Szyfrowanie dysków

Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Rozwiązania zadań z konkursu Capture The Flag w ra...

cert.pl 6 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag. Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzc...
Tryby działania szyfrów blokowych

Tryby działania szyfrów blokowych

sages.pl 7 lat temu *Symetryczne szyfry blokowe* szyfrują wiadomości o określonej długości, która jest charakterystyczna dla wybranego algorytmu (np. 16 bajtów dla algorytmu AES, 8 bajtów dla algorytmu 3DES). Nazywamy je *blokami*. jeżeli blok jest zbyt krótki do przetw...
Analiza Sage 2.0

Analiza Sage 2.0

cert.pl 7 lat temu Wstęp Sage jest nową rodziną ransomware, wariantem CryLockera. w tej chwili jest rozprowadzany przez tych samych aktorów, którzy zwykle rozsyłają Cerbera, Locky’ego oraz Sporę. Głównym wektorem infekcji jest malspam i złośliwe załączniki. Emaile z ka...
Nymaim atakuje ponownie

Nymaim atakuje ponownie

cert.pl 7 lat temu Wstęp Nymaim nie jest nową rodziną złośliwego systemu – pierwszy raz został napotkany w 2013 roku. Wtedy był wykorzystywany jedynie jako dropper, używany głównie do dystrybucji TorrentLockera. W lutym 2016 ponownie stał się popularny, po tym jak do j...
Evil: prosty ransomware, napisany w języku JavaScript

Evil: prosty ransomware, napisany w języku JavaScr...

cert.pl 7 lat temu Evil: prosty ransomware, napisany w języku JavaScript Wstęp Evil jest nową odmianą ransomware, którą pierwszy raz zaobserwowaliśmy ósmego stycznia 2017 roku – wtedy został nam zgłoszony pierwszy incydent z nią związany. Było to wtedy zupełnie nowe za...
Szyfrowanie danych

Szyfrowanie danych

sages.pl 7 lat temu Dotychczas zajmowałem się realizacją usług *integralności* oraz *uwierzytelnienia* przesłanych danych. Najwyższy czas zająć się tajnością, czyli takim ich zabezpieczeniem, aby nie były możliwe do odczytania przez osoby do tego nieuprawnione. Jest to ...
Analiza techniczna rodziny CryptoMix/CryptFile2

Analiza techniczna rodziny CryptoMix/CryptFile2

cert.pl 7 lat temu Kampania CryptoMix to kolejna rodzina ransomware która próbuje zdobyć pieniądze dla swoich twórcow przez szyfrowanie plików ofiar i wymuszanie na nich okupu za odszyfrowanie ich. Do niedawna była znana bardziej jako CryptFile2, ale z nieznanych nam p...
Live Forensic

Live Forensic

forensictools.pl 7 lat temu Metodologia live forensic polega na zabezpieczaniu dowodów elektronicznych z uruchomionych systemów komputerowych. Metoda ta jest alternatywą do standardowego zabez­pieczenia materiału do­wodowego, kiedy badane urządzenie jest wyłączone. Może ono tak...
Zadanie Capture The Flag w ramach ECSM 2016 – wyniki i rozwiązanie

Zadanie Capture The Flag w ramach ECSM 2016 – wyni...

cert.pl 7 lat temu Na przełomie października i listopada organizowaliśmy dla Państwa konkurs typu Capture The Flag w ramach Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego. Pierwszy etap zadania rozpoczęło ponad 300 osób, do ostatniego dotarło ponad 60 osób, a tr...
TorrentLocker: złośliwa faktura za telefon

TorrentLocker: złośliwa faktura za telefon

cert.pl 7 lat temu Na początku października otrzymaliśmy zgłoszenie o kolejnej kampanii spamowej, wymierzonej w klientów sieci Play i dystrybuującej oprogramowanie ransomware. Rozsyłane maile mają postać fałszywych faktur, z załączonym skryptem JS, który pobiera i uruc...
Tofsee – modularny spambot

Tofsee – modularny spambot

cert.pl 7 lat temu Tofsee, znany również pod nazwą Gheg, to kolejny analizowany przez nas botnet. Jego głównym celem jest rozsyłanie spamu, jednak może on wykonywać także inne zadania. Jest to możliwe dzięki modularnej budowie malware’u – składa się on z głównego pliku...
Uzyskanie dostępu do szyfrowanych dowodów elektronicznych. Passware Kit Forensic

Uzyskanie dostępu do szyfrowanych dowodów elektron...

forensictools.pl 7 lat temu Dowody elektroniczne odgrywają istotną rolę w wielu dochodzeniach ale zdarza się, iż ich istotna część jest zaszyfrowana. W wielu przypadkach szyfrowanie może uniemożliwić prowadzone śledztwo oraz pozyskanie i analizę dowodów. Co zrobić w takie sytua...
Necurs – hybrydowy botnet spamowy.

Necurs – hybrydowy botnet spamowy.

cert.pl 7 lat temu Necurs to jeden z większych botnetów na świecie – według informacji podawanych na stronie MalwareTech jest to choćby kilka milionów infekcji, z czego średnio kilkaset tysięcy jest aktywnych. Zainfekowane komputery rozsyłają e-maile ze spamem do wielu...
Kolejna odsłona kampanii "Komornika Sądowego" – ransomware Petya i Mischa

Kolejna odsłona kampanii "Komornika Sądowego" – ra...

cert.pl 7 lat temu W pierwszym tygodniu sierpnia trafiła do nas wiadomość podszywająca się pod zawiadomienie od komornika sądowego o następującej treści: Nr sprawy EGZ/2035-TR/12C/08/2016 ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI Komornik Sądowy przy Sądzie Rejonowym Poznań ...
Podstawowe usługi ochrony informacji

Podstawowe usługi ochrony informacji

sages.pl 7 lat temu W dzisiejszych czasach składnikiem niemalże każdego systemu informatycznego jest jego architektura bezpieczeństwa. Powinna się ona rozwijać od początku projektowania systemu i stanowić z nim integralną całość. W przeciwnym wypadku często okazuje się,...
CryptXXX \ CrypMIC – intensywnie dystrybuowany ransomware w ramach exploit-kitów

CryptXXX \ CrypMIC – intensywnie dystrybuowany ran...

cert.pl 7 lat temu W ostatnim czasie otrzymujemy zgłoszenia związane z infekcją ransomware znanym jako CryptXXX i jego naśladowcą CrypMIC. Kampania Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na ...
Zabezpieczenie danych – Outlook

Zabezpieczenie danych – Outlook

forensictools.pl 8 lat temu Istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook. Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook równi...
XRY x6.16

XRY x6.16

forensictools.pl 8 lat temu Informacje dotyczące najnowszej funkcjonalności rozwiązań XRY. Nowości: Możliwość rootwania android OS od wersji 4.3 do 5.0.1 Dekodowanie chipsetów Infineon NOR Flash Dekodowanie partycji opartych o system plików FFS (znajduje się on m.in.: w Sony Er...
Passware Kit 2015 w wersji v.4

Passware Kit 2015 w wersji v.4

forensictools.pl 8 lat temu 5 października została upubliczniona nowa wersja systemu Passware Kit 2015 w wersji v.4. Według informacji przekazanych przez producenta, przygotowana została duża aktualizacja funkcjonalności narzędzia. Zabezpieczanie danych z Dropbox Passware wyo...
Sposoby na przyspieszenie odzyskiwania haseł – Elcomsoft Distributed Password Recovery

Sposoby na przyspieszenie odzyskiwania haseł – Elc...

forensictools.pl 9 lat temu Zabezpieczanie danych przed nieuprawnionym dostępem poprzez hasło stosowane jest od bardzo dawna. Hasła są wykorzystywane zarówno do ochrony telefonów, kont internetowych czy wejść do budynków. Wykorzystuje się je także do ochrony plików, dokumentów ...
Live Forensics – zasady zbierania dowodów elektronicznych

Live Forensics – zasady zbierania dowodów elektron...

forensictools.pl 9 lat temu Live Forensics to technika zbierania dowodów elektronicznych z systemów komputerowych bez ich wyłączania. Technikę tę stosuje się przede wszystkim podczas analizy systemów, w których niemożliwe jest zastosowanie zabezpieczania post mortem ze względu ...
Metodologia Triage w informatyce śledczej

Metodologia Triage w informatyce śledczej

forensictools.pl 9 lat temu Metodologia Triage jest podejściem w informatyce śledczej, które obok tradycyjnego modelu staje się coraz bardziej popularna w kontekście całego procesu zabezpieczania i analizy danych cyfrowych. Sama metoda Triage jest procesem identyfikacji, sortow...

Popularne

Antywirusy i ochrona komputera: kilka istotnych pytań i odpowiedzi

Antywirusy i ochrona komputera: kilka istotnych pytań i odpo...

5 dni temu 132
Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

6 dni temu 67
a difficult signal

a difficult signal

5 dni temu 48
Co dalej z Krajowym Systemem Cyberbezpieczeństwa? “Nikogo nie chcemy na rynku wykluczać (…) Chcemy mieć pewność systemu cyberbezpieczeństwa” – komentuje Minister Cyfryzacji, Krzysztof Gawkowski

Co dalej z Krajowym Systemem Cyberbezpieczeństwa? “Nikogo ni...

6 dni temu 48
Analiza łamania haseł

Analiza łamania haseł

3 dni temu 38
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.