Ciekawostki
ze świata security

Co to jest YubiKey i klucz U2F/FIDO2

02.01.2023

Zbiór odpowiedzi na częste pytania na temat kluczy YubiKey

Czytaj więcej

Chcesz używać kluczy YubiKey jako menadżera haseł?

01.01.2023

Po co? Nie musisz mieć hasła głównego. Poznanie jednego hasła nie oznacza poznania reszty. Każde "pokazanie" hasła wymaga fizycznego dotknięcia klucza.

Czytaj więcej

Czy kody 2FA/klucze YubiKey wpływają na bezpieczeństwo menadżerów haseł w chmurze?

01.01.2023

Użycie 2FA NIE WPŁYWA na to jak szyfrowana jest baza haseł. Bezpieczeństwo menadżera zależy więc głównie od długości i entropii Twojego hasła głównego. Pomimo tego WARTO włączyć 2FA.

Czytaj więcej

Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa?

01.01.2023

Chcesz zostać pentesterem/specjalistą bezpieczeństwa? Dobrze trafiłeś/aś. W tym materiale przedstawię Ci kilka możliwych ścieżek rozwoju.

Czytaj więcej

Dziurawe promocje

27.12.2022

Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty.

Czytaj więcej

Wyciek z LastPass - co robić?

27.12.2022

Spróbuję wytłumaczyć co się stało, co warto teraz zrobić i jak zabezpieczyć się przed takimi atakami.

Czytaj więcej

Czy kody QR są bezpieczne

22.12.2022

Odnoszę wrażenie, że kody są stygmatyzowane - chociaż działają podobnie jak wyszukiwarki - przenoszą nas do nowych stron.

Czytaj więcej

Metoda wodopoju

22.12.2022

Złośliwe oprogramowanie nie musi być widoczne u wszystkich i nie zawsze uruchamia się na każdym systemie. W metodzie wodopoju przestępcy mogą zawęzić atak do wąskiego grona osób.

Czytaj więcej

Skąd system wie, że posiadasz oficjalna licencję?

22.12.2022

Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie oprócz płyty otrzymywało się certyfikat autentyczności z wydrukowanymi kilkoma znakami. Ale skąd system wiedział, że ten kod jest prawidłowy?

Czytaj więcej