magazyn o ofensywnym bezpieczeństwie IT
Jak to jest zrobione
- Strona główna
- Jak to jest zrobione
![Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]](https://i0.wp.com/payload.pl/wp-content/uploads/2022/01/Sangoma_FreePBX.png?resize=330%2C242&ssl=1)
Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]0
- Jak to jest zrobione
- 2022-01-24
Od około roku, czyli mniej więcej od upadku Lolifoxa, w branży bezpieczników jest coraz głośniej o tzw. podszywaczu, czyli osobie, bądź grupie osób, prawdopodobnie wywodzącej się właśnie ze społeczności Lolifoxa, która wydzwania do różnych osób, podrabiając tzw. CallerID, czyli numer dzwoniącego.
Klonowanie kart SIM (aktualizacja)0
- Jak to jest zrobione
- 2021-05-19
Ataki typu „SIM swap” od kilku lat robią furorę na rynku przestępczym, pozwalając w prosty sposób przejąć czyjeś konto pocztowe lub dowolne inne zabezpieczone 2FA (np. w postaci kodów SMS). Przyjrzyjmy się, na czym takie ataki polegają i co jest potrzebne do ich wykonania.
Dron ofensywny dla profesjonalisty: co wybrać?0
- Jak to jest zrobione
- 2020-11-02
Drony klasy cywilnej w Polsce pojawiły się w okolicach 2011, aby w 2013 poważnie stanieć i zawojować rynek konsumencki. Niestety szybko doprowadziło to do „uregulowania” rynku, czyli wprowadzenia całego szeregu utrudnień dla osób, które chciałyby wykorzystywać drony w swojej pracy.
Hasła, klucze i uprawnienia w chmurach publicznych0
- Jak to jest zrobione
- 2020-10-07
Z usług ilu chmur publicznych dotychczas korzystałeś? Jeśli z więcej niż jednej, zauważyłeś pewnie, że sposób organizacji użytkowników, uprawnień, oraz ich haseł i kluczy dostępowych, różni się diametralnie u każdego z dostawców. Utrudnia to życie nie tylko programistom legalnych aplikacji, jak też osobom zajmującym się bezpieczeństwem IT – zarówno ofensywnym jak i defensywnym.
Podstawy bezpieczeństwa drukarek0
- Jak to jest zrobione
- 2020-09-30
Większość ludzi myśli o bezpieczeństwie IT przez pryzmat komputerów, serwerów, czy sprzętu sieciowego, jednak bardzo często ignoruje urządzenia takie jak drukarki czy skanery. Miało to sens 20 lat temu, gdy takie urządzenia były w pełni pasywne i jedynym ryzykiem była możliwość przypadkowego zostawienia wydrukowanej kartki w niewłaściwym miejscu. Dzisiaj jednak możliwości takiego sprzętu są zupełnie inne.
![Podstawy systemów SCADA [aktualizacja 02.05.2022]](https://i0.wp.com/payload.pl/wp-content/uploads/2020/06/water-plant.png?resize=330%2C242&ssl=1)
Podstawy systemów SCADA [aktualizacja 02.05.2022]0
- Jak to jest zrobione
- 2020-09-28
W większości świata IT wiedza, również ta praktyczna, jest relatywnie łatwa do zdobycia. Są jednak takie obszary, kryjące się za różnymi akronimami lub nazwami własnymi (np. SAP, Oracle, czy właśnie SCADA), w których wiedza i dostęp nowych osób do branży są z różnych względów ograniczane. Celem tego artykułu jest wyjaśnienie, co to takiego ta SCADA i od czego zacząć praktykę w zakresie bezpieczeństwa ofensywnego.