Snooby to ładna, otwarta i darmowa nakładka na wciąż niezastąpionego snort’a. Pozwala nie tylko wyświatlać wyniki w eleganckiej formie, ale również umożliwia harmonogramowanie prac oraz zawiera elementy pracy grupowej pozwalającej na przykład na przypisywanie konkretnycy zadań.
AlienVault Open Source SIEM to otwarty IDS integrujący szereg popularnych narzędzi oraz gromadzący informację w bazie danych, pozwalającej na łatwą obróbkę i prezentację. Mimo naprawdę rozbudowanych funkcjonalności i bardzo zaawansowanych możliwości prezenacji wyników jest całkowicie darmowy! Program integruje w sobie: Snort IDS Nessus Vulnerability Scanner Ntop Network Monitor Nagios Availability Monitor Osiris oraz Snare […]
Pod koniec 2010 roku dane osobowe wszystkich mieszkańców Brazylii, posiadających numer CPF (Cadastro de Pessoas Físicas, odpowiednik polskiego numeru PESEL), wyciekły do sieci Internet. Incydent ten podziałał jak iskra zapłonowa dla ceberprzestępców, którzy natychmiast przystąpili do ataku. Miliony obywateli brazylijskich stało się celem ataków phishingowych, wykorzystującego ujawnione dane. Jeden z ataków polegał na spreparowaniu wiadomości […]
Nowy rok zaczęliśmy od absolutnie innowacyjnego podejścia do współpracy z klientem i przeprowadziliśmy warsztaty szkoleniowe online z wykorzystaniem technologii przesyłu obrazu i dźwięku przez Internet. Warsztaty odbyły się w Gdańsku i poprowadził je Grzegorz Szałajko, ekspert ENERGY Group, który omówił metodyki rozwoju oprogramowania scrum i extreme programming prosto ze swojego biura wrocławskiego. Już w […]
Elektroniczny biznes, jak mało która branża, jest wyjątkowo podatny na zagrożenia związane z dostępnością oferowanych usług. Wynika to przede wszystkim z faktu, że wszelkie nagłe zmiany wydajności łącz czy dostępności do usług zostaną natychmiast zauważone – zarówno przez klientów jak i konkurencję. Zachęcamy do zapoznania się z treścią referatu wydanego w Zeszytach Naukowych Politechniki […]
Dzisiaj rano miałem zaszczyt przedstawić wykład inaugurujący konferencję IT Security Management GigaCon. Prezentacja pod tytułem „Jak skutecznie zarządzać bezpieczeństwem informacji czyli praktyczne zastosowanie modelu wielowarstwowej ochrony” została już zamieszczona w części „Publikacje” niniejszego portalu.
W trakcie konferencji IT Security Management GigaCon zaprezentowalismy model systemu zarządzania bezpieczeństwem informacji oparty na idei kolejnych nakladających się na siebie warstw: informacji świadomości zabezpieczeń nadzoru weryfikacji System zarządzania oparty na tych 5 warstwach pozwala na kompleksowe podejście do zabezpieczania informacji w przedsiębiorstwie. Pozwala również na lepsze gospodarowanie kosztami gdyż potrafi, w trakcie analizy, […]
Po latach oczekiwania znowelizowano ustawę o Ochronie Danych Osobowych. Jedną z ważniejszych zmian jest wprowadzenie nowego rodzaju kar za nieprzestrzeganie ustawy – kar finansowych. Cytując za stroną GIODO: „Wysokość takiej grzywny w stosunku do osoby fizycznej będzie mogła wynosić maksymalnie 10 000 zł, zaś w stosunku do osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej […]
Bieżące wydanie newslettera dostępne jest pod adresem: <http://www.schneier.com/crypto-gram-1010.html>. W tym wydaniu: Podsłuchiwanie Internetu Aktualności Ja o cyberwojnie Umieszczanie unikalnego kodu na obiektach w celu wykrywania fałszerstw Aktualności Schneier’a Stuxnet Podsłuchiwanie internetu We wrześniu, The New York Times podał, że Prezydent Obama szuka daleko sięgających rozwiązań prawnych umożliwiających odpowiednim służbom śledczym (policja, prokuratura, agencje rządowe takie […]
W ubiegły czwartek opublikowano nową wersję standardu: PCI DSS 2.0 zapewniającego minimalne wymagania bezpieczeństwa konieczne do zachowania podczas przetwarzania danych kartowych (a dokładnie PAN). Na pierwszy rzut oka większość zmian to wyjaśnienia do niekoniecznie precyzyjnych sformułowań z poprzednich wersji. Wydaje się to krokiem w dobrą stronę – ilość interpretacji była niekiedy zbyt duża.Na uwagę zasługuje […]
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com
Z radością informujemy, że z końcem lipca 2019 r. firma Immusec stała się częścią Grant Thornton, jednej z największych organizacji audytorsko-doradczych na świecie. Dlatego zmieniamy nazwę na Grant Thornton.
Nie zmienia się natomiast fakt, że w zakresie cyberbezpieczeństwa otrzymacie Państwo od nas doradztwo na najwyższym światowym poziomie.
