Ciekawostki
ze świata security

Chcesz używać kluczy YubiKey jako menadżera haseł?

01-01-2023

Po co? Nie musisz mieć hasła głównego. Poznanie jednego hasła nie oznacza poznania reszty. Każde "pokazanie" hasła wymaga fizycznego dotknięcia klucza.

Czytaj więcej

Czy kody 2FA/klucze YubiKey wpływają na bezpieczeństwo menadżerów haseł w chmurze?

01-01-2023

Użycie 2FA NIE WPŁYWA na to jak szyfrowana jest baza haseł. Bezpieczeństwo menadżera zależy więc głównie od długości i entropii Twojego hasła głównego. Pomimo tego WARTO włączyć 2FA.

Czytaj więcej

Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa?

01-01-2023

Chcesz zostać pentesterem/specjalistą bezpieczeństwa? Dobrze trafiłeś/aś. W tym materiale przedstawię Ci kilka możliwych ścieżek rozwoju.

Czytaj więcej

Dziurawe promocje

27-12-2022

Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty.

Czytaj więcej

Wyciek z LastPass - co robić?

27-12-2022

Spróbuję wytłumaczyć co się stało, co warto teraz zrobić i jak zabezpieczyć się przed takimi atakami.

Czytaj więcej

Czy kody QR są bezpieczne

22-12-2022

Odnoszę wrażenie, że kody są stygmatyzowane - chociaż działają podobnie jak wyszukiwarki - przenoszą nas do nowych stron.

Czytaj więcej

Metoda wodopoju

22-12-2022

Złośliwe oprogramowanie nie musi być widoczne u wszystkich i nie zawsze uruchamia się na każdym systemie. W metodzie wodopoju przestępcy mogą zawęzić atak do wąskiego grona osób.

Czytaj więcej

Skąd system wie, że posiadasz oficjalna licencję?

22-12-2022

Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie oprócz płyty otrzymywało się certyfikat autentyczności z wydrukowanymi kilkoma znakami. Ale skąd system wiedział, że ten kod jest prawidłowy?

Czytaj więcej

Jak przestępcy łamią hasła?

22-12-2022

Hasła użytkowników zazwyczaj przechowujemy w bazie. Co robimy aby zminimalizować skutki wycieku?

Czytaj więcej
1 2 3 4 5 6 7 8