Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo
Testy penetracyjne zyskały na popularności. Podobnie jak Kali Linux, Parrot Security OS został stworzony jako system operacyjny dla etycznych hakerów, aby jeszcze bardziej zwiększyć świadomość i możliwości. Jest to darmowa dystrybucja Linuksa o otwartym kodzie źródłowym oparta na Debianie.
Czytaj dalej „Nowy Parrot 5.1”
W celu sprawdzenia, czy dana infrastruktura IT jest odporna na zagrożenia i ataki, w pierwszej kolejności przeprowadzamy audyty oraz testy pentesterskie. Podczas tych działań wykorzystujemy różne techniki forsowania zabezpieczeń, by uzyskać dostęp do zasobów firmy.
Czytaj dalej „Sieciowe Testy Penetracyjne – Checklista”
Docker od dłuższego czasu stał się oprogramowaniem używanym bardzo często do uruchamiania wszelkiego rodzaju aplikacji. Wpływ na to mają jego możliwości czy też funkcjonalność. Zwróćmy uwagę, bez większego nakładu sił jak i czasu jesteśmy w stanie uruchomić aplikację w odizolowanym środowisku. Co ciekawsze każde z narzędzi które musi łącznie z aplikacją uruchamiamy w oddzielnych kontenerach czyli w odizolowanym środowisku.
Czytaj dalej „19 Sposobów Na Bezpieczniejszego Dockera”
W sieci wykryto nowe złośliwe oprogramowanie typu botnet atakujące po protokole SSH serwery i urządzenia IoT z Linuxem. Wykrada poświadczenia użytkowników oraz posiada wbudowaną zdolność do łamania poświadczeń metodą brute force.
Czytaj dalej „Nowy Botnet RapperBot”
Ujawniono kolejną lukę umożliwiającą lokalną eskalację uprawnień w jądrze Linuksa. Max Kellermann programista i badacz bezpieczeństwa dla niemieckich twórców oprogramowania do zarządzania treścią CM4all, opublikował fascynujący raport o błędzie jądra Linuksa, który został niedawno załatany.
Czytaj dalej „Linux Dirty Pipe”
Miałem przyjemność udzielić wywiadu w ramach cyklu „Call for Tech” prowadzonego przez Dominik Jurek oraz Piotr Jurek, założycieli NEXT TECHNOLOGY PROFESSIONALS.
Czytaj dalej „Praca W Cybersecurity – Wywiad z Wojciechem Ciemskim”
Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&CK to uporządkowana lista znanych zachowań atakujących, które zostały zebrane w taktyki i techniki i wyrażone w kilku matrycach.
Czytaj dalej „Co To Jest MITRE ATT&CK™?”