Przegląd incydentów i phishingu z ostatnich dni (XI-XII 2019)

  To już drugie tego typu podsumowanie, które publikuję. Prób wyłudzeń danych, i co za tym idzie także pieniędzy, jest tak wiele, że nawet nie muszę wyszukiwać przykładów w sieci – same przychodzą. 1. E-mail phishingowy z fakturą od lekarza O ile fałszywe maile z fałszywymi załącznikami – niby fakturami …

Relacja z IT T@lk o cyberbezpieczeństwie [Kraków]

  Na spotkanie z serii IT T@lk z Capgemini trafiłam przypadkowo. Wydarzenie pojawiło mi się jako polecane. Zapisałam się, choć wcześniej zupełnie nie kojarzyłam tej serii spotkań. Tym razem IT T@lk dotyczyło cyberbezpieczeństwa, więc nie mogło mnie tam zabraknąć 🙂 Po pierwsze muszę podkreślić, że zostałam zaskoczona bardzo pozytywnie. Sama …

Przeglądarka Brave – chroni i daje zarabiać – recenzja

Przeglądarka Brave to stosunkowo młody wynalazek. Bazuje na Chromium – otwartym projekcie przeglądarki internetowej. Z kodu Chromium korzysta także Google i Opera. Brave weszło na rynek w styczniu 2016 roku lecz dopiero teraz zdobywa coraz większą popularność. Co wyróżnia Brave? Jest szybsza niż Chrome (mogę potwierdzić!), a przy okazji może …

Relacja z Security BSides Warsaw 2019

  Co roku październik to miesiąc cyberbezpieczeństwa. Odbywają się wtedy konferencje i inne wydarzenia związane z tym tematem. Tak jak i przed rokiem, udałam się na konferencję Security BSides Warsaw. Relację z zeszłego roku możecie przeczytać tutaj. W tym roku konferencja składała się z trzech dni, prelekcje trwały od 9:00 …

Co to jest CVE i czemu warto zgłaszać podatności

  7 września 2019 uczestniczyłam w świetnym szkoleniu Stacji IT w Krakowie. Dotyczyło ono testów bezpieczeństwa dla testerów. Na szkoleniu został poruszony temat zgłaszania podatności, które znajdywane są w trakcie pentestów lub po prostu podczas zwykłego użytkowania. Czym jest CVE? Mowa o CVE – Common Vulnerabilities and Exposures, czyli słownik …

Przegląd incydentów i phishingu z ostatnich tygodni (IX 2019)

  Od czasu, gdy zaczęłam zajmować się cyberbezpieczeństwem, zwracają się do mnie znajomi po porady. W ostatnim czasie zostałam wręcz zasypana różnymi screenami z popularnym phishingiem. Sama również otrzymałam kilka ciekawostek na maila. Dlaczego o tym piszę? Dlatego, by Was ostrzec. Te rzeczy nie dzieją się „gdzieś tam” i nie …

Ciekawe podcasty o cyberbezpieczeństwie

  Od jakiegoś czasu, naprzemiennie z audiobookami, słucham podcastów. Głównie związanych z cyberbezpieczeństwem. O ile zwykle wolę przerabiać np. kursy lub tutoriale po angielsku, to dwa główne podcasty z mojej listy słucham po polsku i to z wielką przyjemnością. Po pierwsze są bardzo ciekawe, ale także ich polska lokalność sprawia, …

Jak zhakowałam sama siebie przez Google Drive

  To właśnie na błędach się uczymy. Na fakapach i głupich niedopatrzeniach. Moja wiedza o bezpieczeństwie WordPressa pochodzi głównie z analizy błędów innych osób, którym naprawiałam strony. Sama miałam przyjemność na własnej skórze odczuć dwa incydenty z backupami Schrodingera, czyli kopiami zapasowymi, które teoretycznie są, ale gdy chcemy ich użyć …

Seria artykułów – Dziecko bezpieczne w sieci

  12 sierpnia 2019 inauguracyjnym artykułem na portalu ParentLand rozpoczęłam serię wpisów o bezpieczeństwie dzieci w sieci. Zauważyłam, że dzieciaki często wiedzą o sieci więcej niż rodzice czy opiekunowie. Niekoniecznie ta wiedza jest dobra – mogą to być te wszystkie treści, które choć dla dziecka wydają się kuszące, są po …

Case study: portal społecznościowy oparty na WordPressie

  Od marca do lipca 2019 po godzinach pracowałam nad zleceniem na portal społecznościowy dla rodziców. Portal oparty został o WordPress oraz BuddyPress. Założenia: portal dla rodziców umożliwiający nawiązywanie przyjaźni, zamieszczanie na profilu ogłoszeń oraz zdjęć rodzinnych część blogowa – z poradami dla rodziców, z możliwością komentowania wpisów portal całkowicie …