REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Umowy » Umowy w internecie » Jak sprawdzić czy strona internetowa jest bezpieczna, czy nie wyciekły hasła? moje.cert.pl

Jak sprawdzić czy strona internetowa jest bezpieczna, czy nie wyciekły hasła? moje.cert.pl

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
04 maja 2025, 13:13
Czy Twoja strona internetowa jest bezpieczna, czy nie wyciekły hasła? Można to sprawdzić (za darmo!) na moje.cert.pl
Czy Twoja strona internetowa jest bezpieczna, czy nie wyciekły hasła? Można to sprawdzić (za darmo!) na moje.cert.pl
Źródło zewnętrzne

REKLAMA

REKLAMA

Ministerstwo Cyfryzacji poinformowało niedawno, że każdy – zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna – może sprawdzić, czy jego strona internetowa jest bezpieczna. Służy do tego bezpłatne narzędzie moje.cert.pl, przygotowane przez zespół CERT Polska, działający w Państwowym Instytucie Badawczym NASK. Serwis umożliwia skanowanie domen pod kątem zagrożeń, wysyła alerty o wyciekach danych oraz ostrzega przed potencjalnie niebezpiecznymi stronami. Korzystając z moje.cert.pl można w prosty sposób poprawić cyberbezpieczeństwo firm, instytucji i innych właścicieli domen internetowych.

moje.cert.pl - jak działa, do czego służy

Rozwiązanie przygotowane przez zespół CERT Polska, działający w NASK, przeznaczone jest dla wszystkich administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych.

"To istotna zmiana dla bezpieczeństwa organizacji i kolejny duży projekt naszego zespołu, który tworzymy dla szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia" – mówi Marcin Dudek, kierownik CERT Polska w NASK.

W serwisie moje.cert.pl można:
- Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.
- Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. Jeśli CERT Polska wykryje, że doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert.
- Sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, którą CERT Polska wiąże z działalnością oszustów. Administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach.

"Cyberbezpieczeństwo to fundament nowoczesnego państwa. Dzięki inicjatywom takim jak moje.cert.pl każdy – od małych firm po duże instytucje – zyskuje dostęp do narzędzi pozwalających skutecznie chronić swoje dane i infrastrukturę. To ważny krok w budowaniu odporności cyfrowej państwa" – mówi Krzysztof Gawkowski, wicepremier i minister cyfryzacji.

REKLAMA

Artemis i n6 – technologie stojące za moje.cert.pl

Do skanowania stron w serwisie moje.cert.pl wykorzystywane jest narzędzie Artemis, dzięki któremu CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki skanowania nie są upubliczniane – otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.

Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.

Moje.cert.pl - statystyki

Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku.

Od tego czasu zarejestrowało się ponad 900 użytkowników, którzy dodali blisko 1,8 tys. domen.

System wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ponad tysiąc stanowiących wysokie ryzyko.

Teraz moje.cert.pl jest w pełni funkcjonalne i dostępne dla każdego.

Moje.cert.pl - FAQ

Ile kosztuje korzystanie z serwisu moje.cert.pl? 
Korzystanie z serwisu jest i będzie bezpłatne.

Dalszy ciąg materiału pod wideo

Z jakich adresów jest przeprowadzane skanowanie? 
Skanowanie bezpieczeństwa jest przeprowadzone z następujących adresów IP:
195.164.49.68
195.164.49.69
195.164.49.70
NASK publikuje te adresy, aby administratorzy mogli łatwo zidentyfikować ruch powiązany ze skanowaniem. Jeśli korzystasz z zapory sieciowej, rekomendujemy dodanie tych adresów do białej listy, aby wyniki skanowania były kompletne (niektóre urządzenia mogą automatycznie blokować adresy IP prowadzące skanowanie). Te adresy są wykorzystywane tylko do skanowania sieciowego w CERT Polska.

Kto może obejrzeć wyniki skanów bezpieczeństwa moich domen/infrastruktury? 
Aby zobaczyć wyniki skanowania lub zdarzenia sieciowe, użytkownik musi zweryfikować, że jest właścicielem lub administratorem domeny lub sieci. Oznacza to, że nieuprawnione osoby nie obejrzą informacji na temat Twojej infrastruktury.

Jak często jest przeprowadzane skanowanie bezpieczeństwa? 
Domyślnie nowe skanowanie jest uruchamiane dwa miesiące po końcu poprzedniego. Odstęp czasowy pomiędzy skanowaniami może być zmieniony w sekcji 'ustawienia skanowania'.

Jakie oprogramowanie jest wykorzystywane do skanowań bezpieczeństwa? 
Serwis moje.cert.pl korzysta z systemu Artemis do testów bezpieczeństwa. Artemis to narzędzie sprawdzające bezpieczeństwo systemów internetowych wytwarzane przez CERT Polska, które sprawdza obecność tysięcy podatności i błędnych konfiguracji, w tym poważnych, takich jak SQL Injection czy zdalne wykonanie kodu. Możesz uzyskać więcej informacji na temat systemu Artemis na poniższej stronie.

Z jakich źródeł są pobierane informacje na temat zdarzeń w sieci? 
Serwis moje.cert.pl wykorzystuje do tego celu system n6. System n6 agreguje wiele źródeł danych, zarówno komercyjnych, jak i pochodzących od instytucji publicznych, innych zespołów CERT czy prywatnych badaczy.

Z jakich źródeł są pobierane informacje na temat wycieków haseł? 
Serwis moje.cert.pl używa danych dostarczanych przez firmę Recorded Future, publicznie dostępnych wycieków haseł a także haseł wykradzionych przez złośliwe oprogramowanie zdobytych przez CERT Polska w ramach pracy operacyjnej.

Zobacz również:
oprac. Paweł Huczko
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
ZUS: Po nowelizacji mundurowi będą dalej informować o swoich finansach. Zwykły emeryt albo rencista już nie
30 cze 2025

Warunkiem łączenia wcześniejszej emerytury albo renty z dochodami z pracy jest nieosiąganie zbyt wysokich limitów dochodów z pracy. Do tej pory co roku trzeba było o kwotach przychodów informować ZUS. W ramach deregulacji zniknie obowiązek zawiadamiania przez emeryta lub rencistę ZUS (jako organu rentowego) o wysokości osiąganego przychodu. Nie jest to już potrzebne bo ZUS sam sobie te informacje sprawdzi. Obowiązek informowania ZUS o przychodach dotyczy tylko dwóch przypadków - 1) mundurowi, którzy pobierają uposażenie oraz 2) osoby, które osiągają przychody za granicą.
Bon leczniczy zamiast 13. i 14. emerytury: czy to koniec z dodatkowymi pieniędzmi? Nowy pomysł na wsparcie seniorów
30 cze 2025

Nie da się ukryć, że seniorzy przyzwyczaili się już do otrzymywania dodatkowego wsparcia finansowego w postaci 13. i 14. emerytury. Świadczenia te okazały się wręcz stałym elementem polityki senioralnej, w ramach szeroko rozbudowanej polityki społecznej w Polsce. Dla wielu seniorów rzeczywiście jest to realne wsparcie finansowe, które pomaga niekiedy związać koniec z końcem. Odebranie tych kilku tysięcy to byłby cios dla tych osób. Jednak coraz częściej pojawiają się głosy, że jednorazowe dodatki nie rozwiązują systemowych problemów osób starszych – zwłaszcza w obszarze zdrowia. Czy zamiast gotówki lepszym rozwiązaniem byłby zatem bon leczniczy? Przyjrzyjmy się tej propozycji i ocenimy jej skutki.
Duże pieniądze na modernizację budynku i kanalizację: rusza nowy program
30 cze 2025

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej ogłosił nabór wniosków w nowym programie – do rozdysponowania dla beneficjentów jest aż 1,3 mld zł. Program będzie dostępny wyłącznie w czterech województwach.
Renta wdowia od 1 lipca 2025 – ZUS gotowy do wypłat. Sprawdź, czy masz prawo do świadczenia
30 cze 2025

Od 1 lipca 2025 roku Zakład Ubezpieczeń Społecznych rozpocznie wypłatę renty wdowiej. Dotychczas do ZUS wpłynęło prawie milion wniosków. Łącznie, do wszystkich uprawnionych instytucji wpłynęło ponad 1 mln 64 tys. 414 wniosków o rentę wdowią. Sprawdź, komu przysługuje świadczenie, jakie są warunki i jak wygląda procedura.

REKLAMA

WSA: Nowa klasyfikacja chorób dla spraw w MOPS jeszcze nie obowiązuje. A urzędnicy ją stosują
30 cze 2025

Sądy pilnują, aby MOPS i SKO nie powoływały się na IDC-11. Ta klasyfikacja chorób jeszcze nie obowiązuje. Trwają prace nad jej wdrożeniem. Mówi się o 2026 r.
WSA: urzędnicy w MOPS nie mogą polemizować z zaświadczeniem od lekarza. Nie mogą podważać stopnia lekkiego, umiarkowanego i znacznego [orzeczenie o niepełnosprawności]
30 cze 2025

To duży problem w praktyce korzystania z usług i świadczeń z MOPS. Urzędnicy samowolnie kwestionują treść nie tylko orzeczenia o niepełnosprawności, ale także zaświadczenia lekarskie. Ten sam zarzut dotyczy także SKO kontrolujących decyzje MOPS.
Niegodny czy wydziedziczony? Prawo spadkowe po zmianach
29 cze 2025

Uznanie za niegodnego dziedziczenia i wydziedziczenie mają podobne skutki i zdarza się, że są mylone. Trzeba jednak wiedzieć, iż to odmienne instytucje prawa spadkowego. Czym się różnią? Jakie są aktualne przepisy?
Wyrok: świadczenia z MOPS na podstawie zaświadczenia lekarza, ale bez orzeczenia o niepełnosprawności [wyrok WSA z 4 czerwca 2025 r.]
30 cze 2025

Zarówno przedszkola, szkoły i NFZ nie mają możliwości zapewnienia np. działań rehabilitacyjnych i edukacyjnych w wymiarze, którego potrzebuje dziecko chore np. na autyzm. Więc do MOPS trafiają wnioski rodziców, których dzieci powinny otrzymać wsparcie ze szkół albo medycznych placówek publicznych wspomagających dzieci w trudnej sytuacji zdrowotnej. Niewydolny system edukacji i system zdrowia powoduje, że dziecko wymagające np. 40 h godzin pracy ze specjalistą otrzymuje tych godzin 4. Co robią rodzice nie mający pieniędzy na opłacenie prywatnych usług specjalistów z wymiarze 36 h? Idą do MOPS. I szukają pomocy. Np. wybierając ścieżkę „MOPS i usługi opiekuńcze”. W artykule przykład matki, która próbowała taką pomoc z MOPS otrzymać dla dzieci w których zdiagnozowano autyzm (kod F84.0) nadpobudliwość ruchową z deficytem uwagi (F90).

REKLAMA

Podwyżki. Z 27,30 zł zł na 30,50 zł. Tym razem abonament RTV. 10% rabatu to 329,40 zł. Abonament miał być zlikwidowany
27 cze 2025

Abonament RTV w 2026 r. wyniesie 9,50 zł miesięcznie w wypadku odbiornika radiowego oraz 30,50 zł w wypadku odbiornika radiowego i telewizyjnego. abonamentu z 10 proc. zniżką za opłaty wnoszone z góry za cały 2026 r. sięgnie 102,60 zł za odbiornik radiowy i 329,40 zł za odbiornik radiowy i telewizyjny.
Zasiłek pielęgnacyjny dla 1 mln Polaków w rządowym dryfie. Zapowiedź problemów dla stopnia umiarkowanego
27 cze 2025

Dryf wynika z inflacji, która "zżera" dodatek pielęgnacyjny. I to od 2019 r. Stale wartość 215,84 zł. Dodatkowo dziś jest przesądzone (prawie na 100%), że w 2026 r. i i 2027 r. ta sytuacja się utrzyma - nie będzie podwyżki zasiłku pielęgnacyjnego. Dla osób niepełnosprawnych ze stopniem niepełnosprawności umiarkowanym (lekki nie otrzymuje zasiłku pielęgnacyjnego) na horyzoncie jest nowy (poważniejszy) problem - coraz większe znaczenie testów sprawności osoby niepełnosprawnej i (symetrycznie) coraz mniejsze znaczenia orzeczenia o niepełnosprawności. Np. dodatek dopełniający do renty socjalnej zależny jest od orzeczenia o niesamodzielności, a świadczenie wspierające od testu zdolności do samodzielności jakim jest poziom potrzeby wsparcia.

REKLAMA