Szkolenia od sekuraka za darmo! Brzmi i pięknie, i prawdziwie 😊

26 stycznia 2024, 12:10 | Aktualności | komentarzy 6
Szkolenia od sekuraka za darmo! Brzmi i pięknie, i prawdziwie 😊

Jeśli jesteś przedsiębiorcą i chcesz zapewnić swoim pracownikom możliwość rozwoju oraz zwiększyć ich kompetencje, mamy dobrą wiadomość: możesz ich przeszkolić z sekurakiem/Securitum zupełnie za darmo! A jak to zrobić? Trzeba skorzystać z dofinansowania programu KFS. Czym jest KFS? Krajowy Fundusz Szkoleniowy to program rządowy, którego głównym celem jest zapobieganie utracie pracy z…

Czytaj dalej »

Nadchodzi Sekurak.Academy 2024 – najprawdopodobniej największy cyber-program edukacyjny w Polsce! :-)

16 stycznia 2024, 18:36 | Aktualności | komentarze 2
Nadchodzi Sekurak.Academy 2024 – najprawdopodobniej największy cyber-program edukacyjny w Polsce! :-)

Czym jest Sekurak.Academy w skrócie? W ramach Sekurak.Academy 2023 (jeden semestr) odbyły się takie szkolenia (wszystkie są dostępne w formie nagrań, po zapisie na Sekurak.Academy 2024). Co planujemy na Sekurak.Academy 2024, które zaczyna się już ~za tydzień? (22.01.2024) Planowane szkolenia w ramach Sekurak.Academy 2024, Semestr I: Kilka opinii o pierwszym…

Czytaj dalej »

Logi applowego AirDropa pozwalają na ustalenie tożsamości nadawcy. Chińskie władze pochwaliły się, że dysponują narzędziem do deanonimizacji nadawców „niebezpiecznych treści”.

15 stycznia 2024, 14:58 | Aktualności | komentarze 3
Logi applowego AirDropa pozwalają na ustalenie tożsamości nadawcy. Chińskie władze pochwaliły się, że dysponują narzędziem do deanonimizacji nadawców „niebezpiecznych treści”.

AirDrop to usługa ekosystemu Apple, która pozwala na przesyłanie plików pomiędzy urządzeniami tej firmy na niewielkich odległościach. Wykorzystuje do tego celu AWDL (Apple Wireless Direct Link) – stosunkowo szybkie połączenie peer-to-peer. Szczegóły tego protokołu zostały przybliżone już jakiś czas temu. W przypadku AirDropa, ustawienie odbioru wiadomość „“od wszystkich” pozwala na…

Czytaj dalej »

Prawdopodobnie największy cyberatak w historii na operatora telekomunikacyjnego. Uderzony trzon sieci telekomunikacyjnej największego operatora GSM na Ukrainie – Kyivstar.

05 stycznia 2024, 11:47 | Aktualności | komentarzy 17
Prawdopodobnie największy cyberatak w historii na operatora telekomunikacyjnego. Uderzony trzon sieci telekomunikacyjnej największego operatora GSM na Ukrainie – Kyivstar.

Zacznijmy… od początku. Kyivstar to największy operator GSM na Ukrainie posiadający około 24 milionów klientów. W połowie grudnia 2023 użytkownicy nagle stracili możliwość wykonywania rozmów telefonicznych, pojawiły się również gigantyczne problemy z dostępem do mobilnego Internetu. Powód? Cyberatak: Tak wyglądała dostępność internetu oferowanego przez Kyivstar: Co się dzieje w takiej…

Czytaj dalej »

Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

03 stycznia 2024, 09:13 | Aktualności | komentarzy 41
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiadomienie o incydencie wysokiego poziomu z naszego oprogramowania EDR. Nie zdążyliśmy zalogować się na konsolę a otrzymaliśmy już kolejne 2…

Czytaj dalej »

Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

29 grudnia 2023, 13:47 | Teksty | komentarzy 5
Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

Przeprowadzanie testów penetracyjnych wymaga użycia istniejących rozwiązań, które w sposób znaczący mogą ułatwić pracę audytora. W przypadku aplikacji internetowej cenne jest rozpoznanie struktury katalogów lub odnalezienie plików, które mogą wzbudzić zainteresowanie testera. W tym celu stosuje się takie narzędzia jak: • ffuf,• dirbuster,• gobuster. Podczas omawianego pentestu, użyłem narzędzia ffuf…

Czytaj dalej »

Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

28 grudnia 2023, 10:33 | Aktualności | komentarze 3
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktycznie niewidzialny atak na firmowe iPhone-y. Od strony atakującego-infekującego sprawa była prosta (tzn. prosta w momencie…

Czytaj dalej »

„Szalony Reporter” dostał na Booking.com informacje o konieczności aktualizacji rezerwacji. Po chwili ktoś jego kartą zrobił zakupy w Media Markt w Austrii. Za 4 tysiące złotych. Zobaczcie na ten perfidny scam.

27 grudnia 2023, 13:45 | Aktualności | komentarzy 13
„Szalony Reporter” dostał na Booking.com informacje o konieczności aktualizacji rezerwacji. Po chwili ktoś jego kartą zrobił zakupy w Media Markt w Austrii. Za 4 tysiące złotych. Zobaczcie na ten perfidny scam.

Opis scamu z perspektywy ofiary możemy zobaczyć tutaj. W skrócie: rezerwujesz pobyt w hotelu na Booking, niedługo potem otrzymujesz informacje o konieczności aktualizacji informacji o karcie płatniczej (informacja przesyłana jest oficjalnym chatem Booking). Jeśli teraz nie zauważysz, że podany link prowadzi do „lewej strony” i podasz dane karty płatniczej –…

Czytaj dalej »

Duże zakłócenia sygnału GPS nad Polską

27 grudnia 2023, 10:32 | Aktualności | komentarze 23
Duże zakłócenia sygnału GPS nad Polską

Aktualną sytuację dotyczącą zakłóceń możecie obserwować w serwisie: https://gpsjam.org/ – dane są zagregowane za 24h – więc nie ma tutaj widoku „na żywo”. W każdym razie obecnie wygląda to w ten sposób: Wygląda to na zapowiedzianą akcję, chociaż nie do końca wiadomo jaką. Spójrzmy na pewien komunikat NOTAM. Wcześniej jednak,…

Czytaj dalej »

Doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit

20 grudnia 2023, 08:43 | Aktualności | 0 komentarzy
Doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit

Ledger – producent fizycznych portfeli kryptowalutowych opublikował oświadczenie, w którym potwierdza, że doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit oraz informuje, że użytkownicy powinni wstrzymać się od wykonywania transakcji przez najbliższe 24h. Co się stało? Kilka dni temu użytkownicy zauważyli, że Ledger Connect Kit ładuje podejrzany kod, który…

Czytaj dalej »

Nowa książka sekuraka właśnie wychodzi z drukarni (dodruk). Sprzedaliśmy ~7000 w preorderze. Zamów swój egzemplarz :-)

04 grudnia 2023, 08:56 | Aktualności | komentarzy 8
Nowa książka sekuraka właśnie wychodzi z drukarni (dodruk). Sprzedaliśmy ~7000 w preorderze. Zamów swój egzemplarz :-)

Chodzi o książkę Wprowadzenie do bezpieczeństwa IT, Tom 1 (spis treści; przykładowy rozdział). Wszyscy, którzy zakupią książkę do końca tygodnia (10.12.2023) – otrzymują bonus preorderowy – czyli 3 bezpłatne rozdziały w wersji PDF. Praktycznie cały pierwszy druk ~7000 egzemplarzy sprzedaliśmy w preorderze. W ostatni piątek skończył się dodruk, więc w…

Czytaj dalej »

Dołącz do ponad 3 400 uczestników Akademii Sekuraka! Mega szkolenia, CTFy, topowi trenerzy, energetyczna społeczność!

24 listopada 2023, 08:52 | Aktualności | komentarzy 5
Dołącz do ponad 3 400 uczestników Akademii Sekuraka! Mega szkolenia, CTFy, topowi trenerzy, energetyczna społeczność!

W czerwcu 2023 r. uruchomiliśmy nowy projekt “Akademia Sekuraka”. Pomysł polegał głównie na tym aby zaproponować Wam regularny dostęp do mega praktycznej wiedzy (jak to zawsze w sekuraku 😊). Co ważne – w cenie, która będzie akceptowalna również dla osób, które same finansują swoją edukację w zakresie bezpieczeństwa IT. Wasze…

Czytaj dalej »

Google w nowych wersjach Chrome zabije ad blockery czy tylko je trochę poturbuje?

18 listopada 2023, 17:04 | Aktualności | komentarzy 29
Google w nowych wersjach Chrome zabije ad blockery czy tylko je trochę poturbuje?

Oglądanie wielu serwisów bez blockera reklam powoduje fizyczny ból oczu. Jeśli chcecie pierwszy z brzegu przykład – wykop.pl. Krzykliwe kolory, animacje, zamulanie przeglądarki, zlewanie się reklamy z tekstem – taki bigos mamy na starcie. Nie dziwnym jest więc, że sporo internautów używa blokera reklam, który najczęściej przybiera formę rozszerzenia w…

Czytaj dalej »

Można już zastrzec swój PESEL. Szczegóły / niuanse / ciekawostki

17 listopada 2023, 10:06 | Aktualności | komentarzy 28
Można już zastrzec swój PESEL. Szczegóły / niuanse / ciekawostki

W skrócie: stosowna ustawa ma na celu ograniczenie niektórych skutków kradzieży tożsamości. Tj. jeśli zastrzeżesz swój nr PESEL, instytucje finansowe, telkomy, notariusze nie będą mogły w Twoim imieniu wykonywać pewnych czynności (np. nikt nie weźmie na Twoje dane kredyty, nie wyrobi duplikatu karty SIM a także nie sprzeda Ci mieszkania)….

Czytaj dalej »