W grudniu Maciej Krakowiak rozmawiał z Shauli Zacks z serwisu Safety Detectives na temat wyzwań dot. cyberbezpieczeństwa stojących przed małymi i średnimi przedsiębiorstwami oraz zagrożeń na które firmy powinny przygotować się w 2025 roku. Cała treść rozmowy – tutaj
Rodzaje testów penetracyjnych i wszystko co musisz o nich wiedzieć
Czym jest test penetracyjny? Jakie są jego rodzaje? W jakich metodykach jest przeprowadzany? W jakich etapach jest przeprowadzany? Na te i wiele więcej pytań znajdziesz odpowiedzi w tym artykule.
Konfiguracja Cloudflare cz 2 – zabezpieczenie komunikacji pomiędzy Cloudflare a serwerem www
Wprowadzenie W poniższym wpisie omówimy kolejny krok pozwalający na poprawienie bezpieczeństwa naszego serwera w sieci. Jest to drugi artykuł z serii trzech opisujących poprawną konfigurację wykorzystującą usługę Cloudflare. Jeśli nie miałeś okazji, zapoznaj się proszę z pierwszą częścią naszej serii dostępnej pod tym linkiem, ponieważ niniejszy artykuł jest jego kontynuacją i konfiguracja w nim przedstawiona jest […]
OCENA BEZPIECZEŃSTWA IT – JAK DO TEGO PODEJŚĆ?
Z roku na rok świadomość o zagrożeniach rośnie wraz z liczbą osób, które aktywnie działają w cyberbezpieczeństwie lub się nim interesują. Wzrost badaczy bezpieczeństwa jest proporcjonalny do wzrostu nowo wykrytych podatności. Więcej badamy, więcej odkrywamy, to naturalne zjawisko. Mamy coraz nowsze techniki ataku, nowe podatności, niektóre nawet tak trywialne w eksploitacji, że poradziłby sobie z […]
Konfiguracja Cloudflare cz 1 – migracja Name Serwerów (NS)
Wprowadzenie W poniższym wpisie omówimy kolejny krok pozwalający na poprawienie bezpieczeństwa naszego serwera w sieci. W tym celu skorzystamy z usług dostarczanych przez Cloudflare. Jest to pierwszy artykuł z serii trzech opisujących poprawną konfigurację wykorzystującą usługę Cloudflare. W części drugiej zajmujemy się zabezpieczeniem komunikacji pomiędzy naszym serwisem a Cloudflare, natomiast w części trzeciej omówimy oraz […]
Konfiguracja Let’s Encrypt z wykorzystaniem serwera Apache / NGINX
Wprowadzenie W poniższym wpisie omawiamy zagadnienie z dziedziny kryptografii, a dokładniej uwierzytelnianie serwerów oraz bezpieczeństwo komunikacji między przeglądarką i stroną www. Jeśli zastanawiałeś się kiedyś co i w jaki sposób umożliwia szyfrowanie ruchu w przeglądarce internetowej, to odpowiedzią jest certyfikat TLS. Dzięki certyfikatowi zapewnione są uwierzytelnienie serwera (opcjonalnie klienta) oraz poufność danych przesyłanych pomiędzy przeglądarką, […]