styczeń 2022 - Security Bez Tabu

OSSTMM – Wprowadzenie cz. 1

OSSTMM – podstawowa terminologia i przeznaczenie

OSSTMM zawiera wskazówki dotyczące testowania bezpieczeństwa operacyjnego na pięciu sekcjach zwanych kanałami. Zostały one zorganizowane tak aby organizacje mogły zrozumieć bezpieczeństwo w pełnym zakresie oraz określić poprawność działania ich procesów bezpieczeństwa. Chodzi o realne działanie wdrażanych procesów, a nie tylko o to, jak teoretycznie mają działać.

Czytaj dalej „OSSTMM – Wprowadzenie cz. 1”

Kiedy Spyware Jest Legalny?

Legalność Stosowania Kontroli Operacyjnej Z Wykorzystaniem Spyware

W ostatnich tygodniach w naszym kraju jednym z najbardziej rozgrzewających opinię publiczną tematów jest zagadnienie legalności wykorzystania przez polskie służby oprogramowania szpiegującego „Pegasus”. W dniu 12 stycznia 2022 roku została nawet powołana Senacka Komisja Nadzwyczajna „do spraw wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych”.

Czytaj dalej „Kiedy Spyware Jest Legalny?”

Chmura I Jej Bezpieczeństwo – Rozmowa Z Kacprem Dąbrowskim

Kim jest mój gość i czego się dowiesz z wywiadu?

Jestem przekonany, że nie ma bardziej odpowiedniej osoby do rozmowy o bezpieczeństwie chmury niż człowiek, który tworzy platformę Cloud Computing – Kacper Dąbrowski – CEO vmgen . Zapraszam Was do ciekawej rozmowy, którą przeprowadziliśmy. Wciągniecie z niej wiele wartości i mam nadzieję, że lepiej poznacie nie tylko jego samego, ale również całą ideę stojącą za vmgen i ich wizję.

Czytaj dalej „Chmura I Jej Bezpieczeństwo – Rozmowa Z Kacprem Dąbrowskim”

Co To Jest Malware – Złośliwe Oprogramowanie?

Malware – czające się „wszędzie” zagrożenie

Pobierając cokolwiek z nieznanego źródła jesteśmy narażeni na to, że pod płaszczykiem pożądanego pliku kryje się złośliwe oprogramowanie. Przybiera ono różne formy – niektóre programy starają się ukryć swoje działanie na różne sposoby, zaś inne są bardzo dobrze widoczne podczas korzystania z komputera.

Czytaj dalej „Co To Jest Malware – Złośliwe Oprogramowanie?”

Incydenty Związane Z Cyberbezpieczeństwem IT W 2021

„Rekordowy” 2021 rok.

Niektórzy z nas przyzwyczaili się do tego, że co jakiś czas słyszymy o kolejnym incydencie. Rok 2021 był rokiem obfitującym w dużą liczbę incydentów związanych z cyberbezpieczeństwem IT. Jak to wyglądało w 2021 w stosunku do np. poprzedzającego go roku?

Czytaj dalej „Incydenty Związane Z Cyberbezpieczeństwem IT W 2021”

Auditd – Wprowadzenie cz. 1

Wsparcie w monitorowaniu bezpieczeństwa Linux

Linuxowy system audytujący pozwala na generowanie istotnych pod względem bezpieczeństwa eventów na systemie. Opiera swoje działanie na tzw. rulach, czyli detekcjach, które to konfigurujemy, gdy uznamy, że jakiś plik, komenda etc. jest warty „obserwowania”. Informacje, które Audit generuje, są niezbędne/kluczowe w tworzeniu detekcji dla SOCa w SIEMie, analizie po włamaniowej, różnych raportach, wykrywaniu błędnej konfiguracji.

Czytaj dalej „Auditd – Wprowadzenie cz. 1”