Dokumenty, które powinny być w sieci, a mimo to nam je zgłaszacie - Tue, 14 Aug 2018

Informujecie nas często o zaobserwowanych przez siebie wyciekach danych – i bardzo dobrze! Udało się nam dzięki temu rozwiązać niejeden problem. Bywa jednak, że zgłaszane przez Was wycieki w rzeczywistości wyciekami wcale nie są.

Jedno z ostatnich rozpatrywanych przez nas zgłoszeń dotyczyło trzech tajemniczych plików, które znalazł nasz Czytelnik, szukając w BIP-ie danych kontaktowych pewnego pracownika ZUS-u.… Czytaj dalej

Wykrywanie fałszywych stacji bazowych za pomocą własnego telefonu - Tue, 14 Aug 2018

Jedną z zaawansowanych (choć coraz dostępniejszych) technik podsłuchu komórek są fałszywe stacje bazowe, tak zwane IMSI Catchery czy też w slangu polskich służb „testery” i „jaskółki”. Czy da się je wykryć? Jakie narzędzia do tego służą?

Dostępność informacji na temat budowy fałszywych BTS-ów jest coraz większa, a ceny gotowych urządzeń coraz niższe.… Czytaj dalej

Wyłączyliście autoryzację SMS w mBanku? Niestety łatwo to ominąć - Mon, 13 Aug 2018

Włączyliście w mBanku autoryzację w aplikacji, by nikt nie mógł ukraść Wam kodu z SMS-a? To dobry pomysł, ale niestety okazuje się, że bez żadnego problemu można dla konkretnej transakcji wymusić autoryzację SMS. Zaskoczeni? Słusznie.

Włączenie autoryzacji w aplikacji bankowej jest mądrym ruchem.… Czytaj dalej

Penetration Tester Accelerator Program – hakuj z Sekurakiem - Mon, 13 Aug 2018

Są takie umiejętności, których trudno nauczyć się w najlepszej nawet szkole, a najlepszym sposobem zdobywania wiedzy jest wykonywanie pracy w otoczeniu fachowców. Takim zawodem jest pentester – a fachowców znajdziecie w Sekuraku/Securitum.

Nie musisz mieć doświadczenia na stanowisku pentestera.… Czytaj dalej

Weekendowa Lektura: odcinek 275 [2018-08-10]. Bierzcie i czytajcie - Fri, 10 Aug 2018

Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej opowieść o jednym z największych oszustw finansowych uskutecznionych w Rosji (pkt 4), ciekawe materiały poświęcone wykrywaniu botów na Twitterze (pkt 7) oraz badania, z których wynika, że dodanie do oprogramowania fałszywych luk może poprawić jego bezpieczeństwo (pkt 12).… Czytaj dalej