Browsed by
Author: Michał Pabich

Główne trendy ataków w cyberprzestrzeni wg ENTRAST

Główne trendy ataków w cyberprzestrzeni wg ENTRAST

Ataki związane z socjotechniką: Phishing: Wysyłanie fałszywych wiadomości e-mail lub komunikatów, które wyglądają autentycznie, aby oszukać użytkowników i uzyskać od nich poufne informacje. Spear phishing: Zastosowanie spersonalizowanych fałszywych wiadomości w celu oszukania konkretnych osób lub organizacji. Spoofing: Fałszowanie adresów e-mail lub innych danych, aby sprawić wrażenie, że wiadomość lub żądanie pochodzi od zaufanego źródła. Ataki hakerskie: Ataki DDoS (Distributed Denial of Service): Próba przeciążenia systemu, serwera lub sieci poprzez generowanie dużej ilości żądań, aby uniemożliwić dostęp dla prawidłowych użytkowników. Ataki…

więcej więcej

Ocena próbek oprogramowania w trakcie wyboru odpowiedniej firmy programistycznej

Ocena próbek oprogramowania w trakcie wyboru odpowiedniej firmy programistycznej

Ocena scenariuszy próbki oprogramowania jest ważnym etapem w procesie testowania oprogramowania, ponieważ pozwala określić, czy oprogramowanie działa zgodnie z oczekiwaniami i spełnia określone kryteria jakości. Istnieje kilka metod oceny scenariuszy próbki oprogramowania, które można zastosować. Oto kilka z tych metod: Testowanie manualne: Osoba testująca ręcznie wykonuje scenariusze próbki oprogramowania, krok po kroku, sprawdzając, czy oprogramowanie działa zgodnie z oczekiwaniami. Ocena jest subiektywna i zależy od umiejętności i doświadczenia osoby testującej. Testowanie automatyczne: Wykorzystuje narzędzia do automatycznego wykonywania scenariuszy próbki. Wyniki…

więcej więcej

Porównanie narzędzi do modelowania procesów biznesowych wg ENTRAST

Porównanie narzędzi do modelowania procesów biznesowych wg ENTRAST

W wielu firmach, z którymi Spółka Entrast współpracowała jest stosowana nierozłączna para: JIRA i Confluence. JIRA odpowiada za zarządzania zadaniami a Confluence jest repozytorium treści. Narzędzia stosuje się w procesie wytwarzania oprogramowania. Dostęp do nich zapewniany jest dla programistów, testerów, a także analityków i architektów. W wielu firmach pojawia się też i narzędzie do modelowania. W miarę często jest to Enterprise Architect. Są też próby zastosowania innych narzędzi. Entrast swoje poglądy ograniczy do modeli BPMN i analizy biznesowej. Porównywane narzędzia…

więcej więcej

Sąd Rejonowy w Olsztynie przeprasza za wyciek danych

Sąd Rejonowy w Olsztynie przeprasza za wyciek danych

Sygnalizujemy jakie są skutki nie ostrożnej majówki: 2023-05-15 na https://olsztyn.sr.gov.pl/index.php?p=new&idg=mg,382&id=185&action=show opublikowano następującą treść: Prezes Sądu Rejonowego w Olsztynie informuje, iż w sprawach ujętych w załączonym wykazie prawdopodobnie doszło do utraty danych osobowych uczestników tych postępowań. Dane osobowe mogły znajdować się na laptopie służbowym, który został skradziony 3 maja 2023 r. przez nieustalone osoby w Rzymie we Włoszech. Dane osobowe ujęte były w projektach dokumentów sporządzanych na potrzeby wymienionych w wykazie postępowań. Nie jest możliwe ustalenie wszystkich dokumentów, które znajdowały się…

więcej więcej

Prace legislacyjne w zakresie interoperacyjności i AIP

Prace legislacyjne w zakresie interoperacyjności i AIP

Uprzejmie informujemy, że mieliśmy okazje wysłuchać prezentacje pt. “Prace legislacyjne w zakresie interoperacyjności i Architektury Informacyjnej Państwa (AIP)” wygłoszona podczas 2 zjazdu IX edycji Akademii Zarządzania IT Administracji Publicznej w dniu 28.04.2023 r. Prelegenci w prezentacji przedstawiono polskie i europejskie prace legislacyjne w zakresie interoperacyjności oraz polskie prace w zakresie architektury informacyjnej państwa: Rozporządzenie Parlamentu Europejskiego i Rady ustanawiające środki na rzecz zapewnienia wysokiego poziomu interoperacyjności sektora publicznego w całej Unii (Akt w sprawie Interoperacyjnej Europy); Ustawa o informatyzacji działalności…

więcej więcej

Rekomendacje dot. unikania kampanii szpiegowskich

Rekomendacje dot. unikania kampanii szpiegowskich

SKW oraz CERT.PL mocno rekomendują wszystkim podmiotom mogącym znajdować się w obszarze zainteresowania aktora wdrożenie zmian konfiguracyjnych mających na celu przerwanie mechanizmu dostarczenia, który był używany w opisywanej kampanii. Sektory, które szczególnie powinny rozważyć wdrożenie zaleceń to: Podmioty rządowe; Podmioty dyplomatyczne, ministerstwa spraw zagranicznych, ambasady, personel dyplomatyczny i pracujący w podmiotach międzynarodowych; Organizacje międzynarodowe; Organizacje pozarządowe. Poniższe zmiany konfiguracyjne mogą posłużyć do przerwania mechanizmu dostarczenia złośliwego oprogramowania użytego w opisywanej kampanii: Zablokowanie możliwości montowanie w systemie plików obrazów dysków. Większość użytkowników wykonujących prace…

więcej więcej

OSE opublikował darmowy poradnik cyberbezpieczeństwa dla szkół i urzędów

OSE opublikował darmowy poradnik cyberbezpieczeństwa dla szkół i urzędów

NASK udostępniła darmową publikację na temat bezpiecznego funkcjonowania w świecie cyfrowym „ABC cyberbezpieczeństwa”. Poradnik może stanowić zarówno materiał edukacyjny dla szkół, jak również pomoc w budowaniu kompetencji w zakresie cyberbezpieczeństwa wśród pracowników urzędów. Nowa publikacja opracowana przez ekspertów NASK w ramach Ogólnopolskiej Sieci Edukacyjnej (OSE), to poradnik, który w przystępny sposób przybliża szeroko pojęty świat Internetu. Jest podzielony na cztery kluczowe dla użytkownika sieci obszary: cyberbezpieczeństwo, higiena cyfrowa, profilaktyka i wsparcie. „Cyfrowy świat zmienia się bardzo szybko i często trudno…

więcej więcej

Wesołych Świąt Boże Narodzenia!

Wesołych Świąt Boże Narodzenia!

Spółka Entrast, życzy wszystkim Klientom i nie tylko zdrowych i pogodnych świąt Bożego Narodzenia! Życzymy Wszystkim spokojnych i radosnych Świąt Bożego Narodzenia oraz wszystkiego najlepszego w Nowym Roku. Niech te święta upłyną pod znakiem pracy z ciekawymi projektami i nowymi technologiami.  

28.09.2022 ESET organizuje darmową konferencję hybrydową CYBERBEEZPIECZEŃSTWO POLSKICH FIRM

28.09.2022 ESET organizuje darmową konferencję hybrydową CYBERBEEZPIECZEŃSTWO POLSKICH FIRM

Uprzejmie informujemy, że 28.09.2022 roku członkowie firmy ENTRAST wezmą udział w darmowej konferencji CYBERBEZPIECZEŃSTWO POLSKICH FIRM zorganizowanej przez producenta oprogramowania antywirusowego ESET. Cyberbezpieczeństwo Polskich Firm to jedyna konferencja na polskim rynku, podczas której eksperci ESET poruszają tak szeroki zakres tematyczny. Podczas naszego wydarzenia dowiesz się m.in.: jakie techniki i narzędzia stosują hakerzy do ataków celowanych, czym różni się antywirus od EDRa, czy sandboxing może działać bez opóźnień, jak potężne zasoby chmury ESET wspierają ochronę stacji i serwerów, jak wykryć i…

więcej więcej

13.09.2022 Operator sieci edukacyjnej (OSE) zaprasza na konferencje dot. bezpieczeństwa młodzieży w sieci

13.09.2022 Operator sieci edukacyjnej (OSE) zaprasza na konferencje dot. bezpieczeństwa młodzieży w sieci

13.09.2022 OSE zwana również Ogólnopolska Sieć Edukacyjna organizuje konferencje w Warszawie dot. bezpieczeństwa młodzieży w sieci. Entrast jest mocno za takimi wydarzeniami i członkowie naszego zespołu z pewnością wezmę w tym udział. Jednakże zapraszamy przedstawicieli naszych Klientów i nie tylko do udziału: https://kongres.ose.gov.pl/rejestracja

Skip to content