Tag: bezpieczeństwo

Gratka dla sieciowców: bezpieczeństwo dynamicznych protokołów routingu. Bezpłatna prezentacja na sekurak.tv

27 maja 2020, 12:36 | W biegu | 0 komentarzy
Gratka dla sieciowców: bezpieczeństwo dynamicznych protokołów routingu. Bezpłatna prezentacja na sekurak.tv

Ostatnio przebiliśmy 6 tysięcy subów na naszym kanale, gdzie cały czas publikujemy bezpłatne materiały. W ten czwartek, o 20:00 wystąpi u nas ponownie Piotr Wojciechowski. O czym opowie? Na grilla weźmiemy dwa najpopularniejsze protokoły routingu OSPF i BGP. Zobaczymy jak projektować routing w sieci, jakie mechanizmy bezpieczeństwa powinniśmy wdrożyć, jak chronić…

Czytaj dalej »

Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)

22 maja 2020, 21:01 | W biegu | komentarze 2
Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)

Przypominamy, że w poniedziałek (25.05.2020) rusza onlineowe szkolenie prowadzone przez Michała Bentkowskiego: Wprowadzenie do bezpieczeństwa aplikacji WWW. Dla tych którzy (kiedykolwiek) kupili naszą książkę, lub kupią ją do końca 24.05.2020r. – szkolenie jest bezpłatne. Na kurs zapisało się przeszło 5000 osób! Uwaga, jeśli już jesteś szczęśliwym posiadaczem książki, wymagane jest…

Czytaj dalej »

Wprowadzenie do bezpieczeństwa IT – bezpłatne, 4-godzinne szkolenie od sekuraka (dla firm)

15 maja 2020, 18:19 | Aktualności | komentarzy 25
Wprowadzenie do bezpieczeństwa IT – bezpłatne, 4-godzinne szkolenie od sekuraka (dla firm)

4-godzinny, zdalny kurs prowadzony jest w formie pokazów praktycznych i przeznaczony jest dla osób znających tematykę IT. Zapisy oraz agenda poniżej, uwaga – możliwy jest zapis tylko z konta firmowego (nie akceptujemy domen gmail.com, o2.pl i innych tego typu). Szkolenie prowadzi Michał Sajdak, założyciel sekuraka. Uwaga: nie ma limitu na liczbę…

Czytaj dalej »

Bezpłatne, 3-godzinne praktyczne szkolenie z bezpieczeństwa IT dla administracji publicznej/edukacji/samorządów

11 maja 2020, 22:05 | W biegu | komentarzy 14
Bezpłatne, 3-godzinne praktyczne szkolenie z bezpieczeństwa IT dla administracji publicznej/edukacji/samorządów

Ostatnia chwila na zapisy :) już w najbliższą środę (13. maja 2020) o 11:00 startujemy nasze praktyczne 3-godzinne szkolenie. Zdalny kurs kierowany jest przede wszystkim do osób z IT (choć mniej techniczni zapewne również skorzystają – będzie masa pokazów praktycznych :) Uwaga, kurs dostępny będzie do późniejszego oglądnięcia – przez 72h…

Czytaj dalej »

Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

05 kwietnia 2020, 23:06 | W biegu | 0 komentarzy
Nowy Jork zakazuje używania Zooma w edukacji szkolnej. Powód? Możliwe problemy z prywatnością i bezpieczeństwem

The Washington Post donosi: Kilka dni po ostrzeżeniu od FBI o „przechwytywaniu” on-lineowych klas i telekonferencji, nowojorski departament edukacji  (odpowiada za działanie największego dystryktu szkolnego w kraju) stwierdził, że nauczyciele nie powinni używać więcej Zooma i zaproponował przejście na Microsoft Teams. Days after the FBI issued a warning to the…

Czytaj dalej »

CitizenLab: Zoom – szyfrowanie mizerne, a klucze są czasem przesyłane z chińskich serwerów…

04 kwietnia 2020, 19:08 | Aktualności | komentarze 2
CitizenLab: Zoom – szyfrowanie mizerne, a klucze są czasem przesyłane z chińskich serwerów…

W telegraficznym skrócie takie wnioski z najnowszej analizy popularnego systemu konferencyjnego Zoom wyciągnęła ekipa The Citizen Lab. W dokumentacji czytamy, że Zoom używa 256 bitowych kluczy AES – tymczasem rzeczywistość okazuje się nieco mniej bezpieczna: W każdym spotkaniu Zooma, do szyfrowania/deszyfrowania audio i video używany jest pojedynczy 128-bitowy klucz AES, dzielony…

Czytaj dalej »

Hackowanie Windows na żywo i masa nowych materiałów na sekurak.tv. Zerknij tutaj żeby nic nie przegapić :-)

25 marca 2020, 22:20 | W biegu | 1 komentarz
Hackowanie Windows na żywo i masa nowych materiałów na sekurak.tv. Zerknij tutaj żeby nic nie przegapić :-)

Niedawno uruchomiliśmy nasz kanał na YouTubie (sekurak.tv), gdzie jest cały czas dostępnych kilka świeżych materiałów. Co więcej – kolejne nasze LIVE streamy będą archiwizowane właśnie tam. Jak nie przegapić kolejnych wydarzeń? W tym miejscu będziemy na bieżąco aktualizować  informację o nadchodzących wydarzeniach. Co z tym hackowaniem Windows? Grzesiek Tworek (m.in….

Czytaj dalej »

Jak zadbać o bezpieczeństwo API? OWASP API Security Top Ten

23 stycznia 2020, 10:15 | W biegu | 0 komentarzy
Jak zadbać o bezpieczeństwo API? OWASP API Security Top Ten

Niedawno udostępniono wersję 1.0 nowej dokumentacji od OWASP – API Security Top Ten. Mamy tutaj 10 najczęstszych/najgroźniejszych klas podatności w API (REST-owych). Najwięcej miejsca poświęcono problemom związanym z uwierzytelnianiem / autoryzacją. Mamy również całkiem osobne, ciekawe przypadki jak choćby Mass Assignment czy tematykę Rate Limiting. Nie można też zapomnieć o całej klasyce…

Czytaj dalej »

Konkurs: do wygrania czarne bluzy/t-shirty sekuraka + świąteczny kod rabatowy na naszą książkę

16 grudnia 2019, 10:44 | Aktualności | komentarzy 11
Konkurs: do wygrania czarne bluzy/t-shirty sekuraka + świąteczny kod rabatowy na naszą książkę

Na początek kod rabatowy -6%: swieta-2019 Naszą książkę o bezpieczeństwie aplikacji webowych można zamówić tutaj. Więcej informacji o samej książce – tutaj (od października sprzedaliśmy ~8000 egzemplarzy). Kilka wrażeń czytelników na gorąco: Przyszła wczoraj. Trzy rozdziały pochłonąłem na raz. Świetna treść (dla nowych jak i zaawansowanych w tematyce websec), bardzo…

Czytaj dalej »

Nowa podatność masakrująca API RESTowe. Jeśli jesteś programistą lepiej to zobacz…

07 października 2019, 22:27 | W biegu | komentarze 4
Nowa podatność masakrująca API RESTowe. Jeśli jesteś programistą lepiej to zobacz…

Chodzi o niby znaną od dłuższego czasu klasę Mass Assignment, która najwyraźniej przeżywa drugą młodość. Przesyłasz np. JSON-em dane nowego użytkownika do API, co jest mapowane na stosowny obiekt i zapisywane do bazy. Proste ale i niebezpieczne. Bo co się stanie, jeśli ktoś do JSON-a doda klucz „admin”: true ?. Będziemy…

Czytaj dalej »

Jak warto dbać o bezpieczeństwo? Wyniki ankiety sekuraka

14 września 2019, 13:13 | W biegu | komentarze 2

Ostatnio w ramach badania na naszych kanałach społecznościowych sprawdzaliśmy, jakie czynności w zakresie bezpieczeństwa IT są najważniejsze dla osób mocno związanych z IT, jak również pozostałych użytkowników.  W ankiecie wzięło 1638 osób, a jak widać poniżej, wśród czytelników sekuraka dominują osoby związane z IT, a te które nie wiedzą nic…

Czytaj dalej »