Link 16 to wojskowy system wymiany danych, który umożliwia bezpieczną i odporną na zakłócenia komunikację pomiędzy jednostkami sił zbrojnych. Jest szeroko wykorzystywany przez NATO oraz siły sojusznicze w celu synchronizacji działań bojowych, poprawy świadomości sytuacyjnej oraz zapewnienia skuteczniejszego dowodzenia i kontroli (C2).
Z radością informujemy, że nasza firma uzyskała certyfikat audytora wewnętrznego od DEKRA Certification Polska! Jest to kolejny krok w naszym zaangażowaniu na rzecz najwyższych standardów zarządzania bezpieczeństwem informacji oraz zgodności z normami ISO 27001.
Certyfikat audytora wewnętrznego ISO 27001 potwierdza nasze kompetencje w zakresie:
Uzyskanie tego certyfikatu to dowód, że nasze procesy i procedury są zgodne z międzynarodowymi standardami. Dzięki temu możemy:
Uzyskanie certyfikatu audytora wewnętrznego to dla nas nie tylko wyróżnienie, ale także zobowiązanie do dalszego podnoszenia standardów bezpieczeństwa. Nadal będziemy rozwijać nasze systemy i procesy, aby zapewnić naszym klientom i partnerom najwyższą jakość usług oraz pełne bezpieczeństwo informacji.
Dziękujemy DEKRA Certification Polska za profesjonalne podejście i wsparcie w procesie certyfikacji! 💡🔒
🛡️ Masz pytania dotyczące audytów wewnętrznych lub ISO 27001? Skontaktuj się z nami – chętnie podzielimy się wiedzą i doświadczeniem!
Zespół badawczy z firmy Tarlogic Security odkrył nieudokumentowaną funkcję w mikrokontrolerze ESP32, szeroko stosowanym w urządzeniach IoT. To odkrycie rodzi poważne obawy dotyczące bezpieczeństwa milionów urządzeń na całym świecie. 5
ESP32 to seria niskokosztowych, energooszczędnych mikrokontrolerów z wbudowanym Wi-Fi i Bluetooth, opracowanych przez chińską firmę Espressif Systems. Od momentu wprowadzenia na rynek w 2016 roku, ESP32 znalazł zastosowanie w szerokiej gamie urządzeń, od inteligentnych domów po sprzęt medyczny. 13
Podczas konferencji RootedCON 2025, badacze z Tarlogic przedstawili wyniki swoich badań nad ESP32. Odkryli oni nieudokumentowane komendy w firmware Bluetooth tego chipu, które mogą umożliwić atakującym przejęcie kontroli nad urządzeniami, modyfikację pamięci oraz podszywanie się pod inne urządzenia Bluetooth. 21
Wykorzystanie tych ukrytych funkcji stwarza szereg zagrożeń:25
Ataki typu impersonation: Atakujący mogą podszywać się pod zaufane urządzenia, uzyskując nieautoryzowany dostęp do systemów.29
Trwałe infekcje: Możliwość modyfikacji pamięci pozwala na wprowadzenie złośliwego kodu, który przetrwa restart urządzenia.33
Ataki na łańcuch dostaw: Ukryte komendy mogą być wykorzystane do wprowadzenia backdoorów na etapie produkcji, co stanowi zagrożenie dla całego ekosystemu IoT. 38
Odkrycie Tarlogic spotkało się z szerokim echem w społeczności bezpieczeństwa. Jednak do tej pory producent ESP32, firma Espressif Systems, nie wydała oficjalnego oświadczenia w tej sprawie. 46
Odkrycie ukrytej funkcji w chipie ESP32 podkreśla potrzebę ciągłego monitorowania i audytu bezpieczeństwa urządzeń IoT. Użytkownicy i producenci powinni być świadomi potencjalnych zagrożeń i podejmować odpowiednie środki w celu zabezpieczenia swoich urządzeń.53
Systemy Walki Radioelektronicznej (REB) to zestaw technologii stosowanych w celu zakłócania, przechwytywania i manipulowania sygnałami elektromagnetycznymi przeciwnika. Ich głównym celem jest zakłócanie komunikacji, systemów radarowych, sygnałów GPS oraz sterowania dronami.
Współczesne drony wojskowe odgrywają kluczową rolę w działaniach zbrojnych na całym świecie. Wykorzystywane są zarówno do rozpoznania, nadzoru, jak i prowadzenia precyzyjnych uderzeń. Dzięki zaawansowanym technologiom bezzałogowe statki powietrzne (BSP) oferują szeroki zakres możliwości operacyjnych.
Z przyjemnością informujemy, że zakończyliśmy prace nad opracowaniem standardu ISO/IEC 27002!
Jest to kluczowy krok w kierunku podniesienia poziomu bezpieczeństwa informacji oraz zgodności z międzynarodowymi standardami.
🎉 Z dumą informujemy, że Majdak Think Tank dołączył do ISSA Polska (Information Systems Security Association)! 🎉
ISSA Polska to wiodąca organizacja zrzeszająca ekspertów ds. bezpieczeństwa informacji, inżynierów sieci, analityków oraz pasjonatów cyberbezpieczeństwa. Dzięki temu członkostwu uzyskujemy dostęp do najnowszych informacji branżowych, wydarzeń, konferencji oraz możliwości współpracy z najlepszymi specjalistami z branży.
Z przyjemnością ogłaszam premierę pierwszej wersji mojej wtyczki do przeglądarek UrlBlocker! 🎉
UrlBlocker to lekka i szybka wtyczka, która umożliwia blokowanie niechcianych adresów URL oraz reklam podczas przeglądania internetu. Dzięki niej możesz:
Chcesz pozbyć się reklam z całej sieci, zwiększyć prywatność i zabezpieczyć domową lub firmową infrastrukturę? 💡
Nasz kompleksowy kurs Pi-hole jest właśnie dla Ciebie! 🎉