NAJNOWSZE
2022-05-02T07:25:00+02002022-03-15T07:33:00+02002022-03-07T07:03:00+02002022-03-03T07:22:00+02002022-02-09T06:19:00+0200

Tomasz Klim

Strona główna
Tomasz Klim

- Artykułów
- Odsłon
REDAKTOR NACZELNY

Tomasz Klim
Ponad 25 lat doświadczenia w IT, w tym 10 lat w firmach takich jak Grupa Allegro, Wikia (obecnie Fandom), INEA czy Komputronik. W Grupie Allegro uhonorowany prestiżowym tytułem MIH Distinguished Technologist, jako jedyna osoba w Polsce i jedna z 11 osób na świecie. Jako architekt aplikacji, zbudował tam największy w Polsce system płatności e-commerce "Płacę z Allegro", znany potem jako PayU.
Przez prawie całą karierę mniej lub bardziej związany z tematyką bezpieczeństwa IT. W imieniu różnych firm zrealizował kilkadziesiąt projektów przeznaczonych dla organów ścigania i służb specjalnych. Od 2017 rozwija własne produkty dla tego sektora.

Artykuły mojego autorstwa

Cayman National – studium przypadku eksfiltracji infrastruktury Hyper–V z prawdziwego banku 0
- Ciekawostki ze świata
- 2022-05-02
Zastanawialiście się, ile mógłby dzisiaj trwać napad na bank? Nie na oddział, ale na CAŁY BANK. To studium przypadku podpowie Wam, ile potrzeba do tego czasu i pieniędzy.
Jak się przygotować na sytuację kryzysową?0
- Bezpieczeństwo osobiste
- 2022-03-15
W obliczu rosyjskiej agresji wielu Polaków zastanawia się, na ile realne jest coś podobnego w Polsce – i na ile poważnie trzeba zaczynać myśleć, jak się na takie coś przygotować. W Internecie można znaleźć poradniki dla preppersów, ale na ile mają one sens?
Czego uczą nas wycieki ransomware Conti i M0yv?0
- Ransomware
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Nasz wkład w pomoc dla Ukrainy 0
- Ciekawostki ze świata
- 2022-03-03
Dotychczas staraliśmy się unikać tematów politycznych – dzisiaj jednak, w świetle bandyckiego ataku Rosji na Ukrainę i mordowania ludności cywilnej, nie możemy dłużej tego robić. Pomagamy tak jak umiemy i możemy.
Jak przygotować napad na Najwyższą Izbę Kontroli?0
- Podsłuchy i eksfiltracja danych
- 2022-02-09
W piątek 4. lutego 2022 w polskich mediach pojawił się news mówiący o ponad 6 tysiącach ataków i 500 zainfekowanych urządzeniach mobilnych, należących do NIK. Tak wielkie liczby wydawały się być mało prawdopodobne, zwłaszcza w zestawieniu z tak precyzyjnym narzędziem, jak Pegasus.
Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]0
- Jak to jest zrobione
- 2022-01-24
Od około roku, czyli mniej więcej od upadku Lolifoxa, w branży bezpieczników jest coraz głośniej o tzw. podszywaczu, czyli osobie, bądź grupie osób, prawdopodobnie wywodzącej się właśnie ze społeczności Lolifoxa, która wydzwania do różnych osób, podrabiając tzw. CallerID, czyli numer dzwoniącego.
Wielki wyciek z Wojska Polskiego, czyli trochę śmiesznie, a trochę…0
- Ciekawostki ze świata
- 2022-01-17
Czego w Wojsku Polskim jest więcej: czołgów, czy damskich sukienek? Albo np. gier komputerowych? Te i setki innych informacji można znaleźć w wycieku bazy eJIM, który zaczął żywot medialny jako „gigantyczny wyciek”, aby po chwili zaczęto twierdzić, że to „nic tajnego”. Skoro nic tajnego, to przyjrzyjmy mu się bliżej.
Czy Pegasus jest w stanie dalej działać?0
- Podsłuchy i eksfiltracja danych
- 2021-12-24
Ostatnie kilka dni cała Polska żyła tematem Pegasusa: okazało się, że najpierw Ewa Wrzosek, potem Roman Giertych, a teraz Krzysztof Brejza, byli infekowani tym właśnie narzędziem.
Mamuty żyją wśród nas, czyli najciekawsze wystąpienia z Oh My Hack 2021 0
- Ciekawostki ze świata
- 2021-11-27
Tak, mamuty naprawdę żyją. W każdym razie na Białorusi, skąd migrują m.in. do Polski. Możliwe wręcz, że masz mamuta w rodzinie! Chcesz wiedzieć więcej? Zapraszamy do lektury! Tylko u nas, bo był zakaz nagrywania!
Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]0
- Planujemy atak, Podsłuchy i eksfiltracja danych
- 2021-11-08
Konferencja The Hack Summit 2021 już za nami – a naszymi wykładami, tak jak przypuszczaliśmy, zainteresowało się ABW. Chcecie wiedzieć dlaczego i o czym mówiliśmy? Zapraszamy do oglądania!
Wracamy z całkiem nowym materiałem [aktualizacja]0
- Planujemy atak, Podsłuchy i eksfiltracja danych
- 2021-10-20
Pamiętacie nasz zeszłoroczny wykład na The Hack Summit 2020? W listopadzie wracamy nie z jednym, nie z dwoma, ale aż z trzema wykładami! Powiemy sporo o systemie Pegasus i jego konkurentach, a także rozwiązaniach zastępczych…
Tanie zamienniki USB Rubber Ducky – czy to ma sens? [aktualizacja 2021]0
- Bezpieczeństwo USB
- 2021-09-14
Od momentu pojawienia się w 2010 USB Rubber Ducky, na rynku pojawiło się sporo zamienników o bardzo różnej jakości wykonania, jak i różnych podejściach do samej konstrukcji elektroniki – np. aby wykorzystać różne tanie płytki z przypadkowymi mikrokontrolerami, będące akurat w jakiejś promocji.
Backup w systemach Windows: jak działa i jak go prosto rozbroić?0
- Ochrona komputera, Ransomware
- 2021-07-12
W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych. Artykuł będzie co jakiś czas aktualizowany o nowe pomysły.
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?0
- Ochrona komputera, Ransomware
- 2021-07-05
Tak prosto, że czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API – tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprogramowanie antywirusowe.
Jak wirusy wyłączają filtr SmartScreen?0
- Ochrona komputera, Ransomware
- 2021-06-28
Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wirus.
Ciekawe linki [aktualizacja 15.04.2022]0
- Kolekcje linków, Narzędzia dla praktyków
- 2021-06-21
W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu na poświęcenie im osobnych artykułów.
Jak wirusy radzą sobie z mechanizmem UAC?0
- Ochrona komputera, Ransomware
- 2021-06-14
Niedawno pisaliśmy o Windows Defenderze, którego wirusy potrafią bardzo prosto wyłączyć. Ale jak zdobyć prawa administratora, niezbędne do wykonania opisanych tam kroków? Dzisiaj przyjrzymy się bardzo prostej technice opartej o generowane ad hoc skrypty VBS.
Systemy DLP, EDR, SIEM i sposoby ich atakowania 0
- Cykle, Planujemy atak
- 2021-06-07
Można by pomyśleć, że najprostsza i najlepsza metoda skopiowania plików z komputera na dysk zewnętrzny, to po prostu podłączenie tego dysku do włączonego komputera i uruchomienie kopiowania z poziomu Windows. I rzeczywiście, tak bywa najprościej…
Kamery, czujki ruchu i centralny monitoring, czyli gdzie mogą cię nagrać 0
- Cykle, Planujemy atak
- 2021-05-31
Niezauważone wejście do czyjegoś biura to dziś temat dużo trudniejszy niż np. 30 lat temu, z powodu rozwoju systemów monitoringu wizyjnego. Ulice i budynki są dziś obłożone tysiącami kamer przemysłowych, utrwalających każdy nasz ruch. Kilka lat temu pojawiło się jednak nowe, gorsze zagrożenie.
Jak wirusy wyłączają Windows Defendera?0
- Ochrona komputera, Ransomware
- 2021-05-26
Pewnie niejednokrotnie czytałeś artykuły o tym, że Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, że antywirusy komercyjne biją go na głowę. Kto ma rację?