magazyn o ofensywnym bezpieczeństwie IT
siem
- Strona główna
- siem
Wielki wyciek z Wojska Polskiego, czyli trochę śmiesznie, a trochę…0
- Ciekawostki ze świata
- 2022-01-17
Czego w Wojsku Polskim jest więcej: czołgów, czy damskich sukienek? Albo np. gier komputerowych? Te i setki innych informacji można znaleźć w wycieku bazy eJIM, który zaczął żywot medialny jako „gigantyczny wyciek”, aby po chwili zaczęto twierdzić, że to „nic tajnego”. Skoro nic tajnego, to przyjrzyjmy mu się bliżej.
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?0
- Ochrona komputera, Ransomware
- 2021-07-05
Tak prosto, że czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API – tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprogramowanie antywirusowe.
Systemy DLP, EDR, SIEM i sposoby ich atakowania0
- Cykle, Planujemy atak
- 2021-06-07
Można by pomyśleć, że najprostsza i najlepsza metoda skopiowania plików z komputera na dysk zewnętrzny, to po prostu podłączenie tego dysku do włączonego komputera i uruchomienie kopiowania z poziomu Windows. I rzeczywiście, tak bywa najprościej…
Na co uważać wchodząc do czyjegoś biura?0
- Cykle, Planujemy atak
- 2021-05-24
Każde biuro jest inne, a zarazem wszystkie są w pewien sposób podobne. I niemal wszystkie ewoluują: rzadko można dziś spotkać biuro raz urządzone 10-20 lat temu i działające bez zmian. Omówmy pokrótce, jakie zmiany wpływające na możliwość i efektywność ataku zaszły na przestrzeni ostatnich 15 lat.
Obrona przed USB Rubber Ducky i pen drive’ami w Windows0
- Bezpieczeństwo USB
- 2021-01-11
Tydzień temu omówiliśmy USBRip, czyli kolejne narzędzie do obrony przed USB Rubber Ducky dla systemu Linux. Co jednak w przypadku Windows? Czy możliwości obrony kończą się na przedstawionym we wrześniu DuckHunterze?
Ransomware od podstaw – część 4, unikanie wykrycia0
- Cykle, Ransomware
- 2020-09-14
W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań – a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezentować użytkownikowi stosowny komunikat.
Ransomware od podstaw – część 3, enumeracja zasobów0
- Cykle, Ransomware
- 2020-08-24
W trzeciej części cyklu zastanowimy się, jak odnajdywać wszystkie możliwe do zaszyfrowania dane bez niepotrzebnego zwracania uwagi użytkownika, oraz jak skutecznie maksymalizować jego straty, nawet działając na bardzo powolnym komputerze.
Ransomware od podstaw – część 1, techniki pisania, kompilacji i ukrywania kodu0
- Cykle, Ransomware
- 2020-07-12
W tym cyklu artykułów krok po kroku omówimy różne zagadnienia i ryzyka związane z tworzeniem własnego ransomware. Na początek narzędzia związane z wyborem narzędzi i kompilacją programów.
Dlaczego nie powinieneś pisać własnego ransomware?0
- Artykuły z Fajne.IT, Ransomware
- 2020-06-17
W kilku ostatnich latach prawdziwą furorę robi oprogramowanie typu ransomware, szyfrujące dane na dysku czyjegoś komputera i żądające następnie okupu za ich odzyskanie. Popularność tego oprogramowania może skłaniać niektóre osoby do prób podążenia za tym trendem i napisania własnego programu tego typu w nadziei na „ustawienie się” na całe życie.
Omijanie korporacyjnych zabezpieczeń IT dla laików0
- Artykuły z Fajne.IT, Bezpieczeństwo osobiste
- 2015-06-26
Pracę w polskich firmach, od mikrofirm zatrudniających jedną osobę, aż po polskie oddziały wielkich korporacji, w większości cechuje nieufność przełożonych wobec podwładnych i brak wzajemnego zaufania. Prowadzi to do wdrażania coraz bardziej paranoicznych zabezpieczeń, próbujących chronić wszystko, co ma jakąkolwiek wartość, przy okazji zaś coraz bardziej zmniejszających realną produktywność.