AktualnośćPolski Artemis w Las Vegas
Efekty stosowania narzędzia Artemis zaprezentował na konferencji BlackHat w Las Vegas, jednym z największych światowych wydarzeń branży IT, Krzysztof Zając z instytutu badawczego NASK.
Artemis to narzędzie open source rozwijane przez zespół CERT Polska działający w NASK. Przy pomocy Artemisa badane są strony udostępnione w internecie, w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Regularne skanowanie systemów tym narzędziem pozwala monitorować i podnosić ich poziom bezpieczeństwa.
Z Artemisa można korzystać bezpłatnie, jest dostępny w serwisie GitHub: https://github.com/CERT-Polska/Artemis
Od początku stycznia 2024 r. do teraz przeskanowanych zostało Artemisem blisko 250 tys. domen i adresów IP i prawie 500 tys. subdomen, w tym ok. 20,5 tys. domen oraz ponad 190 tys. subdomen jednostek samorządu terytorialnego. Wykryto w nich w sumie ponad 160 tys. podatności lub błędnych konfiguracji.
Uzyskanych wyników CERT Polska nie upublicznia w żaden sposób, a jedynie niezwłocznie przekazuje administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją, by poprawić bezpieczeństwo systemów. Warto też dodać, że w ramach ponownych testów eksperci z CERT Polska sprawdzają, czy zostały wdrożone niezbędne poprawki.
Prezentacja Krzysztofa Zająca z CERT Polska wzbudziła na BlackHat 2024 spore zainteresowanie. Padały pytania, czym różni się Artemis od innych skanerów, jakie ma funkcje, czy można go uruchomić w sieci wewnętrznej („można, większość funkcji będzie działała” – odpowiadał prelegent z NASK), jak dodać swój moduł (Artemis ma dokumentację, jak to robić, więc Zając w odpowiedzi podał przykłady).
BlackHat to jedna z najważniejszych i najciekawszych międzynarodowych konferencji dotyczących cyberbezpieczeństwa. Na tegorocznej prezentowane były m.in. nowe narzędzia, ale i nowe rodzaje cyberataktów. Pięciodniowy BlackHat 2024 w Centrum Kongresowym Mandalay Bay w Las Vegas zakończył się 8 sierpnia.
Wyróżnione aktualności
AktualnośćPedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok
300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.
AktualnośćCentrum Cyberbezpieczeństwa NASK o krok bliżej
Ultranowoczesne Centrum Cyberbezpieczeństwa NASK powstanie na warszawskiej Pradze-Północ, a w nim m.in. laboratoria do rozwoju sztucznej inteligencji czy Centrum Odzyskiwania Danych. Instytut właśnie uzyskał decyzję o pozwoleniu na budowę CCN. To już tylko jeden krok od symbolicznego “wbicia łopaty” i – co za tym idzie – wzmocnienia krajowego systemu cyberbezpieczeństwa.
AktualnośćRodzina PLLuM znowu się powiększa. Polskie AI coraz silniejsze
Co łączy pismo z urzędu, firmową bazę wiedzy, pomocnika AI w banku i aplikację, która ma odpowiedzieć użytkownikowi prostym językiem?
AktualnośćNASK na Impact’26. Technologia po właściwej stronie
– W tym roku przyjechaliśmy na Impact z wyjątkową agendą, bo zależało nam na tym, aby w atrakcyjny i angażujący sposób opowiedzieć o tym, czym zajmujemy się na co dzień. Za nami inspirujące debaty poświęcone twórcom i sztucznej inteligencji, cyberbezpieczeństwu oraz wyzwaniom, jakie niesie cyfrowy świat – podsumowywał obecność NASK na Impact’26 szef instytutu Radosław Nielek.
Najnowsze aktualności
AktualnośćJedno miejsce, jeden system, szybsza reakcja. S46 Cyber Hub już działa
Tysiące organizacji, po wdrożeniu dyrektywy NIS2, będą musiały zgłaszać incydenty, reagować na zagrożenia i spełniać nowe obowiązki związane z cyberbezpieczeństwem. To odpowiedź na rzeczywistość, w której cyberataki coraz częściej wymierzone są nie tylko w wielkie korporacje czy instytucje państwowe, ale także firmy i organizacje odpowiadające za usługi, z których korzystamy każdego dnia.
AktualnośćAdministracja bez papieru. EZD RP staje się nowym standardem
Ćwierć miliona ludzi i ponad trzy tysiące jednostek administracyjnych. Te liczby pokazują skalę wdrożeń EZD RP – pierwsza to użytkownicy, druga – liczba podmiotów, które z niego korzystają. System do elektronicznego zarządzania dokumentacją, stworzony przez NASK, to rewolucja w świecie administracji publicznej. Rewolucja, po którą sięga coraz więcej jednostek, a to najlepsze potwierdzenie jakości.
AktualnośćNie daj się oszukać „na Booking”! Zobacz, jak się chronić
Planowanie urlopu zaczyna się w sieci – od łatwego porównania ofert po szybką rezerwację noclegu. Wygoda ma jednak swoją cenę. W sezonie wakacyjnym rośnie aktywność oszustów, którzy próbują wykorzystać pośpiech i nieuwagę urlopowiczów. Można się jednak przed tym uchronić.