Bezpieczeństwo WWW
Threat Modeling Gameplay with EoP. A reference manual for spotting threats in software architecture
Brett Crawley, Adam Shostack
Are you looking to navigate security risks, but want to make your learning experience fun? Here's a comprehensive guide that introduces the concept of play to protect, helping you discover the threats that could affect your software design via gameplay.Each chapter in this book covers a suit in the Elevation of Privilege (EoP) card deck (a threat category), providing example threats, references, and suggested mitigations for each card. You’ll explore the methodology for threat modeling—Spoofing, Tampering, Repudiation, Information Disclosure, and Elevation of Privilege (S.T.R.I.D.E.) with Privacy deck and the T.R.I.M. extension pack. T.R.I.M. is a framework for privacy that stands for Transfer, Retention/Removal, Inference, and Minimization. Throughout the book, you’ll learn the meanings of these terms and how they should be applied. From spotting vulnerabilities to implementing practical solutions, the chapters provide actionable strategies for fortifying the security of software systems.By the end of this book, you will be able to recognize threats, understand privacy regulations, access references for further exploration, and get familiarized with techniques to protect against these threats and minimize risks.
Dr. Paul Duplys, Dr. Roland Schmitz
TLS is the most widely used cryptographic protocol today, enabling e-commerce, online banking, and secure online communication. Written by Dr. Paul Duplys, Security, Privacy & Safety Research Lead at Bosch, and Dr. Roland Schmitz, Internet Security Professor at Stuttgart Media University, this book will help you gain a deep understanding of how and why TLS works, how past attacks on TLS were possible, and how vulnerabilities that enabled them were addressed in the latest TLS version 1.3. By exploring the inner workings of TLS, you’ll be able to configure it and use it more securely.Starting with the basic concepts, you’ll be led step by step through the world of modern cryptography, guided by the TLS protocol. As you advance, you’ll be learning about the necessary mathematical concepts from scratch. Topics such as public-key cryptography based on elliptic curves will be explained with a view on real-world applications in TLS. With easy-to-understand concepts, you’ll find out how secret keys are generated and exchanged in TLS, and how they are used to creating a secure channel between a client and a server.By the end of this book, you’ll have the knowledge to configure TLS servers securely. Moreover, you’ll have gained a deep knowledge of the cryptographic primitives that make up TLS.
Twoje bezpieczeństwo w świecie cyber i AI 2026 Część 2 Cyberhigiena
Dariusz Gołębiowski
"Twoje bezpieczeństwo w świecie cyber i AI. Część 2: Cyberhigiena" wersja 2026 - to praktyczny, mocny i niezwykle aktualny poradnik, który pokazuje, jak realnie chronić siebie, swoje dane i swoją cyfrową codzienność w świecie zdominowanym przez cyberataki i sztuczną inteligencję. To nie jest książka strasząca teorią. To instrukcja przetrwania w świecie cyberzagrożeń - napisana prostym językiem, zrozumiałym dla każdego, ale oparta na realnych zagrożeniach, prawdziwych scenariuszach i aktualnej wiedzy eksperckiej. Czytelniczka/czytelnik dowie się m.in.: jak rozpoznać, że już padła/padł ofiarą cyberataku, jakie zagrożenia działają jawnie, a jakie "po cichu" w tle, jak wygląda współczesny phishing - również ten napędzany przez AI, dlaczego publiczne Wi-Fi to jedno z największych cyfrowych ryzyk, jak działają malware, ransomware, MITM, brute force czy keyloggery, jak bezpiecznie przetwarzać, przechowywać, szyfrować i udostępniać dane, czy sztuczna inteligencja rzeczywiście może "złamać każde hasło". Autor krok po kroku buduje świadomość cyberhigieny, pokazując, że bezpieczeństwo nie zaczyna się od drogiego oprogramowania, lecz od codziennych nawyków, decyzji i wiedzy. To książka: ✔ dla osób prywatnych i rodzin ✔ dla pracowników firm, szkół i instytucji ✔ dla rodziców, nauczycieli i edukatorek/edukatorów ✔ dla każdego, kto chce przestać "ufać na ślepo" technologii Cyberhigiena to dziś kompetencja życiowa. Ta książka sprawi, że po jej przeczytaniu będziesz nie tylko ostrożniejsza/ostrożniejszy - będziesz świadoma/świadomy.
Twoje bezpieczeństwo w świecie cyber i AI 2026 Część 3 Dziecko i Ty
Dariusz Gołębiowski
⭐⭐⭐⭐⭐ Recenzja czytelniczki Kaśka, mama dwójki dzieci w wieku szkolnym Kupiłam tę książkę z myślą: "przeczytam fragmentami, może coś mi się przyda". A skończyło się na tym, że czytałam ją z długopisem w ręku i co chwilę robiłam przerwy, żeby porozmawiać z dziećmi. Największa wartość tej części to to, że nie straszy i nie poucza. Autor nie pisze z pozycji "wszystkowiedzącego eksperta", tylko jak ktoś, kto naprawdę rozumie, jak wygląda codzienność rodziny z dziećmi, szkołą, telefonami i Internetem w tle. Bardzo pomogły mi rozdziały o cyberprzemocy i grach - nagle zobaczyłam rzeczy, które wcześniej bagatelizowałam. A "Rodzinny Kompas Cyfrowego Bezpieczeństwa" to coś, do czego wróciliśmy wspólnie przy kolacji. Bez kłótni. Bez straszenia. Po tej książce czuję, że mam większy spokój, bo wiem: - na co zwracać uwagę - jak rozmawiać, a nie tylko zakazywać - i że moje dzieci wiedzą, że mogą do mnie przyjść, gdy coś je zaniepokoi To nie jest poradnik tylko "o dzieciach w sieci". To książka o byciu rodzicem w cyfrowym świecie. Polecam każdej mamie i każdemu tacie - naprawdę warto. 📘 Część 3: Dziecko i Ty z serii Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Internet, gry, media społecznościowe, sztuczna inteligencja... Twoje dziecko jest w tym świecie codziennie. Pytanie brzmi: czy jest w nim bezpieczne - i czy wie, że zawsze może przyjść do Ciebie? Część 3 "Dziecko i Ty" to najbardziej osobista i poruszająca odsłona legendarnej serii Twoje bezpieczeństwo w świecie cyber i AI. To książka nie tylko o zagrożeniach, ale przede wszystkim o relacji, zaufaniu i mądrym towarzyszeniu dziecku w cyfrowej rzeczywistości. Nie straszy. Nie moralizuje. Uczy, jak rozumieć, reagować i rozmawiać. Co znajdziesz w środku? ✔️ przystępne wyjaśnienie realnych zagrożeń: cyberprzemoc, grooming, sexting, oszustwa, uzależnienia ✔️ praktyczne wskazówki, jak rozpoznać problem zanim będzie za późno ✔️ konkretne zasady bezpieczeństwa - bez technicznego żargonu ✔️ kontrolę rodzicielską w Windows, Linux i Android - krok po kroku ✔️ spokojne, ale szczere spojrzenie na dziecko w świecie sztucznej inteligencji ✔️ narzędzia, które chronią Ciebie i Twoje dziecko, a nie tylko urządzenia ✔️ Rodzinny Kompas Cyfrowego Bezpieczeństwa - rozdział, który pomaga ustalić wspólne zasady i budować zaufanie Dla kogo jest ta książka? 👨👩👧 dla rodziców i opiekunów 🏫 dla nauczycielek i nauczycieli 🧠 dla wszystkich, którzy chcą chronić dzieci bez paniki i bez kontroli totalnej Nie musisz być ekspertem/ekspertką od technologii. Ta książka została napisana prostym, ludzkim językiem - tak, byś mógł/mogła od razu zastosować ją w życiu. Dlaczego warto? Bo w cyfrowym świecie najlepszym zabezpieczeniem nie jest aplikacja. Jest nim dorosły, który wie, co się dzieje, i któremu dziecko ufa. Jeśli chcesz: lepiej rozumieć cyfrowy świat dziecka, wiedzieć, jak reagować zamiast panikować, budować bezpieczeństwo oparte na rozmowie, a nie strachu, Część 3 "Dziecko i Ty" jest właśnie dla Ciebie. 👉 To nie tylko poradnik. 👉 To wsparcie w jednej z najważniejszych ról - byciu dorosłym w cyfrowym świecie.
Twoje bezpieczeństwo w świecie cyber i AI Część 1 Wprowadzenie 2026
Dariusz Gołębiowski
Twoje bezpieczeństwo w świecie cyber i AI Część 1: Wprowadzenie - wydanie 2026 (trzecie, rozszerzone) Autor - lider nowoczesnych technologii - Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 - szkoli, doradza, wdraża i porządkuje obszar cyberbezpieczeństwa, RODO i ryzyka informacyjnego. Pracuję z kadrą zarządzającą oraz zespołami, pokazując jak chronić: dane, ludzi i reputację Twojej organizacji - w praktyce, a nie tylko na papierze. A do tego - moje doświadczenie zawodowe przelewam do poradników :). To już trzecie wydanie poradnika, który tysiącom czytelniczek i czytelników pomógł zrozumieć cyfrowy świat bez straszenia, ale z pełną świadomością zagrożeń. Wersja 2026 to nie kosmetyczna poprawka - to aktualizacja do realiów, w których cyberzagrożenia i sztuczna inteligencja przenikają codzienne życie szybciej niż kiedykolwiek wcześniej. Ten ebook to solidne fundamenty wiedzy, bez których nie da się dziś mówić ani o bezpieczeństwie rodziny, ani o bezpiecznym korzystaniu z internetu, smartfonów, komputerów czy narzędzi AI. ✅ Dlaczego warto sięgnąć po wydanie 2026? 🔹 Trzecie wydanie = doświadczenie i praktyka To nie jest teoretyczny poradnik pisany "z internetu". To efekt lat pracy szkoleniowej, doradczej i rozmów z realnymi ludźmi: rodzicami, nauczycielami, pracownikami, seniorami. 🔹 Aktualne zagrożenia cyber i AI Nowe oszustwa, nowe mechanizmy manipulacji, nowe wykorzystania sztucznej inteligencji - wszystko wyjaśnione prostym językiem, bez technicznego żargonu. 🔹 Bezpieczeństwo od kuchni, nie od regulaminów Autor pokazuje cyberbezpieczeństwo tak, jak gotowanie: 👉 jeśli znasz podstawy, nie przypalisz się - nawet w bardzo gorącej kuchni internetu. 🔹 Rodzina w centrum uwagi Ten poradnik nie jest tylko "dla informatyków". Jest dla Ciebie, Twojej rodziny, dzieci, bliskich i każdego, kto chce świadomie żyć w świecie cyfrowym. 📘 Co znajdziesz w środku? ✔️ Fundamenty cyberbezpieczeństwa - od poziomu kraju po poziom jednej osoby ✔️ Zagrożenia cyfrowe: kto atakuje, jak atakuje i dlaczego ✔️ Sztuczna inteligencja - zagrożenie czy nadzieja? (bez skrajności i mitów) ✔️ Systemy operacyjne i programy - co naprawdę ma znaczenie dla bezpieczeństwa ✔️ Przeglądarki internetowe - różnice, ryzyka, świadome wybory ✔️ Linux, Windows, Android - bezpieczeństwo w praktyce ✔️ Adresy i źródła, które warto znać (i takie, które lepiej omijać) To wprowadzenie, które przygotowuje Cię do dalszych części serii - ale samo w sobie stanowi kompletną, samodzielną porcję wiedzy. 👤 Dla kogo jest ten ebook? ✔️ dla rodziców i opiekunów ✔️ dla nauczycieli i edukatorów ✔️ dla pracowników i przedsiębiorców ✔️ dla osób, które "nie są techniczne", ale chcą być bezpieczne ✔️ dla każdego, kto czuje, że cyfrowy świat przyspieszył... i chce za nim nadążyć 🧠 To nie jest poradnik strachu. To poradnik świadomości. Jeśli chcesz rozumieć, a nie tylko "klikać dalej" - jeśli chcesz chronić siebie i bliskich, zamiast liczyć na szczęście - jeśli chcesz wejść w świat cyber i AI z głową, a nie na oślep... 👉 To wydanie 2026 jest właśnie dla Ciebie.
Zhassulan Zhussupov
Skuteczne wzmacnianie cyberbezpieczeństwa wymaga wiedzy o sposobach działania hakerów. Żaden analityk złośliwego oprogramowania, pentester czy łowca zagrożeń nie obejdzie się bez wiedzy o budowie malware ani bez umiejętności programowania ofensywnego. Innymi słowy, jeśli chcesz poprawić bezpieczeństwo IT w swojej organizacji, musisz dobrze znać narzędzia, taktyki i techniki używane przez cyberprzestępców. Ta książka jest kompleksowym przewodnikiem po ciemnej stronie cyberbezpieczeństwa ― zapewni Ci wiedzę i umiejętności niezbędne do skutecznego zwalczania złośliwego oprogramowania. Nauczysz się poruszać wśród zawiłości związanych z tworzeniem złośliwego oprogramowania, a także dobrze poznasz techniki i strategie stosowane przez cyberprzestępców. Zdobędziesz też praktyczne doświadczenie w projektowaniu i implementowaniu popularnych rozwiązań stosowanych w prawdziwych złośliwych aplikacjach, na przykład Carbanak, Carberp, Stuxnet, Conti, Babuk i BlackCat. Nie zabrakło tu zasad etycznego hakingu i tajników budowy złośliwego oprogramowania, jak techniki unikania wykrycia, mechanizmy persystencji i wiele innych, które poznasz dzięki lekturze. W książce: sposób myślenia twórców złośliwego oprogramowania techniki stosowane w różnych rodzajach malware rekonstrukcja ataków APT metody obchodzenia mechanizmów bezpieczeństwa ponad 80 działających przykładów malware matematyczne podstawy współczesnego złośliwego oprogramowania O książce w mediach: Eksperyment myślowy ― recenzja książki
Ukryta tożsamość. Jak się obronić przed utratą prywatności
Tomasz Ciborski
Wymknij się podglądaczom! Totalna inwigilacja, czyli witajcie w globalnej wiosce Bezpieczeństwo w sieci i mailu, czyli sprytne sposoby chronienia prywatności Tor i kryptowaluty, czyli zaawansowane sposoby zachowania anonimowości Żyjemy w globalnej wiosce. Sieć WWW dokładnie oplotła świat - kawiarenki internetowe są w peruwiańskiej dżungli i wioskach Pigmejów, a łącza satelitarne mają nawet stacje badawcze na Antarktydzie. Wszechobecność internetu jest oczywiście szalenie wygodna… ale ma to też swoje konsekwencje. Każde Twoje wejście do sieci jest rejestrowane. Analizie poddawane są Twoje preferencje w wyborze stron, na ekranie wyświetlają Ci się dobrane do nich reklamy, a każdy w miarę sprawny haker mógłby bez trudu dotrzeć do Twoich prywatnych e-maili. Niezbyt miła perspektywa, prawda? Na szczęście istnieją sposoby ochrony swojej prywatności w sieci. Jeśli chcesz je poznać i poczuć się bezpiecznie, sięgnij po tę książkę. Znajdziesz w niej mnóstwo metod zacierania własnych śladów. Dowiesz się, jak pozostać anonimowym podczas przeglądania sieci i jak szyfrować swoje wiadomości e-mail (lub korzystać z alternatywnych metod ich przesyłania). Zorientujesz się, jak działa undergroundowy bliźniak Internetu, czyli Tor. Sprawdzisz, co można kupić za bitcoiny. Odkryjesz także, jak zapewnić bezpieczeństwo Twoim urządzeniom i nie dać wykraść sobie żadnych danych. Nie daj się złapać w sieć! Inwigilacja globalna i lokalna Naucz się otwartego oprogramowania Bezpieczne przeglądanie internetu Poczta i szyfrowanie wiadomości Bitmessage — alternatywa dla e-maili W mrokach cebulowej sieci Kryptowaluty i pieniądz wirtualny Bezpieczeństwo dysków i partycji dyskowych Bezpieczeństwo mobilne Jeszcze więcej sposobów na ochronę prywatności — komunikatory internetowe, sieci I2P i VPN Wszystko w jednym — Linux Tails Naucz się dobrze pilnować swoich danych!
Jose Lazaro, Marcus Burnap, Rod Trent
In the evolving cybersecurity landscape, the integration of Microsoft Defender XDR and Security Copilot presents a game-changing approach to modern threat detection and response. With this book, you’ll understand how these tools, in conjunction with Microsoft’s extensive ecosystem, enable organizations to outpace emerging threats.Starting with core XDR concepts, security frameworks, and Microsoft’s competitive advantages in cybersecurity, you’ll master the foundational aspects of deploying Microsoft Sentinel, configuring security infrastructure, and optimizing security operations using AI-driven tools. Advanced topics, including Zero-Trust strategies, DevSecOps integration, and partner programs, prepare you for increasingly sophisticated scenarios in Microsoft cloud security. You’ll also explore practical deployment workflows, covering cost analysis, role-based access configurations, and fast-tracked Sentinel deployment using CI/CD pipelines.By the end of this book, you’ll have gained insights into security automation, threat detection, and AI integration with Security Copilot for optimized operations and have the confidence to implement and manage Microsoft Defender XDR and Sentinel in complex environments, driving scalable and secure solutions.*Email sign-up and proof of purchase required