Aktualności
2012.03.28
Szkolenia zamknięte dla WCSS
W lutym 2012r. zrealizowaliśmy szkolenia zamknięte: "monitoring bezpieczeństwa sieci" oraz "analiza powłamaniowa dla systemów Linux" dla Wrocławskiego Centrum Sieciowo-Superkomputerowego. Profesjonalna realizacja obu kilkudniowych szkoleń została potwierdzona pisemnymi referencjami.
2012.03.15
Akademia Umiejętności
23 marca 2012r. zapraszamy na realizowane przez nas pokazy praktyczne w ramach Akademii Umiejętności w Krakowie. W ramach prelekcji 'Wybrane problemy bezpieczeństwa w systemach IT' Michał Sajdak z Securitum zaprezentuje na żywo m.in. podsłuch telefonów VoIP, ataki na aplikacje webowe, atak na urządzenie sieciowe, atak na IPsec VPN. Wskazane zostaną również metody ochrony przed każdą z prezentowanych luk. Wstęp jest bezpłatny. Więcej informacji: Akademia Umiejętności
2012.02.29
Securitum dla edukacji
W ramach programu "Securitum dla edukacji", zapraszamy wszystkich pracowników placówek edukacyjnych - szkół / uczelni / ośrodków badawczych - na nasze szkolenia otwarte z bezpieczeństwa IT - aż z 50% rabatem! O szczegóły prosimy pytać kontaktując się z nami.
2012.01.26
Szkolenie - monitoring bezpieczeństwa sieci
Zapraszamy na nasze nowe szkolenie warsztatowe: monitoring bezpieczeństwa sieci. Analiza netflow/nfsen/snort/łatwe generowanie dedykowanych grafów niemal każdego przekroju komunikacji w sieci/SIEM/scapy/budowa własnej stacji monitorującej - to tylko wybrane tematy poruszane na
warsztatach..
2012.01.25
SEMAFOR 2012 - Warszawa
W dniach 23-24 lutego 2012r. zapraszamy na konferencję SEMAFOR organizowaną przez ISSA, ISACA oraz Computerworld. Michał Sajdak z Securitum poprowadzi pierwszego dnia konferencji sesję warsztatową "Wybrane problemy bezpieczeństwa w systemach IT". Pełen program konferencji można znaleźć tutaj.
2012.01.02
Spotkanie ISACA - Warszawa
Zostaliśmy zaproszeni do przedstawienia prezentacji na spotkaniu warszawskiego chapteru ISACA. 10 stycznia 2012 Michał Sajdak z Securitum opowie o testowaniu bezpieczeństwa aplikacji webowych w praktyce. Więcej informacji.
2011.11.25
OS root na Cisco SRP527W
Publikujemy nowy błąd umożliwiający dostęp na poziomie roota systemu operacyjnego, w urządzeniu Cisco SRP527W. Tym razem podatność umożliwia wstrzyknięcie pewnych parametrów konfiguracyjnych do usługi SNMP, co w kolejnym kroku skutkuje możliwością wykonywania poleceń w systemie operacyjnym, na którym działa urządzenie.
2011.11.15
Spotkanie OWASP w Krakowie
23 listopada 2011r., zapraszamy na spotkanie krakowskiej grupy OWASP. Nasza firma jest sponsorem tego spotkania (zapewniamy dostawę cupcakes), a jedną z prelekcji będzie warsztat prowadzony przez Michała Sajdaka (Securitum): "Wybrane podatności w webowych konsolach zarządczych urządzeń sieciowych".Więcej informacji
2011.11.14
Szkolenie zamknięte dla Poczty Polskiej SA
W październiku 2011r. zrealizowaliśmy szkolenie zamknięte: "testy penetracyjne systemów IT" dla Poczty Polskiej SA. "Duża liczba ćwiczeń praktycznych", "Dynamiczny i atrakcyjny sposób prowadzenia warsztatów", czy "Wysokie kompetencje prowadzącego" - to tylko kilka opinii zwartych w pisemnym liście referencyjnym, który otrzymaliśmy po realizacji tego szkolenia.
2011.11.08
Szkolenia i warsztaty
Zapraszamy do zapoznania się z naszą odświeżoną ofertą szkoleń z zakresu bezpieczeństwa. Jednocześnie publikujemy pewną próbkę materiałów udostępnianych na szkoleniu "bezpieczeństwo sieci" - w postaci mini cheat sheet dla generatora pakietów scapy. Zapraszamy
2011.10.12
Ostatnio realizowane prace
W ostatnim czasie wykonaliśmy audyt bezpieczeństwa aplikacji dla Ministerstwa Sprawiedliwości oraz testy penetracyjne sieci dla spółki Medicover. W ostatnich miesiącach niemalejącym powodzeniem cieszą się również szkolenia zamknięte z zakresu bezpieczeństwa - zrealizowaliśmy je m.in. dla ING Banku Śląskiego, Banku Pekao SA, czy sopockiej firmy softwareowej Atena. Wszystkie ww. prace zostały potwierdzone pisemnymi referencjami.
2011.09.16
Jesienne szkolenia Securitum
Uruchomiliśmy jesienne edycje szkoleń autorskich z bezpieczeństwa IT: bezpieczeństwo sieci, bezpieczeństwo systemów IT oraz bezpieczeństwo aplikacji www. Zapraszamy.
2011.09.16
Securitum na wewnętrznej konferencji Cisco
Nasza prezentacja została przyjęta na tegoroczną konferencję SecCon odbywającą się w San Jose, USA. Na przełomie października i listopada 2011r. Michał Sajdak zaprezentuje na żywo kilka dotychczasowo znalezionych luk w urządzeniach Cisco, w tym kilka jeszcze niepublikowanych podatności.
2011.07.27
Krytyczne luki w Cisco SA500
Zapraszamy do zapoznania się z wynikami naszych badań nad urządzeniami Cisco SA500. W dziale dotyczącym bezpieczeństwa urządzeń publikujemy szczegóły znalezionych podatności. Wyjątkowo interesująca jest podatność blind SQL injection, która do tej pory rzadko była lokalizowana w urządzeniach tego typu.
2011.05.26
Podatności w routerze Cisco
W trakcie konferencji Confidence 2011, zaprezentowaliśmy po raz pierwszy publicznie błędy w routerze Cisco RVS 4000 (dawny Linksys). W pewnych sytuacjach istnieje możliwość pełnego, zdalnego przejęcia kontroli nad urządzeniem. Szczegółowe informacje publikujemy na naszych stronach.2011.05.09
Szkolenia i warsztaty
"Najlepsze szkolenie na jakim byłem". "Niecodzienna tematyka, poruszane były rzadko spotykane sprawy. Bardzo przydatne :-)". "Szkolenie bardzo ciekawe, poszerza horyzonty".
To tylko kilka opinii kursantów, o naszych szkoleniach. Więcej minirecenzji oraz szczegółowe informacje o szkoleniach można znaleźć na stronie podsumowującej organizowane przez nas kursy. Zapraszamy!
2011.05.04
Prezentacja na Confidence 2011
Na konferencji Confidence 2011, odbywającej się w dniach 24-25 maja Krakowie, Michał Sajdak z firmy Securitum zaprezentuje wyniki swoich badań nad pewnymi routerami firmy Cisco (dawny Linksys). Znalezione podatności umożliwiają w pewnych warunkach zdalny, nieuwierzytelniony dostęp do urządzenia na poziomie administratora systemu operacyjnego. Prezentacja będzie pierwszą publiczną informacją o tych podatnościach.
2011.04.28
Szkolenie dla Gemius
W marcu 2011r. zrealizowaliśmy szkolenie zamknięte z
zaawansowanego bezpieczeństwa aplikacji webowych dla firmy Gemius.
Realizacja szkolenia potwierdzona została pisemnymi referencjami.2010.12.28
Szkolenie - zaawansowane bezpieczeństwo aplikacji www
30 ćwiczeń warsztatowych, LDAPi, XPATHi, zaawansowane SQLi, kilka wariantów OS Command injection, to tylko kilka elementów nowego szkolenia w naszej ofercie: "zaawansowane bezpieczeństwo aplikacji www". Zapraszamy również na kolejne edycje naszych pozostałych szkoleń z zakresu bezpieczeństwa.2010.09.23
Jesienne szkolenia Securitum
Uruchomiliśmy jesienne edycje szkoleń autorskich z bezpieczeństwa IT: bezpieczeństwo sieci, bezpieczeństwo systemów IT, testy penetracyjne systemów IT oraz bezpieczeństwo aplikacji www. Zapraszamy.
2010.09.13
Aktualności i publikacje w RSS
Zachęcamy do skorzystania z naszych feedów RSS dla: aktualności oraz publikacji. Jednocześnie w dziale publikacje zapraszamy do zapoznania się z nowym tekstem Marcina Pawłowskiego: Bezpieczeństwo BSD: Hardening systemu 
2010.08.12
Do wygrania iPad
Securitum zostało sponsorem nagród w konkursie dla blogowiczów, organizowanym przez osblog.pl. Główną nagrodą jest iPad, z kolei za zajęcie drugiego miejsca przewidziane jest uczestnictwo w jednym ze szkoleń z zakresu bezpieczeństwa organizowanym przez Securitum. Więcej informacji o konkursie.
2010.06.09
Umowa z BSI Poland
W dniu 9 czerwca 2010r. podpisaliśmy umowę partnerską o współpracy z firmą British Standards Institution Poland. BSI jest między innymi jedną z najstarszych i największych jednostek certyfikujących szerokopojętą zgodność z uznanymi normami. W wyniku nawiązanej współpracy, wzrosły nasze kompetencje związane ze standardem ISO 27001 (systemy zarządzania bezpieczeństwem informacji) oraz standardem BS 25999 (zarządzanie ciągłością działania).
Dla naszych klientów przygotowujemy również ofertę atrakcyjnych szkoleń powiązanych z powyższymi standardami. Szczegóły wkrótce na naszych stronach.2010.05.04
Szkolenia zamknięte dla WCSS
