Nawigacja

Topnews

13. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie” 17 i 18 września w Warszawie

Świat, w którym dorastają dzieci i młodzież zmienia się szybko, a cyfrowe technologie są ich codziennością. Według raportu EU Kids Online 2018 aż 82,5 proc. osób w wieku od 9 do 17 lat łączy się z siecią codziennie. O tym, co zrobić, by przebywanie online było dla nich bezpieczne i przynosiło korzyści, będą rozmawiać uczestnicy dwudniowej konferencji, organizowanej przez Fundację Dajemy Dzieciom Siłę oraz NASK – Państwowy Instytut Badawczy, która rozpoczyna się 17 września w Warszawie.

dowiedz się więcej

Premiera raportu „Zjawisko dezinformacji w dobie rewolucji cyfrowej”

Wpływ dezinformacji na państwo, politykę, społeczeństwo i biznes – to główny temat przygotowanego w NASK PIB raportu „Zjawisko dezinformacji w dobie rewolucji cyfrowej”. Premiera dokumentu odbędzie się 24 września w godz. 11.00-13.00 w NASK PIB przy ul. Kolskiej 12.

dowiedz się więcej

Sztuczna inteligencja w oczach Polaków – raport z badań społecznych

Poprawy komfortu życia i większego bezpieczeństwa – spodziewają się internauci w związku z wykorzystaniem sztucznej inteligencji (AI). Jednocześnie wielu z nich obawia się, że technologia odbierze ludziom pracę – wynika z raportu na temat postrzegania sztucznej inteligencji przez internautów, przygotowanego przez NASK.

dowiedz się więcej

Eksperci NASK na Forum Ekonomicznym w Krynicy

Sztuczna inteligencja, rozwój mobilnej transmisji danych 5G, unijna współpraca na rzecz bezpieczeństwa sieci i ich użytkowników, wyzwania związane z dezinformacją i manipulacją w mediach cyfrowych – to tylko niektóre tematy prelekcji, spotkań debat eksperckich, w których będą brali udział przedstawiciele Państwowego Instytutu Badawczego NASK i spółki NASK SA w trakcie XXIX Forum Ekonomicznego w Krynicy Zdroju.

dowiedz się więcej

Dołącz do grona ekspertów współpracujących z ENISA

NASK buduje listę ekspertów, przedstawicieli Polski, którzy będą wspierali Agencję UE ds. Cyberbezpieczeństwa w przygotowywaniu rekomendacji z zakresu cyberbezpieczeństwa.

dowiedz się więcej

Menu kategorii

Wydarzenia 2017

NC Cyber: coraz więcej cyberzagrożeń przez błędy w oprogramowaniu

Już kilkaset luk i błędów w popularnych usługach oraz oprogramowaniu znaleźli specjaliści CERT Polska w NASK. Ich wykrycie i przekazanie informacji producentom oraz środowisku specjalistów ds. bezpieczeństwa pozwala uchronić miliony użytkowników przed zagrożeniem, wynikającym z tych błędów.

"Podatności, czyli błędy umożliwiające przeprowadzenie ataku, są w zapewnianiu bezpieczeństwa kluczowym zagadnieniem. Wiedza o tym, że w popularnym oprogramowaniu jest luka, z której producenci i użytkownicy nie zdają sobie sprawy, może być dla przestępców warta kolosalne pieniądze" -  mówi Juliusz Brzostek, dyrektor NC Cyber.

Dlatego nierzadko zdarza się, że organizacje przestępcze płacą za informacje o nowych podatnościach lub nawet zatrudniają etatowych analityków, którzy ich poszukują. I często znajdują, ponieważ nie ma stuprocentowo bezbłędnych usług i aplikacji.

Producenci na bieżąco wypuszczają "łatki" i aktualizacje, pozwalające usunąć znane luki. Kluczowe jednak jest to, aby były rozpoznane, co pozwala wykryć je zanim uda się to przestępcom - wyjaśnia Juliusz Brzostek. 

Dlatego analitycy bezpieczeństwa również aktywnie poszukują podatności. Takie działania regularnie prowadzi również zespół ekspercki CERT Polska, będący częścią NC Cyber, działającego w NASK. Od czasu uruchomienia NC Cyber, czyli od lipca 2016 r. udało im się zidentyfikować 379 podatności i błędów w przeanalizowanych 46 różnego typu rozwiązaniach. Producenci, powiadomieni o problemie, poprawili 334 z tych błędów.

Ponadto, eksperci CERT Polska zarejestrowali 104 ze znalezionych podatności w publicznym słowniku CVE (Common Vulnerabilities and Exposures - ang. Znane Podatności i Zagrożenia). Jest to międzynarodowa baza danych o znalezionych lukach w dostępnym na rynku oprogramowaniu. Korzystają z niej specjaliści i firmy z branży cyberbezpieczeństwa, np. producenci programów antywirusowych.

do góry