Szyfrowanie dysków

Skuteczny mailing reklamowy z ukrytego serwera (i prezent dla naszych czytelników)

Skuteczny mailing reklamowy z ukrytego serwera (i ...

payload.pl 4 lat temu Zastanawiałeś się kiedyś, czym się różni legalny mailing reklamowy od zwykłego spamu, albo wręcz phishingu lub innych szkodliwych maili? Drobnych różnic jest wiele, ale jedna jest kluczowa: mierzenie skuteczności. Ale czy to naprawdę takie trudne?
AkoMail: jak to robi LegalnyMailing.pl?

AkoMail: jak to robi LegalnyMailing.pl?

payload.pl 4 lat temu AkoMail to narzędzie pozwalające w łatwy i intuicyjny sposób zarządzać bazami adresowymi, realizować mailingi w sposób zgodny z prawem, oraz mierzyć ich skuteczność. dzięki tego właśnie narzędzia serwis LegalnyMailing.pl skutecznie dostarczył ponad 1...
Jak bezpieczny jest VeraCrypt?

Jak bezpieczny jest VeraCrypt?

payload.pl 4 lat temu Szyfrowanie jest w obecnych czasach koniecznością. Żyjemy w czasach, gdzie informacja jest w cenie niejednokrotnie większej niż złoto. Dane są więc najcenniejszym materiałem jaki gromadzimy na dyskach twardych naszych komputerów.
Uprawnienia i klucze w Microsoft Azure

Uprawnienia i klucze w Microsoft Azure

payload.pl 4 lat temu W ostatnią środę opisaliśmy organizację zarządzania uprawnieniami w Amazon Web Services. Dziś, w drugim odcinku tego mini-cyklu, skupimy się na Microsoft Azure: jakie dane związane z logowaniem mogą być przechowywane po stronie użytkownika i w jaki s...
Rozwiązanie zagadki Radia Nowy Świat

Rozwiązanie zagadki Radia Nowy Świat

plblog.danieljanus.pl 4 lat temu Dziś na zamkniętej grupie fejsbukowej dla Patronów Radia Nowy Świat pojawiła się zagadka-szyfr.Wrzucam rozwiązanie na bloga, bo tak wygodniej i mogę wstawić więcej obrazków, gdzie chcę. jeżeli chcesz, Czytelniku, pogłówkować we własnym zakresie – nie...
Bitcoiny przynieśliśmy! – czyli gdy policja wpada z zaskoczenia…

Bitcoiny przynieśliśmy! – czyli gdy policja wpada ...

payload.pl 4 lat temu Nawet najbardziej uważnym spośród nas, również zdarza się popełniać błędy, coś przeoczyć, o czymś zapomnieć. Niestety cyfrowy świat tych błędów nie zapomina - i choćby po wielu latach może się okazać, iż gdzieś, kiedyś, ten jeden jedyny raz zapomniał...
Ransomware od podstaw – część 3, enumeracja zasobów

Ransomware od podstaw – część 3, enumeracja zasobó...

payload.pl 4 lat temu W trzeciej części cyklu zastanowimy się, jak odnajdywać wszystkie możliwe do zaszyfrowania dane bez niepotrzebnego zwracania uwagi użytkownika, oraz jak skutecznie maksymalizować jego straty, choćby działając na bardzo powolnym komputerze.
Sprzętowo szyfrowany pen drive – czy to ma sens?

Sprzętowo szyfrowany pen drive – czy to ma sens?

payload.pl 4 lat temu Od wielu lat na rynku dostępne są pen drive'y (a w tej chwili również dyski zewnętrzne SSD) ze wsparciem dla szyfrowania sprzętowego. Niewątpliwie sprzęt taki jest wygodniejszy dla laika, niż nauka obsługi VeraCrypt, LUKS czy BitLockera. Warto więc s...
Pen drive czy SSD?

Pen drive czy SSD?

payload.pl 4 lat temu Wybór najlepszego nośnika na potrzeby szybkiej i skrytej eksfiltracji danych jest zawsze kompromisem - nie ma bowiem jednego nośnika idealnego, który miałby wszystkie pożądane cechy, choćby jeżeli całkowicie pominiemy kwestię kosztów.
Prosty i bezpieczny killswitch USB

Prosty i bezpieczny killswitch USB

payload.pl 4 lat temu W pewnych zastosowaniach, najbardziej krytycznym "parametrem" funkcjonalnym pen drive'a lub dysku zewnętrznego jest możliwość szybkiego, fizycznego odłączenia go od komputera, choćby będąc w bliskiej asyście wrogich osób, czy wręcz mając już założone...
Ransomware od podstaw – część 2, algorytmy i klucze szyfrujące

Ransomware od podstaw – część 2, algorytmy i klucz...

payload.pl 4 lat temu W drugiej części cyklu poznasz zagadnienia związane z wyborem algorytmów szyfrujących, oraz technikami generowania i przekazywania kluczy - tak aby możliwe było odszyfrowanie danych.
Szyfrowanie danych w Androidzie

Szyfrowanie danych w Androidzie

myenv.net 4 lat temu
Szyfrowanie danych w Androidzie

Szyfrowanie danych w Androidzie

myenv.net 4 lat temu
Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware

Narzędzie do odzyskania plików zaszyfrowanych Mapo...

cert.pl 4 lat temu W toku analizy incydentu zaszyfrowanych plików w systemach informatycznych gminy Kościerzyna, otrzymaliśmy od poszkodowanych próbkę z plikiem wykonywalnym złośliwego systemu szyfrującego o nazwie Mapo. Po przystąpieniu do szczegółowej analizy technic...
Kto wie, jakie strony odwiedzasz?

Kto wie, jakie strony odwiedzasz?

detektywi.it 5 lat temu W lipcu jeden z najpopularniejszych serwerów DNS BIND skończył 33 lata. Pierwsza wersja standardu DHCP przypada na rok 1993 (RFC1531). Od tego czasu świat poszedł naprzód i większość protokołów została zastąpiona swoimi szyfrowanymi odpowiednikami (T...
Bezpieczeństwo danych służbowych a Mobile Forensics

Bezpieczeństwo danych służbowych a Mobile Forensic...

forensictools.pl 5 lat temu Świat pędzi nieustannie. Zdaje się, iż z każdym kolejnym rokiem wręcz przyspiesza. Ludzie żyją „w biegu”, mając coraz mniej czasu… A przecież jak świat światem, doba od zawsze miała 24 godziny, rok ma albo 365, albo 366 dni. Nie...
Atola Insight Forensic

Atola Insight Forensic

forensictools.pl 5 lat temu Duplikator Atola Insight Forensic służy do procesowego zabezpieczania danych z funkcją diagnostyki i naprawy dysków HDD oraz narzędziami umożliwiającymi odzyskiwanie danych. Podstawowe funkcjonalności: Szybkość kopiowania do 520MB/s Zachowanie wysoki...
Facebook: setki milionów haseł czystym tekstem

Facebook: setki milionów haseł czystym tekstem

rebacze.pl 5 lat temu Hasła setek milionów użytkowników Facebooka były przechowywane bez jakiegokolwiek zaszyfrowania. Jak podaje KrebsOnSecurity, zapisane czystym tekstem hasła były potencjalnie dostępne dwudziestu tysiącom pracowników firmy. Co najmniej 2000 programistó...
Twoje hasła w MacOS nie są bezpieczne

Twoje hasła w MacOS nie są bezpieczne

rebacze.pl 5 lat temu Wszyscy wiemy, iż systemy Apple są bezpieczne. Synchronizujemy hasła między Macbookiem, iPadem i iPhonem, nie przejmujemy się zewnętrznymi rozwiązaniami typu KeePassXC. W końcu jesteśmy bezpieczni, prawda? Hasła są zaszyfrowane, a ….
ECSM 2018 – rozwiązania zadań

ECSM 2018 – rozwiązania zadań

cert.pl 5 lat temu Poniżej przedstawiamy rozwiązania do zadań, które pojawiły się na organizowanym przez CERT Polska CTF-ie organizowanym w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. Przez przeczytaniem zachęcamy do próby samodzielnego zmierzenia się z nimi – z...
Ten w którym rozmawiamy o narzędziach bez których nie wyobrażam sobie pracy

Ten w którym rozmawiamy o narzędziach bez których ...

ostrapila.pl 6 lat temu Tem razem tematem są narzędzia. Omawiamy jakie narzędzia to 'must-have' a od jakich uzależniliśmy się tak bardzo, iż mogą wpływać negatywnie na naszą pracę. Posłuchajcie z jakich narzędzi korzystamy na co dzień a co tykamy tylko w wyjątkowych sytuacj...
Szyfrowanie. Kilka porad i podpowiedzi

Szyfrowanie. Kilka porad i podpowiedzi

forensictools.pl 6 lat temu Szyfrowanie to zmora każdego informatyka śledczego. Wielu z nas widząc zaszyfrowany nośnik na starcie zakłada, iż nie da się z tym niczego zrobić. W wielu przypadkach to prawda, ale nie warto się poddawać zbyt szybko. Poniżej kilka podpowiedzi w...
Jak postawić darmowy serwer VPN w chmurze Amazon

Jak postawić darmowy serwer VPN w chmurze Amazon

jaszczur.eu 6 lat temu W tym wpisie pokaże Tobie jak prosto założyć własny serwer VPN (w oparciu o OpenVPN Access Server) na chmurze Amazona Web Services (AWS). o ile jeszcze nie korzystasz z AWS takie rozwiązanie będzie dla Ciebie darmowe przez rok, dzięki AWS...
Analiza bota Smoke Loader

Analiza bota Smoke Loader

cert.pl 6 lat temu Smoke Loader (znany także jako Dofoil) jest względnie małym, modularnym botem używanym do instalowania różnych rodzin złośliwego oprogramowania. Mimo iż został zaprojektowany głównie z myślą o pobieraniu oprogramowania, to posiada parę funkcji, które...
Trochę O Wzorcach

Trochę O Wzorcach

michalkulinski.blogspot.com 6 lat temu Czy możesz wymienić Wzorzec Projektowy? Wzorzec Projektowy? Masz na myśli te z lat 90-tych? Tak, one stały się popularne w 1995. Chociaż są znacznie starsze. Poniższy tekst jest luźnym tłumaczeniem wpisu bloga Roberta Cecila "Wujka Boba" Martina ze s...
Analiza APFS. Na co się przygotować?

Analiza APFS. Na co się przygotować?

forensictools.pl 6 lat temu Analiza APFS potrafi przysporzyć nieco problemu, bo choć od premiery High Sierra, czyli macOS 10.13, minęło już kilka miesięcy, nowy system plików może być wyzwaniem. W tym krótkim tekście będziemy starali się podpowiedzieć co nieco na ten temat. Na....
Podatności w implementacjach OpenPGP oraz S/MIME: "EFAIL"

Podatności w implementacjach OpenPGP oraz S/MIME: ...

cert.pl 6 lat temu Niemieccy badacze bezpieczeństwa 14 maja 2018 roku opublikowali pracę dotyczącą występowania możliwych podatności bezpieczeństwa w niektórych implementacjach protokołów OpenPGP oraz S/MIME używanych m.in. do szyfrowania wiadomości e-mail. W niektóryc...
Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Rozwiązania zadań z konkursu Capture The Flag w ra...

cert.pl 6 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag. Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzc...
Tryby działania szyfrów blokowych

Tryby działania szyfrów blokowych

sages.pl 7 lat temu *Symetryczne szyfry blokowe* szyfrują wiadomości o określonej długości, która jest charakterystyczna dla wybranego algorytmu (np. 16 bajtów dla algorytmu AES, 8 bajtów dla algorytmu 3DES). Nazywamy je *blokami*. jeżeli blok jest zbyt krótki do przetw...
Analiza Sage 2.0

Analiza Sage 2.0

cert.pl 7 lat temu Wstęp Sage jest nową rodziną ransomware, wariantem CryLockera. w tej chwili jest rozprowadzany przez tych samych aktorów, którzy zwykle rozsyłają Cerbera, Locky’ego oraz Sporę. Głównym wektorem infekcji jest malspam i złośliwe załączniki. Emaile z ka...
Nymaim atakuje ponownie

Nymaim atakuje ponownie

cert.pl 7 lat temu Wstęp Nymaim nie jest nową rodziną złośliwego systemu – pierwszy raz został napotkany w 2013 roku. Wtedy był wykorzystywany jedynie jako dropper, używany głównie do dystrybucji TorrentLockera. W lutym 2016 ponownie stał się popularny, po tym jak do j...
Evil: prosty ransomware, napisany w języku JavaScript

Evil: prosty ransomware, napisany w języku JavaScr...

cert.pl 7 lat temu Evil: prosty ransomware, napisany w języku JavaScript Wstęp Evil jest nową odmianą ransomware, którą pierwszy raz zaobserwowaliśmy ósmego stycznia 2017 roku – wtedy został nam zgłoszony pierwszy incydent z nią związany. Było to wtedy zupełnie nowe za...
Szyfrowanie danych

Szyfrowanie danych

sages.pl 7 lat temu Dotychczas zajmowałem się realizacją usług *integralności* oraz *uwierzytelnienia* przesłanych danych. Najwyższy czas zająć się tajnością, czyli takim ich zabezpieczeniem, aby nie były możliwe do odczytania przez osoby do tego nieuprawnione. Jest to ...
Analiza techniczna rodziny CryptoMix/CryptFile2

Analiza techniczna rodziny CryptoMix/CryptFile2

cert.pl 7 lat temu Kampania CryptoMix to kolejna rodzina ransomware która próbuje zdobyć pieniądze dla swoich twórcow przez szyfrowanie plików ofiar i wymuszanie na nich okupu za odszyfrowanie ich. Do niedawna była znana bardziej jako CryptFile2, ale z nieznanych nam p...
Live Forensic

Live Forensic

forensictools.pl 7 lat temu Metodologia live forensic polega na zabezpieczaniu dowodów elektronicznych z uruchomionych systemów komputerowych. Metoda ta jest alternatywą do standardowego zabez­pieczenia materiału do­wodowego, kiedy badane urządzenie jest wyłączone. Może ono tak...
Zadanie Capture The Flag w ramach ECSM 2016 – wyniki i rozwiązanie

Zadanie Capture The Flag w ramach ECSM 2016 – wyni...

cert.pl 7 lat temu Na przełomie października i listopada organizowaliśmy dla Państwa konkurs typu Capture The Flag w ramach Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego. Pierwszy etap zadania rozpoczęło ponad 300 osób, do ostatniego dotarło ponad 60 osób, a tr...
TorrentLocker: złośliwa faktura za telefon

TorrentLocker: złośliwa faktura za telefon

cert.pl 8 lat temu Na początku października otrzymaliśmy zgłoszenie o kolejnej kampanii spamowej, wymierzonej w klientów sieci Play i dystrybuującej oprogramowanie ransomware. Rozsyłane maile mają postać fałszywych faktur, z załączonym skryptem JS, który pobiera i uruc...
Tofsee – modularny spambot

Tofsee – modularny spambot

cert.pl 8 lat temu Tofsee, znany również pod nazwą Gheg, to kolejny analizowany przez nas botnet. Jego głównym celem jest rozsyłanie spamu, jednak może on wykonywać także inne zadania. Jest to możliwe dzięki modularnej budowie malware’u – składa się on z głównego pliku...
Uzyskanie dostępu do szyfrowanych dowodów elektronicznych. Passware Kit Forensic

Uzyskanie dostępu do szyfrowanych dowodów elektron...

forensictools.pl 8 lat temu Dowody elektroniczne odgrywają istotną rolę w wielu dochodzeniach ale zdarza się, iż ich istotna część jest zaszyfrowana. W wielu przypadkach szyfrowanie może uniemożliwić prowadzone śledztwo oraz pozyskanie i analizę dowodów. Co zrobić w takie sytua...
Necurs – hybrydowy botnet spamowy.

Necurs – hybrydowy botnet spamowy.

cert.pl 8 lat temu Necurs to jeden z większych botnetów na świecie – według informacji podawanych na stronie MalwareTech jest to choćby kilka milionów infekcji, z czego średnio kilkaset tysięcy jest aktywnych. Zainfekowane komputery rozsyłają e-maile ze spamem do wielu...
Kolejna odsłona kampanii "Komornika Sądowego" – ransomware Petya i Mischa

Kolejna odsłona kampanii "Komornika Sądowego" – ra...

cert.pl 8 lat temu W pierwszym tygodniu sierpnia trafiła do nas wiadomość podszywająca się pod zawiadomienie od komornika sądowego o następującej treści: Nr sprawy EGZ/2035-TR/12C/08/2016 ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI Komornik Sądowy przy Sądzie Rejonowym Poznań ...
Podstawowe usługi ochrony informacji

Podstawowe usługi ochrony informacji

sages.pl 8 lat temu W dzisiejszych czasach składnikiem niemalże każdego systemu informatycznego jest jego architektura bezpieczeństwa. Powinna się ona rozwijać od początku projektowania systemu i stanowić z nim integralną całość. W przeciwnym wypadku często okazuje się,...
CryptXXX \ CrypMIC – intensywnie dystrybuowany ransomware w ramach exploit-kitów

CryptXXX \ CrypMIC – intensywnie dystrybuowany ran...

cert.pl 8 lat temu W ostatnim czasie otrzymujemy zgłoszenia związane z infekcją ransomware znanym jako CryptXXX i jego naśladowcą CrypMIC. Kampania Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na ...
Zabezpieczenie danych – Outlook

Zabezpieczenie danych – Outlook

forensictools.pl 8 lat temu Istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook. Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook równi...
XRY x6.16

XRY x6.16

forensictools.pl 8 lat temu Informacje dotyczące najnowszej funkcjonalności rozwiązań XRY. Nowości: Możliwość rootwania android OS od wersji 4.3 do 5.0.1 Dekodowanie chipsetów Infineon NOR Flash Dekodowanie partycji opartych o system plików FFS (znajduje się on m.in.: w Sony Er...
Passware Kit 2015 w wersji v.4

Passware Kit 2015 w wersji v.4

forensictools.pl 9 lat temu 5 października została upubliczniona nowa wersja systemu Passware Kit 2015 w wersji v.4. Według informacji przekazanych przez producenta, przygotowana została duża aktualizacja funkcjonalności narzędzia. Zabezpieczanie danych z Dropbox Passware wyo...
Sposoby na przyspieszenie odzyskiwania haseł – Elcomsoft Distributed Password Recovery

Sposoby na przyspieszenie odzyskiwania haseł – Elc...

forensictools.pl 9 lat temu Zabezpieczanie danych przed nieuprawnionym dostępem poprzez hasło stosowane jest od bardzo dawna. Hasła są wykorzystywane zarówno do ochrony telefonów, kont internetowych czy wejść do budynków. Wykorzystuje się je także do ochrony plików, dokumentów ...
Live Forensics – zasady zbierania dowodów elektronicznych

Live Forensics – zasady zbierania dowodów elektron...

forensictools.pl 1 dekada temu Live Forensics to technika zbierania dowodów elektronicznych z systemów komputerowych bez ich wyłączania. Technikę tę stosuje się przede wszystkim podczas analizy systemów, w których niemożliwe jest zastosowanie zabezpieczania post mortem ze względu ...
Metodologia Triage w informatyce śledczej

Metodologia Triage w informatyce śledczej

forensictools.pl 1 dekada temu Metodologia Triage jest podejściem w informatyce śledczej, które obok tradycyjnego modelu staje się coraz bardziej popularna w kontekście całego procesu zabezpieczania i analizy danych cyfrowych. Sama metoda Triage jest procesem identyfikacji, sortow...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

6 dni temu 57
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

4 dni temu 53
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

5 dni temu 53
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

5 dni temu 43
Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak złe?

Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak zł...

4 dni temu 34
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.