4 lipca w siedzibie NASK Minister Cyfryzacji Anna Streżyńska, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich oraz Wojciech Kamieniecki, dyrektor NASK podpisali porozumienie o stworzeniu CERT-u narodowego, czyli jednostki koordynującej zwalczanie internetowych zagrożeń w administracji państwowej oraz biznesie. CERT Narodowy jest częścią Narodowego Centrum Cyberbezpieczeństwa, nowo stworzonego pionu NASK którego zadaniem …

Przedstawiamy Państwu nasz raport w wersji angielskiej. Jest to tłumaczenie udostępnionego wcześniej raportu w wersji polskiej i zawiera ono komplet danych o bezpieczeństwie polskiej sieci w 2015. Zachęcamy państwa do rozpowszechniania naszego raportu jako źródła danych, gdyż w swoim rodzaju jest on jedynym wydawnictwem tego typu opisującym bezpieczeństwo polskiego Internetu …

Przedkładamy Państwo raport o bezpieczeństwie polskiego Internetu i działalności CERT Polska w roku 2015. Raport podzieliliśmy na kalendarium, opisujące najważniejsze naszym zdaniem wydarzenia z bezpieczeństwa sieciowego jakie miały miejsce w zeszłym roku, opis naszych działań, krajobraz zagrożeń i opracowane na podstawie naszych danych statystyki. Zapraszamy Państwa do lektury naszego raportu …

Polska drużyna zajęła trzecie miejsce w ćwiczeniach obronności internetowej NATO Locked Shields 2015 („złączone tarcze”). W skład polskiej drużyny – organizowanej przez Ministerstwo Obrony Narodowej – wchodzili również specjaliści z CERT Polska. W ćwiczeniach zwyciężyła drużyna NATO CIRC (zespołu reagowania na incydenty komputerowe NATO) a drugie miejsce zajęła drużyna Estonii. Ćwiczenia polegają …

Badając incydenty zgłoszone przez użytkowników, odkryliśmy kolejną kampanię ataków na bankowość internetową prowadzoną poprzez przejmowanie routerów klienckich. Metoda ta znana jest od ponad roku, polega na przejęciu kontroli nad domowym routerem ofiary i zmianie ustawień serwerów DNS. Router przydzielający adresy w domowej sieci komputerom i urządzeniom przenośnym, podaje też ustawienia …

W ciągu ostatnich dwóch tygodni zespół CERT Polska otrzymał wiele zgłoszeń dotyczących podejrzanych wiadomości e-mail, pochodzących rzekomo od Komornika Sądowego działającego przy Sądzie Rejonowym dla Warszawy-Woli. Treść wiadomości nie zawiera szczegółowych informacji o rzekomej należności, co ma skłonić odbiorcę do kliknięcia w załącznik PDF opisany jako fotokopia nakazu zapłaty. W …

Od momentu opublikowania przez Dana Farmera artykułu o zagrożeniach związanych z protokołem IPMI służącym do zarządzania serwerami, system ARAKIS obserwuje wzmożony ruch UDP skierowany na port 623. Połączenia poszukujące podatnych BMC pochodziły z Chin, USA, Islandii, Rumunii i Holandii. Ujawniona podatność umożliwia przejęcie zdalne kontroli nad modułami zarządzania serwerów (Base …

Ćwiczenia „Locked Shields” (połączone tarcze) to międzynarodowe ćwiczenia testujące gotowość krajów NATO do obrony przed atakami prowadzonymi przez Internet. W tym roku zwycięzcami okazał się zespół z Polski, w którego skład wchodzili też specjaliści z CERT Polska. W szranki stanęły także zespoły z Estonii, Finlandii, zespołu reagowania NATO (NATO CIRC …

Opublikowaliśmy raport roczny opisujący działania CERT Polska w 2013. Najważniejsze informacje to podsumowanie dokonanych przez nas przejęć botnetów, wyniki analiz złośliwego oprogramowania, zakończenie działalności złośliwego rejestratora domen Domain Silver Inc. oraz szacunki liczebności botnetów dokonane za pomocą nowej metodyki. Pełen tekst raportu w języku polskim można pobrać TUTAJ (plik PDF …

W ramach międzynarodowej współpracy, CERT Polska i Dział Rozwoju Oprogramowania NASK rozpoczynają prace nad nowym projektem. Projekt nosi nazwę kodową „IllBuster” i jego celem jest stworzenie systemu wyszukującego w Sieci pornografię dziecięcą, złośliwe oprogramowanie i służące do oszustw strony internetowe. Projekt prowadzony jest przez międzynarodowe konsorcjum w którym, oprócz NASK …