AktualnośćPolski Artemis w Las Vegas
Efekty stosowania narzędzia Artemis zaprezentował na konferencji BlackHat w Las Vegas, jednym z największych światowych wydarzeń branży IT, Krzysztof Zając z instytutu badawczego NASK.
Artemis to narzędzie open source rozwijane przez zespół CERT Polska działający w NASK. Przy pomocy Artemisa badane są strony udostępnione w internecie, w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Regularne skanowanie systemów tym narzędziem pozwala monitorować i podnosić ich poziom bezpieczeństwa.
Z Artemisa można korzystać bezpłatnie, jest dostępny w serwisie GitHub: https://github.com/CERT-Polska/Artemis
Od początku stycznia 2024 r. do teraz przeskanowanych zostało Artemisem blisko 250 tys. domen i adresów IP i prawie 500 tys. subdomen, w tym ok. 20,5 tys. domen oraz ponad 190 tys. subdomen jednostek samorządu terytorialnego. Wykryto w nich w sumie ponad 160 tys. podatności lub błędnych konfiguracji.
Uzyskanych wyników CERT Polska nie upublicznia w żaden sposób, a jedynie niezwłocznie przekazuje administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją, by poprawić bezpieczeństwo systemów. Warto też dodać, że w ramach ponownych testów eksperci z CERT Polska sprawdzają, czy zostały wdrożone niezbędne poprawki.
Prezentacja Krzysztofa Zająca z CERT Polska wzbudziła na BlackHat 2024 spore zainteresowanie. Padały pytania, czym różni się Artemis od innych skanerów, jakie ma funkcje, czy można go uruchomić w sieci wewnętrznej („można, większość funkcji będzie działała” – odpowiadał prelegent z NASK), jak dodać swój moduł (Artemis ma dokumentację, jak to robić, więc Zając w odpowiedzi podał przykłady).
BlackHat to jedna z najważniejszych i najciekawszych międzynarodowych konferencji dotyczących cyberbezpieczeństwa. Na tegorocznej prezentowane były m.in. nowe narzędzia, ale i nowe rodzaje cyberataktów. Pięciodniowy BlackHat 2024 w Centrum Kongresowym Mandalay Bay w Las Vegas zakończył się 8 sierpnia.
Wyróżnione aktualności
AktualnośćRazem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK
5G ma napędzać transport, przemysł, administrację, a za chwilę – rzeczy, których jeszcze nawet nie nazywamy. Problem w tym, że im więcej od tej technologii zależy, tym mniej miejsca zostaje na pomyłki.
AktualnośćTransgraniczna autostrada danych. Ruszył projekt QKD Germany‑Poland‑Czechia
Czy istnieje rozmowa, której nie da się podsłuchać albo informacje, których nie da się przechwycić? W niedalekiej przyszłości powstanie pierwsza tak rozbudowana sieć kwantowa w Europie Środkowej, która wykorzysta technologię generowania i dystrybucji kluczy kryptograficznych. To oznacza bezpieczne przesyłanie informacji międzynarodowych. NASK jest partnerem tej inicjatywy.
AktualnośćMoc obliczeniowa dla polskiej AI. Pierwszy superkomputer NASK wystartował
NASK uruchomił nowy klaster do obliczeń AI. Wart 30 milionów złotych projekt to inwestycja w zdolność prowadzenia badań, tworzenia własnych narzędzi i rozwijania technologii, które odpowiadają na konkretne potrzeby państwa i obywateli.
AktualnośćCyberbezpiecznie od 30 lat. CERT Polska
Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Najnowsze aktualności
AktualnośćNASK oceni cyberbezpieczeństwo stołecznych spółek
Przerwy w dostawie prądu, brak wody czy paraliż transportu potrafią skutecznie unieruchomić całe miasto i uderzyć bezpośrednio w mieszkańców. Dziś wiedza o tym, jak spółki miejskie są przygotowane na tego typu zagrożenia to kwestia bezpieczeństwa publicznego. Eksperci NASK sprawdzą odporność na cyberataki w przedsiębiorstwach podległych pod m.st. Warszawa.
AktualnośćPedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok
300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.
AktualnośćZostań łowcą dezinformacji. Startuje DISINFOHACK 2026
Oglądasz viralowy filmik i czujesz, że coś się nie zgadza? Czytasz post udostępniony setki razy, nawet przez twoich znajomych, i odruchowo sprawdzasz źródła informacji? Słowem – masz oko do wychwytywania fałszywych narracji. Już teraz możesz sprawdzić się w roli prawdziwego analityka i wygrać nagrody, które zaprocentują w przyszłości.