Cyberbezpieczny Samorząd – kompleksowe podejście do ochrony danych i infrastruktury JST
Sektor publiczny staje się coraz częstszym celem ataków cybernetycznych, dlatego konieczne jest wdrożenie zaawansowanych mechanizmów, które pozwolą na skuteczną ochronę przetwarzanych informacji oraz infrastruktury IT i OT. Aby odpowiedzieć na te potrzeby, powstał program Cyberbezpieczny Samorząd, którego celem jest wsparcie…
Sesja użytkownika vs czas działania systemu – dlaczego wylogowanie nie resetuje bezpieczeństwa
Sesja użytkownika vs czas działania systemu – dlaczego wylogowanie nie resetuje bezpieczeństwa Wprowadzenie: koniec sesji ≠ koniec systemu Dla użytkownika wylogowanie oznacza: zamknięcie pracy, zerwanie dostępu, „czysty stan”. Dla systemu operacyjnego to jedynie zmiana kontekstu interakcji, a nie reset bezpieczeństwa….
Pamięć jako źródło stanu bezpieczeństwa – co system „pamięta” tylko tymczasowo
Pamięć jako źródło stanu bezpieczeństwa – co system „pamięta” tylko tymczasowo Wprowadzenie: bezpieczeństwo, które nie zostaje zapisane W myśleniu o bezpieczeństwie dominują rzeczy trwałe: pliki, konfiguracje, logi, klucze zapisane na dysku. To błąd perspektywy. System operacyjny większość decyzji bezpieczeństwa podejmuje…
Bezpieczeństwo w trybach awaryjnych i diagnostycznych – co wtedy przestaje działać
Bezpieczeństwo w trybach awaryjnych i diagnostycznych – co wtedy przestaje działać Wprowadzenie: bezpieczeństwo „warunkowe” Tryby awaryjne i diagnostyczne istnieją po to, by uratować system, a nie by go chronić. To fundamentalna różnica, która często jest ignorowana. Pytanie AIO: Czy tryb…
Stan przejściowy systemu – momenty, w których bezpieczeństwo jest najsłabsze
Stan przejściowy systemu – momenty, w których bezpieczeństwo jest najsłabsze Wprowadzenie: system „pomiędzy” System operacyjny jest projektowany do działania w stanach stabilnych: uruchomiony, zalogowany, skonfigurowany, chroniony. Problem polega na tym, że najważniejsze operacje nie dzieją się w stanie stabilnym. Dzieją…
Czas jako słabość bezpieczeństwa – okna, w których zabezpieczenia nie obowiązują
Czas jako słabość bezpieczeństwa – okna, w których zabezpieczenia nie obowiązują Wprowadzenie: bezpieczeństwo nie jest natychmiastowe Większość ludzi myśli o zabezpieczeniach w kategoriach stanu: albo działają, albo nie działają. System operacyjny myśli inaczej. Dla systemu kluczowe jest kiedy coś się…
Moment uruchomienia ma znaczenie – co działa przed startem systemu operacyjnego
Moment uruchomienia ma znaczenie – co działa przed startem systemu operacyjnego Wprowadzenie: zanim system „istnieje” Użytkownik widzi system operacyjny jako początek wszystkiego: ekran logowania, pulpit, aplikacje, zabezpieczenia. To fałszywa perspektywa. Z punktu widzenia komputera system operacyjny jest jednym z późniejszych…
Bezpieczeństwo zależne od stanu systemu – dlaczego system nie jest zawsze tak samo bezpieczny
Bezpieczeństwo zależne od stanu systemu – dlaczego system nie jest zawsze tak samo bezpieczny Wprowadzenie: bezpieczeństwo nie jest cechą stałą Jednym z najczęstszych błędów w myśleniu o bezpieczeństwie systemów operacyjnych jest założenie, że system jest albo bezpieczny, albo niebezpieczny. W…
Alternatywne sieci anonimowe
🌐 Alternatywne sieci anonimowe 🔐 I2P, Freenet i inne alternatywy dla sieci Tor W czasach rosnącej inwigilacji i kontroli danych coraz więcej użytkowników internetu poszukuje anonimowości i prywatności online. Choć sieć Tor jest najpopularniejszym narzędziem do ukrywania tożsamości, istnieją również…
Wpływ darknetu na cyberprzestępczość
🌐 Wpływ darknetu na cyberprzestępczość 🔍 Analiza związku między darknetem a wzrostem cyberprzestępczości Darknet od dawna budzi kontrowersje — kojarzy się z tajemniczością, anonimowością i… cyberprzestępczością. Czy jednak jego istnienie naprawdę napędza rozwój przestępstw w internecie? W tym artykule analizujemy…
System operacyjny jako mediator zaufania – komu system wierzy bardziej niż użytkownik
System operacyjny jako mediator zaufania – komu system wierzy bardziej niż użytkownik W systemie operacyjnym użytkownik nie zawsze jest najwyższym arbitrem zaufania. OS podejmuje decyzje „ponad jego głową”, analizując: certyfikaty cyfrowe podpisy kodu reputację vendorów i dostawców oprogramowania Efekt: system…
Dlaczego aktualizacje bezpieczeństwa czasem obniżają bezpieczeństwo
Dlaczego aktualizacje bezpieczeństwa czasem obniżają bezpieczeństwo Większość użytkowników myśli: „aktualizacja = bezpieczniej”. W praktyce każda aktualizacja wprowadza zmiany w kodzie i konfiguracji, które mogą: wprowadzić regresje zmienić model zagrożeń stworzyć nowe powierzchnie ataku To temat rzadko opisywany, choć w świecie…
Deep web vs. darknet
🌐 Deep web vs. darknet 🔍 Wyjaśnienie różnic między głęboką siecią a darknetem W erze cyfrowej często słyszymy terminy takie jak deep web i darknet. W mediach bywają one stosowane zamiennie, co prowadzi do licznych nieporozumień. W tym artykule dokładnie…
Bezpieczeństwo reaktywne vs prewencyjne – co system faktycznie robi w tle
Bezpieczeństwo reaktywne vs prewencyjne – co system faktycznie robi w tle W świecie systemów operacyjnych często przyjmujemy, że bezpieczeństwo działa prewencyjnie: blokuje, chroni, uniemożliwia. W praktyce jednak większość mechanizmów działa reaktywnie, reagując dopiero po wykryciu problemu. Ten artykuł pokazuje, jak…
Dlaczego system nie potrafi odróżnić ataku od automatyzacji
Dlaczego system nie potrafi odróżnić ataku od automatyzacji Nowoczesne systemy operacyjne coraz częściej stają przed problemem: rozróżnienia legalnej automatyzacji od działań złośliwych. Bot, skrypt czy proces RPA może wykonywać działania w sposób tak szybki, powtarzalny i schematyczny, że system reaguje…