На сайті хактивістів RGB-TEAM з'явився архів з даними ПАТ «Газпром» В архіві на ~12 мб знаходяться три файли: Відстежити актуальність даних, на даний момент неможливо.. Т.к. архів з'явився нещодавно і даних з аналізу практично немає. Читати далі …
Категорія: Блоги
Блог о привычных большинству людей вещах, с нестандартной точки зрения.
Рекламні оголошення
Як ловили хакера та інсайдера у Світовому банку
Продовжуємо веб-серфінг у пошуках крутих ІБ-історій. І ось сьогодні – повчальна розповідь про те, як Амелі Коран (Амелі Коран на своєму сайті) практично голими руками зловила хакера, атакуючого сервера Світового банку, а також інсайдера, який намагався зіграти на цій історії. Знешкодивши Читати далі …
Шпаргалки цифрового детективу.
Цифрова криміналістика – це процес ідентифікації, збереження, вилучення, аналізу та подання даних, які були оброблені електронно та зберігаються на цифрових пристроях. Ці дані, відомі як цифрові артефакти, можуть бути знайдені в комп'ютерах та смартфонах і можуть відігравати ключову роль у Читати далі …
Windows XP: головоломка title.wma
Старі операційні системи та програми досі здатні дивувати. За кожним файлом часом ховається ціла історія. Хто реальний автор демоігри Pinball Space Cadet і чи правда шпалери робочого столу Bliss («Безтурботність») були зняті в окрузі Сонома, Штат Каліфорнія? Подібні Читати далі …
Війна браузерів. Netscape
Інтернет - дивовижний винахід людства, і ми звикли, що воно ще й безкоштовне. Так, звичайно, всі ми платимо за підключення, створення та зміст сайтів, але сам інтернет-серфінг ніколи не вимагав з нас грошей, та й вихід в інтернет через браузери Читати далі …
Де зберігати секретні файли?
Всю інформацію людини можна розділити за ступенем важливості, приблизно так: Втрачати файли завжди неприємно. Тому ми робимо резервні копії. Але ступінь параноїдальності зусиль захисту інформації залежить від важливості. Є категорія файлів, яку не можна втрачати за жодних обставин, навіть у разі БП. Читати далі …
Анонімні пошукові мережі. Огляд DuckDuckGo.
DuckDuckGo– це відома пошукова система з відкритим вихідним кодом, яка декларує, що вона не відстежує та не зберігає особисту інформацію своїх користувачів. Це незалежна, яка “втомилася” від відстеження в Інтернеті. Як декларує сама компанія: Ми допомагаємо захистити вашу конфіденційність через наш безкоштовний браузер, який можна Читати далі …
Аналіз вихідного коду шифрувальника HelloKitty
Складання та почерк. З метою аналізу було взято вихідний код, утік у паблік 10.10.2023. Програма написана мовою C++ (використовується стандарт C++17 та підтримка Windows XP) та збиралася на MSVS 2015. Теги файлів проекту свідчать про створення вихідного коду на російськомовній ОС. Читати далі …
Захист Cloudflare від DDoS вдалося обійти
Механізми захисту, налаштовані клієнтами Cloudflare (наприклад, брандмауер, запобігання DDoS-атакам) для веб-сайтів, можуть бути обійдені через прогалини в міжмережевих контролю безпеки, що потенційно піддає клієнтів атакам, які Cloudflare має запобігти. Зловмисники можуть використовувати свої власні облікові записи Cloudflare для зловживання довірчими відносинами Читати далі …
Скрипт PoSH-R2 для збирання різної діагностичної інформації
Опис PoSh-R2PowerShell – це набір powershell скриптів інструментарію керування Windows (WMI), які слідчі та судові аналітики можуть використовувати для отримання інформації із скомпрометованої (або потенційно скомпрометованою) системи Windows. Скрипти використовують WMI для отримання цієї інформації з операційної системи. Отже, цей Читати далі …