Tag: bezpieczeństwo IT

28 maja 2026 w Aktualności, Bezpieczeństwo

Google przechodzi na ECDSA. Źle skonfigurowane aplikacje mogą przestać działać.

Google poinformował klientów Google Cloud o planowanych zmianach w infrastrukturze TLS, które będą wdrażane w Q2 2026. Zmiana dotyczy wielu endpointów Google, w tym usług opartych o googleapis.com, i obejmuje przejście z klasycznych łańcuchów RSA na certyfikaty ECDSA oraz nowe intermediate CA Google Trust Services. Dla większości użytkowników zmiana będzie całkowicie transparentna. Jednak organizacje korzystające […]

18 maja 2026 w Aktualności, Bezpieczeństwo, Oferta

Automatyzacja certyfikatów SSL/TLS przestaje być opcją. Staje się koniecznością.

Jeszcze kilka lat temu zarządzanie certyfikatami SSL/TLS w wielu organizacjach wyglądało podobnie. Certyfikat był zamawiany raz na rok lub dwa lata, administrator instalował go ręcznie, ustawiał przypomnienie w kalendarzu i temat na jakiś czas znikał. W mniejszych środowiskach taki model często „działał wystarczająco dobrze”.

12 maja 2026 w Aktualności, Bezpieczeństwo

Raport ABW 2024-2025 pokazuje nową fazę zagrożeń dla Polski. Wojna hybrydowa przestała być teorią

Opublikowany przez Agencję Bezpieczeństwa Wewnętrznego raport „Wybrane aktywności 2024-2025” to jeden z najważniejszych publicznych dokumentów dotyczących bezpieczeństwa państwa w ostatnich latach. Nie dlatego, że zawiera spektakularne informacje operacyjne. Znaczenie raportu wynika z czegoś innego – po raz pierwszy od dawna państwowa służba specjalna wprost opisuje skalę i charakter zagrożeń, które jeszcze kilka lat temu były […]

20 marca 2026 w Aktualności, Bezpieczeństwo

AI Act w UE. Co oznacza dla firm, IT, cyberbezpieczeństwa i compliance?

Sztuczna inteligencja bardzo szybko przestała być wyłącznie tematem laboratoriów badawczych, startupów i działów innowacji. Dziś AI jest elementem realnych procesów biznesowych. Wspiera obsługę klienta, analizę dokumentów, wykrywanie nadużyć, ocenę ryzyka, pracę działów HR, monitoring, klasyfikację danych oraz automatyzację decyzji. Wraz z tym wzrosło znaczenie pytań o odpowiedzialność, przejrzystość, nadzór, bezpieczeństwo i zgodność regulacyjną. Właśnie w […]

20 lutego 2026 w Aktualności, Bezpieczeństwo

Nowelizacja ustawy o KSC podpisana – ale z wnioskiem do TK. Co to oznacza dla organizacji?

19 lutego 2026 r. Prezydent RP podpisał ustawę z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr druku sejmowego 1955), jednocześnie podejmując decyzję o skierowaniu ustawy do Trybunału Konstytucyjnego w trybie kontroli następczej. Z perspektywy podmiotów publicznych i prywatnych najważniejsze jest to, że kontrola następcza nie […]

5 stycznia 2026 w Aktualności, Bezpieczeństwo

Koniec Client Authentication w publicznych certyfikatach TLS. Co zmienia się do 2026 roku i jak się przygotować?

Przez lata Client Authentication (mTLS) było realizowane w oparciu o publiczne certyfikaty SSL/TLS, wystawiane przez powszechnie zaufane urzędy certyfikacji. Model ten działał, ponieważ certyfikaty serwerowe mogły zawierać jednocześnie Server Authentication oraz Client Authentication (EKU), a przeglądarki i systemy operacyjne akceptowały taki dualny scenariusz.

29 grudnia 2025 w Aktualności, Bezpieczeństwo

Departament Wojny USA przyspiesza migrację kryptografii do standardów odpornych na ataki kwantowe

Rozwój komputerów kwantowych przestał być akademicką ciekawostką. Dla administracji publicznej, wojska oraz organizacji odpowiedzialnych za bezpieczeństwo narodowe jest to dziś konkretny wektor ryzyka strategicznego, który wymusza fundamentalną zmianę w podejściu do kryptografii. Najnowsze działania Department of Defense (Department of War) potwierdzają, że era algorytmów opartych wyłącznie na faktoryzacji i logarytmach dyskretnych dobiega końca.

28 listopada 2025 w Aktualności, Bezpieczeństwo

PQC-Ready TLS (2025): Praktyczny przewodnik po migracji do kryptografii post-kwantowej

Przez ostatnią dekadę rozwój kryptografii sieciowej przebiegał w sposób ewolucyjny. Aktualizowaliśmy biblioteki OpenSSL, wymienialiśmy SHA-1 na SHA-256, zwiększaliśmy długości kluczy RSA – ale wszystko to mieściło się w znanym modelu bezpieczeństwa. W 2025 roku po raz pierwszy od ponad 20 lat stoimy przed zmianą, która nie jest ewolucją. Jest resetem architektury TLS.

26 listopada 2025 w Aktualności, Bezpieczeństwo

NIS2 i kryptografia: jak przygotować firmę na nowe wymagania w obszarze TLS i certyfikatów?

NIS2 to dyrektywa, która w wielu organizacjach została odebrana przede wszystkim jako wymóg proceduralny: polityki, rejestry, klasyfikacje, audyty. Tymczasem jej realne oddziaływanie jest o wiele głębsze – dopiero na poziomie kryptografii zaczyna się prawdziwa zgodność. To właśnie tutaj dyrektywa oczekuje dowodu na to, że organizacja rozumie współczesne zagrożenia i potrafi utrzymać bezpieczeństwo techniczne na poziomie […]

17 października 2025 w Aktualności, Bezpieczeństwo

OWASP Top 10 – standard bezpieczeństwa aplikacji webowych

W świecie rosnącej cyfryzacji i automatyzacji, bezpieczeństwo aplikacji webowych staje się jednym z najważniejszych obszarów zarządzania ryzykiem IT. OWASP Top 10 to zestawienie dziesięciu najpoważniejszych zagrożeń dla bezpieczeństwa aplikacji internetowych, publikowane cyklicznie przez organizację OWASP (Open Web Application Security Project). Dokument ten jest uznawany za globalny standard w zakresie bezpieczeństwa aplikacji i stanowi punkt odniesienia […]

Posts Tagged: bezpieczeństwo IT