Serwisy SEC

Jak cyberprzestępcy używają memów do komunikacji z malware

Jak cyberprzestępcy używają memów do komunikacji z...

6 lat temu Metoda ukrywania złośliwego kodu w obrazkach w celu ominięcia zabezpieczeń i wykonania złośliwego kodu, jest już od dawna wykorzystywana przez cyberprzestępców do rozprzestrzeniania złośliwego systemu i wykonywania złośliwych operacji. O interesujący...
MWDB – nasz sposób na współdzielenie informacji na temat złośliwego oprogramowania

MWDB – nasz sposób na współdzielenie informacji na...

6 lat temu Analiza bieżących zagrożeń w postaci złośliwego systemu stanowi jedno z najczęstszych wyzwań stojących wobec niemal każdej organizacji zajmującej się cyberbezpieczeństwem. Z roku na rok staje się ona również coraz cięższym orzechem do zgryzienia, na ...
Backdoor w architekturze x86 dla początkujących

Backdoor w architekturze x86 dla początkujących

6 lat temu O możliwości implementacji backdoorów sprzętowych w komercyjnie dostępnych produktach, np. procesorach, dyskutuje się już od dawna. Poniższy artykuł przedstawia wprowadzenie do zasad działania zagrożeń tego typu i prezentuje szkoleniowe wdrożenie bac...
NSA udostępni narzędzie do inżynierii wstecznej o nazwie GHIDRA

NSA udostępni narzędzie do inżynierii wstecznej o ...

6 lat temu National Security Agency (NSA), jedna ze służb specjalnych USA udostępni bezpłatne narzędzie do inżynierii wstecznej na zbliżającej się konferencji bezpieczeństwa RSA, która odbędzie się w marcu tego roku w San Francisco. Nazwa tego systemu to GHIDRA...
Nowe ziarno random:seeda. Plany na rok 2019

Nowe ziarno random:seeda. Plany na rok 2019

6 lat temu Po paroletniej pauzie przywracam treści, które zagubiły się w czeluściach Sieci. W 2019 roku więcej wartościowych materiałów w jednym miejscu zmieni weblog w serwis WWW.
Kalendarium - przegląd wydarzeń z 2018 roku

Kalendarium - przegląd wydarzeń z 2018 roku

6 lat temu 2018 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2018 roku:
Najdłuższy lot

Najdłuższy lot

6 lat temu Kiedy zapytałem doświadczonego pilota, czy słyszał o tankowaniu małej Cessny w powietrzu, zrobił wielkie oczy. Co uświadomiło mi, iż nie pamiętamy o najciekawszym rekordzie w lotnictwie. O wielkim locie małej Cessny – 69 odcinek Świata w trzy minuty,...
[Cyfrowy Raport Nr. 3] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 3] - Newsy, Linki i Tutoriale

6 lat temu Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
Moduł do zarządzania audytami programu i-SASMA

Moduł do zarządzania audytami programu i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Prezentujemy ostatni z modułów naszego oprogramowaniaModuł zarządzania audytami
Moduł weryfikacji kontrahenta i-SASMA

Moduł weryfikacji kontrahenta i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Prezentujemy kolejny moduł naszego oprogramowania.
Weryfikacja kontrahenta - oczywista oczywistość ??

Weryfikacja kontrahenta - oczywista oczywistość ??...

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Benjamin Franklin powiedział, iż w życiu pewne są tylko dwie rzeczy – śmierć i podatki.Gdyby rozszerzyć to zdanie na branże bezpieczeństwa biznesu trzeba by dodać jeszcze - pewne jest iż zostaniesz sprawdzony.Chcąc zacząć współprace z jakąś dużą dojr...
Moduł zarządzania incydentami i-SASMA

Moduł zarządzania incydentami i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Zarządzanie incydentami to pierwszy z modułów naszego systemu i-SASMA który prezentujemy.
Czym jest i-SASMA

Czym jest i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Każdy tydzień przybliża nas do premiery naszego systemu zarządzania bezpieczeństwem dlatego powoli odkrywamy kary i zaczynamy publikować materiały o naszym systemieNa początek informacje czym jest i-SASMA a niedługo szczegółowe informacje na temat mo...
Kontraktorka NSA skazana na 63 miesiące pozbawienia wolności

Kontraktorka NSA skazana na 63 miesiące pozbawieni...

6 lat temu Za przekazanie do mediów wrażliwego raportu, kontraktorka NSA (amerykańska agencja wywiadowcza) o wdzięcznym imieniu i nazwisku Reality Winner :) została skazana na 63 miesiące pozbawienia wolności. Dwudziestosześcioletnia Winner przyznała, iż wydruk...
Po 20 latach bycia cyberprzestępcą – został uznany winnym

Po 20 latach bycia cyberprzestępcą – został uznany...

6 lat temu Część cyberprzestępstw, które popełnił Peter Yuryevich Levashov przez ponad 20 lat, w momencie ich realizacji, nie istniała choćby w kodeksach karnych :) Przestępców z tak długim rodowodem nie doprowadza się pod oblicze sądu zbyt często. Ten 38 latek...
Docker tip & scripts, czyli jak ja pracuję z kontenerami

Docker tip & scripts, czyli jak ja pracuję z konte...

6 lat temu Pisząc oprogramowanie w .NET Core, które z założenia ma być uruchamiane w chmurze, na pewno będzie podlegało konteneryzacji. Niniejszy wpis nie będzie o tym jak tworzyć kontenery, ale o tym jak gwałtownie je budować oraz uruchamiać, a w razie...
Snickers dla sędziego

Snickers dla sędziego

6 lat temu Ile jest prawdy w powiedzeniu „człowiek głodny to jest zły”? A jeżeli jest, to czy ma to przełożenie na decyzje podejmowane w tak sformalizowanej dziedzinie, jaką teoretycznie jest sądownictwo? Nazywam się Łukasz Jachowicz i zapraszam do wysłuchania ...
Amazon - case study branży security czyli wszyscy znamy się na bezpieczeństwie

Amazon - case study branży security czyli wszyscy ...

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Najpierw parę faktówPod koniec sierpnia 2018 pojawiły się medialne doniesienia o zarzutach postawionych przez prokuraturę pracownikom centrum logistycznego Amazona w Bielanach Wrocławskich.Wspomniane osoby są oskarżone o to iż w ciągu niecałego roku ...
API Platform - pierwsze endpointy

API Platform - pierwsze endpointy

6 lat temu Tworzenie endpointów jest zadaniem powtarzalnym. Trzeba stworzyć odpowiednią encję, zaktualizować bazę danych oraz napisać nowe kontrolery, które pozwolą pobrać dane, stworzyć nowe lub wyedytować istniejące. Jednak dzięki API Platform jesteśmy w stan...
Dyndające przecinki, czyli notacja przecinkowa

Dyndające przecinki, czyli notacja przecinkowa

6 lat temu Oryginalnie Dangling Commas (lub comma-dangle) to reguła pozwalająca na pozostawienie przecinka przy ostatnim elemencie typu wyliczeniowego, tablicy, czy też obiektu (podczas inicjalizacji). W związku z tym kompilatory oraz lintery w dobrej wierze ze...
Zapraszamy na konferencję SECURITY CASE STUDY 2018

Zapraszamy na konferencję SECURITY CASE STUDY 2018...

6 lat temu To co wyróżnia moim zdaniem SCS to przede wszystkim 5 ścieżek oraz część bezpłatna, na którą można wejść bez wykupowania biletów. A dla tych, którzy zechcą kupić bilet na pozostałe sesje – kod rabatowy: Bothounters_SCS18_15 A dodatkowo w tym...
Areszt dla 32 japońskich i chińskich przestępców kopiących kryptowaluty Siacoin i monero

Areszt dla 32 japońskich i chińskich przestępców k...

6 lat temu Chińska Policja aresztowała 16 pracowników firmy IT i oskarżyła ich o instalowanie systemu do wykopywania kryptowalut na setkach komputerów w kawiarniach internetowych w 30 miastach. Kopali kryptowalutę Siacoin (SC). Inną grupę 16 osób ujęto w Japoni...
Techniczne aspekty organizacji zawodów i ćwiczeń CTF

Techniczne aspekty organizacji zawodów i ćwiczeń C...

6 lat temu Zawody CTF (ang. Capture The Flag) bardzo często są znakomitą zabawą, ale pełnią również nieocenioną rolę w doskonaleniu umiejętności specjalistów IT security. Tego typu przedsięwzięcia stawiają wyzwania zarówno przed uczestnikami, jak i organizatora...
Realne statystyki kampanii spamowej

Realne statystyki kampanii spamowej

6 lat temu Czasami spamerzy wykorzystują serwisy skracające odnośniki – zapominając, iż część z takich serwisów udostępnia szczegółowe statystyki połączeń :) Kliknij w obrazki by zobaczyć szczegóły. Poniżej przykładowa kampania mailowa: Subject: I burn wi...
Pięć lat więzienia za włamanie do kont Yahoo dla FSB

Pięć lat więzienia za włamanie do kont Yahoo dla F...

6 lat temu Kanadyjczyk z Kazachstanu otrzymał wyrok pięciu lat więzienia na terenie Stanów Zjednoczonych. Za hacking, kradzież tożsamości i szpiegostwo. Co interesujące między innymi wykradł dane z konto e-mail firmy Yahoo, na zamówienie Federalnej Służby Bezpi...
Analiza złośliwego systemu Backswap

Analiza złośliwego systemu Backswap

6 lat temu Backswap jest bankerem, który pojawił się w Polsce w okolicach marca 2018 r. Jest to wariant znanego od dawna systemu o nazwie TinBa (od "tiny banker"), którego cechą charakterystyczną jest względnie mały rozmiar (mieszczący się zwykle w zakresie 10-...
Nice searches – jak usunąć?

Nice searches – jak usunąć?

6 lat temu Nieumiejętne korzystanie z Internetu prędzej czy później doprowadzi do zainfekowania komputera lub przeglądarki. Jednym z zagrożeń jest nicesearches.com, czyli złośliwe przekierowanie zainstalowane w przeglądarce bez wiedzy użytkownika. Jak się tego ...
Analiza złośliwego systemu Ostap (Backswap dropper)

Analiza złośliwego systemu Ostap (Backswap dropper...

6 lat temu Od pewnego czasu obserwujemy rosnący stopień złożoności złośliwych skryptów rozsyłanych za pośrednictwem poczty elektronicznej. Zazwyczaj, widząc skrypt w załączniku wiadomości phishingowej, mogliśmy z dużym prawdopodobieństwem założyć, iż będzie to ...
I look at your рhotos, you did wеll – słabe oszustwo, czy ktoś się nabierze?

I look at your рhotos, you did wеll – słabe oszust...

6 lat temu Dostałem dwa tygodnie temu taką wiadomość: Date: Tue, 8 May 2018 18:17:18 +0100 From: qrdonrmt <[email protected]> Subject: I look at your рhotos, you did wеll Hello. Dо nоt mind оn my illitеrасy, I am from China. I uрlоaded thе...
Świat cyfrowy a praca bezpiecznika

Świat cyfrowy a praca bezpiecznika

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Świat cyfrowy coraz mocniej wkracza w nasze życie prywatne oraz zawodowe stąd może najwyższa pora omówić narzędzia jakie wspierają bezpiecznika w jego pracy.Oczywiście nie da się omówić wszystkiego więc skupimy się na programach oraz aplikacjach jaki...
MySQL w Node.js

MySQL w Node.js

7 lat temu Backend wiele ważnych zadań do wykonania ale chyba najważniejszym zadaniem jest zapisywanie i wyciąganie informacji z bazy danych. Nieważne czy jest to zwykła baza SQL, Redis czy Elasticsearch potrzebujemy mieć miejsce do zapisywania informacji by ic...
Logiczna ekstrakcja danych z urządzeń iOS: zapobieganie szyfrowaniu kopii zapasowych.

Logiczna ekstrakcja danych z urządzeń iOS: zapobie...

forensictools.pl 7 lat temu Akwizycja logiczna jest najczęstszym sposobem wyodrębniania informacji z najnowszych urządzeń iPhone i iPad. W przeciwieństwie do innych metod zabezpieczania danych, które mogą być trudne pod względem prawnym i technicznym, ekstrakcja logiczna jest n...
Jak bujać w obłokach stojąc na ziemi - chmura w dużej organizacji oraz małym start-upie

Jak bujać w obłokach stojąc na ziemi - chmura w du...

7 lat temu "Co adekwatnie da mi przejście na chmurę?" --- to pytanie można usłyszeć bardzo często, czy to w kontekście dużej organizacji, która staje przed wyborem dostawcy clouda, czy też w niewielkiej firmie, której proponujemy nowe rozwiązanie, niejako z jej...
ObjectHasher, czyli jak wyliczyć hash z obiektu

ObjectHasher, czyli jak wyliczyć hash z obiektu

7 lat temu System nad którym w tej chwili pracuję wykonuje wiele zapytań do zewnętrznych systemów. Każde zapytanie generuje nie tylko opóźnienie w działaniu aplikacji, ale również dodatkowe koszty. Postanowiliśmy zaimplementować rodzaj cache’u po naszej stronie...
Wiemy jak wygląda w środku baza w Świadkach Iławieckich

Wiemy jak wygląda w środku baza w Świadkach Iławie...

7 lat temu Uruchomiona w 1993 roku baza pod mazurską wsią przy granicy z obwodem kaliningradzkim o której powstało już kilkanaście reportaży spędza sen z powiek wielu miłośnikom teorii spiskowych i poszukiwaczom prawdy. Jakiś czas temu otrzymaliśmy materiały d...
Jak wygląda korespondencja z informatorem, oferentem, agentem - na przykładzie materiałów z okresu PRL

Jak wygląda korespondencja z informatorem, oferent...

7 lat temu Kim jest informator, oferent i agent? Rozróżniliśmy te funkcje w tytule artykułu, ale w zasadzie one się ze sobą wiążą. Według definicji słownika wywiadowczego Służby Bezpieczeństwa z 1970 r. agent jest to obywatel obcego państwa, bezpaństwowiec, oby...
Czytanie karty płatniczej NFC

Czytanie karty płatniczej NFC

blog.redteam.pl 7 lat temu Tradycyjne metody dostarczania kart płatniczych niestety nie są dobre z punktu widzenia bezpieczeństwa, co można dość prosto zademonstrować przy pomocy na przykład telefonu Nexus 5 oraz programu Czytnik kart bankowych NFC Pro (bezpłatna wersja Czytni...
Mtracker – nasz sposób na śledzenie złośliwego oprogramowania

Mtracker – nasz sposób na śledzenie złośliwego opr...

7 lat temu Opis rozwiązania CERT Polska jest uczestnikiem projektu SISSDEN (Secure Information Sharing Sensor Delivery event Network). Jednym z naszych celów w projekcie jest stworzenie różnych źródeł informacji związanych z bezpieczeństwem komputerowym, które ...
Analiza polskiego BankBota

Analiza polskiego BankBota

7 lat temu Analiza polskiego BankBota Niedawno zaobserwowaliśmy kampanie z wykorzystaniem złośliwego systemu na systemy Android skierowane do polskich użytkowników. Malware stanowi wariant popularnej rodziny BankBot, różniący się od oryginalnego systemu kilkoma...
Kalendarium - przegląd wydarzeń z 2017 r.

Kalendarium - przegląd wydarzeń z 2017 r.

7 lat temu 2017 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2017 roku:
Git jest git: Rozwiązywanie konfliktów

Git jest git: Rozwiązywanie konfliktów

7 lat temu Podczas pracy z systemem kontroli wersji czasem zdarza się, iż nasz pull request ma konflikty. Konflikty powstają gdy ten sam plik został zmieniony w różny sposób w tym samym miejscu w obu scalanych ze sobą branchach. Wpis ten pokazuje...
Wikileaks opublikowało dzisiaj kod źródłowy HIVE - platformy CIA do kontroli malware

Wikileaks opublikowało dzisiaj kod źródłowy HIVE -...

7 lat temu Niemal dwa miesiące po wydaniu aż 23 różnych narzędzi CIA do hakowania w ramach serii o nazwie "Vault 7", portal Wikileaks ogłosił w dniu dzisiejszym nową serię: "Vault 8". Seria ta ma ujawnić kody źródłowe i inne informacje o...
DevWarsztaty: Electron

DevWarsztaty: Electron

7 lat temu Wczoraj (tj. 28.10.2017) odbyło się kolejne spotkanie z cyklu devWarsztaty. Tym razem tematem warsztatów był Electron, framework pozwalający pisać aplikacje desktopowe na wiele platform (Windows, Linux, macOS) przy użyciu języka JavaScript. Prowadząc...
Konkurs Capture The Flag w ramach ECSM 2017

Konkurs Capture The Flag w ramach ECSM 2017

7 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. Rozwiązanie zadań k...
Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux

Praktyczna analiza powłamaniowa. Aplikacja webowa ...

blog.redteam.pl 7 lat temu Początek mojej książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” został za darmo udostępniony przez Wydawnictwo Naukowe PWN i dostępny jest w formatach MOBI oraz ePUB. Zapraszam do lektury!
Ramnit – dogłębna analiza

Ramnit – dogłębna analiza

7 lat temu Ramnit rozpoczął swoją działalność w 2010 roku. Rozprzestrzeniał się wtedy głównie infekując pliki wykonywalne i dołączając się do plików HTML. Rok później ukazała się jego groźniejsza wersja – autor wykorzystał kod złośliwego systemu Zeus, który wyc...
Zatruwanie odpowiedzi LLMNR – Responder, llmnr_response

Zatruwanie odpowiedzi LLMNR – Responder, llmnr_res...

blog.redteam.pl 7 lat temu Często przy atakach typu red teaming wykorzystane jest oprogramowanie takie jak Responder (https://github.com/lgandx/Responder). Responder is simply a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server ...
Gyrfalcon i BothanSpy - implanty CIA do wykradania poświadczeń SSH

Gyrfalcon i BothanSpy - implanty CIA do wykradania...

7 lat temu W dniu wczorajszym, tj. 06.07.2017 r. portal WikiLeaks opublikował kolejną, piętnastą już serię wycieku oznaczonego jako Vault 7, prezentując materiały z 2013 i 2015 roku dotyczące dwóch narzędzi (implantów) CIA, które umożliwiają tej amerykańskiej a...
Git dla początkujacych

Git dla początkujacych

7 lat temu To nie jest poradnik jak używać Git'a. Do tego powstało wiele poradników, wpisów oraz pytań na StackOverflow. Również sama dokumentacja jest pomocna o ile wiemy czego szukać. I w tym tkwi największy problem dla osoby początkującej. Dlatego ten wpis.....
Analiza złośliwego systemu Emotet v4

Analiza złośliwego systemu Emotet v4

7 lat temu Wstęp Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego systemu jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawa...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

4 dni temu 164
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 140
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 121
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

5 dni temu 96
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.