ITSEC.RE / Web security / Virtual Machine Introspection / ITSEC Automation / NFC technologies
Joined November 2013
- Tweets 140
- Following 56
- Followers 422
- Likes 185
13 Photos and videos
Nagranie z mojej prezentacji na tegorocznym @CONFidenceConf
"[PL] [CVE-2026-9058] Pełne ominięcie uwierzytelniania w ZUS, e-Sądzie, Usługach Elektronicznych Ochrony Zdrowia i kilku innych systemach administracji publicznej"
youtu.be/pMdnS8I18Ts
#Cybersecurity
7
27
9,731
Michał Leszczyński retweeted
Michał odkrył sposób na logowanie jako dowolny użytkownik do eZUS-u, E-Sądu, eZdrowia i innych rządowych systemów. Poczytajcie, bo to najgrubsze odkrycie tego roku w PL
1. zaufanatrzeciastrona.pl/post…
2. zaufanatrzeciastrona.pl/post…
3. zaufanatrzeciastrona.pl/post…
4. zaufanatrzeciastrona.pl/post…
21
114
597
54,092
Michał Leszczyński retweeted
To jest jedna z tych prezentacji, przy których trudno napisać spokojny opis.
[CVE-2026-9058] Pełne ominięcie uwierzytelniania w ZUS, e-Sądzie, Usługach Elektronicznych Ochrony Zdrowia i kilku innych systemach administracji publicznej
Brzmi poważnie?
Bo jest poważnie.
Do zo!
2
6
1,618
Apr 18
Now live: a GUI for Step CA that allows to visualize all issued certificates; it also allows to create "invitations" to easily onboard (even non-technical) people onto your private CA through a friendly web-based flow.
GitHub icedevml/tinypki:
github.com/icedevml/tinypki
6
37
4,279
Logowanie do #KSeF z poziomu Pythona przez klucz zgodny z PKCS#11, np. podpis/pieczęć kwalifikowaną w formie karty, tokena USB albo HSMa. Umożliwia też hostowanie kluczy od certyfikatów wydanych przez KSeF w HSMie, albo kluczem na dysku w formacie PEM.
github.com/icedevml/pyksef
1
5
516
Michał Leszczyński retweeted
Twój pociąg odjeżdża o 21:36. A nie, o 22:35. Nie nie, jednak o 20:36. Każde odświeżenie strony daje nowy wynik, a żaden z nich nie jest prawidłowy. Koszmarny sen? Nie, tak naprawdę działa oficjalny rozkład jazdy PKP. Szczegóły:
zaufanatrzeciastrona.pl/post…
Komedia, prawda?
27
34
384
55,366
5 May 2022
Confirmed: Me and @BonusPlay3 will provide a presentation about the #DRAKVUF project. See you in Cracow!
1
4
18
Michał Leszczyński retweeted
15 Dec 2021
Uwaga‼️Ostrzegamy przed nową kampanią phishingową, w której przestępcy podszywając się pod bank pod pretekstem reakcji na próbę oszustwa rozsyłają SMS-y z linkiem do fałszywego panelu bankowości internetowej. Podanie w nim danych doprowadzi do kradzieży pieniędzy.
Podajcie dalej!
3
56
57
Michał Leszczyński retweeted
Świetny artykuł o kryzysie w CERT Polska, potwierdzający nasze ustalenia i dodający kolejne - minister Cieszyński nie chciał Przemka zwolnić, dostał takie polecenie. Ciekawe, kto jest takim małym człowieczkiem, że tak bolą go komentarze w internecie.
tvn24.pl/polska/cert-polska-…
4
25
109
Michał Leszczyński retweeted
8 Nov 2021
Pracownicy CERT Polska wystosowali list otwarty w sprawie ostatnich doniesień medialnych dotyczących kierownika zespołu CERT Polska, Przemysława Jaroszewskiego. Treść listu znajduje się pod poniższym adresem:
cert.pl/posts/2021/11/list-o…
11
154
303
Michał Leszczyński retweeted
1 Oct 2021
2🥈 miejsce reprezentacji Polski🇵🇱 w europejskich zawodach cyberbezpieczeństwa #ECSC2021! Na podium w rywalizacji 17 europejskich reprezentacji znaleźli się także 🥇Niemcy i 🥉Włosi. To nasz najlepszy wynik w historii występów w ECSC! Wielkie gratulacje dla całej drużyny‼️
8
25
127
Michał Leszczyński retweeted
1 Oct 2021
🇵🇱 finaliści 🇪🇺 zawodów European Cyber Security Challenge w Pradze 🇨🇿gościli dziś w Ambasadzie.
Drużyna składa się z 10 osób do 26 lat pod opieką ekspertów zespołu reagowania na incydenty komputerowe @CERT_Polska_en w instytucie @NASK_pl. #Cybersecurity
@enisa_eu @MSZ_RP
3
11
Michał Leszczyński retweeted
29 Sep 2021
🇵🇱 Polska reprezentacja w czołówce po pierwszym dniu zmagań w ramach #EuropeanCyberSecurityChallenge w Pradze. Trzymajcie za nas kciuki także jutro 🤞! Zaczynamy o 9:30. Aktualne wyniki dostępne są na ecsc2021.cz/
3
14
66
Michał Leszczyński retweeted
20 Aug 2021
Guest post by our Google Summer of Code student - Manorit Chawdhry. The project's objective was to implement a Linux injector for DRAKVUF that can inject shellcode and write and read files from the guest virtual machine. cert.pl/en/posts/2021/08/gso… #GSoC2021
6
12
Michał Leszczyński retweeted
28 Jul 2021
The pleasure is ours. ✊Let the world prepare for the effects of our cooperation! 🧠⌨🥷👊
28 Jul 2021
Time for new challenges. I'm very glad to announce that I will be joining the R&D team of @stm_cyber in the near future 😊
1
6
28 Jul 2021
Time for new challenges. I'm very glad to announce that I will be joining the R&D team of @stm_cyber in the near future 😊
1
1
17
15 Jul 2021
GSoC 2021 student Jan Gruber 👨🎓 has used LibVMI to implement vmi-gui-reconstruction command 🔨 It can interpret windows and buttons displayed by guest VM. Next step: integration with DRAKVUF, automated clicking during malware analysis 😎 PoC: bit.ly/3B5tuTL
1
3
11
Moja prezentacja o certowym projekcie listy ze złośliwymi domenami z tegorocznego @securepl Early Bird jest już dostępna na YouTube :). Zobaczycie na niej jak działa lista i jak wdrożyć ochronę za jej pomocą na swoich urządzeniach! Zapraszam do obejrzenia!
youtube.com/watch?v=3o4C4D-0…
10
42
10 Jul 2021
Human interaction simulator by GSoC 2021 student Jan Gruber is now merged into DRAKVUF project! github.com/tklengyel/drakvuf…
1
Michał Leszczyński retweeted
4 Jul 2021
Dwa dni rywalizacji o miejsce w reprezentacji Polski na finały #ECSC2021 dobiegły końca! Wszystkim uczestnikom dziękujemy za udział i szczególnie gratulujemy 🥇 @krzys_h, 🥈 @NieDzejkob oraz 🥉 MrQubo! Wkrótce na cert.pl podsumowanie oraz skład reprezentacji!
7
33