Aktualności

Szacowanie wielkości botnetów w Polsce

Data publikacji: 19/05/2014, Łukasz Siewierski

computer_wormRaport roczny CERT Polska za 2013 rok będzie już niedługo dostępny na naszej stronie. W tym roku postanowiliśmy zmienić trochę formułę, przykładając – kosztem suchych statystyk – większą wagę do opisu ważnych trendów i zjawisk dostrzeżonych w ubiegłym roku. W oczekiwaniu na publikację zachęcamy do lektury fragmentu raportu znajdującego się poniżej. Fragment zawiera opis naszej metody szacowania wielkości botnetów aktywnych w Polsce oraz wyniki tego szacowania. Niektóre odnośniki do materiałów źródłowych zostały usunięte w celu polepszenia czytelności tekstu na stronie, ale oczywiście znajdą się w raporcie.

Czytaj więcej

Heartbleed z perspektywy aplikacji klienckich

Data publikacji: 18/04/2014, CERT Polska

heartbleed-iconW ubiegłym tygodniu wiadomości o tematyce bezpieczeństwa zdominowały doniesienia o luce w bibliotece OpenSSL (CVE-2014-0160). O tym, jak wygląda problem z perspektywy polskich serwerów pisaliśmy poprzednio na naszym blogu. Warto jednak zauważyć, iż biblioteka OpenSSL jest wykorzystywana nie tylko w oprogramowaniu serwerowym. Jest ona również bardzo często elementem oprogramowania klienckiego.
Czytaj więcej

Heartbleed w Polsce (i w sieci TOR)

Data publikacji: 11/04/2014, Łukasz Siewierski

heartbleed-iconW ostatnich dniach Internet obiegła informacja o odkryciu CVE-2014-0160. Luka ta, od dwóch lat znajdująca się w bibliotece OpenSSL w wersjach 1.0.1a-f, pozwala na odczytanie fragmentu pamięci procesu, który korzysta z tej biblioteki. Ponieważ z biblioteki OpenSSL korzystają zarówno aplikacje serwerowe (np. serwer WWW, poczty) jak i aplikacje klienckie (chociaż najpopularniejsze przeglądarki nie używają tej biblioteki), które są powszechnie używane, luka ta jest bardzo niebezpieczna. CERT Polska podjął próbę sprawdzenia jakie informacje mogą wyciec oraz jaki ta luka ma wpływ na polski Internet oraz sieć TOR. Informacje podane przez Electronic Frontier Foundation pozwalają spekulować, że ten błąd był wykorzystywany w zeszłym roku przez agencje wywiadowcze.

Czytaj więcej

Otwieramy Call for Speakers na SECURE 2014

Data publikacji: 07/04/2014, piotrk

SECURE 2014 jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżniającą SECURE spośród innych konferencji jest przede wszystkim chęć dostarczania rzetelnych i merytorycznych informacji „z pierwszej ręki” – od najlepszych ekspertów i praktyków – o tym, co jest naprawdę istotne i aktualne w skutecznej reakcji na pojawiające się ciągle nowe zagrożenia. O wysoki poziom merytoryczny tego spotkania dba organizator konferencji, działający w NASK zespół CERT Polska. Wśród tematów szczególny nacisk kładziemy na praktyczne rozwiązania, bieżące trendy w przeciwdziałaniu zagrożeniom oraz istotne zagadnienia prawne. Uczestnicy mają dostęp do najnowszej wiedzy, a przez to zyskują możliwość podnoszenia swoich kwalifikacji oraz cennej wymiany doświadczeń w międzynarodowym środowisku eksperckim.
Czytaj więcej

Rozwiązanie CrackMe Honeynet Project Workshop

Data publikacji: 07/04/2014, Łukasz Siewierski

hnp-crackme-crackedOgłoszony konkurs o wejściówkę na konferencję Honeynet Workshop 2014 w Warszawie został dzisiaj zakończony. Zwycięzcami są: Dariusz Tytko (z Polski) oraz @_zairon_, który opublikował również swoje rozwiązanie CrackMe na blogu. Zapraszamy do zapoznania się z rozwiązaniem konkursu, które znajduje się poniżej. Oczywiście jeśli wciąż rozwiązujecie zadanie to nie czytajcie dalej tego wpisu, bo zawiera spojlery.

Na początek jednak garść statystyk.

Czytaj więcej

Konkurs o wejściówkę na Konferencję Honeynet Workshop (AKTUALIZACJA!)

Data publikacji: 02/04/2014, Łukasz Siewierski

hnp-workshop-crackmeOgłaszamy konkurs, w którym można wygrać wejściówkę na konferencję Honeynet Workshop, która odbędzie się w Warszawie. Konkurs polega na znalezieniu haseł – „flag”, które są związane ze specjalnie przygotowanym plikiem. Należy wykorzystać swoją kreatywność i umiejętności, aby znaleźć je wszystkie. Im więcej flag znajdziesz i im szybciej je zgłosisz tym większe masz szanse na zdobycie wejściówki na międzynarodową konferencję, na której wyniki swoich badań zaprezentują specjaliści z dziedziny bezpieczeństwa sieciowego.

Czytaj więcej

Konferencja Honeynet Workshop w Warszawie

Data publikacji: 11/03/2014, pawelj

hnp_conf_stickerW dniach 12 – 14 maja w Centrum Konferencyjnym Adgar Plaza fundacja The Honeynet Project przy wsparciu CERT Polska oraz NASK organizuje konferencję “2014 Honeynet Project Security Workshop”. Wydarzenie już od kilku lat gromadzi najlepszych ekspertów bezpieczeństwa sektora ICT z całego świata, którzy prezentują wyniki swoich badań, nowe narzędzia i metody walki z zagrożeniami we współczesnym Internecie oraz zachęcają do wspólnej dyskusji i wymiany doświadczeń. Konferencja potrwa trzy dni: dwa poświęcone będą na prezentacje oraz pokazy działania narzędzi tworzonych przez członków fundacji, a ostatniego dnia uczestnicy będą mogli wziąć udział w szkoleniach prowadzonych przez ekspertów i uzyskać praktyczne umiejętności w tematyce takiej jak reverse engineering, walka z botnetami czy bezpieczeństwo technologii wirtualizacji.

Czytaj więcej

Nowy projekt z udziałem CERT Polska

Data publikacji: 25/02/2014, alex

W ramach międzynarodowej współpracy, CERT Polska i Dział Rozwoju Oprogramowania NASK rozpoczynają prace nad nowym projektem. Projekt nosi nazwę kodową „IllBuster” i jego celem jest stworzenie systemu wyszukującego w Sieci pornografię dziecięcą, złośliwe oprogramowanie i służące do oszustw strony internetowe.
Czytaj więcej

Warsztat “NISHA – platforma wymiany treści”

Data publikacji: 18/02/2014, CERT Polska

NASK i CERT Polska zapraszają na warsztat poświęcony zagadnieniu skutecznego przepływu informacji o bezpieczeństwie informatycznym, począwszy od jej twórców, aż do odbiorców końcowych. Podczas warsztatu przyjrzymy się jakie informacje z tej dziedziny docierają do przeciętnego Kowalskiego, skąd może je czerpać oraz prześledzimy proces wymiany treści pomiędzy wszystkimi uczestnikami tego procesu, uwzględniając w tym niezwykle istotnych pośredników czyli media, jednostki edukacyjne oraz organizacje. Warsztat będzie skupiał się na możliwościach, potrzebach i istniejących problemach we współpracy pomiędzy podmiotami tworzącymi eksperckie treści o bezpieczeństwie a pośrednikami mającymi na celu dotarcie do użytkownika końcowego.Czytaj więcej