Szyfrowanie dysków

Sprzętowo szyfrowany pen drive – czy to ma sens?

Sprzętowo szyfrowany pen drive – czy to ma sens?

payload.pl 5 lat temu Od wielu lat na rynku dostępne są pen drive'y (a w tej chwili również dyski zewnętrzne SSD) ze wsparciem dla szyfrowania sprzętowego. Niewątpliwie sprzęt taki jest wygodniejszy dla laika, niż nauka obsługi VeraCrypt, LUKS czy BitLockera. Warto więc s...
Pen drive czy SSD?

Pen drive czy SSD?

payload.pl 5 lat temu Wybór najlepszego nośnika na potrzeby szybkiej i skrytej eksfiltracji danych jest zawsze kompromisem - nie ma bowiem jednego nośnika idealnego, który miałby wszystkie pożądane cechy, choćby jeżeli całkowicie pominiemy kwestię kosztów.
Prosty i bezpieczny killswitch USB

Prosty i bezpieczny killswitch USB

payload.pl 5 lat temu W pewnych zastosowaniach, najbardziej krytycznym "parametrem" funkcjonalnym pen drive'a lub dysku zewnętrznego jest możliwość szybkiego, fizycznego odłączenia go od komputera, choćby będąc w bliskiej asyście wrogich osób, czy wręcz mając już założone...
Ransomware od podstaw – część 2, algorytmy i klucze szyfrujące

Ransomware od podstaw – część 2, algorytmy i klucz...

payload.pl 5 lat temu W drugiej części cyklu poznasz zagadnienia związane z wyborem algorytmów szyfrujących, oraz technikami generowania i przekazywania kluczy - tak aby możliwe było odszyfrowanie danych.
Kto wie, jakie strony odwiedzasz?

Kto wie, jakie strony odwiedzasz?

detektywi.it 6 lat temu W lipcu jeden z najpopularniejszych serwerów DNS BIND skończył 33 lata. Pierwsza wersja standardu DHCP przypada na rok 1993 (RFC1531). Od tego czasu świat poszedł naprzód i większość protokołów została zastąpiona swoimi szyfrowanymi odpowiednikami (T...
Bezpieczeństwo danych służbowych a Mobile Forensics

Bezpieczeństwo danych służbowych a Mobile Forensic...

forensictools.pl 6 lat temu Świat pędzi nieustannie. Zdaje się, iż z każdym kolejnym rokiem wręcz przyspiesza. Ludzie żyją „w biegu”, mając coraz mniej czasu… A przecież jak świat światem, doba od zawsze miała 24 godziny, rok ma albo 365, albo 366 dni. Nie...
ECSM 2018 – rozwiązania zadań

ECSM 2018 – rozwiązania zadań

cert.pl 7 lat temu Poniżej przedstawiamy rozwiązania do zadań, które pojawiły się na organizowanym przez CERT Polska CTF-ie organizowanym w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. Przez przeczytaniem zachęcamy do próby samodzielnego zmierzenia się z nimi – z...
Jak postawić darmowy serwer VPN w chmurze Amazon

Jak postawić darmowy serwer VPN w chmurze Amazon

jaszczur.eu 7 lat temu W tym wpisie pokaże Tobie jak prosto założyć własny serwer VPN (w oparciu o OpenVPN Access Server) na chmurze Amazona Web Services (AWS). o ile jeszcze nie korzystasz z AWS takie rozwiązanie będzie dla Ciebie darmowe przez rok, dzięki AWS...
Analiza bota Smoke Loader

Analiza bota Smoke Loader

cert.pl 7 lat temu Smoke Loader (znany także jako Dofoil) jest względnie małym, modularnym botem używanym do instalowania różnych rodzin złośliwego oprogramowania. Mimo iż został zaprojektowany głównie z myślą o pobieraniu oprogramowania, to posiada parę funkcji, które...
Trochę O Wzorcach

Trochę O Wzorcach

michalkulinski.blogspot.com 7 lat temu Czy możesz wymienić Wzorzec Projektowy? Wzorzec Projektowy? Masz na myśli te z lat 90-tych? Tak, one stały się popularne w 1995. Chociaż są znacznie starsze. Poniższy tekst jest luźnym tłumaczeniem wpisu bloga Roberta Cecila "Wujka Boba" Martina ze s...
Analiza APFS. Na co się przygotować?

Analiza APFS. Na co się przygotować?

forensictools.pl 7 lat temu Analiza APFS potrafi przysporzyć nieco problemu, bo choć od premiery High Sierra, czyli macOS 10.13, minęło już kilka miesięcy, nowy system plików może być wyzwaniem. W tym krótkim tekście będziemy starali się podpowiedzieć co nieco na ten temat. Na....
Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Rozwiązania zadań z konkursu Capture The Flag w ra...

cert.pl 8 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag. Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzc...
Analiza Sage 2.0

Analiza Sage 2.0

cert.pl 9 lat temu Wstęp Sage jest nową rodziną ransomware, wariantem CryLockera. w tej chwili jest rozprowadzany przez tych samych aktorów, którzy zwykle rozsyłają Cerbera, Locky’ego oraz Sporę. Głównym wektorem infekcji jest malspam i złośliwe załączniki. Emaile z ka...
Nymaim atakuje ponownie

Nymaim atakuje ponownie

cert.pl 9 lat temu Wstęp Nymaim nie jest nową rodziną złośliwego systemu – pierwszy raz został napotkany w 2013 roku. Wtedy był wykorzystywany jedynie jako dropper, używany głównie do dystrybucji TorrentLockera. W lutym 2016 ponownie stał się popularny, po tym jak do j...
Evil: prosty ransomware, napisany w języku JavaScript

Evil: prosty ransomware, napisany w języku JavaScr...

cert.pl 9 lat temu Evil: prosty ransomware, napisany w języku JavaScript Wstęp Evil jest nową odmianą ransomware, którą pierwszy raz zaobserwowaliśmy ósmego stycznia 2017 roku – wtedy został nam zgłoszony pierwszy incydent z nią związany. Było to wtedy zupełnie nowe za...
Analiza techniczna rodziny CryptoMix/CryptFile2

Analiza techniczna rodziny CryptoMix/CryptFile2

cert.pl 9 lat temu Kampania CryptoMix to kolejna rodzina ransomware która próbuje zdobyć pieniądze dla swoich twórcow przez szyfrowanie plików ofiar i wymuszanie na nich okupu za odszyfrowanie ich. Do niedawna była znana bardziej jako CryptFile2, ale z nieznanych nam p...
Live Forensic

Live Forensic

forensictools.pl 9 lat temu Metodologia live forensic polega na zabezpieczaniu dowodów elektronicznych z uruchomionych systemów komputerowych. Metoda ta jest alternatywą do standardowego zabez­pieczenia materiału do­wodowego, kiedy badane urządzenie jest wyłączone. Może ono tak...
Zadanie Capture The Flag w ramach ECSM 2016 – wyniki i rozwiązanie

Zadanie Capture The Flag w ramach ECSM 2016 – wyni...

cert.pl 9 lat temu Na przełomie października i listopada organizowaliśmy dla Państwa konkurs typu Capture The Flag w ramach Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego. Pierwszy etap zadania rozpoczęło ponad 300 osób, do ostatniego dotarło ponad 60 osób, a tr...
TorrentLocker: złośliwa faktura za telefon

TorrentLocker: złośliwa faktura za telefon

cert.pl 9 lat temu Na początku października otrzymaliśmy zgłoszenie o kolejnej kampanii spamowej, wymierzonej w klientów sieci Play i dystrybuującej oprogramowanie ransomware. Rozsyłane maile mają postać fałszywych faktur, z załączonym skryptem JS, który pobiera i uruc...
Tofsee – modularny spambot

Tofsee – modularny spambot

cert.pl 9 lat temu Tofsee, znany również pod nazwą Gheg, to kolejny analizowany przez nas botnet. Jego głównym celem jest rozsyłanie spamu, jednak może on wykonywać także inne zadania. Jest to możliwe dzięki modularnej budowie malware’u – składa się on z głównego pliku...
Uzyskanie dostępu do szyfrowanych dowodów elektronicznych. Passware Kit Forensic

Uzyskanie dostępu do szyfrowanych dowodów elektron...

forensictools.pl 9 lat temu Dowody elektroniczne odgrywają istotną rolę w wielu dochodzeniach ale zdarza się, iż ich istotna część jest zaszyfrowana. W wielu przypadkach szyfrowanie może uniemożliwić prowadzone śledztwo oraz pozyskanie i analizę dowodów. Co zrobić w takie sytua...
Necurs – hybrydowy botnet spamowy.

Necurs – hybrydowy botnet spamowy.

cert.pl 9 lat temu Necurs to jeden z większych botnetów na świecie – według informacji podawanych na stronie MalwareTech jest to choćby kilka milionów infekcji, z czego średnio kilkaset tysięcy jest aktywnych. Zainfekowane komputery rozsyłają e-maile ze spamem do wielu...
CryptXXX \ CrypMIC – intensywnie dystrybuowany ransomware w ramach exploit-kitów

CryptXXX \ CrypMIC – intensywnie dystrybuowany ran...

cert.pl 9 lat temu W ostatnim czasie otrzymujemy zgłoszenia związane z infekcją ransomware znanym jako CryptXXX i jego naśladowcą CrypMIC. Kampania Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na ...
Sposoby na przyspieszenie odzyskiwania haseł – Elcomsoft Distributed Password Recovery

Sposoby na przyspieszenie odzyskiwania haseł – Elc...

forensictools.pl 1 dekada temu Zabezpieczanie danych przed nieuprawnionym dostępem poprzez hasło stosowane jest od bardzo dawna. Hasła są wykorzystywane zarówno do ochrony telefonów, kont internetowych czy wejść do budynków. Wykorzystuje się je także do ochrony plików, dokumentów ...
Live Forensics – zasady zbierania dowodów elektronicznych

Live Forensics – zasady zbierania dowodów elektron...

forensictools.pl 1 dekada temu Live Forensics to technika zbierania dowodów elektronicznych z systemów komputerowych bez ich wyłączania. Technikę tę stosuje się przede wszystkim podczas analizy systemów, w których niemożliwe jest zastosowanie zabezpieczania post mortem ze względu ...
Metodologia Triage w informatyce śledczej

Metodologia Triage w informatyce śledczej

forensictools.pl 1 dekada temu Metodologia Triage jest podejściem w informatyce śledczej, które obok tradycyjnego modelu staje się coraz bardziej popularna w kontekście całego procesu zabezpieczania i analizy danych cyfrowych. Sama metoda Triage jest procesem identyfikacji, sortow...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

5 dni temu 155
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

3 dni temu 151
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 113
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 104
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

4 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.