W tym numerze: Podsycanie cyberlęków Hackowanie PreCheck’a TSA Wiadomości Szyfrowanie w cloud computingu Schneier News Ryzyko ufania ekspertom Podsycanie cyberlęków Wiele dyskusji toczy się wokół centrów cyberbezpieczeństwa, będących pomysłem prezydenta Obamy, na temat jak dużym obciążeniem byłyby dla przemysłu i jak powinny być finansowane. Równie ważne jak sama debata jest to, że przesłania ona niektóre z […]
W tym wydaniu: Keccak został SHA-3 To co pisałem tuż przed ogłoszeniem SHA-3 Wiadomości Ostatnie postępy w łamaniu haseł Klucze główne Schneier News Kiedy zobaczymy kolizje SHA-1? Keccak został SHA-3 NIST ogłosił właśnie, że Keccak został wybrany na SHA-3. To dobry wybór. Cieszę się szczególnie dlatego, że SHA-3 nie ma nic wspólnego z rodziną SHA-2, całkowita odmiana […]
W dniach 8 i 9 listopada w Warszawie odbędzie się konferencja „Cloud computing i wirtualizacja„. Reprezentujący IMMUSEC prezes Radosław Kaczorek przedstawi prezentację p.t. „Typowe problemy z zabezpieczaniem aplikacji i danych w chmurze – Epic cloud fail compilation 2010-2012 – Lessons to remember”. Uczestnicy nie tylko poznają sporo faktów dotyczących ostatnich, spektakulatnych problemów z zastosowaniem […]
Ostatnio rozmawiałem z przedstawicielem znanej instytucji finansowej o kosztach wdrożenia pewnej usługi z zakresu zarządzania bezpieczeństwem. Moja rozmówczyni bardzo chciała znać szacunkowe koszty projektu w organizacji, której architektury i struktur organizacyjnych nie znałem. Rozmawialiśmy następnie o tym jak można wyceniać tego typu prace. Oczywiście mogłem się pokusić o to by rzucić jakąś kwotę, udało […]
W tym wydaniu: Znaczenie inżynierii bezpieczeństwa Zabezpieczenia przy pomniku ofiar zamachu na WTC 9/11 News Sondaż: Amerykanie lubią TSA Pięć zaniedbań w zarządzaniu ryzykiem Schneier News Czy zabezpieczenia iPhone są rzeczywiście aż tak dobre? Znaczenie inżynierii bezpieczeństwa W maju, razem z neurologiem i popularnym autorem Samem Harrisem, dyskutowaliśmy zagadnienie profilowania muzułmanów na lotniskach. Każdy z nas […]
W tym wydaniu: Przesadne i nadgorliwe reakcje na rzadko spotykane zagrożenia Wiadomości Cryptocat Kolejne zagrożenie dla przechowujących wszystko w chmurze Schneier News Molestowanie seksualne na DefCon (i innych hackerskich konferencjach) Wyrafinowana akcja policji nie wykazała kradzieży telefonów komórkowych Technologia zdalnego skanowania Przesadne i nadgorliwe reakcje na rzadko spotykane zagrożenia Przerażające wydarzenia, takie jak masakra w […]
Ważne dla większości użytkowników komputerów. Firma Oracle wypuściła nową wersja Java, która naprawia krytyczny błąd wykorzystywany w celu przejęcia kontroli nad komputerami. Więcej szczegółów w CVE-2012-4681 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681) Zdecydowanie zalecamy aktualizację Java na Waszych komputerach.
Na ostatniej konferencji Defcon David Hulton oraz Moxie Marlinspike zaprezentowali nową metodę łamania protokołu MS-CHAPv2. Słabości protokołu były znane od dawna, jednak zastosowanie przez użytkownika trudnego do odgadnięcia hasła do tej pory praktycznie uniemożliwiało przeprowadzenie ataku w dostatecznie krótkim czasie. Prezentującym udało się jednak wypracować metodę dzięki której, aby złamać protokół wystarczy złamać jedynie pojedynczy klucz […]
Chcielibyśmy się pochwalić tym, że 100% naszych tegorocznych kursantów CISA pomyślnie zdało czerwcowy egzamin. Chcemy im bardzo pogratulować profesjonalnego podejścia do tematu i rzetelnego przygotowania się do tego bardzo trudnego egzaminu. Równocześnie życzymy im dalszego rozwoju i świetlanej kariery audytorskiej.
W tym wydaniu: A więc chcesz być ekspertem ds. bezpieczeństwa Rand Paul ogranicza TSA News O zabezpieczaniu potencjalnie niebezpiecznych badań z dziedziny wirusologii Porażka firm produkujących antywirusy przy przechwytywaniu wojskowego malware’u Schneier News Konta e-mail bardziej cenne od kont bankowych „Top Secret America’ o błędnym kole strachu i finansowania po 11 września A więc […]
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com