Flag Flag

Najnowsze wiadomości:

Logo Secure

Ochrona przed atakami DDoS dziś i jutro - wystąpienie na konferencji SECURE 2013

9.10.2013 W dniu 9 października przedstawiciel naszego zespołu wystąpił na XVII edycji dorocznej konferencji SECURE poświęconej tematowi bezpieczeństwa teleinformatycznego, jednej z największych konferencji o tym profilu organizowanych w Polsce. Konferencja odbyła się w tym roku w Centrum Nauki Kopernik w Warszawie. Organizatorami byli NASK oraz CERT Polska.

Łukasz Czarniecki, przedstawił doświadczenia i wyniki badań własnych (realizowanych wspólnie z Marcinem Jerzakiem - również z naszego zespołu), w zakresie ochrony przed atakami typu DoS i DDoS. Ataki rozproszonej odmowy dostępu do usługi stają się jednym z najpoważniejszych zagrożeń dla bezpieczeństwa systemów. Skala zagrożenia i wielkość potencjalnych strat rosną nieustannie, a zwalczanie w przypadku dużych ataków jest bardzo trudne.

Więcej...

Zapraszamy do zapoznania się z przygotowaną prezentacją.

Łukasz Czarniecki, Marcin Jerzak. "Ochrona przed atakami DDoS dziś i jutro" - (PDF, 3 MB)

Logo SCT

Szkolenie z zasad bezpiecznego programowania dla projektu Geant3

31.07.2012 W dniach 10-12.07 przedstawiciele naszego Zespołu przeprowadzili w Pradze doroczne szkolenie z zasad bezpiecznego programowania dla uczestników projektu europejskiego Geant3.

Paweł Berus, Tomasz Nowak i Gerard Frankowski zaprezentowali programistom z różnych stron Europy szereg tematów związanych z tworzeniem oprogramowania maksymalnie odpornego na błędy bezpieczeństwa. Opowiadaliśmy między innymi o modelowaniu zagrożeń, konfiguracji infrastruktury klucza publicznego, wykorzystaniu Java Web Start, technikach przeglądu kodu źródłowego, możliwych problemach bezpieczeństwa związanych z dostępem do systemu plików.

Więcej...

Logo Confidence

Dopasowywanie sekwencji biologicznych a bezpieczeństwo IT - wystąpienie na konferencji Confidence 2010 2.0

30.11.2010 Zespół Bezpieczeństwa PCSS, niezależnie od bieżących zadań związanych z ochroną własnej infrastruktury oraz udziałem w projektach naukowo-badawczych, prowadzi odrębne badania w wielu dziedzinach. Niejednokrotnie na pierwszy rzut oka nie są one związane z bezpieczeństwem teleinformatycznym.

W ostatnich tygodniach Mateusz Drygas i Tomasz Nowak przyjrzeli się możliwości wykorzystania narzędzi służących analizie sekwencji biologicznych do optymalizacji technik fuzzingu, a konkretnie - do wspomagania rozpoznawania budowy protokołów sieciowych czy formatów plików. Okazuje się, że odpowiednio transponując pewne pojęcia ze świata protokołów sieciowych do obszarów analizy sekwencji biologicznych, można skorzystać z darmowych i sprawdzonych narzędzi bioinformatycznych, znacznie przyspieszając analizę danych uzyskanych z sieci.

Efekty prac zaprezentowaliśmy na odbywającej się w Pradze w dniach 29-30 listopada międzynarodowej konferencji bezpieczeństwa IT - Confidence 2010 2.0.

Więcej...

Prezentacja do pobrania (PDF, 942 KB)

Browsers Logo

Testy bezpieczeństwa przeglądarek internetowych

26.10.2010 Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego przeprowadził testy porównawcze przeglądarek internetowych pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS. Szczególną uwagą objęty został sposób wykrywania potencjalnych zagrożeń przez przeglądarki oraz informowania o nich użytkownika (także nieposiadającego szerokiej wiedzy technicznej).

Testom poddanych zostało 5 najpopularniejszych przeglądarek internetowych: (w kolejności alfabetycznej) Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox i Opera.

Wyraźnie widoczne jest dążenie producentów aplikacji do stworzenia użytkownikom warunków, w których mogliby korzystać z Internetu w sposób bezpieczny. Jednak realizacja tego dążenia nie udaje się wszystkim tak samo dobrze, a niekiedy jest bardzo niejednorodna w ramach poszczególnych przeglądarek.

Zapraszamy do pobrania raportu ze szczegółowym opisem testów (PDF, 3,3 MB)

Więcej informacji

O zespole:

Big Image

Zespół Bezpieczeństwa PCSS to kilka osób, które na codzień zajmują się pracą operacyjną związaną z utrzymywaniem odpowiednio wysokiego poziomu bezpieczeństwa infrastruktury teleinformatycznej Poznańskiego Centrum Superkomputerowo - Sieciowego oraz zasobów sieci PIONIER. Poza pracą operacyjną zespół bierze udział w projektach badawczych, gdzie służy swoją wiedzą i doświadczeniem.

Najważniejsze tematy:

Testy bezpieczeństwa przeglądarek internetowych
Zespół Bezpieczeństwa PCSS przeprowadził testy porównawcze 5 najpopularniejszych przeglądarek internetowych pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS.
Zapraszamy do zapoznania się z przygotowanym raportem.

Więcej

Szkolenie bezpieczeństwa dla programistów w ramach projektu GN3
Zespół Bezpieczeństwa PCSS odegrał kluczową rolę w przygotowaniu dwudniowego, kompleksowego szkolenia, obejmującego tematykę tworzenia bezpiecznego oprogramowania. Szkolenie zostało zorganizowane w Poznaniu dla uczestników jednego z największych europejskich projektów naukowo - badawczych, GN3. Zapraszamy do zapoznania się z zaprezentowanym materiałem.

Więcej

Tematy powiązane:

Katalog ofertowy
W dziale Usługi opublikowany został nowy katalog opisujący wszystkie usługi, które świadczy Zespół Bezpieczeństwa PCSS.
Katalog

Zakupy przez Internet
Zespół Bezpieczeństwa PCSS postanowił przyjrzeć się bliżej usłudze zakupów elektronicznych. Wynikiem naszych prac jest raport.

Bankowość elektroniczna
Raport dotyczący stanu bezpieczeństwa bankowości elektronicznej w Polsce wzbudził duże zainteresowanie. Tutaj można poczytać sam raport, a tutaj reakcje mediów.