2012.01.26

Szkolenie - monitoring bezpieczeństwa sieci

Zapraszamy na nasze nowe szkolenie warsztatowe: monitoring bezpieczeństwa sieci. Analiza netflow/nfsen/snort/łatwe generowanie dedykowanych grafów niemal każdego przekroju komunikacji w sieci/SIEM/scapy/budowa własnej stacji monitorującej - to tylko wybrane tematy poruszane na warsztatach..

2012.01.25

SEMAFOR 2012 - Warszawa

W dniach 23-24 lutego 2012r. zapraszamy na konferencję SEMAFOR organizowaną przez ISSA, ISACA oraz Computerworld. Michał Sajdak z Securitum poprowadzi pierwszego dnia konferencji sesję warsztatową "Wybrane problemy bezpieczeństwa w systemach IT". Pełen program konferencji można znaleźć tutaj.

2012.01.02

Spotkanie ISACA - Warszawa

Zostaliśmy zaproszeni do przedstawienia prezentacji na spotkaniu warszawskiego chapteru ISACA. 10 stycznia 2012 Michał Sajdak z Securitum opowie o testowaniu bezpieczeństwa aplikacji webowych w praktyce. Więcej informacji.

2011.11.25

OS root na Cisco SRP527W

Publikujemy nowy błąd umożliwiający dostęp na poziomie roota systemu operacyjnego, w urządzeniu Cisco SRP527W. Tym razem podatność umożliwia wstrzyknięcie pewnych parametrów konfiguracyjnych do usługi SNMP, co w kolejnym kroku skutkuje możliwością wykonywania poleceń w systemie operacyjnym, na którym działa urządzenie.

2011.11.15

Spotkanie OWASP w Krakowie

23 listopada 2011r., zapraszamy na spotkanie krakowskiej grupy OWASP. Nasza firma jest sponsorem tego spotkania (zapewniamy dostawę cupcakes), a jedną z prelekcji będzie warsztat prowadzony przez Michała Sajdaka (Securitum): "Wybrane podatności w webowych konsolach zarządczych urządzeń sieciowych".
Więcej informacji

2011.11.14

Szkolenie zamknięte dla Poczty Polskiej SA

W październiku 2011r. zrealizowaliśmy szkolenie zamknięte:
"testy penetracyjne systemów IT" dla Poczty Polskiej SA. "Duża liczba ćwiczeń praktycznych", "Dynamiczny i atrakcyjny sposób prowadzenia warsztatów", czy "Wysokie kompetencje prowadzącego" - to tylko kilka opinii zwartych w pisemnym liście referencyjnym, który otrzymaliśmy po realizacji tego szkolenia.

2011.11.08

Szkolenia i warsztaty

Zapraszamy do zapoznania się z naszą odświeżoną ofertą szkoleń z zakresu bezpieczeństwa. Jednocześnie publikujemy pewną próbkę materiałów udostępnianych na szkoleniu "bezpieczeństwo sieci" - w postaci mini cheat sheet dla generatora pakietów scapy. Zapraszamy

2011.10.12

Ostatnio realizowane prace

W ostatnim czasie wykonaliśmy audyt bezpieczeństwa aplikacji dla Ministerstwa Sprawiedliwości oraz testy penetracyjne sieci dla spółki Medicover. W ostatnich miesiącach niemalejącym powodzeniem cieszą się również szkolenia zamknięte z zakresu bezpieczeństwa - zrealizowaliśmy je m.in. dla ING Banku Śląskiego, Banku Pekao SA, czy sopockiej firmy softwareowej Atena. Wszystkie ww. prace zostały potwierdzone pisemnymi referencjami.

2011.09.16

Jesienne szkolenia Securitum

Uruchomiliśmy jesienne edycje szkoleń autorskich z bezpieczeństwa IT: bezpieczeństwo sieci, bezpieczeństwo systemów IT oraz bezpieczeństwo aplikacji www. Zapraszamy.

2011.09.16

Securitum na wewnętrznej konferencji Cisco

Nasza prezentacja została przyjęta na tegoroczną konferencję SecCon odbywającą się w San Jose, USA. Na przełomie października i listopada 2011r. Michał Sajdak zaprezentuje na żywo kilka dotychczasowo znalezionych luk w urządzeniach Cisco, w tym kilka jeszcze niepublikowanych podatności.

2011.07.27

Krytyczne luki w Cisco SA500

Zapraszamy do zapoznania się z wynikami naszych badań nad urządzeniami Cisco SA500. W dziale dotyczącym bezpieczeństwa urządzeń publikujemy szczegóły znalezionych podatności. Wyjątkowo interesująca jest podatność blind SQL injection, która do tej pory rzadko była lokalizowana w urządzeniach tego typu.

2011.05.26

Podatności w routerze Cisco

W trakcie konferencji Confidence 2011, zaprezentowaliśmy po raz pierwszy publicznie błędy w routerze Cisco RVS 4000 (dawny Linksys). W pewnych sytuacjach istnieje możliwość pełnego, zdalnego przejęcia kontroli nad urządzeniem. Szczegółowe informacje publikujemy na naszych stronach.

2011.05.09

Szkolenia i warsztaty

"Najlepsze szkolenie na jakim byłem". "Niecodzienna tematyka, poruszane były rzadko spotykane sprawy. Bardzo przydatne :-)". "Szkolenie bardzo ciekawe, poszerza horyzonty". To tylko kilka opinii kursantów, o naszych szkoleniach. Więcej minirecenzji oraz szczegółowe informacje o szkoleniach można znaleźć na stronie podsumowującej organizowane przez nas kursy. Zapraszamy!

2011.05.04

Prezentacja na Confidence 2011

Na konferencji Confidence 2011, odbywającej się w dniach 24-25 maja Krakowie, Michał Sajdak z firmy Securitum zaprezentuje wyniki swoich badań nad pewnymi routerami firmy Cisco (dawny Linksys). Znalezione podatności umożliwiają w pewnych warunkach zdalny, nieuwierzytelniony dostęp do urządzenia na poziomie administratora systemu operacyjnego. Prezentacja będzie pierwszą publiczną informacją o tych podatnościach.

2011.04.28

Szkolenie dla Gemius

W marcu 2011r. zrealizowaliśmy szkolenie zamknięte z zaawansowanego bezpieczeństwa aplikacji webowych dla firmy Gemius. Realizacja szkolenia potwierdzona została pisemnymi referencjami.

2010.12.28

Szkolenie - zaawansowane bezpieczeństwo aplikacji www

30 ćwiczeń warsztatowych, LDAPi, XPATHi, zaawansowane SQLi, kilka wariantów OS Command injection, to tylko kilka elementów nowego szkolenia w naszej ofercie: "zaawansowane bezpieczeństwo aplikacji www". Zapraszamy również na kolejne edycje naszych pozostałych szkoleń z zakresu bezpieczeństwa.

2010.09.23

Jesienne szkolenia Securitum

Uruchomiliśmy jesienne edycje szkoleń autorskich z bezpieczeństwa IT: bezpieczeństwo sieci, bezpieczeństwo systemów IT, testy penetracyjne systemów IT oraz bezpieczeństwo aplikacji www. Zapraszamy.

2010.09.13

Aktualności i publikacje w RSS

Zachęcamy do skorzystania z naszych feedów RSS dla: aktualności oraz publikacji. Jednocześnie w dziale publikacje zapraszamy do zapoznania się z nowym tekstem Marcina Pawłowskiego: Bezpieczeństwo BSD: Hardening systemu

2010.08.12

Do wygrania iPad

Securitum zostało sponsorem nagród w konkursie dla blogowiczów, organizowanym przez osblog.pl. Główną nagrodą jest iPad, z kolei za zajęcie drugiego miejsca przewidziane jest uczestnictwo w jednym ze szkoleń z zakresu bezpieczeństwa organizowanym przez Securitum. Więcej informacji o konkursie.

2010.06.09

Umowa z BSI Poland

W dniu 9 czerwca 2010r. podpisaliśmy umowę partnerską o współpracy z firmą British Standards Institution Poland. BSI jest między innymi jedną z najstarszych i największych jednostek certyfikujących szerokopojętą zgodność z uznanymi normami. W wyniku nawiązanej współpracy, wzrosły nasze kompetencje związane ze standardem ISO 27001 (systemy zarządzania bezpieczeństwem informacji) oraz standardem BS 25999 (zarządzanie ciągłością działania). Dla naszych klientów przygotowujemy również ofertę atrakcyjnych szkoleń powiązanych z powyższymi standardami. Szczegóły wkrótce na naszych stronach.

2010.05.04

Nowe teksty w sekcji: publikacje

W naszej bazie wiedzy dostępnych jest kilka nowych tekstów o dość zróżnicowanej tematyce - związanej z bezpieczeństwem IT: "generator pakietów scapy" (bezpieczeństwo sieci), "Alternate Data Streams" (bezpieczeństwo NTFS / systemu operacyjnego / forensics) oraz "weryfikacja bezpieczeństwa Windows z wykorzystaniem wmic" (bezpieczeństwo systemu operacyjnego Windows)