728 x 90




  • Czego uczą nas wycieki ransomware Conti i M0yv?

    Czego uczą nas wycieki ransomware Conti i M0yv?0

    Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.



  • Jak przygotować napad na Najwyższą Izbę Kontroli?

    Jak przygotować napad na Najwyższą Izbę Kontroli?0

    W piątek 4. lutego 2022 w polskich mediach pojawił się news mówiący o ponad 6 tysiącach ataków i 500 zainfekowanych urządzeniach mobilnych, należących do NIK. Tak wielkie liczby wydawały się być mało prawdopodobne, zwłaszcza w zestawieniu z tak precyzyjnym narzędziem, jak Pegasus.



  • Wielki wyciek z Wojska Polskiego, czyli trochę śmiesznie, a trochę…

    Wielki wyciek z Wojska Polskiego, czyli trochę śmiesznie, a trochę…0

    Czego w Wojsku Polskim jest więcej: czołgów, czy damskich sukienek? Albo np. gier komputerowych? Te i setki innych informacji można znaleźć w wycieku bazy eJIM, który zaczął żywot medialny jako „gigantyczny wyciek”, aby po chwili zaczęto twierdzić, że to „nic tajnego”. Skoro nic tajnego, to przyjrzyjmy mu się bliżej.



  • Backup w systemach Windows: jak działa i jak go prosto rozbroić?

    Backup w systemach Windows: jak działa i jak go prosto rozbroić?0

    W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych. Artykuł będzie co jakiś czas aktualizowany o nowe pomysły.



  • Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?

    Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?0

    Tak prosto, że czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API – tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprogramowanie antywirusowe.



  • Jak wirusy wyłączają filtr SmartScreen?

    Jak wirusy wyłączają filtr SmartScreen?0

    Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wirus.



  • Ciekawe linki [aktualizacja 15.04.2022]

    Ciekawe linki [aktualizacja 15.04.2022]0

    W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu na poświęcenie im osobnych artykułów.



  • Systemy DLP, EDR, SIEM i sposoby ich atakowania

    Systemy DLP, EDR, SIEM i sposoby ich atakowania0

    Można by pomyśleć, że najprostsza i najlepsza metoda skopiowania plików z komputera na dysk zewnętrzny, to po prostu podłączenie tego dysku do włączonego komputera i uruchomienie kopiowania z poziomu Windows. I rzeczywiście, tak bywa najprościej…



  • Jak wirusy wyłączają Windows Defendera?

    Jak wirusy wyłączają Windows Defendera?0

    Pewnie niejednokrotnie czytałeś artykuły o tym, że Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, że antywirusy komercyjne biją go na głowę. Kto ma rację?



  • Na co uważać wchodząc do czyjegoś biura?

    Na co uważać wchodząc do czyjegoś biura?0

    Każde biuro jest inne, a zarazem wszystkie są w pewien sposób podobne. I niemal wszystkie ewoluują: rzadko można dziś spotkać biuro raz urządzone 10-20 lat temu i działające bez zmian. Omówmy pokrótce, jakie zmiany wpływające na możliwość i efektywność ataku zaszły na przestrzeni ostatnich 15 lat.



  • Co wartościowego można znaleźć w typowym biurze?

    Co wartościowego można znaleźć w typowym biurze?0

    Niewykorzystane okazje lubią się mścić – to stare powiedzenie z piłki nożnej świetnie pasuje też do niejawnych działań operacyjnych: jeśli nie wiesz, na co możesz natknąć się w miejscu akcji, masz do wyboru albo to zostawić, albo ryzykować dekonspirację przez działania ad-hoc.



  • Funkcjonariusz

    Funkcjonariusz0

    Funkcjonariusz jest rozwiązaniem do szybkiego kopiowania danych z wyłączonego lub zablokowanego komputera w sytuacji, gdy nie możesz uruchomić Windows, np. nie znasz hasła, albo istnieje ryzyko detekcji przez system SIEM.



  • Fingerprinting – czym jest i jak mu skutecznie zapobiegać?

    Fingerprinting – czym jest i jak mu skutecznie zapobiegać?0

    Powszechnie znana definicja odcisku palca oznacza odcisk linii papilarnych, które znajdują się na opuszkach palców. Ale jak rozpoznać odciski palców cyberprzestępców, którzy nie ujawniają swoich linii papilarnych bo ich narzędziem jest komputer/laptop? Czy można skutecznie zatrzeć ślady pozostawione w sieci?



  • Szyfrowanie danych w służbie islamskich ekstremistów

    Szyfrowanie danych w służbie islamskich ekstremistów0

    Jako pierwsi na świecie, ujawniamy nieznane dotąd fakty. Co takiego ukrywa NSA i dlaczego nie chce, aby świat poznał prawdę? Czy to tylko standardowe gierki służb, aby trzymać społeczeństwo w niewiedzy „na wszelki wypadek”, czy może tym razem stoi za tym coś więcej?



  • Zerologon

    Zerologon0

    Zerologon to odkryta w sierpniu 2020 luka w zabezpieczeniach systemu kryptograficznego procesu Netlogon, umożliwiająca napastnikowi przeprowadzenie ataku na kontrolery domeny Active Directory i podszycie się pod dowolny komputer.



  • Jak bezpieczny jest VeraCrypt?

    Jak bezpieczny jest VeraCrypt?0

    Szyfrowanie jest w obecnych czasach koniecznością. Żyjemy w czasach, gdzie informacja jest w cenie niejednokrotnie większej niż złoto. Dane są więc najcenniejszym materiałem jaki gromadzimy na dyskach twardych naszych komputerów.



  • Jak bezpiecznie podrzucić komuś dane?

    Jak bezpiecznie podrzucić komuś dane?0

    O ile operacja podrzucenia danych na czyjś nośnik lub komputer sama w sobie jest bardzo prosta i szybka (mając właściwe narzędzia), o tyle już sam dostęp do czyjegoś nośnika, a tym bardziej komputera, jest z reguły dużo trudniejszy do uzyskania i w większości przypadków wymaga perfekcyjnego opanowania, oraz rozwiniętych umiejętności interpersonalnych.



  • Czy wirtualizacja przestała być bezpieczna?

    Czy wirtualizacja przestała być bezpieczna?0

    Tysiące osób hostuje dzisiaj swoje maszyny wirtualne w zewnętrznych serwerowniach, wyposażając je w Full Disk Encryption i licząc na to, że będą one odporne na zakusy operatorów jak i służb. W szczególności wtedy, gdy mowa o tzw. ukrytych usługach w sieci Tor. Czy ich biznesy są nadal bezpieczne?



  • Python-Backdoor: interesujący projekt open source

    Python-Backdoor: interesujący projekt open source0

    W tym artykule chcielibyśmy przedstawić ciekawy projekt o nazwie Python-Backdoor – nazwa ta dość wyczerpująco oddaje jego cel i możliwości, a samo narzędzie pozwala zrozumieć, jak w prosty sposób dobierać się do różnych zasobów z poziomu języka Python.