Obraz w głowie programisty, czyli CVE-2021-40866

08 września 2023, 09:08 | Teksty | komentarzy 11
Obraz w głowie programisty, czyli CVE-2021-40866

Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, że coś na pewno będzie miało miejsce, „bo tak każe dokumentacja”. I o ile tego konkretnego błędu, który sprowokował powstanie tego artykułu, nie znalazłem…

Czytaj dalej »

Czytałeś o ataku na “rekrutację Comarch”? Zobacz jak wyglądał od środka odświeżony atak na pranie brudnych pieniędzy

06 września 2023, 08:53 | Aktualności | komentarzy 29
Czytałeś o ataku na “rekrutację Comarch”? Zobacz jak wyglądał od środka odświeżony atak na pranie brudnych pieniędzy

TL;DR – Pojawił się nowy wariant oszustwa na muła finansowego. Prześledziliśmy zmiany. Jakiś czas temu pisaliśmy o phishingu na tzw. muła finansowego. Dla przypomnienia idąc za definicją z Europolu: muł finansowy to osoba, która przekazuje pieniądze innej osobie (cyfrowo lub w gotówce), otrzymane od osoby trzeciej, za co uzyskuje prowizję….

Czytaj dalej »

Książka sekuraka – Wprowadzenie do bezpieczeństwa IT – dostępna w przedsprzedaży. Tutaj bezpłatny rozdział do pobrania.

01 września 2023, 08:51 | Aktualności | komentarzy 16
Książka sekuraka – Wprowadzenie do bezpieczeństwa IT –  dostępna w przedsprzedaży. Tutaj bezpłatny rozdział do pobrania.

Książkę można zamówić tutaj: https://ksiazka.sekurak.pl/ (więcej informacji tutaj: https://intro.sekurak.pl/). Wysyłkę książki fizycznej realizujemy w październiku 2023. Książka to wspólne dzieło 18 autorów-praktyków, znanych w środowisku bezpieczeństwa IT w Polsce (spis treści prezentujemy na końcu tego wpisu). Kogo powinno zainteresować Wprowadzenie do bezpieczeństwa IT? Spis treści 1. O etyce w hakingu (Gynvael…

Czytaj dalej »

Zapisz się na preorder nowej książki Sekuraka! „Wprowadzenie do bezpieczeństwa IT” (tom I)

01 sierpnia 2023, 16:16 | Aktualności | komentarzy 31
Zapisz się na preorder nowej książki Sekuraka! „Wprowadzenie do bezpieczeństwa IT” (tom I)

Po długim czasie oczekiwania mamy garść konkretów dotyczących nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT (Tom I). Preorder planujemy uruchomić około 15 sierpnia 2023, jeśli nie chcesz przegapić startu, to zapisz się na listę poniżej. Książkę można będzie zacząć czytać już za moment, bo wszyscy którzy zapiszą na info o…

Czytaj dalej »

Rozwiązanie konkursu „Złam sekurakowe hasła”. Prezentujemy również metody łamania haseł użyte przez zwycięzców (writeupy!)

31 lipca 2023, 19:19 | Teksty | komentarze 4
Rozwiązanie konkursu „Złam sekurakowe hasła”.  Prezentujemy również metody łamania haseł użyte przez zwycięzców (writeupy!)

17 lipca ogłosiliśmy konkurs w którym do wygrania były klucze Yubikey od Yubico. Do złamania było 12 hashy ze strony http://recon.zone/hashez.txt. Rozstrzygnięcie nastąpiło 19 lipca w samo południe. Większość uczestników do działania zaprzęgło narzędzie hashcat. I nie, nie chodziło by wykorzystać możliwości wielu kart GPU. Trzeba było wykorzystać narzędzie sprytnie,…

Czytaj dalej »

Program „cyberbezpieczny samorząd”. Mamy dla Was szkolenia / konsultacje / testy bezpieczeństwa.

21 lipca 2023, 18:02 | Aktualności | komentarze 2
Program „cyberbezpieczny samorząd”.  Mamy dla Was szkolenia / konsultacje / testy bezpieczeństwa.

Niedawno ruszył program cyberbezpieczny samorząd (1.8mld złotych na cyberbezpieczeństwo dla samorządów). W tym miejscu dostępna jest oficjalna ulotka informacyjna. Mamy dla Was kilka propozycji, które można zamieścić we wniosku (szczegóły przesyłamy po kontakcie: szkolenia@securitum.pl lub securitum@securitum.pl). Wszystkie nasze propozycje odpowiadają możliwym wydatkom opisanym na stronie poradnika. Po wstępnym kontakcie i…

Czytaj dalej »

WEBSEC EKSPERT… czyli siedem dni praktycznych szkoleń w wakacyjnej cenie

13 lipca 2023, 17:52 | Aktualności | 0 komentarzy
WEBSEC EKSPERT… czyli siedem dni praktycznych szkoleń w wakacyjnej cenie

Wakacje już w pełni, ale my nie zwalniamy tempa. Przygotowaliśmy coś specjalnego co powinno zainteresować przede wszystkim programistów, devopsów, pentesterów czy po prostu osoby zainteresowane tematyką bezpieczeństwa aplikacji webowych. Jeżeli chciałbyś całościowo zrozumieć zagadnienie bezpieczeństwa aplikacji webowych, a do tego trochę zaoszczędzić to ten wpis jest właśnie dla Ciebie 😊…

Czytaj dalej »

W Krakowie na parkingach pojawiły się fałszywe kody QR… uważajcie na zawartość swojego konta bankowego…

13 lipca 2023, 11:33 | Aktualności | komentarze 3
W Krakowie na parkingach pojawiły się fałszywe kody QR… uważajcie na zawartość swojego konta bankowego…

O problemie donosi miasto Kraków. Jak widać jest tutaj mowa o oszustwie i rekomendacji nieskanowania kodów QR umieszczonych na parkomatach. Najprawdopodobniej link prowadzi do lewej bramki płatności, a uiszczenie tam opłaty spowoduje: uszczuplenie naszego konta i dodatkowy mandat (bo nie zapłaciliśmy przecież za parking). W gorszej sytuacji, ktoś może spróbować…

Czytaj dalej »

Bezpieczeństwo vs Sztuczna Inteligencja. Zagrożenia, narzędzia, ciekawostki, praktyka. Nowe szkolenie od sekuraka.

24 czerwca 2023, 10:05 | Aktualności | 0 komentarzy
Bezpieczeństwo vs Sztuczna Inteligencja. Zagrożenia, narzędzia, ciekawostki, praktyka. Nowe szkolenie od sekuraka.

Tym razem proponujemy Wam dwa jednogodzinne szkolenia, które możecie zamówić (szkolenia@securitum.pl) w swojej firmie / organizacji – tylko w formie zamkniętej (tj. szkolenie dedykowane tylko dla pracowników Waszej firmy / organizacji). 1. Bezpieczeństwo vs Sztuczna Inteligencja (szkolenie dla osób nietechnicznych, czas trwania: 1h) Sztuczna inteligencja jest z nami już wszędzie….

Czytaj dalej »

Hackowanie vs. Sztuczna Inteligencja – nowe intensywne szkolenie

20 czerwca 2023, 09:15 | Aktualności | 0 komentarzy
Hackowanie vs. Sztuczna Inteligencja – nowe intensywne szkolenie

Witaj w nowym świecie, gdzie sztuczna inteligencja (AI) i cyberbezpieczeństwo stają się nieodłącznymi elementami Twojej codzienności. Aby pomóc Ci zrozumieć tę niezwykłą dynamikę i wykorzystać jej potencjał, zapraszamy na nasze najnowsze, wnikliwe i ultra praktyczne szkolenie prowadzone przez Tomka Turbę. Wprowadzimy Cię w świat AI, jego zagrożeń i możliwości. Jest…

Czytaj dalej »

Akademia sekuraka 2023! Szkolenia live, topowi trenerzy, certyfikaty, Discord, zawody CTF!

17 czerwca 2023, 09:33 | Aktualności | 0 komentarzy
Akademia sekuraka 2023! Szkolenia live, topowi trenerzy, certyfikaty, Discord, zawody CTF!

Jeśli interesujesz się bezpieczeństwem IT, jesteś na początku swojej cyber-kariery, lub chciałbyś uzupełnić swoją wiedzę w konkretnych obszarach, zapraszamy do Akademii Sekuraka: https://sklep.securitum.pl/sekurak-academy-2023 Jest to cykl przeszło 10+ praktycznych szkoleń z topowymi trenerami (m.in. Grzegorz Tworek, Gynvael Coldwind, Michał Sajdak, Krzysztof Wosiński czy Tomek Turba). Każde szkolenie trwa średnio 2…

Czytaj dalej »

Kluczowe umiejętności dla rozwoju w świecie IT

14 czerwca 2023, 13:22 | Aktualności | komentarze 3
Kluczowe umiejętności dla rozwoju w świecie IT

 Świat IT zmienia się bardzo szybko. Najlepiej pokazuje to dziejąca się na naszych oczach rewolucja AI. Branża IT jak żadna inna wymaga stałego rozwoju, nauki nowych umiejętności, śledzenia nowinek technologicznych i zwyczajnie nadążania za zmianami. Jakie są kluczowe umiejętności niezbędne do rozwoju w pracy programisty? Przyjrzyj się poniższym kursom: Python…

Czytaj dalej »

Praktyczny OSSEC – nowe energetyzujące szkolenie już w piątek!

14 czerwca 2023, 08:53 | Aktualności | 0 komentarzy
Praktyczny OSSEC – nowe energetyzujące szkolenie już w piątek!

OSSEC jest kompletną platformą do monitorowania stanu systemów operacyjnych w sieci oferującą funkcjonalności HIDS, SIEM, monitorowania logów, wykrywania rootkitów oraz sprawdzania integralności plików systemowych. Działa pod wszystkimi popularnymi systemami i co najważniejsze – w wersji podstawowej jest darmowa. Jeżeli nie masz czasu na proaktywną analizę logów systemowych w poszukiwaniu prób…

Czytaj dalej »

„Bezpieczne dzieci w sieci” – bezpłatne super szkolenie dla rodziców (i nie tylko!)

29 maja 2023, 09:48 | Aktualności | komentarzy 9
„Bezpieczne dzieci w sieci” – bezpłatne super szkolenie dla rodziców (i nie tylko!)

TLDR: prowadzimy bezpłatne 2-godzinne szkolenie o cyberbezpieczeństwie (on-line) – agenda i zapisy tutaj. Wakacje zbliżają się wielkimi krokami. Dla dzieci to czas odpoczynku i zabawy, ale dla rodziców i opiekunów czas, w którym dzieci mogą być narażone na dodatkowe zagrożenia. Warto je znać, być na bieżąco i wiedzieć jak im…

Czytaj dalej »