Inspirując się szlachtą, królami i wojskowymi poprzednich epok chyba nie chcesz wysyłać otwartych kopert tylko zapieczętowane i najlepiej zaszyfrowane wiadomości. Prawda władco sieci? Ale może lepiej zacząć od początku. Czy coś jest złego w WEP? WEP (Wired Equivalent Privacy) opiera się na szyfrowaniu strumieniowym RC4 (Rivest Cipher 4), który generuje ...
Ostatnie Discy Artykuły
AI w cyberbezpieczeństwie: co każdy administrator sieci...
Dlaczego AI w bezpieczeństwie to dziś (przede wszystkim) problem, nie tylko rozwiązanie wielu problemów. Sztuczna inteligencja w obszarze ogólnego IT (nie tylko cyberbezpieczeństwa) to dziś temat gorący, ale również pełen mitów, przeświadczeń I hype’u. Dostawcy rozwiązań każą nam wierzyć, że narzędzia „AI-powered” wykryją, sprawdzą, poprawią i generalnie zrobią wszystko za ...
Jakie są najważniejsze zmiany do krajowego systemu...
*zgodnie z treścią ustawy przyjętej przez Sejm – uwaga ustawa nie weszła jeszcze w życie Kwalifikacja podmiotów Ustawa odchodzi od pojęć operatora usługi kluczowej i dostawcy usługi cyfrowej. Wprowadzono podział na podmioty kluczowe i podmioty ważne. Kwalifikacja opiera się głównie na kryterium wielkości danego podmiotu (średnie i duże przedsiębiorstwa) oraz ...
Sejm uchwalił nowelizację ustawy o KSC – wdrożenie...
Sejm Rzeczypospolitej Polskiej uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Akt ten stanowi implementację unijnej dyrektywy NIS2 i ma na celu fundamentalne wzmocnienie odporności cyfrowej państwa, instytucji publicznych oraz kluczowych sektorów gospodarki. Nowe przepisy znacznie rozszerzają katalog podmiotów objętych systemem cyberbezpieczeństwa. Wprowadzono podział na podmioty kluczowe i ważne, które będą ...
Jak działa IPS? – część II
Definicja sygnatury (na przykładzie Snort) W poprzednim artykule pokazałem przykład ataku typu UNION SELECT, czyli metody pozwalającej atakującemu na dołączenie wyników dodatkowych zapytań SQL do oryginalnego zapytania. Atakujący może próbować wysłać do naszej bazy na przykład takie szkodliwe zapytanie: SELECT product_id, product_name, price FROM products WHERE category = 'Electronics’ UNION ...
IPS – jak działa?
W kolejnych dwóch artykułach przyjrzymy się temu, w jaki sposób działa nowoczesny Next-Generation IPS. Artykuły te po to by były przystępne dla szerokiego grona czytelników, będą zawierały pewnego rodzaju uproszczenia czy pominięcia. Celowo pominę też niuanse implementacji funkcjonalności na platformach poszczególnych producentów, dzięki czemu przedstawiony opis będzie możliwie generyczny i ...
Zero Trust Networking – dlaczego zasada braku...
Zero zaufania przed weryfikacją to zasada, o której można usłyszeć na przestrzeni wieków nie tylko na dworach królewskich czy wywiadach państwowych ale i codziennym życiu. Tym bardziej jako władcy biorąc przykład z wielu dziedzin życia nie powinniśmy wierzyć wszystkim i taka sama powinna być sieć, którą zarządzamy. Czym jest model ...
Standardy infrastruktury sieci i administrowania: NIST...
W każdym królestwie obowiązują pewne dekrety i tak samo Władców Sieci powinny obowiązywać pewne prawa. Ale czy faktycznie osobom technicznym mogą przydać się jakieś prawnicze formułki? Nomenklatura bywa złożona, jednak zapoznanie z niniejszymi wytycznymi może być pomocne pod wieloma względami. Czasem znajomość przepisów przydaje się aby upewnić się czy wszystko ...
Praktyczny Kubernetes – Bezpieczeństwo
Mówiąc o sferze IT, opisując nowe technologie przychodzi zawsze ten moment, kiedy należy sobie powiedzieć o bezpieczeństwie. Wiemy czym jest Kubernetes, jak go używać, stosować i do czego, to czas powiedzieć kilka słów o bezpieczeństwie. Kubernetes, jako platforma rejestrująca setki aplikacji i usług, stanowi krytyczny element infrastruktury, który wymaga wielowarstwowego ...
Praktyczny Kubernetes – HELM – Menedżer paczek dla...
W Kubernetesie, zarządzanie nawet prostą aplikacją wymaga stworzenia wielu powiązanych ze sobą manifestów YAML: Deployment, Service, które już poznaliśmy czy ConfigMap, Secret, Ingress, i innych, które dopiero zostaną przedstawione. Biorąc pod uwagę, że wdrożenie kompleksowej aplikacji, takiej jak WordPress z bazą danych, to już dziesiątki tych plików wyobraźmy sobie aktualizację ...