OpenSecurity.pl

Pierwszy z cyklu artykułów przybliżających tematykę nowej Ustawy o KSC. Od tego warto zacząć by wiedzieć kto podlega pod jej przepisy. Już na tym etapie spotyka się wiele rozbieżności wynikających z kryteriów wielkościowych.

Kogo obowiązuje NIS2 i Ustawa o Krajowym Systemie Cyberbezpieczeństwa - podmioty kluczowe i ważne oraz obowiązujące terminy ⋆ OpenSecurity.pl Podmioty kluczowe i ważne, czyli kogo obowiązuje NIS2 i Ustawa o Krajowym Systemie cyberbezpieczeństwa. Jakie obowiązki i terminy definiuje.

🚀 Zapraszamy na P.I.W.O. 2026

Już 30 maja 2026 na Wydziale Informatyki i Matematyki UAM w Poznaniu odbędzie się XV edycja Poznańskiej Imprezy Wolnego Oprogramowania – kultowej poznańskiej konferencji poświęconej open source i wolnym rozwiązaniom w świecie IT. Jako patron medialny wydarzenia, serdecznie zapraszamy!

🎉 W programie m.in.:
– 3 ścieżki wykładowe
– praktyczne warsztaty
– lightning talki
– LAN party
– darmowa pizza 🍕
– konkursy z nagrodami
– specjalna ścieżka Python (PyCon PL x PyPoznań)

📅 Kiedy? sobota, 30 maja 2026
📍 Gdzie? Wydział Informatyki i Matematyki UAM w Poznaniu

👉 Sprawdź program: https://piwo.sh

Organizatorzy wydarzenia: Knyfyrtel Hackerspace Poznań, Studenckie Koło Naukowe Webrains, Koło Naukowe Linux Academic Group.

Poznańska Impreza Wolnego Oprogramowania (P.I.W.O.) Czym jest P.I.W.O? Poznańska Impreza Wolnego Oprogramowania (P.I.W.O.) to otwarta, darmowa konferencja, której głównym celem jest upowszechnianie idei wolnego i otwartego oprogramowania oraz promowanie systemów z rodziny GNU/Linux. To całodniowe wydarzenie składa się z wykładów, warsztató...

100 tys. loginów i haseł do FB zgromadzili smutni panowie wyłudzający metodą "na Blika". W końcu wpadli, ale nie ma się co łudzić - ich miejsce zajmą kolejni.

Pamiętajcie o tym gdy ustawiacie n-ty raz to samo hasło w jakimś portalu albo gdy w poszukiwaniu wrażeń klikacie sensacyjne treści wymagające zalogowania się kontem FB.

Rozbita szajka, która wyłudziła aż 100 tys. loginów i haseł do Facebooka - Posigi.pl Policjanci Centralnego Biura Zwalczania Cyberprzestępczości rozbili zorganizowaną grupę przestępczą, która wyłudzała dane logowania do kont na Facebooku, przejmowała do nich dostęp i za pośrednictwem komunikatorów internetowych wyłudzała kody BLIK od kolejnych użytkowników portalu. ...

Taki gadżet szykujemy dla każdego uczestnika G(z)eek - Geek & Hack Fest jako pamiątkowy identyfikator. Będzie on wykorzystywany też w CTF-ie. Jeśli jeszcze nie wiecie co to - link w komentarzu.

Przedstawiamy wam G(z)eek - Geek & Hack Fest, czyli społecznościowe wydarzenie organizowane przez pasjonatów dla pasjonatów. W jego programie znajdziecie:

👉 wykłady
👉 warsztaty
👉 CTF
👉 hackerspace
👉 pamiątkowy elektroniczny badge ESP32

Co istotne, wydarzenie nie ma charakteru zarobkowego. Symboliczne bilety to tylko ułamek kosztów jego organizacji, a całą resztę finansują partnerzy, w tym Międzynarodowe Targi Poznańskie, z których gościnności korzystamy.

Szczegóły, bilety oraz wszystkie niezbędne informacje znajdziecie na stronie wydarzenia: https://gzeek.pl

Za wsparcie w organizacji dziękujemy:
głównemu partnerowi - Grupa MTP - organizator kongresu

oraz sponsorom:
👉 Egnyte
👉 UpGreat Systemy Komputerowe Sp. z o.o.
👉 Trecom

G(z)EEK - Poznań geek & hack fest G(z)EEK - Poznań geek & hack fest to nowe wydarzenie na polskiej scenie hackerskiej. Nazwa odnosi się jednocześnie do sera gzik (rodzaj twarogu) będącego kulinarną wizytówką Poznania (pyry też, ale najlepsze właśnie z gzikiem) oraz grupy odbiorczej - komputerowych geeków. Wydarzenie ma c...

𝗗𝗢𝗥𝗔 𝗙𝗼𝗿𝘂𝗺 𝘁𝗼 𝘄𝗶𝗲̨𝗰𝗲𝗷 𝗻𝗶𝘇̇ 𝗸𝗼𝗻𝗳𝗲𝗿𝗲𝗻𝗰𝗷𝗮 𝗼 𝗱𝘆𝗿𝗲𝗸𝘁𝘆𝘄𝗶𝗲, to platforma wymiany doświadczeń i wiedzy o 𝗯𝘂𝗱𝗼𝘄𝗶𝗲 𝗰𝘆𝗯𝗲𝗿𝗼𝗱𝗽𝗼𝗿𝗻𝗼𝘀́𝗰𝗶 𝘄 𝗰𝗮ł𝘆𝗺 𝘀𝗲𝗸𝘁𝗼𝗿𝘇𝗲 𝗳𝗶𝗻𝗮𝗻𝘀𝗼𝘄𝘆𝗺.

Dlaczego warto dołączyć do tegorocznej edycji? 🛡️
✔️ 𝗪𝘆𝗺𝗶𝗲𝗻𝗶𝘀𝘇 𝘀𝗶𝗲̨ 𝗱𝗼𝘀́𝘄𝗶𝗮𝗱𝗰𝘇𝗲𝗻𝗶𝗮𝗺𝗶 i wypracujesz skuteczne strategie, by sprostać wymogom regulacji oraz metody przygotowania organizacji 𝗱𝗼 𝗮𝘂𝗱𝘆𝘁𝘂 𝗶 𝘂𝘁𝗿𝘇𝘆𝗺𝗮𝗻𝗶𝗮 codziennej 𝘇𝗴𝗼𝗱𝗻𝗼𝘀́𝗰𝗶 𝗼𝗽𝗲𝗿𝗮𝗰𝘆𝗷𝗻𝗲𝗷.
✔️ Poznasz najnowsze informacje, 𝗯𝗲𝗻𝗰𝗵𝗺𝗮𝗿𝗸𝗶 𝘄𝗱𝗿𝗼𝘇̇𝗲𝗻𝗶𝗼𝘄𝗲 oraz perspektywy praktyków ze swojej branży.
✔️ Agenda skupia się na 𝗽𝗶𝗲𝗿𝘄𝘀𝘇𝘆𝗰𝗵 𝗱𝗼𝘀́𝘄𝗶𝗮𝗱𝗰𝘇𝗲𝗻𝗶𝗮𝗰𝗵 𝘇 𝗼𝗯𝗼𝘄𝗶𝗮̨𝘇𝘆𝘄𝗮𝗻𝗶𝗮 𝗗𝗢𝗥𝗔 w Polsce i praktycznych 𝘄𝘆𝘇𝘄𝗮𝗻𝗶𝗮𝗰𝗵 związanych z 𝗯𝘂𝗱𝗼𝘄𝗮̨ 𝗰𝘆𝗯𝗲𝗿𝗼𝗱𝗽𝗼𝗿𝗻𝗼𝘀́𝗰𝗶.
✔️ Zyskasz dostęp do 𝘄𝗶𝗲𝗱𝘇𝘆 𝗼𝗽𝗮𝗿𝘁𝗲𝗷 𝗻𝗮 𝗽𝗿𝗮𝗸𝘁𝘆𝗰𝗲, 𝗿𝗲𝗮𝗹𝗻𝘆𝗰𝗵 𝗰𝗮𝘀𝗲 𝘀𝘁𝘂𝗱𝗶𝗲𝘀 oraz perspektywie niezależnych ekspertów.
✔️ To unikalna szansa do bezpośredniej dyskusji z przedstawicielami 𝗿𝗲𝗴𝘂𝗹𝗮𝘁𝗼𝗿𝗮 (𝗞𝗡𝗙) na temat bieżących wymagań i ich egzekwowania.

⏰ 𝗣𝘂𝗹𝗮 𝗯𝗶𝗹𝗲𝘁𝗼́𝘄 𝗽𝗿𝗼𝗺𝗼𝗰𝘆𝗷𝗻𝘆𝗰𝗵 𝗱𝗼𝘀𝘁𝗲̨𝗽𝗻𝗮 𝗷𝗲𝘀𝘁 𝘁𝘆𝗹𝗸𝗼 𝗱𝗼 𝟭𝟳 𝗽𝗮𝘇́𝗱𝘇𝗶𝗲𝗿𝗻𝗶𝗸𝗮 𝗹𝘂𝗯 𝗱𝗼 𝘄𝘆𝗰𝘇𝗲𝗿𝗽𝗮𝗻𝗶𝗮 𝘇𝗮𝗽𝗮𝘀𝗼́𝘄! Z kodem OpenSecurity-10 otrzymasz 10% zniżki od obecnie obowiązującej ceny na bilety indywidualne!

Link w komentarzu.

Zapomniane interfejsy webowe do zarządzania różnymi elementami infrastruktury to częsty problem w dużych środowiskach. W jaki sposób można je namierzać? Np. tak jak to opisałem w poniższym artykule:

Szybki rekonesans interfejsów webowych przez skrypt nmapa Jednym z prostszych do wyeliminowania zagrożeń w sieciach firmowych są łatwo dostępne interfejsy webowe służące do zarządzania elementami infrastruktury. Mimo to, z mojego doświadczenia wynika, że znalezienie takiego interfejsu i to często z domyślnym hasłem to wciąż pewniak w prawie...