Всю інформацію людини можна розділити за ступенем важливості, приблизно так: Втрачати файли завжди неприємно. Тому ми робимо резервні копії. Але ступінь параноїдальності зусиль захисту інформації залежить від важливості. Є категорія файлів, яку не можна втрачати за жодних обставин, навіть у разі БП. Читати далі …
Категорія: Блоги
Блог о привычных большинству людей вещах, с нестандартной точки зрения.
Рекламні оголошення
Анонімні пошукові мережі. Огляд DuckDuckGo.
DuckDuckGo– це відома пошукова система з відкритим вихідним кодом, яка декларує, що вона не відстежує та не зберігає особисту інформацію своїх користувачів. Це незалежна, яка “втомилася” від відстеження в Інтернеті. Як декларує сама компанія: Ми допомагаємо захистити вашу конфіденційність через наш безкоштовний браузер, який можна Читати далі …
Аналіз вихідного коду шифрувальника HelloKitty
Складання та почерк. З метою аналізу було взято вихідний код, утік у паблік 10.10.2023. Програма написана мовою C++ (використовується стандарт C++17 та підтримка Windows XP) та збиралася на MSVS 2015. Теги файлів проекту свідчать про створення вихідного коду на російськомовній ОС. Читати далі …
Захист Cloudflare від DDoS вдалося обійти
Механізми захисту, налаштовані клієнтами Cloudflare (наприклад, брандмауер, запобігання DDoS-атакам) для веб-сайтів, можуть бути обійдені через прогалини в міжмережевих контролю безпеки, що потенційно піддає клієнтів атакам, які Cloudflare має запобігти. Зловмисники можуть використовувати свої власні облікові записи Cloudflare для зловживання довірчими відносинами Читати далі …
Скрипт PoSH-R2 для збирання різної діагностичної інформації
Опис PoSh-R2PowerShell – це набір powershell скриптів інструментарію керування Windows (WMI), які слідчі та судові аналітики можуть використовувати для отримання інформації із скомпрометованої (або потенційно скомпрометованою) системи Windows. Скрипти використовують WMI для отримання цієї інформації з операційної системи. Отже, цей Читати далі …
LinuxCheck: інструмент збору інформації про Linux
LinuxCheck– це невеликий bash-скрипт для збирання інформації, корисний для екстреного реагування в системах Debian та Centos. характеристики: LinuxCheck– це окремий скрипт, здатний збирати великий набір інформації: ЦП ТОП10, пам'ять TOP10 використання процесора час завантаження Інформація про жорсткий диск Інформація про користувача, інформація про passwd Читати далі …
Як витягти криміналістичні артефакти з pagefile.sys?
Microsoft Windows використовує файл підкачування (pagefile.sys), для зберігання блоків пам'яті, які в даний момент не поміщаються у фізичну пам'ять., зберігається шляхом %SystemDrive%pagefile.sys і є прихованим системним файлом і не може бути прочитаний або доступний користувачеві, включаючи Адміністратора в активній системі. Цей файл Читати далі …
Аналіз стиснутої пам'яті у Windows 10
Аналіз пам'яті у Windows 10 сильно відрізняється від попередніх версій Windows: нова функція, звана стиском пам'яті, робить необхідним інструмент судової експертизи, здатний зчитувати стислі сторінки пам'яті. Стиснення пам'яті у Windows 10 Останні випуски Windows 10 включають функцію стиснення пам'яті, яка Читати далі …
Проблеми та загрози біометричної ідентифікації
У 2018 году в России вступил в действие закон о биометрической идентификации. У банках йде впровадження біометричних комплексів та збір даних для розміщення в Єдиній біометричній системі (Початкова школа). Біометрична ідентифікація дає громадянам можливість отримувати банківські послуги дистанційно. Это избавляет их от Читати далі …
Amcache та Shimcache у криміналістичному аналізі
Дані з Amcache та Shimcache можуть надати тимчасову шкалу того, яка програма була виконана, коли вона була вперше запущена і востаннє змінена.