Nie ma co ukrywać, że epidemia związana z covidem miała negatywny wpływ na branżę szkoleniową. W marcu odwołaliśmy wszystkie zaplanowane na najbliższe 2-3 miesiące szkolenia prowadzone dotąd wyłącznie stacjonarnie, z dnia na dzień budżety szkoleniowe naszych Klientów zostały „zamrożone”, albo nierzadko „skonsumowane” przez inne, pilniejsze potrzeby organizacji. Choć generalnie wizja…
Czytaj dalej »
W zeszłym roku miałem przyjemność gościć jako prelegent na trójmiejskim wydarzeniu Tech 3camp, gdzie miałem okazję opowiedzieć trochę o OWASP Dependency Check. Dziś jednak postanowiłem podzielić się bardziej tutorialową wersją mojej prezentacji i korzystając z okazji przybliżyć użytkownikom to narzędzie oraz jego możliwości. Jeśli ktoś jest zainteresowany prezentacją, nagranie znajduje…
Czytaj dalej »
Ostatnio przebiliśmy 6 tysięcy subów na naszym kanale, gdzie cały czas publikujemy bezpłatne materiały. W ten czwartek, o 20:00 wystąpi u nas ponownie Piotr Wojciechowski. O czym opowie? Na grilla weźmiemy dwa najpopularniejsze protokoły routingu OSPF i BGP. Zobaczymy jak projektować routing w sieci, jakie mechanizmy bezpieczeństwa powinniśmy wdrożyć, jak chronić…
Czytaj dalej »
![Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)](https://sekurak.pl/wp-content/uploads/2020/05/train2-150x150.jpeg "Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)")
Przypominamy, że w poniedziałek (25.05.2020) rusza onlineowe szkolenie prowadzone przez Michała Bentkowskiego: Wprowadzenie do bezpieczeństwa aplikacji WWW. Dla tych którzy (kiedykolwiek) kupili naszą książkę, lub kupią ją do końca 24.05.2020r. – szkolenie jest bezpłatne. Na kurs zapisało się przeszło 5000 osób! Uwaga, jeśli już jesteś szczęśliwym posiadaczem książki, wymagane jest…
Czytaj dalej »
4-godzinny, zdalny kurs prowadzony jest w formie pokazów praktycznych i przeznaczony jest dla osób znających tematykę IT. Zapisy oraz agenda poniżej, uwaga – możliwy jest zapis tylko z konta firmowego (nie akceptujemy domen gmail.com, o2.pl i innych tego typu). Szkolenie prowadzi Michał Sajdak, założyciel sekuraka. Uwaga: nie ma limitu na liczbę…
Czytaj dalej »
Ostatnia chwila na zapisy :) już w najbliższą środę (13. maja 2020) o 11:00 startujemy nasze praktyczne 3-godzinne szkolenie. Zdalny kurs kierowany jest przede wszystkim do osób z IT (choć mniej techniczni zapewne również skorzystają – będzie masa pokazów praktycznych :) Uwaga, kurs dostępny będzie do późniejszego oglądnięcia – przez 72h…
Czytaj dalej »
The Washington Post donosi: Kilka dni po ostrzeżeniu od FBI o „przechwytywaniu” on-lineowych klas i telekonferencji, nowojorski departament edukacji (odpowiada za działanie największego dystryktu szkolnego w kraju) stwierdził, że nauczyciele nie powinni używać więcej Zooma i zaproponował przejście na Microsoft Teams. Days after the FBI issued a warning to the…
Czytaj dalej »
W telegraficznym skrócie takie wnioski z najnowszej analizy popularnego systemu konferencyjnego Zoom wyciągnęła ekipa The Citizen Lab. W dokumentacji czytamy, że Zoom używa 256 bitowych kluczy AES – tymczasem rzeczywistość okazuje się nieco mniej bezpieczna: W każdym spotkaniu Zooma, do szyfrowania/deszyfrowania audio i video używany jest pojedynczy 128-bitowy klucz AES, dzielony…
Czytaj dalej »
Niedawno uruchomiliśmy nasz kanał na YouTubie (sekurak.tv), gdzie jest cały czas dostępnych kilka świeżych materiałów. Co więcej – kolejne nasze LIVE streamy będą archiwizowane właśnie tam. Jak nie przegapić kolejnych wydarzeń? W tym miejscu będziemy na bieżąco aktualizować informację o nadchodzących wydarzeniach. Co z tym hackowaniem Windows? Grzesiek Tworek (m.in….
Czytaj dalej »
No dobrze, pracujemy zdalnie, ale czy pomyśleliśmy o bezpieczeństwie? Czy sam VPN wystarczy? Co z bezpieczeństwem mojej sieci WiFi? Co jeśli ktoś ukradnie mi laptopa? To tylko kilka tematów, o których wspominam w opracowaniu poniżej. Zacznijmy od zagrożeń. Praca zdalna dla wielu jest na pewno wygodna, ale gołym okiem widać,…
Czytaj dalej »
Niedawno udostępniono wersję 1.0 nowej dokumentacji od OWASP – API Security Top Ten. Mamy tutaj 10 najczęstszych/najgroźniejszych klas podatności w API (REST-owych). Najwięcej miejsca poświęcono problemom związanym z uwierzytelnianiem / autoryzacją. Mamy również całkiem osobne, ciekawe przypadki jak choćby Mass Assignment czy tematykę Rate Limiting. Nie można też zapomnieć o całej klasyce…
Czytaj dalej »
Na początek kod rabatowy -6%: swieta-2019 Naszą książkę o bezpieczeństwie aplikacji webowych można zamówić tutaj. Więcej informacji o samej książce – tutaj (od października sprzedaliśmy ~8000 egzemplarzy). Kilka wrażeń czytelników na gorąco: Przyszła wczoraj. Trzy rozdziały pochłonąłem na raz. Świetna treść (dla nowych jak i zaawansowanych w tematyce websec), bardzo…
Czytaj dalej »
Chodzi o niby znaną od dłuższego czasu klasę Mass Assignment, która najwyraźniej przeżywa drugą młodość. Przesyłasz np. JSON-em dane nowego użytkownika do API, co jest mapowane na stosowny obiekt i zapisywane do bazy. Proste ale i niebezpieczne. Bo co się stanie, jeśli ktoś do JSON-a doda klucz „admin”: true ?. Będziemy…
Czytaj dalej »
Ostatnio w ramach badania na naszych kanałach społecznościowych sprawdzaliśmy, jakie czynności w zakresie bezpieczeństwa IT są najważniejsze dla osób mocno związanych z IT, jak również pozostałych użytkowników. W ankiecie wzięło 1638 osób, a jak widać poniżej, wśród czytelników sekuraka dominują osoby związane z IT, a te które nie wiedzą nic…
Czytaj dalej »
Alert powstał w wyniku analizy około 2-letniej pracy zespołu Rapid7 (to ekipa od Metasploita). Co można zrobić. W skrócie siać chaos: The researchers have outlined that engine telemetry readings, compass and attitude data, altitude, airspeeds, and angle of attack could all be manipulated to provide false measurements to the pilot….
Czytaj dalej »