Klucze GPG – z czym się to je?

  Pracując w IT, chociażby z GitHubem, spotkacie się na pewno z kluczami GPG. GPG czyli GNU Privacy Guard to oprogramowanie kryptograficzne, pozwalające na bezpieczne przekazywanie informacji (maili, plików) pomiędzy dwoma stronami. Szyfrowanie polega na użyciu asymetrycznych par kluczy (publiczny, prywatny) generowanych dla użytkowników. Klucz publiczny umożliwia szyfrowanie danych, a …

Recenzja kursu „Jak znaleźć swoją pierwszą podatność?”

  Chciałabym Wam zarekomendować kurs, którego autorem jest Maciej Kofel ze Szkoły Security. To coś w sam raz dla początkujących amatorów cyberbezpieczeństwa. Sama, choć byłam już na kilkunastu szkoleniach, konferencjach i meetupach z tego zakresu, wciąż nie mam czasu, by porządnie „przysiąść temat”. Zwłaszcza, że do tej pory specjalizowałam się …

Wyłudzenie danych logowania do Facebooka – studium przypadku

Chciałabym podzielić się z Wami relacją z pewnego ataku phishingowego. Atak miał na celu wyłudzenie danych logowania do Facebooka, a także wyłudzenie danych do karty płatniczej/kredytowej. We wtorek, 4 lutego 2020 około godziny 10:00, dostałam powiadomienie z Facebooka, że moja strona została oznaczona w jakimś poście. Jakie było moje zdziwienie, …

Przegląd incydentów i phishingu z ostatnich dni (XI-XII 2019)

  To już drugie tego typu podsumowanie, które publikuję. Prób wyłudzeń danych, i co za tym idzie także pieniędzy, jest tak wiele, że nawet nie muszę wyszukiwać przykładów w sieci – same przychodzą. 1. E-mail phishingowy z fakturą od lekarza O ile fałszywe maile z fałszywymi załącznikami – niby fakturami …

Relacja z IT T@lk o cyberbezpieczeństwie [Kraków]

  Na spotkanie z serii IT T@lk z Capgemini trafiłam przypadkowo. Wydarzenie pojawiło mi się jako polecane. Zapisałam się, choć wcześniej zupełnie nie kojarzyłam tej serii spotkań. Tym razem IT T@lk dotyczyło cyberbezpieczeństwa, więc nie mogło mnie tam zabraknąć 🙂 Po pierwsze muszę podkreślić, że zostałam zaskoczona bardzo pozytywnie. Sama …

Przeglądarka Brave – chroni i daje zarabiać – recenzja

Przeglądarka Brave to stosunkowo młody wynalazek. Bazuje na Chromium – otwartym projekcie przeglądarki internetowej. Z kodu Chromium korzysta także Google i Opera. Brave weszło na rynek w styczniu 2016 roku lecz dopiero teraz zdobywa coraz większą popularność. Co wyróżnia Brave? Jest szybsza niż Chrome (mogę potwierdzić!), a przy okazji może …

Co to jest CVE i czemu warto zgłaszać podatności

  7 września 2019 uczestniczyłam w świetnym szkoleniu Stacji IT w Krakowie. Dotyczyło ono testów bezpieczeństwa dla testerów. Na szkoleniu został poruszony temat zgłaszania podatności, które znajdywane są w trakcie pentestów lub po prostu podczas zwykłego użytkowania. Czym jest CVE? Mowa o CVE – Common Vulnerabilities and Exposures, czyli słownik …

Przegląd incydentów i phishingu z ostatnich tygodni (IX 2019)

  Od czasu, gdy zaczęłam zajmować się cyberbezpieczeństwem, zwracają się do mnie znajomi po porady. W ostatnim czasie zostałam wręcz zasypana różnymi screenami z popularnym phishingiem. Sama również otrzymałam kilka ciekawostek na maila. Dlaczego o tym piszę? Dlatego, by Was ostrzec. Te rzeczy nie dzieją się „gdzieś tam” i nie …

Ciekawe podcasty o cyberbezpieczeństwie

  Od jakiegoś czasu, naprzemiennie z audiobookami, słucham podcastów. Głównie związanych z cyberbezpieczeństwem. O ile zwykle wolę przerabiać np. kursy lub tutoriale po angielsku, to dwa główne podcasty z mojej listy słucham po polsku i to z wielką przyjemnością. Po pierwsze są bardzo ciekawe, ale także ich polska lokalność sprawia, …