Śledzenie osób – jak czytanie z otwartej książki [Czwartki z OSINTem]

04 maja 2023, 18:43 | Aktualności, Teksty | komentarzy 7
Śledzenie osób – jak czytanie z otwartej książki [Czwartki z OSINTem]

Od czasu głośnej sprawy aplikacji Strava, opisywanej m.in. w ramach jednego z poprzednich „Czwartków z OSINT-em”, w ramach której publicznie dostępna mapa ukazała np. trasy przemieszczania się żołnierzy i pracowników ochrony wielu lokalizacji ważnych z punktu widzenia bezpieczeństwa, jak bazy wojskowe i ambasady, sytuacja wydawała się jasna. Tego typu działania mogą…

Czytaj dalej »

OSINT^2, czyli kilka słów o weryfikacji danych [czwartki z OSINTem]

27 kwietnia 2023, 20:54 | Aktualności, Teksty | 1 komentarz
OSINT^2, czyli kilka słów o weryfikacji danych [czwartki z OSINTem]

OSINT zyskał dużą sławę w ostatnich latach, szczególnie dzięki publicznemu zaprezentowaniu możliwości, jakie daje, ale także ze względu na fakt, że coraz większa część światowej społeczności jest obecna i aktywna w Internecie. Nie bez znaczenia jest też rozwój platform społecznościowych oraz narzędzi, które umożliwiają dostęp do różnych typów danych umieszczanych…

Czytaj dalej »

Poprosiliśmy ChatGPT żeby przygotował narzędzie przydatne w audycie bezpieczeństwa. Przygotował, tyle że z krytyczną podatnością, umożliwiającą przejęcie komputera pentestera

26 kwietnia 2023, 09:16 | Teksty | komentarzy 28
Poprosiliśmy ChatGPT żeby przygotował narzędzie przydatne w audycie bezpieczeństwa. Przygotował, tyle że z krytyczną podatnością, umożliwiającą przejęcie komputera pentestera

ChatGPT, narzędzie tak rozpoznawalne, że wszędzie o nim mówią. Także w kontekście o zagrożeniach jakie niesie dla potencjalnych branż (np. programistów), gdzie ludzie boją się o swoje stanowiska. Wspominają także o plusach, czyli m.in. przyspieszeniu pracy wielu grup pracowniczych, np. testerów penetracyjnych. Jako, że jestem jednym z nich postanowiłem sprawdzić…

Czytaj dalej »

Ruszyły zapisy na Cisco SASE Innovation Day – Edycja wiosna 2023 (wejście bezpłatne, do wyboru kilka miast).

25 kwietnia 2023, 09:29 | Aktualności | 1 komentarz
Ruszyły zapisy na Cisco SASE Innovation Day – Edycja wiosna 2023 (wejście bezpłatne, do wyboru kilka miast).

Już w przyszłym tygodniu zapraszamy na wyjątkowe wydarzenie organizowane przez firmę Also pod nazwą „Cisco SASE Innovation Day„, które poświęcone będzie tematyce bezpieczeństwa i skutecznej komunikacji w czasach pracy hybrydowej i intensywnego wykorzystywania chmury. Podczas roadshow eksperci z firmy Cisco opowiedzą o najnowszych rozwiązaniach pozwalających na bezpieczną komunikację w firmie…

Czytaj dalej »

Zapraszamy na MEGA Sekurak Hacking Party. 16 prezentacji oraz ponad 50 materiałów VIDEO! Startujemy: 22.05.2023!

24 kwietnia 2023, 21:24 | Aktualności | komentarze 2
Zapraszamy na MEGA Sekurak Hacking Party. 16 prezentacji oraz ponad 50 materiałów VIDEO!  Startujemy: 22.05.2023!

Kolejny MSHP zbliża się wielkimi krokami. Wpis jest dość długi ale zobaczycie co dla Was przygotowaliśmy, poznacie agendę i naszych prelegentów, dowiecie się jak zdobyć dostęp do ponad 50 nagrań (!!!) z poprzednich edycji MSHP, a uważni… będą mieli okazję wygrać kubeczki sekuraka. Tak więc zapinamy pasy i jedziemy! Naprawdę…

Czytaj dalej »

Praktyczny Wireshark – relacja ze szkolenia + możliwość bezpłatnego otrzymania nagrania całości

20 kwietnia 2023, 15:40 | Aktualności | komentarzy 6
Praktyczny Wireshark – relacja ze szkolenia + możliwość bezpłatnego otrzymania nagrania całości

19.04.2023 r. obyło się kolejne z naszych bezpłatnych szkoleń (a ściślej szkoleń w modelu „płać ile chcesz” tj. każdy mógł się zapisać za darmo albo wesprzeć nas dowolną kwotą) pt. Praktyczny Wireshark. Szkolenie prowadził Tomek Turba. Mimo dość później pory (godz. 20:00) „na żywo” oglądało nas ponad 2400 osób! Łącznie…

Czytaj dalej »

Poznaj bezpieczeństwo Windows – usługi systemowe [notatki ze szkolenia]

14 kwietnia 2023, 09:32 | Teksty | komentarze 4
Poznaj bezpieczeństwo Windows – usługi systemowe [notatki ze szkolenia]

Usługi systemowe Windows (Windows services) to szczególne procesy działające w systemie, zarządzane przez specjalny proces o nazwie Service Control Manager (SCM). Komunikacja z nimi odbywa przez dedykowane API (Services API), które z założenia umożliwia zdalny dostęp do usług (innymi słowy, można zarządzać usługami działającymi na innym serwerze). W przeciwieństwie do…

Czytaj dalej »

Jedno zdjęcie, by znaleźć ich wszystkich – OSINT na podstawie materiałów wizualnych [Czwartki z OSINTem]

13 kwietnia 2023, 19:39 | Aktualności, Teksty | komentarze 2
Jedno zdjęcie, by znaleźć ich wszystkich – OSINT na podstawie materiałów wizualnych [Czwartki z OSINTem]

11 lutego 2023 roku odbyła się kolejna edycja ogólnoświatowego wydarzenia spod znaku #OSINT4Good – Trace Labs OSINT Search Party CTF. W tej odsłonie wzięło udział ponad 200 drużyn złożonych z osób z różnych zakątków świata. Celem tego CTF-a było, jak zwykle, OSINT-owe znalezienie jak największej liczby wskazówek, które mogłyby pomóc…

Czytaj dalej »

Nowe, bezpłatne szkolenie od sekuraka – Praktyczny Wireshark

13 kwietnia 2023, 14:20 | Aktualności | 1 komentarz
Nowe, bezpłatne szkolenie od sekuraka – Praktyczny Wireshark

19 kwietnia o godzinie 20:00 rezerwujcie sobie minimum 1.5 godziny! 😊 Odpalamy nasze kolejne, bezpłatne (dobrze Wam znany model „płać ile chcesz” tj. możecie wbić zupełnie za darmo, albo wesprzeć nas dowolną kwotą) szkolenie – Praktyczny Wireshark. Zapisać można się tutaj: https://sklep.securitum.pl/praktyczny-wireshark Dla kogo? Szkolenie odbędzie się on-line (tradycyjnie na…

Czytaj dalej »

OSINT poza Google Dorks – operatory innych wyszukiwarek

30 marca 2023, 08:38 | Teksty | komentarze 2
OSINT poza Google Dorks – operatory innych wyszukiwarek

OSINT jest niekiedy utożsamiany (szczególnie przez osoby nie do końca zaznajomione z tą tematyką) jedynie z wyszukiwaniem za pomocą Google. Ten sposób pozyskiwania informacji jest jednak zaledwie niewielką częścią OSINT-u, chociaż często skorzystanie z wyszukiwarki jest pierwszym krokiem do szerszych poszukiwań. Aby umiejętnie wykorzystać jej możliwości, warto poznać operatory wyszukiwania,…

Czytaj dalej »

RODO okiem hackera! Czyli praktyczne szkolenie z ochrony danych osobowych z pokazami na żywo.

24 marca 2023, 10:00 | Aktualności | komentarze 3
RODO okiem hackera! Czyli praktyczne szkolenie z ochrony danych osobowych z pokazami na żywo.

Szkolenia z ochrony danych osobowych zazwyczaj są dość mało porywające ;-) Ale pewnie chcielibyście zobaczyć jak tak naprawdę dochodzi do wycieku danych? (i jak temu zapobiec). A może chcielibyście zobaczyć czy w ogóle hackerzy przejmują się RODO? Albo jak handlują danymi osobowymi? Lepiej uczyć się na cudzych błędach – więc…

Czytaj dalej »

Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

23 marca 2023, 16:54 | Teksty | 1 komentarz
Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

Duże firmy i organizacje najczęściej posiadają własne zespoły bezpieczeństwa dbające o to, aby nieproszeni goście nie dostali się do wewnętrznej sieci i budynków, a przede wszystkim do danych. W mniejszych firmach jest to temat trudniejszy, gdyż niejednokrotnie nie mają one wystarczających kadr, aby wyznaczyć chociażby jedną osobę, która będzie sprawować…

Czytaj dalej »

Jak stworzyć własny OSINT-owy lab do śledzenia samolotów i innych obiektów latających [czwartki z OSINTem]

16 marca 2023, 14:45 | Teksty | komentarzy 6
Jak stworzyć własny OSINT-owy lab do śledzenia samolotów i innych obiektów latających [czwartki z OSINTem]

W dotychczasowych artykułach dotyczących OSINT-u, które ukazały się na sekuraku, poruszane były tematy związane z pozyskiwaniem danych z otwartych źródeł internetowych. Są jednak jeszcze inne źródła, z których można skorzystać, aby zdobyć interesujące informacje. Mam tu na myśli ogólnodostępną i otwartą komunikację radiową, którą wykorzystują obiekty latające, pływające, a także…

Czytaj dalej »

OSINT kontra dezinformacja, czyli jak zdemaskować trolla [czwartki z OSINTem]

09 marca 2023, 17:59 | Teksty | komentarzy 9
OSINT kontra dezinformacja, czyli jak zdemaskować trolla [czwartki z OSINTem]

Wydarzenia o dużym ładunku emocjonalnym, takie jak wojna w Ukrainie czy silne trzęsienie ziemi, które miało miejsce w lutym na terenie Turcji i Syrii, stanowią bazę do działań dezinformacyjnych, gdyż przez silne oddziaływanie na ludzkie emocje łatwiej jest spowodować szybką reakcję dużej liczby osób. Możliwe jest jednak wykorzystanie OSINT-u do…

Czytaj dalej »

Ekspert bezpieczeństwa sieci w dwóch krokach (uruchamiamy nowe szkolenie: zaawansowane bezpieczeństwo sieci)

08 marca 2023, 15:06 | Aktualności | komentarze 3
Ekspert bezpieczeństwa sieci w dwóch krokach (uruchamiamy nowe szkolenie: zaawansowane bezpieczeństwo sieci)

Mamy dla Was kolejną akcję, która trwa do 20 marca 2023 roku. Na pewno zainteresuje wszystkie osoby odpowiedzialne za bezpieczeństwo (lub wdrażanie zasad bezpieczeństwa) w firmach, administratorów systemów, pracowników działów IT, czy po prostu wszystkich zainteresowanych tematyką IT security 😊 Zostań ekspertem bezpieczeństwa sieci to pakiet dwóch szkoleń (w sumie…

Czytaj dalej »