Serwisy SEC

Dyndające przecinki, czyli notacja przecinkowa

Dyndające przecinki, czyli notacja przecinkowa

kurzyniec.pl 6 годы назад Oryginalnie Dangling Commas (lub comma-dangle) to reguła pozwalająca na pozostawienie przecinka przy ostatnim elemencie typu wyliczeniowego, tablicy, czy też obiektu (podczas inicjalizacji). W związku z tym kompilatory oraz lintery w dobrej wierze ze...
Zapraszamy na konferencję SECURITY CASE STUDY 2018

Zapraszamy na konferencję SECURITY CASE STUDY 2018...

bothunters.pl 6 годы назад To co wyróżnia moim zdaniem SCS to przede wszystkim 5 ścieżek oraz część bezpłatna, na którą można wejść bez wykupowania biletów. A dla tych, którzy zechcą kupić bilet na pozostałe sesje – kod rabatowy: Bothounters_SCS18_15 A dodatkowo w tym...
Areszt dla 32 japońskich i chińskich przestępców kopiących kryptowaluty Siacoin i monero

Areszt dla 32 japońskich i chińskich przestępców k...

bothunters.pl 6 годы назад Chińska Policja aresztowała 16 pracowników firmy IT i oskarżyła ich o instalowanie systemu do wykopywania kryptowalut na setkach komputerów w kawiarniach internetowych w 30 miastach. Kopali kryptowalutę Siacoin (SC). Inną grupę 16 osób ujęto w Japoni...
Techniczne aspekty organizacji zawodów i ćwiczeń CTF

Techniczne aspekty organizacji zawodów i ćwiczeń C...

cert.pl 6 годы назад Zawody CTF (ang. Capture The Flag) bardzo często są znakomitą zabawą, ale pełnią również nieocenioną rolę w doskonaleniu umiejętności specjalistów IT security. Tego typu przedsięwzięcia stawiają wyzwania zarówno przed uczestnikami, jak i organizatora...
Realne statystyki kampanii spamowej

Realne statystyki kampanii spamowej

bothunters.pl 6 годы назад Czasami spamerzy wykorzystują serwisy skracające odnośniki – zapominając, iż część z takich serwisów udostępnia szczegółowe statystyki połączeń :) Kliknij w obrazki by zobaczyć szczegóły. Poniżej przykładowa kampania mailowa: Subject: I burn wi...
Pięć lat więzienia za włamanie do kont Yahoo dla FSB

Pięć lat więzienia za włamanie do kont Yahoo dla F...

bothunters.pl 6 годы назад Kanadyjczyk z Kazachstanu otrzymał wyrok pięciu lat więzienia na terenie Stanów Zjednoczonych. Za hacking, kradzież tożsamości i szpiegostwo. Co interesujące między innymi wykradł dane z konto e-mail firmy Yahoo, na zamówienie Federalnej Służby Bezpi...
Analiza złośliwego systemu Backswap

Analiza złośliwego systemu Backswap

cert.pl 6 годы назад Backswap jest bankerem, który pojawił się w Polsce w okolicach marca 2018 r. Jest to wariant znanego od dawna systemu o nazwie TinBa (od "tiny banker"), którego cechą charakterystyczną jest względnie mały rozmiar (mieszczący się zwykle w zakresie 10-...
Nice searches – jak usunąć?

Nice searches – jak usunąć?

procesor.pl 6 годы назад Nieumiejętne korzystanie z Internetu prędzej czy później doprowadzi do zainfekowania komputera lub przeglądarki. Jednym z zagrożeń jest nicesearches.com, czyli złośliwe przekierowanie zainstalowane w przeglądarce bez wiedzy użytkownika. Jak się tego ...
Analiza złośliwego systemu Ostap (Backswap dropper)

Analiza złośliwego systemu Ostap (Backswap dropper...

cert.pl 6 годы назад Od pewnego czasu obserwujemy rosnący stopień złożoności złośliwych skryptów rozsyłanych za pośrednictwem poczty elektronicznej. Zazwyczaj, widząc skrypt w załączniku wiadomości phishingowej, mogliśmy z dużym prawdopodobieństwem założyć, iż będzie to ...
I look at your рhotos, you did wеll – słabe oszustwo, czy ktoś się nabierze?

I look at your рhotos, you did wеll – słabe oszust...

bothunters.pl 7 годы назад Dostałem dwa tygodnie temu taką wiadomość: Date: Tue, 8 May 2018 18:17:18 +0100 From: qrdonrmt <[email protected]> Subject: I look at your рhotos, you did wеll Hello. Dо nоt mind оn my illitеrасy, I am from China. I uрlоaded thе...
Świat cyfrowy a praca bezpiecznika

Świat cyfrowy a praca bezpiecznika

sasmaczyliblogbezpiecznika.blogspot.com 7 годы назад Świat cyfrowy coraz mocniej wkracza w nasze życie prywatne oraz zawodowe stąd może najwyższa pora omówić narzędzia jakie wspierają bezpiecznika w jego pracy.Oczywiście nie da się omówić wszystkiego więc skupimy się na programach oraz aplikacjach jaki...
MySQL w Node.js

MySQL w Node.js

fsgeek.pl 7 годы назад Backend wiele ważnych zadań do wykonania ale chyba najważniejszym zadaniem jest zapisywanie i wyciąganie informacji z bazy danych. Nieważne czy jest to zwykła baza SQL, Redis czy Elasticsearch potrzebujemy mieć miejsce do zapisywania informacji by ic...
Logiczna ekstrakcja danych z urządzeń iOS: zapobieganie szyfrowaniu kopii zapasowych.

Logiczna ekstrakcja danych z urządzeń iOS: zapobie...

forensictools.pl 7 годы назад Akwizycja logiczna jest najczęstszym sposobem wyodrębniania informacji z najnowszych urządzeń iPhone i iPad. W przeciwieństwie do innych metod zabezpieczania danych, które mogą być trudne pod względem prawnym i technicznym, ekstrakcja logiczna jest n...
Jak bujać w obłokach stojąc na ziemi - chmura w dużej organizacji oraz małym start-upie

Jak bujać w obłokach stojąc na ziemi - chmura w du...

sages.pl 7 годы назад "Co adekwatnie da mi przejście na chmurę?" --- to pytanie można usłyszeć bardzo często, czy to w kontekście dużej organizacji, która staje przed wyborem dostawcy clouda, czy też w niewielkiej firmie, której proponujemy nowe rozwiązanie, niejako z jej...
ObjectHasher, czyli jak wyliczyć hash z obiektu

ObjectHasher, czyli jak wyliczyć hash z obiektu

kurzyniec.pl 7 годы назад System nad którym w tej chwili pracuję wykonuje wiele zapytań do zewnętrznych systemów. Każde zapytanie generuje nie tylko opóźnienie w działaniu aplikacji, ale również dodatkowe koszty. Postanowiliśmy zaimplementować rodzaj cache’u po naszej stronie...
Wiemy jak wygląda w środku baza w Świadkach Iławieckich

Wiemy jak wygląda w środku baza w Świadkach Iławie...

zawszeczujni.pl 7 годы назад Uruchomiona w 1993 roku baza pod mazurską wsią przy granicy z obwodem kaliningradzkim o której powstało już kilkanaście reportaży spędza sen z powiek wielu miłośnikom teorii spiskowych i poszukiwaczom prawdy. Jakiś czas temu otrzymaliśmy materiały d...
Jak wygląda korespondencja z informatorem, oferentem, agentem - na przykładzie materiałów z okresu PRL

Jak wygląda korespondencja z informatorem, oferent...

zawszeczujni.pl 7 годы назад Kim jest informator, oferent i agent? Rozróżniliśmy te funkcje w tytule artykułu, ale w zasadzie one się ze sobą wiążą. Według definicji słownika wywiadowczego Służby Bezpieczeństwa z 1970 r. agent jest to obywatel obcego państwa, bezpaństwowiec, oby...
Czytanie karty płatniczej NFC

Czytanie karty płatniczej NFC

blog.redteam.pl 7 годы назад Tradycyjne metody dostarczania kart płatniczych niestety nie są dobre z punktu widzenia bezpieczeństwa, co można dość prosto zademonstrować przy pomocy na przykład telefonu Nexus 5 oraz programu Czytnik kart bankowych NFC Pro (bezpłatna wersja Czytni...
Mtracker – nasz sposób na śledzenie złośliwego oprogramowania

Mtracker – nasz sposób na śledzenie złośliwego opr...

cert.pl 7 годы назад Opis rozwiązania CERT Polska jest uczestnikiem projektu SISSDEN (Secure Information Sharing Sensor Delivery event Network). Jednym z naszych celów w projekcie jest stworzenie różnych źródeł informacji związanych z bezpieczeństwem komputerowym, które ...
Analiza polskiego BankBota

Analiza polskiego BankBota

cert.pl 7 годы назад Analiza polskiego BankBota Niedawno zaobserwowaliśmy kampanie z wykorzystaniem złośliwego systemu na systemy Android skierowane do polskich użytkowników. Malware stanowi wariant popularnej rodziny BankBot, różniący się od oryginalnego systemu kilkoma...
Kalendarium - przegląd wydarzeń z 2017 r.

Kalendarium - przegląd wydarzeń z 2017 r.

zawszeczujni.pl 7 годы назад 2017 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2017 roku:
Git jest git: Rozwiązywanie konfliktów

Git jest git: Rozwiązywanie konfliktów

kurzyniec.pl 7 годы назад Podczas pracy z systemem kontroli wersji czasem zdarza się, iż nasz pull request ma konflikty. Konflikty powstają gdy ten sam plik został zmieniony w różny sposób w tym samym miejscu w obu scalanych ze sobą branchach. Wpis ten pokazuje...
Wikileaks opublikowało dzisiaj kod źródłowy HIVE - platformy CIA do kontroli malware

Wikileaks opublikowało dzisiaj kod źródłowy HIVE -...

zawszeczujni.pl 7 годы назад Niemal dwa miesiące po wydaniu aż 23 różnych narzędzi CIA do hakowania w ramach serii o nazwie "Vault 7", portal Wikileaks ogłosił w dniu dzisiejszym nową serię: "Vault 8". Seria ta ma ujawnić kody źródłowe i inne informacje o...
DevWarsztaty: Electron

DevWarsztaty: Electron

kurzyniec.pl 7 годы назад Wczoraj (tj. 28.10.2017) odbyło się kolejne spotkanie z cyklu devWarsztaty. Tym razem tematem warsztatów był Electron, framework pozwalający pisać aplikacje desktopowe na wiele platform (Windows, Linux, macOS) przy użyciu języka JavaScript. Prowadząc...
Konkurs Capture The Flag w ramach ECSM 2017

Konkurs Capture The Flag w ramach ECSM 2017

cert.pl 7 годы назад Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. Rozwiązanie zadań k...
Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux

Praktyczna analiza powłamaniowa. Aplikacja webowa ...

blog.redteam.pl 7 годы назад Początek mojej książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” został za darmo udostępniony przez Wydawnictwo Naukowe PWN i dostępny jest w formatach MOBI oraz ePUB. Zapraszam do lektury!
Ramnit – dogłębna analiza

Ramnit – dogłębna analiza

cert.pl 7 годы назад Ramnit rozpoczął swoją działalność w 2010 roku. Rozprzestrzeniał się wtedy głównie infekując pliki wykonywalne i dołączając się do plików HTML. Rok później ukazała się jego groźniejsza wersja – autor wykorzystał kod złośliwego systemu Zeus, który wyc...
Zatruwanie odpowiedzi LLMNR – Responder, llmnr_response

Zatruwanie odpowiedzi LLMNR – Responder, llmnr_res...

blog.redteam.pl 7 годы назад Często przy atakach typu red teaming wykorzystane jest oprogramowanie takie jak Responder (https://github.com/lgandx/Responder). Responder is simply a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server ...
Gyrfalcon i BothanSpy - implanty CIA do wykradania poświadczeń SSH

Gyrfalcon i BothanSpy - implanty CIA do wykradania...

zawszeczujni.pl 7 годы назад W dniu wczorajszym, tj. 06.07.2017 r. portal WikiLeaks opublikował kolejną, piętnastą już serię wycieku oznaczonego jako Vault 7, prezentując materiały z 2013 i 2015 roku dotyczące dwóch narzędzi (implantów) CIA, które umożliwiają tej amerykańskiej a...
Git dla początkujacych

Git dla początkujacych

fsgeek.pl 7 годы назад To nie jest poradnik jak używać Git'a. Do tego powstało wiele poradników, wpisów oraz pytań na StackOverflow. Również sama dokumentacja jest pomocna o ile wiemy czego szukać. I w tym tkwi największy problem dla osoby początkującej. Dlatego ten wpis.....
Analiza złośliwego systemu Emotet v4

Analiza złośliwego systemu Emotet v4

cert.pl 7 годы назад Wstęp Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego systemu jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawa...
SECURE 2017 – Call for Speakers

SECURE 2017 – Call for Speakers

cert.pl 8 годы назад Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami z...
HTTPS w Stack Overflow. Koniec długiej drogi

HTTPS w Stack Overflow. Koniec długiej drogi

randomseed.pl 8 годы назад Nick Craver opisuje przeprowadzoną w roku 2017 operację wdrożenia domyślnego korzystania z protokołu HTTPS w popularnym serwisie Stack Overflow. Dowiemy się jak wiele punktów infrastruktury i komponentów systemu usługowego trzeba było przygotować na ...
Jak wykraść hasło z telefonu?

Jak wykraść hasło z telefonu?

trzyminuty.com 8 годы назад Czy wydaje ci się, iż jeżeli nie stoisz pod kamerą i nikt nie zagląda ci przez ramię, to twoja aktywność na telefonie jest tajemnicą? I iż bezpieczniej jest wpisywać hasła na telefonie, niż na komputerze? jeżeli tak, możesz zacząć...
Krajobraz bezpieczeństwa polskiego Internetu w 2016 roku

Krajobraz bezpieczeństwa polskiego Internetu w 201...

cert.pl 8 годы назад Już po raz 21. publikujemy raport roczny z działalności naszego zespołu. Tak jak poprzednio staramy się przy tej okazji przedstawić stan bezpieczeństwa polskiej części Internetu, patrząc z perspektywy obsługiwanych przez nas incydentów, działalności ...
Przestępstwa związane z kryptowalutami. Kryptowaluty na celowniku

Przestępstwa związane z kryptowalutami. Kryptowalu...

forensictools.pl 8 годы назад Bitcoin, ethereum, litecoin, dash, monero, ripple, zcash… Kryptowaluty oparte na technologii blockchain z impetem wkroczyły na salony. BTC powstały zaledwie w 2009 r., jednak gwałtownie zyskały globalną popularność, lansowane jako uczciwa, przejrzyst...
LatentBot – modularny i silnie zaciemniony bot

LatentBot – modularny i silnie zaciemniony bot

cert.pl 8 годы назад LatentBot jest widoczny w sieci od 2013 roku, a na początku października rozpoczął swoją drugą młodość – dodany został jako payload do bardzo aktywnego exploit-kita Rig i jest serwowany zamiennie z takim złośliwym oprogramowaniem jak: Cerber, CryptFi...
Uwierzytelnianie wiadomości

Uwierzytelnianie wiadomości

sages.pl 8 годы назад W poprzednim wpisie dotyczącym integralności pojawił się problem sprawdzenia, czy wiadomość pochodzi z oryginalnego źródła. Innymi słowy, czy została wysłana przez podmiot, który traktujemy jako zaufany. Aby to stwierdzić musimy zastosować uwierzytel...
Zadanie Capture The Flag w ramach ECSM 2016 – [AKTUALIZACJA 31 paź]

Zadanie Capture The Flag w ramach ECSM 2016 – [AKT...

cert.pl 8 годы назад Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. W ramach tej akcji ...
CHAR, VARCHAR i TEXT w PostgreSQL

CHAR, VARCHAR i TEXT w PostgreSQL

vilya.pl 8 годы назад Często się zdarza, iż programista jest zmuszony zmodyfikować istniejącą strukturę bazy danych bądź zaprojektować takową od podstaw. Definiując nową tabelę musi zastanowić się jakiego typu powinna być kolumna przechowująca określone dane. Jest to dosy...
Mobile Forensics nie zawsze prosty i przyjemny

Mobile Forensics nie zawsze prosty i przyjemny

forensictools.pl 8 годы назад Dawno, dawno temu w odległej galaktyce… Takimi słowami chciałbym zacząć ten tekst zważywszy na to, o czym będzie traktował. Nie, to nie wstęp do następnej części Gwiezdnych Wojen, a Lord Vader nie zabierze Was na Ciemną Stronę. Wstęp odnosi...
Porozumienie o powołaniu CERT-u Narodowego

Porozumienie o powołaniu CERT-u Narodowego

cert.pl 8 годы назад 4 lipca w siedzibie NASK Minister Cyfryzacji Anna Streżyńska, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich oraz Wojciech Kamieniecki, dyrektor NASK podpisali porozumienie o stworzeniu CERT-u narodowego, czyli jednostki koordynującej zwal...
Raport CERT dostępny w wersji angielskiej

Raport CERT dostępny w wersji angielskiej

cert.pl 8 годы назад Przedstawiamy Państwu nasz raport w wersji angielskiej. Jest to tłumaczenie udostępnionego wcześniej raportu w wersji polskiej i zawiera ono komplet danych o bezpieczeństwie polskiej sieci w 2015. Zachęcamy państwa do rozpowszechniania naszego raport...
Krajobraz bezpieczeństwa polskiego Internetu w 2015 – raport roczny z naszej działalności

Krajobraz bezpieczeństwa polskiego Internetu w 201...

cert.pl 9 годы назад Przedkładamy Państwo raport o bezpieczeństwie polskiego Internetu i działalności CERT Polska w roku 2015. Raport podzieliliśmy na kalendarium, opisujące najważniejsze naszym zdaniem wydarzenia z bezpieczeństwa sieciowego jakie miały miejsce w zeszłym...
33 – O programowaniu z Gynvaelem Coldwindem

33 – O programowaniu z Gynvaelem Coldwindem

devtalk.pl 9 годы назад Spotykamy się po raz 33. I jest to spotkanie bardzo wyjątkowe. Dzisiaj przepytałem dla Was legendę polskiej sceny programistycznej. Przed Wami: Gynvael Coldwind! Z pewnością większość Czytelników/Słuchaczy doskonale zna dzisiejszego Gościa. Dla forma...
Złośliwy iBanking – stary sposób infekcji, nowe pomysły utrudniające odinstalowanie

Złośliwy iBanking – stary sposób infekcji, nowe po...

cert.pl 9 годы назад W ostatnim czasie do CERT-owego laboratorium trafiła próbka złośliwego systemu typu iBanking podszywającego się pod mobilną aplikację skanera antymalware’owego Trusteer Rapport. Scenariusz ataku nie jest niczym nowym, był wielokrotnie wykorzystywany ...
Boty w Polsce w 2015 roku

Boty w Polsce w 2015 roku

cert.pl 9 годы назад Raport Roczny CERT Polska za 2015 już niedługo zostanie opublikowany na naszych stronach. Tymczasem, postanowiliśmy podzielić się statystykami dotyczącymi liczebności botnetów w Polsce. O tym, jak liczyć botnety pisaliśmy w artykule poświęconym szaco...
Elektromagnetyczny zdrajca. Ekstrakcja kluczy ECDH z systemu GnuPG

Elektromagnetyczny zdrajca. Ekstrakcja kluczy ECDH...

randomseed.pl 9 годы назад Grupie naukowców z Uniwersytetu Telawiwskiego udało się przechwycić tajny klucz szyfrujący algorytmu ECDH przez analizę zakłóceń pochodzących ze zjawiska ulotu elektromagnetycznego. Źródłem sygnału był komputer, na którym działało oprogramowanie szyf...
Następca Banatrixa: dodatek do przeglądarki

Następca Banatrixa: dodatek do przeglądarki

cert.pl 9 годы назад W ostatnim czasie do laboratorium naszego zespołu trafiła próbka złośliwego systemu atakująca polskich użytkowników bankowości elektronicznej. Analiza tego zagrożenia daje nam podstawy twierdzić, iż jest to kolejne oprogramowanie napisane przez tego ...
Praca w CERT

Praca w CERT

cert.pl 9 годы назад Czy chciał(a)byś pracować w CERT Polska? Jesteśmy dynamicznie rozwijającym się zespołem, który jest jednym z wiodących polskich podmiotów zajmujących się bezpieczeństwem w sieci Internet. Jesteśmy zawsze na bieżąco z wydarzeniami, współpracując ściśl...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© POLSHA 2025. Все права защищены