• Strona główna
• Publikacje
• Zespół
• Współpraca
• Kontakt

Publikacje

Forum ochrony danych osobowych — relacja

W dniach 15 i 16 maja odbyła się druga edycja konferencji Forum ochrony danych osobowych poświęconej zagadnieniom wynikającym z obowiązującej od ponad 10 lat ustawy o ochronie danych osobowych.

Mając okazję uczestniczyć w Forum chciałbym podzielić się wrażeniami z konferencji. Czytaj dalej…

Po piątym spotkaniu ISSA Polska we Wrocławiu

19 maja po raz piąty spotkaliśmy się we Wrocławiu na spotkaniu organizowanym pod patronatem ISSA Polska. Tematem były systemy wykrywania włamań (Intrusion Detection Systems) i firewalle aplikacyjne (Web Application Firewalls). Czytaj dalej…

Po czwartym spotkaniu ISSA Polska we Wrocławiu

8 kwietnia (drugi wtorek miesiąca — bez zmian) odbyło się czwarte wrocławskie spotkanie pod patronatem ISSA Polska. Tym razem jednak, po raz pierwszy w (krótkiej) historii miało ono formę warsztatów. Trzy godziny poświęciliśmy praktycznym aspektom bezpieczeństwa Microsoft SQL Server. Czytaj dalej…

Po trzecim spotkaniu ISSA Polska we Wrocławiu

11 marca (tradycyjnie, drugi wtorek miesiąca) po raz trzeci spotkaliśmy się na wrocławskim spotkaniu pod patronatem ISSA Polska. Tym razem nie wszystko przebiegło zgodnie z planem, co jednak nie oznacza, że coś się nie udało. Czytaj dalej…

Po drugim spotkaniu ISSA Polska we Wrocławiu

12 lutego odbyło się drugie wrocławskie spotkanie pod patronatem ISSA Polska. Tak jak w przypadku poprzedniego spotkania, poniżej krótka relacja. Czytaj dalej…

Po inauguracyjnym spotkaniu ISSA Polska we Wrocławiu

Pomysłowi zorganizowania we Wrocławiu spotkań pod patronatem ISSA Polska patronowaliśmy od chwili jego powstania. Tym samym Wrocław stał się drugim po Warszawie miastem, w którym w ramach ISSA Polska będą odbywały się comiesięczne spotkania osób zainteresowanych i związanych zawodowo z bezpieczeństwem informacji. Dziś jesteśmy już po pierwszym merytorycznym spotkaniu i bez dwóch zdań trzeba je uznać za duży sukces. Podziękowania za pomysł i organizację należą się Michałowi Sobiegrajowi. Poniżej kilka słów o tym jak było. Czytaj dalej…

Chroń swoją prywatność w Internecie!

Global Security Week 2007 organizowany przez OWASP dobiegł końca. Tematem przewodnim była „Prywatność w XXI wieku”. Czym jest prywatność z punktu widzenia użytkownika? To prawo do decydowania czy ujawnić dane osobowe, a jeśli tak to komu i kiedy. Najpierw krótkie przypomnienie czym są dane osobowe, a następnie, w jaki sposób stosując 10 prostych zasad chronić swoją prywatność w Internecie. Czytaj dalej…

PENTAdrive PINCode+ — recenzja

Firma Multimedia Vision przekazała nam do testów gigabajtowego pendrive'a zabezpieczanego PINem. Urządzenie produkowane jest przez firmę Pentagram pod nazwą PENTAdrive PINCode+.

Od zwykłego urządzenia z pamięcią flash z interfejsem USB różni się tym, że wyposażony jest w niewielką klawiaturę numeryczną, która pozwala zabezpieczyć dane znajdujące się na urządzeniu za pomocą czterocyfrowego kodu PIN. Opis na pudełku głosi, że urządzenie jest prawdopodobnie najbezpieczniejszym miejscem na Twoje dane. Ile w tym prawdy, zaraz się przekonamy. Czytaj dalej…

Po CONFidence 2006

W dniach 13-14 maja odbyła się druga edycja konferencji CONFidence zorganizowanej przez Fundację PROIDEA. Kto był, ten wie, że wydarzenie należy z pewnością zaliczyć do udanych. Czytaj dalej…

System tworzenia kopii zapasowych — teoria

O potrzebie wykonywania regularnych kopii zapasowych wiedzą wszyscy. Nawet jeśli ktoś jeszcze nie do końca zdaje sobie z tego sprawę, to zauważy taką konieczność po pierwszej awarii dysku twardego, uszkodzeniu systemu plików czy przypadkowym usunięciu ważnego pliku. Prawa Murphy'ego sugerują, że wydarzy się to wcześniej lub później, z pewnością zaś w najmniej oczekiwanym momencie. Warto więc dobrze się przygotować na tę okoliczność. Czytaj dalej…

Podpis elektroniczny w służbie e-handlu

Co jakiś czas docierają do nas niepokojące informacje o oszustwach na aukcjach internetowych. Schemat wyłudzenia pieniędzy jest najczęściej ten sam i był już wielokrotnie opisywany. Faktem jest, że pracownicy serwisów aukcyjnych współpracują z CBŚ, pomagają łapać złodziei i przeciwdziałać dalszym nadużyciom, jednak jest to zadanie niezwykle trudne i pracochłonne. Warto pamiętać, że obok spraw nagłośnionych w mediach pozostają te, w których poszkodowani zadowolili się wystawieniem negatywnego komentarza.

Czy istnieje możliwość zniechęcenia aukcyjnych oszustów i ułatwienia pracy policji, jeśli przestępstwo zostanie już popełnione? W pewnym stopniu tak — od ponad trzech lat w polskim prawie funkcjonuje podpis elektroniczny. Czytaj dalej…

Bezpieczeństwo informacji — Bezpieczeństwo fizyczne (część pierwsza)

Powszechne jest przeświadczenie, że firewall chroni przed wszystkimi zagrożeniami, jakie mogą czyhać na informacje posiadane przez firmę. Wydawane są ogromne pieniądze na kolejne systemy wykrywania włamań w sieciach, ściany ogniowe, oprogramowanie antywirusowe, wirtualne sieci prywatne. Zabezpieczenia te są niewątpliwie potrzebne, ale dotyczą warstwy sieciowej. Zapominamy natomiast o bezpieczeństwie fizycznym i środowiskowym. Poufne dane można zdobyć nie podsłuchując ich w czasie transmisji, ale włamać się do biura i ukraść stojący w korytarzu serwer plików. Czytaj dalej…