Serwisy SEC

Krajobraz bezpieczeństwa polskiego Internetu w 2016 roku

Krajobraz bezpieczeństwa polskiego Internetu w 201...

cert.pl 8 years ago Już po raz 21. publikujemy raport roczny z działalności naszego zespołu. Tak jak poprzednio staramy się przy tej okazji przedstawić stan bezpieczeństwa polskiej części Internetu, patrząc z perspektywy obsługiwanych przez nas incydentów, działalności ...
Przestępstwa związane z kryptowalutami. Kryptowaluty na celowniku

Przestępstwa związane z kryptowalutami. Kryptowalu...

forensictools.pl 8 years ago Bitcoin, ethereum, litecoin, dash, monero, ripple, zcash… Kryptowaluty oparte na technologii blockchain z impetem wkroczyły na salony. BTC powstały zaledwie w 2009 r., jednak gwałtownie zyskały globalną popularność, lansowane jako uczciwa, przejrzyst...
LatentBot – modularny i silnie zaciemniony bot

LatentBot – modularny i silnie zaciemniony bot

cert.pl 9 years ago LatentBot jest widoczny w sieci od 2013 roku, a na początku października rozpoczął swoją drugą młodość – dodany został jako payload do bardzo aktywnego exploit-kita Rig i jest serwowany zamiennie z takim złośliwym oprogramowaniem jak: Cerber, CryptFi...
Message authentication

Message authentication

sages.pl 9 years ago In the erstwhile entry on integrity, there was the problem of checking if a message came from the first source. In another words, whether it was sent by an entity we consider trusted. To find this, we request to...
Zadanie Capture The Flag w ramach ECSM 2016 – [AKTUALIZACJA 31 paź]

Zadanie Capture The Flag w ramach ECSM 2016 – [AKT...

cert.pl 9 years ago Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. W ramach tej akcji ...
Brutal forensic - jak zrobić więcej i nie kompromitować dowodów w sprawie

Brutal forensic - jak zrobić więcej i nie kompromi...

fivewithfour.blogspot.com 9 years ago Jednym z elementów procesu zabezpieczania cyber dowodów w sprawach, w których zachodzi podejrzenie przestępstwa, jest wyliczanie sum kontrolnych z nośników elektronicznej informacji. Jednokierunkowe funkcje skrótu (MD5, SHA lub inne) gwarantują, iż d...
CHAR, VARCHAR i TEXT w PostgreSQL

CHAR, VARCHAR i TEXT w PostgreSQL

vilya.pl 9 years ago Często się zdarza, iż programista jest zmuszony zmodyfikować istniejącą strukturę bazy danych bądź zaprojektować takową od podstaw. Definiując nową tabelę musi zastanowić się jakiego typu powinna być kolumna przechowująca określone dane. Jest to dosy...
Mobile Forensics nie zawsze prosty i przyjemny

Mobile Forensics nie zawsze prosty i przyjemny

forensictools.pl 9 years ago Dawno, dawno temu w odległej galaktyce… Takimi słowami chciałbym zacząć ten tekst zważywszy na to, o czym będzie traktował. Nie, to nie wstęp do następnej części Gwiezdnych Wojen, a Lord Vader nie zabierze Was na Ciemną Stronę. Wstęp odnosi...
Porozumienie o powołaniu CERT-u Narodowego

Porozumienie o powołaniu CERT-u Narodowego

cert.pl 9 years ago 4 lipca w siedzibie NASK Minister Cyfryzacji Anna Streżyńska, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich oraz Wojciech Kamieniecki, dyrektor NASK podpisali porozumienie o stworzeniu CERT-u narodowego, czyli jednostki koordynującej zwal...
Raport CERT dostępny w wersji angielskiej

Raport CERT dostępny w wersji angielskiej

cert.pl 9 years ago Przedstawiamy Państwu nasz raport w wersji angielskiej. Jest to tłumaczenie udostępnionego wcześniej raportu w wersji polskiej i zawiera ono komplet danych o bezpieczeństwie polskiej sieci w 2015. Zachęcamy państwa do rozpowszechniania naszego raport...
Krajobraz bezpieczeństwa polskiego Internetu w 2015 – raport roczny z naszej działalności

Krajobraz bezpieczeństwa polskiego Internetu w 201...

cert.pl 9 years ago Przedkładamy Państwo raport o bezpieczeństwie polskiego Internetu i działalności CERT Polska w roku 2015. Raport podzieliliśmy na kalendarium, opisujące najważniejsze naszym zdaniem wydarzenia z bezpieczeństwa sieciowego jakie miały miejsce w zeszłym...
33 – O programowaniu z Gynvaelem Coldwindem

33 – O programowaniu z Gynvaelem Coldwindem

devtalk.pl 9 years ago Spotykamy się po raz 33. I jest to spotkanie bardzo wyjątkowe. Dzisiaj przepytałem dla Was legendę polskiej sceny programistycznej. Przed Wami: Gynvael Coldwind! Z pewnością większość Czytelników/Słuchaczy doskonale zna dzisiejszego Gościa. Dla forma...
Złośliwy iBanking – stary sposób infekcji, nowe pomysły utrudniające odinstalowanie

Złośliwy iBanking – stary sposób infekcji, nowe po...

cert.pl 9 years ago W ostatnim czasie do CERT-owego laboratorium trafiła próbka złośliwego systemu typu iBanking podszywającego się pod mobilną aplikację skanera antymalware’owego Trusteer Rapport. Scenariusz ataku nie jest niczym nowym, był wielokrotnie wykorzystywany ...
Boty w Polsce w 2015 roku

Boty w Polsce w 2015 roku

cert.pl 9 years ago Raport Roczny CERT Polska za 2015 już niedługo zostanie opublikowany na naszych stronach. Tymczasem, postanowiliśmy podzielić się statystykami dotyczącymi liczebności botnetów w Polsce. O tym, jak liczyć botnety pisaliśmy w artykule poświęconym szaco...
Elektromagnetyczny zdrajca. Ekstrakcja kluczy ECDH z systemu GnuPG

Elektromagnetyczny zdrajca. Ekstrakcja kluczy ECDH...

randomseed.pl 9 years ago Grupie naukowców z Uniwersytetu Telawiwskiego udało się przechwycić tajny klucz szyfrujący algorytmu ECDH przez analizę zakłóceń pochodzących ze zjawiska ulotu elektromagnetycznego. Źródłem sygnału był komputer, na którym działało oprogramowanie szyf...
Następca Banatrixa: dodatek do przeglądarki

Następca Banatrixa: dodatek do przeglądarki

cert.pl 9 years ago W ostatnim czasie do laboratorium naszego zespołu trafiła próbka złośliwego systemu atakująca polskich użytkowników bankowości elektronicznej. Analiza tego zagrożenia daje nam podstawy twierdzić, iż jest to kolejne oprogramowanie napisane przez tego ...
Praca w CERT

Praca w CERT

cert.pl 9 years ago Czy chciał(a)byś pracować w CERT Polska? Jesteśmy dynamicznie rozwijającym się zespołem, który jest jednym z wiodących polskich podmiotów zajmujących się bezpieczeństwem w sieci Internet. Jesteśmy zawsze na bieżąco z wydarzeniami, współpracując ściśl...
Ekstrakcja danych z kont Google – badanie firmy Elcomsoft

Ekstrakcja danych z kont Google – badanie firmy El...

forensictools.pl 9 years ago Firma Google zbiera i przechowuje ogromne ilości danych na temat każdego użytkownika korzystającego z ich usług. Uzyskanie do nich dostępu jest często niezbędne przy prowadzeniu wielu śledztw. Wiedza o tym co Google wie o podejrzanym ma kolosalne zna...
Passware Kit v.1

Passware Kit v.1

forensictools.pl 9 years ago Poniżej prezentujemy wybraną funkcjonalność najnowszej edycji Passware Kit v.1 Odzyskiwanie haseł dla dokumentów OpenOffice Passware Kit odzyskuje teraz hasła dla dokumentów pakietów OpenOffice oraz LibreOffice. Odzyskiwanie haseł jest wspierane proc...
Skomplikowane struktury danych i biblioteki DLL

Skomplikowane struktury danych i biblioteki DLL

fivewithfour.blogspot.com 1 decade ago Podczas pisania biblioteki DLL napotkałem problem. Potrzebowałem połączyć kilka wątków jednego procesu z biblioteką DLL. Chodziło o sytuację, w której jeden proces platformy MetaTrader 4, podczas uruchamiania jednego skryptu na wielu wykresach tworzy...
Active Directory - let's plan wisely!

Active Directory - let's plan wisely!

sii.pl 1 decade ago Active Directory is simply a directory service that underpins many IT environments. Contains information about
Nowa wersja XRY 6.15

Nowa wersja XRY 6.15

forensictools.pl 1 decade ago Jest już dostępna do pobrania najnowsza wersja XRY 6.15. Wspiera aktualnie 16,463 profili dla różnych urządzeń mobilnych. Najważniejsze nowości: wsparcie dla zewnętrznych aplikacji umożliwiających rootowanie systemu Android: wykrywa czy urządzenie z...
Anti - PasswordSpy - capturing the window procedure

Anti - PasswordSpy - capturing the window procedur...

fivewithfour.blogspot.com 1 decade ago There are several ways of protecting programs against PasswordSpy which could be regarded as the "godfather" of various sorts of software designed to enable the preview of the editing controls with a password. Below I present my own way...
Cracking the user’s passwords in Outlook Express v.6.0 and Microsoft Outlook 2000 programs

Cracking the user’s passwords in Outlook Express v...

fivewithfour.blogspot.com 1 decade ago I found this in the depths of my hard drive. I wrote this tutorial 12 years ago but contents is useful for now. I used to use SoftIce, but now IDA for Windows is a better choice. I return...
Retencja danych telekomunikacyjnych – jak zrobić to z głową?

Retencja danych telekomunikacyjnych – jak zrobić t...

forensictools.pl 1 decade ago Retencja danych telekomunikacyjnych w ostatnim okresie jest solą w oku wielu środowisk. Dla operatorów telekomunikacyjnych jest to kwestia obowiązków i ponoszonych kosztów. Dla sądownictwa i służb specjalnych to kwestia dostępu do danych i możliwości...
Simple, complicated, complex and chaotic systems, in other words Cynefin. And how does it relate to software development?

Simple, complicated, complex and chaotic systems, ...

blog.technicalleadership.pl 1 decade ago IntroYou might have already come across terms such as complex systems, complicated systems or complex adaptive systems; especially, if you have read Management 3.0 by Jurgen Appelo or heard about Ken Schwaber’s ideas about the applicability of Scrum...
Śliskie kody w asemblerze

Śliskie kody w asemblerze

fivewithfour.blogspot.com 1 decade ago Od jakiegoś czasu testuję możliwości OllyDbg 2.01. Nigdy nie wykorzystywałem tego debuggera w pracy - ale od wielu lat projekt się rozwija i może być podstawowym narzędziem pracy dla analityków - nie tylko początkujących. Chciałem sprawdzić jak porad...
Pi - pułapka

Pi - pułapka

fivewithfour.blogspot.com 1 decade ago pi - film Darrena Aronofskiego, który otworzył reżyserowi drogę do wysokobudżetowych produkcji (Requiem for a Dream, Fountain, Wrestler, Black Swan) obejrzałem krótko po premierze w 1998 roku. 15 lat temu wrażenie robiła forma, scenografie z mieszkan...
Systemy liczbowe - wprowadzenie do crackingu

Systemy liczbowe - wprowadzenie do crackingu

fivewithfour.blogspot.com 1 decade ago Dziś krótka wzmianka o systemach liczbowych. Charakteryzując narzędzia pracy crackera należy je podzielić na programy do czytania i pisania. Analitycy czytają w języku assembler i szesnastkowym systemie liczbowym, a tworzą oprogramowanie w przy pomoc...
Tym razem coś dla wszystkich

Tym razem coś dla wszystkich

fivewithfour.blogspot.com 1 decade ago Grabaż zawsze wie co u mnie słychać. Fizyka kwantowa dla początkujących - Czyli dlaczego Alicja nie może dorosnąć - Lewis Carroll był przeciętnym matematykiem. Coś dla programistów, analityków bezpieczeństwa, informatyków: C++ Assembler Cracking itp....
Anti - PasswordSpy - przechwytywanie procedury okna

Anti - PasswordSpy - przechwytywanie procedury okn...

fivewithfour.blogspot.com 1 decade ago Istnieje kilka sposobów na zabezpieczenie programów przed PasswordSpy, który jest "ojcem" wszelakiej maści softu do podglądania kontrolek edycyjnych z hasłem. Poniżej przedstawiam własny sposób na zabezpieczenie kontrolki klasy "Edit". Jest to proste...
Kolejne 10 minut

Kolejne 10 minut

plantacja.blogspot.com 1 decade ago 7 rano, zadzwonił budzik. Ręka w czymś na kształt gestu zamawiania piwa wystartowała aby zająć pozycję bojową do ataku na przycisk drzemki gdy tylko oczy ustalą dokładne położenie budzika, i 9 minut leżenia, tak po prostu mam. Dziecko sąsiadów...
Błąd Buffer Overflow... w szczegółach

Błąd Buffer Overflow... w szczegółach

sages.pl 1 decade ago Chyba każda osoba interesująca się sieciami komputerowymi i ich bezpieczeństwem zetknęła się z atakiem typu "Buffer overflow". Idea działania większości też jest znana, jednak kojarzy się z jakimiś niesamowitymi sztuczkami. W tym artykule chcę przybl...
Atak wstrzyknięcia na stronach bez pól tekstowych

Atak wstrzyknięcia na stronach bez pól tekstowych

sages.pl 1 decade ago Artykuł ten jest pierwszym z serii wpisów poświęconych zagadnieniom bezpieczeństwa aplikacji Webowych. W niniejszym artykule zostanie omówiona możliwość wykorzystania podatności typu injection na stronach bez pól tekstowych oraz wykorzystanie narzędz...
Whoami

Whoami

whitehatlab.eu 2 decades ago 74wny0wl programmer, CEH, malware analyst user of many programming languages: from assembler to C# yacht skipper
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved