Блог о привычных большинству людей вещах, с нестандартной точки зрения.
Цифровая криминалистика — это процесс идентификации, сохранения, извлечения, анализа и представления данных, которые были обработаны электронно и хранятся на цифровых устройствах. Эти данные, известные как цифровые артефакты, могут быть найдены в компьютерах и смартфонах и могут играть ключевую роль в Читать дальше …
Всю информацию человека можно разделить по степени важности, примерно так: Терять файлы всегда неприятно. Поэтому мы делаем резервные копии. Но степень параноидальности усилий по защите информации зависит от важности. Есть категория файлов, которую нельзя терять ни при каких обстоятельствах, даже в случае БП. Читать дальше …
DuckDuckGo — это известная поисковая система с открытым исходным кодом, которая декларирует, что она не отслеживает и не хранит личную информацию своих пользователей. Это независимая, которая «устала» от отслеживания в Интернете. Как декларирует сама компания: Мы помогаем защитить вашу конфиденциальность через наш бесплатный браузер, который можно Читать дальше …
Сборка и почерк. С целью анализа был взят исходный код, утёкший в паблик 10.10.2023.Программа написана на языке C++ (используется стандарт C++17 и поддержка Windows XP) и собиралась на MSVS 2015.Теги файлов проекта свидетельствуют о создании исходного кода на русскоязычной ОС. Читать дальше …
Механизмы защиты, настроенные клиентами Cloudflare (например, брандмауэр, предотвращение DDoS-атак) для веб-сайтов, могут быть обойдены из-за пробелов в межсетевых контролях безопасности, что потенциально подвергает клиентов атакам, которые Cloudflare должен предотвратить. Злоумышленники могут использовать свои собственные аккаунты Cloudflare для злоупотребления доверительными отношениями Читать дальше …
Описание PoSh-R2PowerShell — это набор powershell скриптов инструментария управления Windows (WMI), которые следователи и судебные аналитики могут использовать для извлечения информации из скомпрометированной (или потенциально скомпрометированной) системы Windows. Скрипты используют WMI для извлечения этой информации из операционной системы. Следовательно, этот Читать дальше …
LinuxCheck — это небольшой bash-скрипт для сбора информации, полезный для экстренного реагирования в системах Debian и Centos. Характеристики: LinuxCheck — это отдельный скрипт, способный собирать большой набор информации: CPU TOP10, память TOP10 использование процессора время загрузки Информация о жестком диске Информация о пользователе, информация о passwd Читать дальше …
Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …
Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …
В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читать дальше …