W tym wydaniu: Rynek podatności i przyszłość bezpieczeństwa Traktaty wojny cybernetycznej Aktualności Flame Mój ostatni post o profilowaniu etnicznym na lotniskach Schneier News Kip Hawley i ja Bezpieczeństwo i zachowania ludzkie (SHB 2012) Rynek podatności i przyszłość bezpieczeństwa Ostatnio pojawiło się kilka artykułów na temat nowego rynku exploitów typu zero-day: nowych i niezałatanych luk komputerowych. […]
W tym numerze: Kłopot z lotniskowym profilowaniem Hawley podąża za głosem wewnętrznego Schneiera Wykrywanie behawioralne – statystyki TSA Wiadomości Baza danych kradzionych telefonów komórkowych „Liars & Outliers” – co nowego Przesadzona reakcja na potencjalne bomby Udaremniony spisek terrorystyczny Schneier News Strach i zarządzanie uwagą Niezwykła runda „Split or Steal” Kłopot z lotniskowym profilowaniem Dlaczego właściwie, […]
Z przyjemnością informujemy, że (według naszej wiedzy) partner IMMUSEC Marcin Fronczak zostal pierwszym polskim certyfikowanym specjalistą w zakresie bezpiecznego przetwarzania w chmurach. Kilka dni temu Cloud Security Alliance przyznało mu tytuł CCSK (Certified Cloud Security Knowledge). Marcinowi oczywiście bardzo serdecznie gratulujemy!
W dniach 28-29 maja 2012 odbędzie się konferencja z okazji X lecia polskiego oddziału IIA Radek Kaczorek zostal zaproszony przez organizatorów do wzięcia udziału w panelu dyskusyjnym pt. Zapewnienie odpowiedniego poziomu bezpieczeństwa i jakości usług IT świadczonych przez dostawców zewnętrznych przy wykorzystaniu audytu wewnętrznego wraz z dr. Bolesławem Szomańskim, Jeremim Gryką, Piotrem Chmielem oraz Jarosławem Główką. Panel poprowadzi Sebastian […]
W dniu wczorajszym pojawiła się nowa wersja (3.0) narzędzia Microsoft Enhanced Mitigation Experience Toolkit. Narzędzie służy do zarządzania mechanizmami ochronnymi w ramach procesów systemu operacyjnego. Dzięki narzędziu mamy możliwość włączenia wybranych mechanizmów na poziomie całego systemu, czy też na poziomie wybranych procesów. Na chwilę obecną narzędzie pozwala zarządzać następującymi machanizmami ochronnymi: SEHOP – […]
W tym numerze: Szkodliwy wpływ środków bezpieczeństwa na lotniskach po 9/11 Zeznanie przed Kongresem w sprawie TSA Wiadomości Groźby bombowe jako atak typu DoS Czy NSA jest w stanie złamać AES? Rzadko spotykana hiszpańska Enigma Schneier News Kupowanie exploitów na szarym rynku Hacking Infrastruktury Krytycznej Szkodliwy wpływ środków bezpieczeństwa na lotniskach po 9/11 Dyskutowałem z […]
W tym numerze: „Liars and Outliars” : Wielki Pomysł „Liars and Outliars” : Wywiad w TheBrowser.com „Liars and Outliars” : co nowego Złe liczby losowe osłabiają klucze publiczne Film wideo ujawnił słabe strony lotniskowych skanerów całego ciała Wiadomości Tematy poruszane na konferencji RSA Schneier News Jak zmiany technologiczne wpływają na bezpieczeństwo „Liars and Outliars”: Wielki […]
Joxean Koret w ostatnich dniach opublikował informacje nt. błędu odkrytego przez niego w roku 2008.Błąd występuje w oprogramowaniu „listenera” oraz pozwala na przeprowadzenie ataku, który zostałprzez twórcę nazwany 'TNS Poison’. W skrócie atak polega na zdalnym zmuszeniu „listenera” Oracle, aby połączenia do bazy danych kierował przez wybraną przez atakującego stację. Istnieje więc możliwość otrzymaniaruchu […]
Dziś rano oficjalnie opublikowano (chwilowo wyłącznie dla osób, ktore dokonały pre-rezerwacji) COBIT 5 – najnowszą wersję jednego z najbardziej znanych standardów nadzoru i kontroli systemów informatycznych. COBIT 5 sklada się z następujących części: – COBIT 5 (Framework)- COBIT 5 Enabling Processes- COBIT 5 Implementation Plus – COBIT 5 Toolkit- COBIT 5 Framework overview więcej informacji znajduje […]
Wyciekające informacje są zmorą wielu organizacji, zagrożeniem, przed którym drżą prezesi największych firm. Chyba wszyscy czytelnicy nie mają wątpliwości, że skala zjawiska jest duża…ale jak to wygląda naprawdę? Podstawowym źródłem danych statystycznych dotyczących wycieku danych jest raport Ponemon Institute w którym przedstawiane są koszty wycieku danych. Warto tu zauważyć, że nie dotyczy to tylko danych […]
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com
Z radością informujemy, że z końcem lipca 2019 r. firma Immusec stała się częścią Grant Thornton, jednej z największych organizacji audytorsko-doradczych na świecie. Dlatego zmieniamy nazwę na Grant Thornton.
Nie zmienia się natomiast fakt, że w zakresie cyberbezpieczeństwa otrzymacie Państwo od nas doradztwo na najwyższym światowym poziomie.
