Pomagamy Administratorom i Specjalistom IT Zrozumieć i Wdrażać Bezpieczeństwo
OSSTMM zawiera wskazówki dotyczące testowania bezpieczeństwa operacyjnego na pięciu sekcjach zwanych kanałami. Zostały one zorganizowane tak aby organizacje mogły zrozumieć bezpieczeństwo w pełnym zakresie oraz określić poprawność działania ich procesów bezpieczeństwa. Chodzi o realne działanie wdrażanych procesów, a nie tylko o to, jak teoretycznie mają działać.
Czytaj dalej „OSSTMM – Wprowadzenie cz. 1”
W ostatnich tygodniach w naszym kraju jednym z najbardziej rozgrzewających opinię publiczną tematów jest zagadnienie legalności wykorzystania przez polskie służby oprogramowania szpiegującego „Pegasus”. W dniu 12 stycznia 2022 roku została nawet powołana Senacka Komisja Nadzwyczajna „do spraw wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych”.
Czytaj dalej „Kiedy Spyware Jest Legalny?”
Jestem przekonany, że nie ma bardziej odpowiedniej osoby do rozmowy o bezpieczeństwie chmury niż człowiek, który tworzy platformę Cloud Computing – Kacper Dąbrowski – CEO vmgen . Zapraszam Was do ciekawej rozmowy, którą przeprowadziliśmy. Wciągniecie z niej wiele wartości i mam nadzieję, że lepiej poznacie nie tylko jego samego, ale również całą ideę stojącą za vmgen i ich wizję.
Czytaj dalej „Chmura I Jej Bezpieczeństwo – Rozmowa Z Kacprem Dąbrowskim”
Pobierając cokolwiek z nieznanego źródła jesteśmy narażeni na to, że pod płaszczykiem pożądanego pliku kryje się złośliwe oprogramowanie. Przybiera ono różne formy – niektóre programy starają się ukryć swoje działanie na różne sposoby, zaś inne są bardzo dobrze widoczne podczas korzystania z komputera.
Czytaj dalej „Co To Jest Malware – Złośliwe Oprogramowanie?”
Niektórzy z nas przyzwyczaili się do tego, że co jakiś czas słyszymy o kolejnym incydencie. Rok 2021 był rokiem obfitującym w dużą liczbę incydentów związanych z cyberbezpieczeństwem IT. Jak to wyglądało w 2021 w stosunku do np. poprzedzającego go roku?
Czytaj dalej „Incydenty Związane Z Cyberbezpieczeństwem IT W 2021”
Linuxowy system audytujący pozwala na generowanie istotnych pod względem bezpieczeństwa eventów na systemie. Opiera swoje działanie na tzw. rulach, czyli detekcjach, które to konfigurujemy, gdy uznamy, że jakiś plik, komenda etc. jest warty „obserwowania”. Informacje, które Audit generuje, są niezbędne/kluczowe w tworzeniu detekcji dla SOCa w SIEMie, analizie po włamaniowej, różnych raportach, wykrywaniu błędnej konfiguracji.
Czytaj dalej „Auditd – Wprowadzenie cz. 1”