Zgłoś incydent
Read in English Read in English
  • O nas
  • Aktualności
  • FAQ
  • Zagrożenia
  • Publikacje
  • Praca
  • Kontakt
Autor Mateusz Szymaniec
  • 20 sierpnia 2019 Mateusz Szymaniec #ecsm #ctf

    Wyniki krajowych kwalifikacji do European Cyber Security Challenge 2019

    Article thumbnail

    Od 24 do 28 czerwca odbywały się krajowe kwalifikacje do European Cyber Security Challenge 2019, za których organizację odpowiada zespół CERT Polska. W tym roku uczestnicy zmagali się z 17 zadaniami związanymi z bezpieczeństwem teleinformatycznym w kategoriach bezpieczeństwa aplikacji internetowych, inżynierii wstecznej, kryptografii i wykorzystywania podatności w aplikacjach. Zwycięzcom gratulujemy …

    Czytaj więcej
  • 11 grudnia 2018 Mateusz Szymaniec #analiza #malware #AsyncRAT #Hidden-Tear #ransomware #trojan

    Trojan oraz ransomware w kampanii podszywającej się pod InPost

    Article thumbnail

    Przez kilka ostatnich dni obserwujemy kampanię e-mailową, w której fałszywi nadawcy podają się za firmę kurierską InPost. Wiadomości informują o przesyłce gotowej do odbioru w jednym z paczkomatów. Adres paczkomatu oraz pin potrzebny do odbioru przesyłki ma być dostępny po pobraniu pliku z linku widocznego w wiadomości. Do tej pory …

    Czytaj więcej
  • 08 czerwca 2018 Mateusz Szymaniec #ecsm #ctf

    Krajowe kwalifikacje na zawody European Cyber Security Challenge 2018

    Article thumbnail

    CERT Polska zaprasza wszystkie osoby w wieku od 14 do 25 lat do wzięcia udziału w kwalifikacjach do reprezentacji Polski na zawody European Cyber Security Challenge. ECSC jest międzynarodowym konkursem bezpieczeństwa teleinformatycznego typu Capture The Flag organizowanym pod auspicjami ENISA (Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji). W 2018 …

    Czytaj więcej
  • 14 maja 2018 Mateusz Szymaniec #efail #email #luka #openpgp #smime #zagrożenie

    Podatności w implementacjach OpenPGP oraz S/MIME: „EFAIL”

    Article thumbnail

    Niemieccy badacze bezpieczeństwa 14 maja 2018 roku opublikowali pracę dotyczącą występowania możliwych podatności bezpieczeństwa w niektórych implementacjach protokołów OpenPGP oraz S/MIME używanych m.in. do szyfrowania wiadomości e-mail. W niektórych przypadkach, atakujący posiadający dostęp jedynie do zaszyfrowanej wiadomości są w stanie odzyskać pełną treść odszyfrowanej wiadomości. Dokonać można tego …

    Czytaj więcej
  • 16 kwietnia 2018 Mateusz Szymaniec #narzędzia #ransomware

    Narzędzie do odzyskiwania klucza szyfrującego ransomware’u Vortex

    Article thumbnail

    Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych w 2017 i 2018 roku. Vortex dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska …

    Czytaj więcej
  • 28 listopada 2017 Mateusz Szymaniec #ecsm #ctf

    Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

    Article thumbnail

    Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag. Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzców: valis (rozwiązanie nadesłane 12 godzin i 12 minut po rozpoczęciu konkursu), Borys Popławski (14 godzin i 19 minut), Krzysztof Stopczański (22 godziny …

    Czytaj więcej
  • 27 października 2017 Mateusz Szymaniec #ecsm #ctf

    Konkurs Capture The Flag w ramach ECSM 2017

    Article thumbnail

    Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. Rozwiązanie zadań konkursowych będzie wymagać od jego uczestników wykorzystania umiejętności z zakresu inżynierii wstecznej, kryptografii czy bezpieczeństwa aplikacji internetowych. Wśród nagród znajdują …

    Czytaj więcej
  • 17 października 2017 Mateusz Szymaniec

    Podatność w protokole WPA2 – „Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2”

    Article thumbnail

    Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi wersjami systemów operacyjnych Android (od wersji 6), Mac OS X oraz Linux (możliwość podsłuchiwania całej komunikacji), a …

    Czytaj więcej
  • 08 grudnia 2016 Mateusz Szymaniec #ecsm #ctf

    Zadanie Capture The Flag w ramach ECSM 2016 – wyniki i rozwiązanie

    Article thumbnail

    Na przełomie października i listopada organizowaliśmy dla Państwa konkurs typu Capture The Flag w ramach Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego. Pierwszy etap zadania rozpoczęło ponad 300 osób, do ostatniego dotarło ponad 60 osób, a trójka najszybszych, którzy przesłali poprawne rozwiązanie zadania to: Hubert Barc (rozwiązanie nadesłane 3 godziny i 22 minuty …

    Czytaj więcej
  • 28 października 2016 Mateusz Szymaniec #ecsm #ctf

    Zadanie Capture The Flag w ramach ECSM 2016 – [AKTUALIZACJA 31 paź]

    Article thumbnail

    Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. W ramach tej akcji mamy do rozdania egzemplarze najnowszej książki pod redakcją Gynvaela Coldwinda oraz Mateusza Jurczyka: Praktyczna inżynieria wsteczna. Autorem jednego …

    Czytaj więcej

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.

CERT Polska
w social mediach

Facebook Twitter GitHub

Kontakt

ul. Kolska 12, 01-045 Warszawa
tel.: +48 22 380 82 74
(w dni robocze, w godz. 08:30 – 16:30)
fax: +48 22 380 83 99
ePUAP: /NASK-Instytut/SkrytkaESP

e-mail: [email protected]
Zgłaszanie incydentów: [email protected]

Współfinansowane przez instrument Unii Europejskiej Łącząc Europę
  • © 2023 NASK
  • Polityka prywatności
  • CSIRT GOV
  • CSIRT MON