-
15 listopada 2012 CERT Polska
OUCH! o podstawach bezpieczeństwa
„Dwustopniowe uwierzytelnianie” to już dwudzieste wydanie OUCH! Jak zawsze zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa. Polska wersja biuletynu ukazuje się od kwietnia 2011 w ramach współpracy CERT Polska i SANS Institute. Aktualizowanie oprogramowania, backup i przywracanie danych, bezpieczeństwo serwisów społecznościowych i wiele więcej – wszystkie tematy poruszone w przeszłych …
Czytaj więcej -
0x10 SECURE zakończony
Współorganizowana przez NASK i CERT Polska konferencja SECURE 2012 odbyła się 23-24 października w warszawskim Centrum Nauki Kopernik. W tegorocznej edycji wzięło udział ponad 300 uczestników z Polski i ze świata, co stanowi absolutny rekord w historii SECURE. Choć poniedziałkowa mgła i przyczyny losowe zmuszały do wprowadzania zmian w agendzie …
Czytaj więcej -
Publikujemy nowy artykuł o wymianie danych
We wrześniu br. zespół CERT Polska wziął udział w sympozjum „Information Assurance and Cyber Defense”, organizowanym przez Science and Technology Organization działającą w ramach NATO. Zgłoszony przez nas artykuł „Proactive Detection and Automated Exchange of Network Security Incidents” porusza zagadnienia związane z wymianą informacji między CERT-ami oraz innymi organizacjami. W …
Czytaj więcej -
Botnet Dorkbot lubi serwisy społecznościowe i wszystkie Twoje hasła
W ostatnich dniach zaczęły się pojawiać informacje o nowym robaku rozprzestrzeniającym się za pomocą komunikatora Skype. Od kilku dni CERT Polska również uczestniczy w działaniach operacyjnych mających na celu unieszkodliwienie robaka. Serwis Niebezpiecznik.pl napisał artykuł na temat rozprzestrzeniania się Dorkbota w Polsce. Do laboratorium CERT Polska trafiła próbka tego …
Czytaj więcej -
09 października 2012 piotrk
Praca w CERT? Czemu nie!
Czy chciał(a)byś pracować w CERT Polska? Jesteśmy dynamicznie rozwijającym się zespołem, który jest jednym z wiodących polskich podmiotów zajmujących się bezpieczeństwem w sieci Internet. Jesteśmy zawsze na bieżąco z wydarzeniami, współpracując ściśle z czołowymi instytucjami i firmami z Polski i całego świata. Często jesteśmy na pierwszej linii analizując …
Czytaj więcej -
SECURE 2012 za niecały miesiąc!
SECURE 2012 zbliża się wielkimi krokami. Konferencja obchodzi okrągłą szesnastą rocznicę i jesteśmy przekonani, że jubileuszowa edycja będzie jeszcze lepsza od poprzednich. Już teraz możemy z całą pewnością powiedzieć, że mamy rekordową liczbę prezentacji i prelegentów, a dwa dni spędzone przez uczestników w Centrum Nauki Kopernik będą z pewnością intensywne …
Czytaj więcej -
26 września 2012 CERT Polska #botnet #EISAS #ENISA #inżynieria społeczna #kradzież tożsamości #NISHA
Czy jesteś podatny na kradzież tożsamości? Sprawdź się!
W ramach projektu EISAS przygotowano kilka ciekawych materiałów edukacyjnych, poruszających bieżące tematy związane z bezpieczeństwem osobistym oraz internetowym: kradzież tożsamości, inżynieria społeczna i botnety. CERT Polska uczestniczył w opracowaniu wersji materiałów dla polskich użytkowników. Poniżej znajdują się odnośniki do każdej z trzech części kampanii. Kradzież tożsamości (ID Theft) Sprawdź się …
Czytaj więcej -
Coraz bardziej wyrafinowane ataki spyware na klientów bankowości internetowej
Wakacje się skończyły, młodzież ruszyła do szkół, studenci na poprawki egzaminów, a przestępcy komputerowi do pracy. Od początku września monitorujemy pojawiające się w plikach konfiguracyjnych oprogramowania szpiegowskiego wpisy dotyczące systemów transakcyjnych polskich banków. Atakuje ono komputery użytkowników systemu Windows, a po zainstalowaniu podsłuchuje wszystkie przesyłane informacje (w tym głównie loginy …
Czytaj więcej -
21 września 2012 rz
Kolejny dzień, kolejna 0-day podatność. Tym razem Internet Explorer
Nie przebrzmiały jeszcze echa po wykryciu poważnego błędu w oprogramowaniu Oracle, a pojawiły się doniesienia o odkryciu luki w kolejnej popularnej aplikacji, mianowicie w przeglądarce Internet Explorer. Podatne są wersje 6,7,8 oraz 9, a zatem wszystkie obecnie używanych wersje. Lista podatnych systemów jest również długa i obejmuje wszystkie …
Czytaj więcej -
Czy na pewno potrzebujesz Javy?
Pod koniec sierpnia Oracle zdecydowało o wydaniu uaktualnienia oprogramowania Java przed planowanym na 16 października terminem publikacji CPU (Critical Patch Update). Zgodnie z doniesieniami zostały wprowadzone 4 poprawki bezpieczeństwa. W sumie w tym roku Oracle wprowadził już 32 poprawki bezpieczeństwa w różnych wersjach oprogramowania Java. Bezpośrednią przyczyną do wydania nowej …
Czytaj więcej