magazyn o ofensywnym bezpieczeństwie IT ‧ oparty na technologii 
api
- Strona główna
- api
Obrona przed USB Rubber Ducky i pen drive’ami w Windows0
- Bezpieczeństwo USB
- 2021-01-11
Tydzień temu omówiliśmy USBRip, czyli kolejne narzędzie do obrony przed USB Rubber Ducky dla systemu Linux. Co jednak w przypadku Windows? Czy możliwości obrony kończą się na przedstawionym we wrześniu DuckHunterze?
Ransomware od podstaw – część 8, zarządzanie kampanią i jej owocami0
- Cykle, Ransomware
- 2020-12-21
Dzisiaj rozwiniemy nieco wątki z części piątej, dotyczące panelu webowego. Właściwy program szyfrujący to bowiem dopiero połowa sukcesu. Na drugą połowę składa się m.in. właśnie panel umożliwiający efektywną obsługę „klienta”.
Uprawnienia i klucze w Google Cloud0
- Cykle
- 2020-10-14
Kilka dni temu porównaliśmy zarządzanie użytkownikami, uprawnieniami i kluczami dostępowymi w Amazon Web Services i Microsoft Azure. Dzisiaj pora na ostatniego z trzech największych graczy w branży chmury publicznej, czyli Google Cloud.
Uprawnienia i klucze w Microsoft Azure0
- Cykle
- 2020-10-12
W ostatnią środę opisaliśmy organizację zarządzania uprawnieniami w Amazon Web Services. Dziś, w drugim odcinku tego mini-cyklu, skupimy się na Microsoft Azure: jakie dane związane z logowaniem mogą być przechowywane po stronie użytkownika i w jaki sposób, oraz jakie są różnice w tym zakresie pomiędzy AWS a Azure.
Hasła, klucze i uprawnienia w chmurach publicznych0
- Jak to jest zrobione
- 2020-10-07
Z usług ilu chmur publicznych dotychczas korzystałeś? Jeśli z więcej niż jednej, zauważyłeś pewnie, że sposób organizacji użytkowników, uprawnień, oraz ich haseł i kluczy dostępowych, różni się diametralnie u każdego z dostawców. Utrudnia to życie nie tylko programistom legalnych aplikacji, jak też osobom zajmującym się bezpieczeństwem IT – zarówno ofensywnym jak i defensywnym.
Uprawnienia i klucze w Amazon Web Services0
- Cykle
- 2020-10-07
Niniejszym artykułem o AWS rozpoczynamy kolejny mini-cykl artykułów, tym razem poświęcony organizacji zarządzania uprawnieniami w poszczególnych chmurach publicznych – a także temu, jakie dane związane z logowaniem mogą być przechowywane po stronie użytkownika i w jaki sposób.
Ransomware od podstaw – część 5, skalowanie kampanii0
- Cykle, Ransomware
- 2020-10-05
A więc prototyp Twojego ransomware jest gotowy. Czas więc zająć się kampanią. Ten odcinek skupia się na tym, jak efektywnie ogarnąć dziesiątki lub setki tysięcy infekcji i tysiące wpłat od „klientów”, nie gubiąc się po drodze w wycenach okupów i poprawnie oceniając rodzaj każdego „klienta” na podstawie kluczowych danych zebranych przez Twój program.