@LeszBuk Uzyskanie dostępu nie oznacza powierzenia bezpieczeństwa tylko temu rozwiązaniu i to dobrze, że mamy wgląd jak ono działa. Toczy się u nas wiele różnych prac nad używaniem LLMów do cyber i duża część z nich jest na modelach lokalnych. Polecam np. artykuł: https://t.co/lKkMv2PV9I
🚨 Zapraszamy na SECURE 2026!🚨
🗓️ Najstarsza konferencja poświęcona cyberbezpieczeństwu w Polsce już za 6 tygodni!
✍🏻 Zapraszamy do rejestracji na wydarzenie, które odbędzie się 8 kwietnia w Muzeum Historii Polski w Warszawie:
🔗 https://t.co/qVNTrdg4Tk
📌 Na stronie internetowej macie też szansę rzucić okiem na agendę, prelegentów i... motyw przewodni, który w tym roku jest naprawdę wyjątkowy! Przekonajcie się sami 👀
✅ Nie może Was tam zabraknąć!
@piotr_bednarsk@Zaufana3Strona@ZarzyckiPiotr Akurat ja się skupiłem na programach z dostępnym kodem źródłowym, ale polecam materiały od XBOW: https://t.co/TiT8ByNHz7
Trochę opisują o podejściu do black box.
Miesiąc temu @dudekmar i @ZarzyckiPiotr nie używali agentów AI. Dzisiaj dalej mają o nich mgliste pojęcie, ale agenci zbierają bug bounty w testach aplikacji. Chcecie posłuchac jak to zrobili? To będzie petarda na tegorocznym Oh My H@ck. Zapraszamy! https://t.co/if6j0NMFcF.
📣 Ważne zmiany w @CERT_Polska!
Obowiązki szefa CERT Polska przejmie 1 grudnia br. Marcin Dudek @dudekmar. Natomiast Sebastian Kondraszuk, dotychczasowy szef tego zespołu, obejmie utworzoną właśnie funkcję architekta współpracy sektorowych CSIRT-ów.
ℹ️ https://t.co/drOc1NfnSk
@Mandiant has just described a disruptive attack against Ukrainian power distribution attributed to Sandworm. The attackers got access to the hypervisor where MicroSCADA was hosted and used its "API" to execute commands - probably opening circuit breakers.
https://t.co/KSimQrec6B
How many of you host your OT virtual assets on a common hypervisor, used also for IT stuff? From my experience most organizations do, often using IT AD authentication to the console. In that case the IT domain compromise might give full access to the OT servers. 1/2
🎥Gościem #KSporanek był dziś @dudekmar, który opowiadał o tym jakie ryzyka niesie #IoT. Sprawdźcie czy hakowanie odkurzacza jest proste i co cyberprzestępcy mogą w ten sposób osiągnąć ➡
Już w piątek podczas konferencji #CyberTek prezentacja naszego eksperta @dudekmar, z której dowiemy się co CERT Polska robi w obszarze bezpieczeństwa przemysłowych systemów sterowania! Na pewno nie zabraknie ciekawych praktycznych przykładów. Zapraszamy do udziału!
Cieszę się, że pierwszym czytelnikom się podoba 😊 W rozdziale dużo praktyki i labów do wykonania, bez potrzeby kupowania sprzętu. Między innymi atak na sterownik Schneidera z wykorzystaniem protokołu UMAS.
Skończyłem czytać prawie 70str rozdział @dudekmar o bezpieczeństwie przemysłowych systemów sterowania (ICS/OT)
To ten z rozdziałów, gdzie cały czas jest pokusa: a to jeszcze przeczytam jeszcze tylko jedną stronę, a potem jeszcze 5 :-D
A całość do nowej książki sekuraka.
New Zeek protocol parser for for S7comm, S7comm-plus, and COTP on the Industrial Control Systems Network Protocol Parsers (ICSNPP) repo by @CISAgov
https://t.co/uRS93kIKtt
Interesting, new NIST 800-82 (rev.3) switched wording from "ICS" to "OT" in just released draft. Is it a clear sign that "OT" is winning the ICS vs OT battle? 🤔
NIST has released the initial public draft of NIST Special Publication (SP) 800-82r3, Guide to Operational Technology (OT) Security
https://t.co/SxyGwMaylz
IEC-104 substation addresses and configs were hardcoded into the #Industroyer2 binary. Our sandbox analysis paired with static analysis reveal what the threat actors knew about the targeted substations.
https://t.co/C6I7UHjBYZ
Proud to announce the overall winners of #LockedShields2022:
1st: 🇫🇮 Finland, congratulations!
2nd: 🇱🇹-🇵🇱 joint team Lithuania-Poland, good job!
3rd: 🇪🇪Estonia, well done!
Congratulations to all the 24 BLUE TEAMS participating, solid effort everybody! 👏See you all next year!💪
This year PL-LT team took 2nd place🥈in the NATO #LockedShields excersise🛡️Once again I had pleasure to lead subteam responsible for defending power generation and distribution systems, water treatment plant, air defense system, satellite and 5g network. So proud of my teammates!
🇵🇱 Polska w tegorocznych ćwiczeniach NATO #LockedShields 2022 zajmuje 2🥈 miejsce na 24 zespoły!
Eksperci @CERT_Polska w polskiej reprezentacji koordynowali prace czterech obszarów: 🌐sieciowego, 💻aplikacji internetowych, 🏭systemów specjalnych i 🖊️prawnego.
@Yarec7@CERT_Polska Oczywiście tam gdzie to możliwe rekomendujemy hasła losowe. Niestety często hasło do logowania do systemu , czy master hasło do bazy menedżera musimy zapamiętać. Dla większości łatwiej będzie zapamiętać (więc korzystać) stworzone w taki sposób, niż równie bezpieczne z generatora.
@komputerow@KacperSzurek@CERT_Polska A jeszcze większy będzie miało hasło stworzone w taki sposób: https://t.co/MalIfzO8dK
Łatwe do zapamiętania i bezpieczne :)
@oleks0709@_psrok1@MsmCode@CERT_Polska Badania pokazują, że rekomendowanie tego statystycznie przynosi więcej złego niż dobrego i prowadzi do stosowania przez użytkowników powtarzalnych schematów, które łatwo złamać regułami, a dają złudne poczucie bezpieczeństwa. Oczywiście jak ktoś chce może użyć, nie zaszkodzi.