Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Aktualności

nauka

2015.04.15

Wspieramy potrzebujących

Securitum został oficjalnym partnerem projektu szlachetnapaczka.pl - charytatywnej inicjatywy, która w 2015 roku przekazała potrzebującym rzeczy o łącznej wartości przeszło 50 mln złotych.
 
nauka

2015.04.15

Warsztaty z bezpieczeństwa IT

Dostępne są już terminy kolejnych edycji szkoleń warsztatowych: kurs przygotowujący do CEHv8, Offensive HTML, SVG, CSS and other Browser-Evil (prowadzone po angielsku), bezpieczeństwo aplikacji www, oraz zaawansowany monitoring bezpieczeństwa sieci. Zapraszamy.
 
Confidence

2015.01.26

Michał Bentkowski - Top 10 bugbounter / Google'14

Nasz pracownik - Michał Bentkowski - otrzymał potwierdzenie, że za rok 2014 znalazł się w grupie 10 najlepszych osób zgłaszających błędy do Google w ramach programu bug-bounty. Gratulacje!
 

2015.01.15

Nasza prezentacja najlepsza pod względem merytoryki na konferencji Secure 2014

Po raz drugi z rzędu nasza prezentacja o bezpieczeństwie (tym razem była to tematyka bezpieczeństwa www) otrzymała pierwsze miejsce pod względem merytoryki. Wyboru dokonali w ankietach uczestnicy konferencji Secure, organizowanej przez NASK i Cert Polska. Co roku w wydarzeniu uczestniczy kilkaset osób - związanych stricte z tematyką bezpieczeństwa informacji.
 
nauka

2014.12.29

Szkolenia i warsztaty

W 2014 roku zrealizowaliśmy przeszło 25 edycji szkoleń z zakresu bezpieczeństwa. Dostępne są już terminy na rok 2015 (m.in. szkolenie z bezpieczeństwa aplikacji www oraz przygotowujące do certyfikacji Certified Ethical Hacker
 
nauka

2014.05.05

Akredytacja EC-Council dla Securitum

2 maja 2014r. Securitum uzyskało status Akredytowanego Centrum Szkoleniowego EC-Council - organizacji stojącej m.in. za certyfikatem: Certified Ethical Hacker (CEH). Tym samym uruchamiamy oficjalne szkolenia otwarte, przygotowujące do tej certyfikacji. W cenie szkolenia przygotowującego do CEH zawarte są oficjalne materiały szkoleniowe EC-Council, a także voucher na egzamin.
 

2014.02.10

Nasza prezentacja najlepsza na konferencji Secure

Z NASK-u, organizacji współtworzącej razem z CERT Polska konferencję Secure, otrzymaliśmy potwierdzenie że prezentacja Michała Sajdaka z Securium, o bezpieczeństwie urządzeń sieciowych otrzymała wśród ankiet uczestników pierwsze miejsce (na 40) w kategorii styl prezentacji oraz pierwsze miejsce (na 40) w kategorii zawartość merytoryczna. W całym wydarzeniu brało udział ponad 400 osób.
 

2014.03.03

Publikacje na sekurak.pl

Zapraszamy do zapoznania się z naszymi publikacjami w serwisie sekurak.pl, a dotyczącymi: analizy ryzyka IT, audytowi wewnętrznemu w jednostkach administracji publicznej oraz możliwym strategiom działania po zakończeniu wsparcia dla Windows XP.
 
Confidence

2013.10.19

Cykl szkoleń z bezpieczeństwa

W ostatnich miesiącach zrealizowaliśmy kilka szkoleń zamkniętych - między innymi szkolenie: "Wprowadzenie do bezpieczeństwa" dla Jastrzębskiej Spółki Węglowej czy cykl szkoleń z bezpieczeństwa aplikacji webowych oraz monitoringu bezpieczeństwa sieci dla Wrocławskiego Centrum Sieciowo-Superkomputerowego. Szkolenia zostały potwierdzone pisemnymi referencjami.
 
edukacja

2013.06.24

Szkolenie z bezpieczeństwa sieci

Zrealizowaliśmy zamknięte szkolenie z bezpieczeństwa sieci oraz testów penetracyjnych dla banku BNP Paribas. Szkolenie było prowadzone w języku angielskim. Otrzymaliśmy również pisemne referencje wyrażające satysfakcję z przeprowadzonego kursu.
 
edukacja

2013.02.13

sekurak.pl

Zapraszamy do naszego nowego portalu o bezpieczeństwie - sekurak.pl W serwisie na początek udostępniamy 3 działy - aktualności, narzędzia i teksty. Na sekuraku można również zobaczyć prace, które zdobyły nagrody w naszym ostatnim konkursie na najlepszy tekst o bezpieczeństwie.
 
edukacja

2012.08.07

Konkurs na najlepszy tekst o bezpieczeństwie

Zapraszamy do wzięcia udziału w kolejnej odsłonie konkursu na najlepszy tekst o tematyce związanej z bezpieczeństwem IT. Aby wziąć udział w konkursie wystarczy przesłać do nas tekst swojego autorstwa - związany z tematyką bezpieczeństwa IT.
Nagrodą główną w konkursie jest iPad3 WiFi 16GB, który można wymienić na gotówkę. Drugą nagrodą jest bezpłatny udział w jednych z warsztatów z bezpieczeństwa IT organizowanych przez Securitum.
 
 
edukacja

2012.08.03

Szkolenie zaawansowane bezpieczeństwo aplikacji www

Od sierpnia dostępne będzie cyklicznie w Warszawie warsztatowe szkolenie "zaawansowane bezpieczeństwo aplikacji www" - pierwsza edycja już za kilka dni. Szkolenie to realizujemy również w formie dedykowanej, w siedzibie Klientów. W ostatnim czasie satysfakcję z naszych warsztatów wyraziły w formie pisemnych referencji takie firmy jak Bre Bank, ING Bank, Gemius czy Atena. Zapraszamy.
 
edukacja

2012.07.23

Nowe teksty w dziale publikacje

Zapraszamy do zapoznania się z nowymi tekstami w naszej bazie wiedzy: crackowanie hashy haseł z wykorzystaniem GPU i CPU, 7 prostych kroków na zwiększenie bezpieczeństwa swojej webaplikacji oraz artykuł wprowadzający w tematykę SQL injection.
 
monitoring

2012.07.05

Szkolenie: Monitoring Bezpieczeństwa sieci

Dla Podkarpackiego Banku Spółdzielczego zrealizowaliśmy szkolenie zamknięte: Monitoring bezpieczeństwa sieci. Po szkoleniu otrzymaliśmy  pisemne referencje, potwierdzające profesjonalny sposób prowadzenia kursu - w tym realizacji dużej liczby ciekawych ćwiczeń warsztatowych. Zapraszamy również na edycję otwartą tego szkolenia.
 
nauka

2012.03.28

Szkolenia zamknięte dla WCSS

W lutym 2012r. zrealizowaliśmy szkolenia zamknięte:
"monitoring bezpieczeństwa sieci" oraz "analiza powłamaniowa dla systemów Linux" dla Wrocławskiego Centrum Sieciowo-Superkomputerowego. Profesjonalna realizacja obu kilkudniowych szkoleń została potwierdzona pisemnymi referencjami.
 
monitoring

2012.03.15

Akademia Umiejętności

23 marca 2012r. zapraszamy na realizowane przez nas pokazy praktyczne w ramach Akademii Umiejętności w Krakowie. W ramach prelekcji 'Wybrane problemy bezpieczeństwa w systemach IT' Michał Sajdak z Securitum zaprezentuje na żywo m.in. podsłuch telefonów VoIP, ataki na aplikacje webowe, atak na urządzenie sieciowe, atak na IPsec VPN. Wskazane zostaną również metody ochrony przed każdą z prezentowanych luk. Wstęp jest bezpłatny. Więcej informacji: Akademia Umiejętności
 
edukacja

2012.02.29

Securitum dla edukacji

W ramach programu "Securitum dla edukacji", zapraszamy wszystkich pracowników placówek edukacyjnych - szkół / uczelni / ośrodków badawczych - na nasze szkolenia otwarte z bezpieczeństwa IT - aż z 50% rabatem! O szczegóły prosimy pytać kontaktując się z nami.
 
monitoring

2012.01.26

Szkolenie - monitoring bezpieczeństwa sieci

Zapraszamy na nasze nowe szkolenie warsztatowe: monitoring bezpieczeństwa sieci. Analiza netflow/nfsen/snort/łatwe generowanie dedykowanych grafów niemal każdego przekroju komunikacji w sieci/SIEM/scapy/budowa własnej stacji monitorującej - to tylko wybrane tematy poruszane na warsztatach..
 
semafor

2012.01.25

SEMAFOR 2012 - Warszawa

W dniach 23-24 lutego 2012r. zapraszamy na konferencję SEMAFOR organizowaną przez ISSA, ISACA oraz Computerworld. Michał Sajdak z Securitum poprowadzi pierwszego dnia konferencji sesję warsztatową "Wybrane problemy bezpieczeństwa w systemach IT". Pełen program konferencji można znaleźć tutaj.
 
isaca

2012.01.02

Spotkanie ISACA - Warszawa

Zostaliśmy zaproszeni do przedstawienia prezentacji na spotkaniu warszawskiego chapteru ISACA. 10 stycznia 2012 Michał Sajdak z Securitum opowie o testowaniu bezpieczeństwa aplikacji webowych w praktyce. Więcej informacji.
 
srp512w

2011.11.25

OS root na Cisco SRP527W

Publikujemy nowy błąd umożliwiający dostęp na poziomie roota systemu operacyjnego, w urządzeniu Cisco SRP527W. Tym razem podatność umożliwia wstrzyknięcie pewnych parametrów konfiguracyjnych do usługi SNMP, co w kolejnym kroku skutkuje możliwością wykonywania poleceń w systemie operacyjnym, na którym działa urządzenie.
 
nauka

2011.11.15

Spotkanie OWASP w Krakowie

23 listopada 2011r., zapraszamy na spotkanie krakowskiej grupy OWASP. Nasza firma jest sponsorem tego spotkania (zapewniamy dostawę cupcakes), a jedną z prelekcji będzie warsztat prowadzony przez Michała Sajdaka (Securitum): "Wybrane podatności w webowych konsolach zarządczych urządzeń sieciowych".
Więcej informacji
 
nauka

2011.11.14

Szkolenie zamknięte dla Poczty Polskiej SA

W październiku 2011r. zrealizowaliśmy szkolenie zamknięte:
"testy penetracyjne systemów IT" dla Poczty Polskiej SA. "Duża liczba ćwiczeń praktycznych", "Dynamiczny i atrakcyjny sposób prowadzenia warsztatów", czy "Wysokie kompetencje prowadzącego" - to tylko kilka opinii zwartych w pisemnym liście referencyjnym, który otrzymaliśmy po realizacji tego szkolenia.
 
nauka

2011.11.08

Szkolenia i warsztaty

Zapraszamy do zapoznania się z naszą odświeżoną ofertą szkoleń z zakresu bezpieczeństwa. Jednocześnie publikujemy pewną próbkę materiałów udostępnianych na szkoleniu "bezpieczeństwo sieci" - w postaci mini cheat sheet dla generatora pakietów scapy. Zapraszamy
 
Prace

2011.10.12

Ostatnio realizowane prace

W ostatnim czasie wykonaliśmy audyt bezpieczeństwa aplikacji dla Ministerstwa Sprawiedliwości oraz testy penetracyjne sieci dla spółki Medicover. W ostatnich miesiącach niemalejącym powodzeniem cieszą się również szkolenia zamknięte z zakresu bezpieczeństwa - zrealizowaliśmy je m.in. dla ING Banku Śląskiego, Banku Pekao SA, czy sopockiej firmy softwareowej Atena. Wszystkie ww. prace zostały potwierdzone pisemnymi referencjami.
 
Szkolenie

2011.09.16

Jesienne szkolenia Securitum

Uruchomiliśmy jesienne edycje szkoleń autorskich z bezpieczeństwa IT: bezpieczeństwo sieci, bezpieczeństwo systemów IT oraz bezpieczeństwo aplikacji www. Zapraszamy.
 
Confidence

2011.09.16

Securitum na wewnętrznej konferencji Cisco

Nasza prezentacja została przyjęta na tegoroczną konferencję SecCon odbywającą się w San Jose, USA. Na przełomie października i listopada 2011r. Michał Sajdak zaprezentuje na żywo kilka dotychczasowo znalezionych luk w urządzeniach Cisco, w tym kilka jeszcze niepublikowanych podatności.
 
Confidence

2011.07.27

Krytyczne luki w Cisco SA500

Zapraszamy do zapoznania się z wynikami naszych badań nad urządzeniami Cisco SA500. W dziale dotyczącym bezpieczeństwa urządzeń publikujemy szczegóły znalezionych podatności. Wyjątkowo interesująca jest podatność blind SQL injection, która do tej pory rzadko była lokalizowana w urządzeniach tego typu.
 
Confidence

2011.05.26

Podatności w routerze Cisco

W trakcie konferencji Confidence 2011, zaprezentowaliśmy po raz pierwszy publicznie błędy w routerze Cisco RVS 4000 (dawny Linksys). W pewnych sytuacjach istnieje możliwość pełnego, zdalnego przejęcia kontroli nad urządzeniem. Szczegółowe informacje publikujemy na naszych stronach.
 
nauka

2011.05.09

Szkolenia i warsztaty

"Najlepsze szkolenie na jakim byłem". "Niecodzienna tematyka, poruszane były rzadko spotykane sprawy. Bardzo przydatne :-)". "Szkolenie bardzo ciekawe, poszerza horyzonty". To tylko kilka opinii kursantów, o naszych szkoleniach. Więcej minirecenzji oraz szczegółowe informacje o szkoleniach można znaleźć na stronie podsumowującej organizowane przez nas kursy. Zapraszamy!
 
Confidence

2011.05.04

Prezentacja na Confidence 2011

Na konferencji Confidence 2011, odbywającej się w dniach 24-25 maja Krakowie, Michał Sajdak z firmy Securitum zaprezentuje wyniki swoich badań nad pewnymi routerami firmy Cisco (dawny Linksys). Znalezione podatności umożliwiają w pewnych warunkach zdalny, nieuwierzytelniony dostęp do urządzenia na poziomie administratora systemu operacyjnego. Prezentacja będzie pierwszą publiczną informacją o tych podatnościach.
 
Gemius

2011.04.28

Szkolenie dla Gemius

W marcu 2011r. zrealizowaliśmy szkolenie zamknięte z zaawansowanego bezpieczeństwa aplikacji webowych dla firmy Gemius. Realizacja szkolenia potwierdzona została pisemnymi referencjami.
 
Szkolenie

2010.12.28

Szkolenie - zaawansowane bezpieczeństwo aplikacji www

30 ćwiczeń warsztatowych, LDAPi, XPATHi, zaawansowane SQLi, kilka wariantów OS Command injection, to tylko kilka elementów nowego szkolenia w naszej ofercie: "zaawansowane bezpieczeństwo aplikacji www". Zapraszamy również na kolejne edycje naszych pozostałych szkoleń z zakresu bezpieczeństwa.
 
Szkolenie

2010.09.23

Jesienne szkolenia Securitum

Uruchomiliśmy jesienne edycje szkoleń autorskich z bezpieczeństwa IT: bezpieczeństwo sieci, bezpieczeństwo systemów IT, testy penetracyjne systemów IT oraz bezpieczeństwo aplikacji www. Zapraszamy.
 
rss

2010.09.13

Aktualności i publikacje w RSS

Zachęcamy do skorzystania z naszych feedów RSS dla: aktualności oraz publikacji. Jednocześnie w dziale publikacje zapraszamy do zapoznania się z nowym tekstem Marcina Pawłowskiego: Bezpieczeństwo BSD: Hardening systemu


 
bsi

2010.08.12

Do wygrania iPad

Securitum zostało sponsorem nagród w konkursie dla blogowiczów, organizowanym przez osblog.pl. Główną nagrodą jest iPad, z kolei za zajęcie drugiego miejsca przewidziane jest uczestnictwo w jednym ze szkoleń z zakresu bezpieczeństwa organizowanym przez Securitum. Więcej informacji o konkursie.
 
bsi

2010.06.09

Umowa z BSI Poland

W dniu 9 czerwca 2010r. podpisaliśmy umowę partnerską o współpracy z firmą British Standards Institution Poland. BSI jest między innymi jedną z najstarszych i największych jednostek certyfikujących szerokopojętą zgodność z uznanymi normami. W wyniku nawiązanej współpracy, wzrosły nasze kompetencje związane ze standardem ISO 27001 (systemy zarządzania bezpieczeństwem informacji) oraz standardem BS 25999 (zarządzanie ciągłością działania). Dla naszych klientów przygotowujemy również ofertę atrakcyjnych szkoleń powiązanych z powyższymi standardami. Szczegóły wkrótce na naszych stronach.
 
 

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS