardzo mocno izolowane od…

Czytaj dalej »

Google: Korea Północna uderzyła w badaczy bezpieczeństwa. Fałszywe blogi, fałszywe projekty w Visual Studio, 0daye na Chrome, lewe DLL-ki, …

26 stycznia 2021, 11:29 | Aktualności | komentarzy 5
Google: Korea Północna uderzyła w badaczy bezpieczeństwa. Fałszywe blogi, fałszywe projekty w Visual Studio, 0daye na Chrome, lewe DLL-ki, …

Tego chyba jeszcze nie było. Google donosi o intrygującej kampanii realizowanej przez rząd Korei Północnej: The actors behind this campaign, which we attribute to a government-backed entity based in North Korea, have employed a number of means to target researchers which we will outline below. O co dokładnie chodzi? Napastnicy…

Czytaj dalej »

Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

21 stycznia 2021, 17:22 | Aktualności | komentarze 2
Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną zgodę na publikację raportów). Jeśli chciałbyś otrzymać bezpłatny test bezpieczeństwa Twojej aplikacji/ sieci ewentualnie rekonesans organizacji z zewnątrz lub kontrolowany atak socjotechniczny – wypełnij ankietę tutaj. Mamy również do…

Czytaj dalej »

Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona.

15 stycznia 2021, 16:49 | Aktualności | 0 komentarzy
Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona.

Aktualne przypadki włamań na konta użytkowników (poczta, Facebook, …), scenariusze kradzieży pieniędzy z polskich firm, sztuczki socjotechniczne stosowane przez hackerów. A może interesuje Cię, czy ktoś może dostać się do Twojego WiFi? Lub chciałbyś zobaczyć jak ktoś przejmuję kamerę w smartfonie? Nasze nowe szkolenie on-line: „Sekretne sztuczki hackerów – oraz…

Czytaj dalej »

Konserwatywno-prawicowy Parler – mega wyciek filmów, lokalizacji, prywatnych wpisów. Zhackowali czy nie zhackowali – oto jest pytanie…

12 stycznia 2021, 17:00 | Aktualności | komentarzy 8
Konserwatywno-prawicowy Parler – mega wyciek filmów, lokalizacji, prywatnych wpisów. Zhackowali czy nie zhackowali – oto jest pytanie…

Uwaga: jeśli ktoś chce przejść od razu do sedna – to wystarczy zerknąć na sam koniec postu. Zamiast wstępu – czym jest Parler? Parler jest (był) alternatywą dla Twittera. Głównie skrzykiwali się tam fani Trumpa, czy ogólnie osoby o poglądach konserwatywnych. CNN opisuje platformę tak: The social media platform has…

Czytaj dalej »

Jak sprawdzić czy ktoś się włamał do Twojego Windowsa? Jak przeanalizować włamanie? Tona wiedzy od sekuraka:

05 stycznia 2021, 17:38 | Aktualności | komentarzy 10
Jak sprawdzić czy ktoś się włamał do Twojego Windowsa? Jak przeanalizować włamanie? Tona wiedzy od sekuraka:

Grzesiek Tworek, 14-krotny MVP, prelegent na BlackHacie czy autor serii rozchwytywanych kursów na sekuraku, przygotował dla Was nowe skondensowane, do granic możliwości praktyczne szkolenie, czyli: Co każdy powinien wiedzieć o włamaniach do systemów Windows? #1 Grzegorz o kursie pisze tak: Dopóki istnieć będą systemy, dopóty znajdą się tacy, którzy zechcą…

Czytaj dalej »

sekurak.pl – podsumowanie 2020r. i ambitne plany na bieżący rok ;-)

02 stycznia 2021, 13:47 | Aktualności | komentarzy 9
sekurak.pl – podsumowanie 2020r. i ambitne plany na bieżący rok ;-)

Zacznijmy od suchych liczb – w 2020r. wg Google Analytics odwiedziło nas 1,687,944 użytkowników (4,622,829 wyświetleń stron). Realnie zapewne sporo więcej. Bo któż – szczególnie w naszej branży – nie blokuje Analyticsów? My blokujemy :-) Przechodząc do części bardziej fabularnej, początek roku rozpoczął się średnio optymistycznie – my chyba jako…

Czytaj dalej »

Super promocja ebooków od Helion

02 stycznia 2021, 08:55 | Aktualności | komentarze 3
Super promocja ebooków od Helion

Helion ruszył z noworoczną paczką mocnych promocji ebooków – tym razem zerknijcie na wyselekcjonowane pozycje z branży IT (linki + rabaty przy każdej pozycji książkowej poniżej): Kod nieskażony O tym, ile problemów sprawia niedbale napisany kod, wie każdy programista. Nie wszyscy jednak wiedzą, jak napisać ten świetny, czysty kod i…

Czytaj dalej »