moje.cert.pl – nowy, darmowy serwis od CERT Polska

Cert.pl Nask
Całkiem niedawno, bo w zeszłym tygodniu CERT Polska uruchomił serwis moje.cert.pl. Serwis ten pozwala na monitorowanie i analizę bezpieczeństwa naszych domen oraz podsieci. Za pomocą serwisu można monitorować na przykład wycieki haseł czy podatności. Usługa jest skierowania do administratorów małych, dużych firm, ale również dla osób prywatnych posiadających swoje strony. CERT obecnie posiada kilka narzędzi. Zacznę od…

Jak Google chroniło aplikacje na Androida w 2024?

Android Google 2024 Play Protect
Społeczność Androida to obecnie ponad miliard użytkowników na całym świecie i milion aplikacji w sklepie Google Play. Tak duże liczby przyciągają cyberprzestępców, co powoduje że troska o bezpieczeństwo systemu i użytkowników. Google co roku zwiększa swoje inwestycje przeznaczone na ochronę użytkowników Android tak aby bez obawy o swoje bezpieczeństwo mogli oni pobierać aplikacje ze sklepu Google Play.…

Bezpieczeństwo urządzeń IoT

Internet of things - IOT - internet rzeczy - zalecenia bezpieczeństwa
Zwiększa się liczba urządzeń podłączonych do sieci - to fakt. Mamy coraz więcej smart urządzeń (pralek, lodówek, kamer, czujników, termostatów itp.), które wymagają podłączenia do sieci. Internet Rzeczy z roku na rok staje się coraz bardziej popularny, co z jednej strony ułatwia życie ale też niesie za sobą pewne zagrożenia. W tym wpisie dowiemy się jakie z…

CyberAlert: WhatsApp – przejęcie telefonu bez aktywności użytkownika

whatsapp - paragon zero-click attack
WhatsApp donosi, że istnieje duże prawdopodobieństwo, że niektórzy użytkownicy byli atakowani przez oprogramowanie szpiegujące. Problem dotyczy około 90 osób - dziennikarzy oraz aktywistów. Na zainfekowanych urządzeniach zainstalowane było oprogramowanie izraelskiej firmy Paragon Solutions. Firma Paragon w grudniu 2024, została przejęta przez z jedną z grup inwestycyjnych z USA Oprogramowanie firmy Paragon, działa podobnie do znanego już Pegasusa,…

Czym jest i jak działa sieć TOR?

tor Browser
Sieć Tor (ang. The Onion Router), czyli anonimowa sieć, umożliwiająca użytkownikom zachowanie anonimowości i prywatności. Działa na zasadzie przekierowania ruchu przez sieć serwerów, tzw. węzłów, co utrudnia śledzenie działań internauty. Idea Tor narodziła się w połowie lat 90. w US Naval Research Lab. David Goldschlag, Mike Reed i Paul Syverson poszukiwali rozwiązania, które pomoże stworzyć połączenia, które…

Twoje dane na celowniku: Zrozumieć i zapobiegać ransomware

Ransomware
Ransomware jest często spotykanym atakiem i dotyczy nie tylko użytkowników domowych ale coraz częściej również firmy. Mogłoby się wydawać, że duże firmy są zabezpieczone przed tego typu atakami natomiast okazuje się, że problem ten dotyka również gigantów – głównie dlatego, że pracownicy nie są odpowiednio przeszkoleni.  Ransomware jest rodzajem złośliwego programowania które uniemożliwia dostęp do naszych danych…

10 pytań jakie powinieneś zadać swojemu działowi IT / Security

10 pytań jakie powinieneś zadać swojemu działowi bezpieczeństwa IT
Zagrożeń związanych z cyberbezpieczeństwem wciąż przybywa a wiele firm technologocznie stoi ciągle w tym samym miejscu. Są firmy produkcyjne, które pomimo zwiększania i udoskonalania produkcji nie inwestują w technologię. I nie chodzi tyko o małe czy średnie firmy. W dużych firmach jest podobnie – oczywiście nie we wszystkich😊 Przyczyn tego może być wiele. Może to wynikać ze…

Jak zapanować nad hasłami – czyli o menadżerach haseł

Menadżery haseł - bezpieczne przechowywanie haseł
Z pewnością masz wiele kont w serwisach internetowych. Każda z tych platform wymaga od nas logowania a to oznacza konieczność posiadania hasła. Z pewnością borykasz się też z problemami zapamiętywania haseł.  Wiadomo, że hasło powinno być dla każdego serwisu unikalny i odpowiednio długie.  Problem pojawia się gdy liczba haseł rośnie a my zaczynamy mieć trudności z ich…

BitLocker – szyfrowanie dysku w Windows

Bitlocker Szyfrowanie dysku Windows konfiguracja
Coraz więcej danych przechowujemy na naszych urządzeniach. Chronimy te dane, aby nikt do nich nie miał dostępu. Jedną ze skutecznych metod zabezpieczenia niepowołanego dostępu jest szyfrowanie danych. Szyfrowanie danych zapewnia ochronę przed nieautoryzowanym dostępem do naszych danych np. w przypadku utraty urządzenia. Dane są dostępne dopiero po podaniu odpowiedniego klucza deszyfrującego. To oznacza, że każdy kto tego…

XWorm RAT: Jak cyberprzestępcy wprowadzają w błąd innych hakerów

script kiddies
Wiele młodych osób wchodzących w świat cybersecurity, które chcą się nauczyć tzw. hakowania, szuka gotowych narzędzi, które ułatwią im pracę i skrócą czas przygotowania ataku czy skryptu. Takie zachowania, czy też ludzi zachowujących się w podobny sposób nazywa się tzw. „script kiddies”. Okazuje się, że takie osoby, są również narażone na ataki. Pobierając narzędzia, generujące według opisu…