Serwisy SEC

Spis treści: FlareOn 2022

Spis treści: FlareOn 2022

1 rok temu Zapraszam do zapoznania się z moimi rozwiązaniami wyzwań z FlareOn 2022: 001 - Flaredle 002 - Pixel Poker 003 - Magic 8 Ball 004 - darn_mice 005 - T8 006 - à la mode 007 - anode 008 -...
Writeup: FlareOn 2022: 011 - the challenge that shall not be named

Writeup: FlareOn 2022: 011 - the challenge that sh...

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik: 11.exe Zweryfikowałem typ pliku 11.exe: $ file 11.exe 11.exe: PE32+ executable (console) x86-64, for MS Windows 3. Analiza wstępna Wczytałem pro...
Writeup: FlareOn 2022: 010 - Nur geträumt

Writeup: FlareOn 2022: 010 - Nur geträumt

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki: Nur geträumt.img README.txt Zweryfikowałem typ pliku Nur geträumt.img: $ file Nur\ geträumt.img Nur getra\314\210umt.i: Apple DiskCopy 4.2 ima...
Writeup: FlareOn 2022: 008 - backdoor

Writeup: FlareOn 2022: 008 - backdoor

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był pliki PE: FlareOn.Backdoor.exe 3. Analiza wstępna Zweryfikowałem typ pliku FlareOn.Backdoor.exe : $ file FlareOn.Backdoor.exe FlareOn.Backdoor.exe: PE...
Writeup: FlareOn 2022: 007 - anode

Writeup: FlareOn 2022: 007 - anode

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: anode.exe 3. Analiza pliku jako pliku PE Zweryfikowałem typ pliku: $ file anode.exe anode.exe: PE32+ executable (console) x86-64, for MS Wind...
Writeup: FlareOn 2022: 006 - à la mode

Writeup: FlareOn 2022: 006 - à la mode

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki PE oraz txt: HowDoesThisWork.dll 'IR chat log.txt' 3. Treść pliku txt W pierwszej kolejności podejrzałem zawartość pliku tekstowego: [FLARE Tea...
Writeup: FlareOn 2022: 005 - T8

Writeup: FlareOn 2022: 005 - T8

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania były pliki PE oraz pcapng: t8.exe traffic.pcapng 3. Analiza pliku pcapng W pierwszej kolejności wylistowałem wykorzystywane protokoły: > tshark -r .\tr...
Writeup: FlareOn 2022: 004 - darn_mice

Writeup: FlareOn 2022: 004 - darn_mice

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: darn_mice.exe 3. Analiza wstępna Zweryfikowałem typ pliku darn_mice.exe : $ file darn_mice.exe darn_mice.exe: PE32 executable (console) Intel...
Writeup: FlareOn 2022: 003 - Magic 8 Ball

Writeup: FlareOn 2022: 003 - Magic 8 Ball

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE wraz z plikami towarzyszącymi: Magic8Ball.exe SDL2.dll SDL2_image.dll SDL2_ttf.dll assets/ libjpeg-9.dll libpng16-16.dll libtiff-5.dll libwebp...
Writeup: FlareOn 2022: 002 - Pixel Poker

Writeup: FlareOn 2022: 002 - Pixel Poker

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania był plik PE: PixelPoker.exe readme.txt Przed przystąpieniem do analizy odczytałem zawartość pliku tekstowego: Welcome to PixelPoker ^_^, the pixel game th...
Writeup: FlareOn 2022: 001 - Flaredle

Writeup: FlareOn 2022: 001 - Flaredle

1 rok temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to: index.html script.js style.css words.js 3. Analiza kodu Kluczowym fragmentem był kod: if (gu...
Express Burn 11

Express Burn 11

1 rok temu Express Burn jest oprogramowaniem do tworzenia i nagrywania płyt CD/DVD/Blu-ray pod kontrolą systemów Windows oraz Mac OS X. Zapewnia łatwość i szybkość wykonywanych operacji za sprawą intuicyjnego interfejsu. Aplikacja pozwala tworzyć dyski Audio-CD...
Express Burn 11.09

Express Burn 11.09

1 rok temu Express Burn jest oprogramowaniem do tworzenia i nagrywania płyt CD/DVD/Blu-ray pod kontrolą systemów Windows oraz Mac OS X. Zapewnia łatwość i szybkość wykonywanych operacji za sprawą intuicyjnego interfejsu. Aplikacja pozwala tworzyć dyski Audio-CD...
YouTube próbuje zablokować blokady reklam w ramach nowego projektu

YouTube próbuje zablokować blokady reklam w ramach...

1 rok temu Google próbuje zablokować aplikacje do blokowania reklam, wygląda na to, iż YouTube może zacząć blokować ad-blockery. Użytkownik Reddit o nicku Sazk100 opublikował zrzut ekranu nowego komunikatu na YouTube, informującego, iż ad-blockery nie są już do...
Winaero Tweaker 1.50

Winaero Tweaker 1.50

1 rok temu Winaero Tweaker to uniwersalne narzędzie dzięki którego dostosujemy system operacyjny według własnego uznania. Program zawiera poprawki dla wszystkich systemu Windows 7, 8 czy choćby Windows 10 lub 11. Winaero Tweaker automatycznie wykrywa wersje sys...
Intel jest w trakcie badania, jak poważny był wyciek danych od MSI, gdzie ukradziono też klucze platformy Intel Boot Guard

Intel jest w trakcie badania, jak poważny był wyci...

1 rok temu Intel podobno prowadzi dochodzenie w sprawie dużego wycieku kluczy prywatnych wykorzystywanych przez funkcję Intel Boot Guard, która wspomaga blokowanie instalacji złośliwego firmware’u. Jak podaje Bleeping Computer, MSI w marcu doznało naruszenia be...
Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.

Google Authenticator dodaje możliwość skonfigurowa...

1 rok temu Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie: We are excited to announce an update to Google Authenticator, across......
Allegro w Czechach. Nowa szansa dla sprzedawców?

Allegro w Czechach. Nowa szansa dla sprzedawców?

1 rok temu Portal Allegro od lat pozostaje najpopularniejszym w naszym kraju serwisem typu marketplace. Nie tak dawno pisaliśmy o innowacjach związanych z dedykowanym dla przedsiębiorców systemem płatności. Okazuje się, iż nie jest to jedyna nowość, którą wprow...
TikTok odpowiada na pytania o śledzenie brytyjskiej dziennikarki

TikTok odpowiada na pytania o śledzenie brytyjskie...

1 rok temu W poniedziałek na łamach naszego serwisu opisaliśmy sprawę Cristiny Criddle, dziennikarki brytyjskiego "Financial Timesa". Kobieta była śledzona przez pracowników TikToka z Chin i USA z wykorzystaniem danych z jej konta. Zapytaliśmy platformę o tę sp...
Ważny dokument trafił do SPAM-u? Odbiorca ma obowiązek go odczytać

Ważny dokument trafił do SPAM-u? Odbiorca ma obowi...

1 rok temu Nie da się ukryć, iż w obecnych czasach Internet, w tym skrzynki pocztowe, są zalewane wiadomościami oznaczonymi jako spam. W związku z tym, wielu użytkowników, w szczególności instytucje i urzędy, decyduje się na zastosowanie skutecznych rozwiązań a...
Korzystasz z bezpiecznego rozruchu w Windowsie? Twój komputer jest zagrożony!

Korzystasz z bezpiecznego rozruchu w Windowsie? Tw...

1 rok temu Luka w bezpiecznym rozruchu systemów Windows umożliwiała działanie złośliwych oprogramowań. Korzystasz z tej funkcji? Koniecznie zaktualizuj system!
Nowy region przetwarzania danych Microsoft zwiększy efekty cyfryzacji biznesu

Nowy region przetwarzania danych Microsoft zwiększ...

1 rok temu Firmy chcą budować taką odporność biznesu, która przyniesie im coś więcej, niż tylko możliwość reagowania w czasie kryzysu. Celem jest napędzanie wzrostu poprzez wyzwolenie potencjału cyfryzacji. Wraz z otwarciem nowego regionu przetwarzania danych w...
"Zapytanie ofertowe" - nowa kampania GuLoadera

"Zapytanie ofertowe" - nowa kampania GuLoadera

1 rok temu GuLoader to jedno z najpopularniejszych zagrożeń w polskiej sieci. Niby taki niepozorny, niby...
To oni czyhają na twoje pieniądze. Jak się chronić? | Prosto o cyber

To oni czyhają na twoje pieniądze. Jak się chronić...

1 rok temu Z roku na rok rośnie liczba przestępstw o charakterze finansowym. Jak chronić się przed scamem, fałszywymi inwestycjami, reklamami, których celem jest naciągnięcie nas i pozbawienie pieniędzy? O tym opowiada Paweł Piekutowski, kierownik Departamentu ...
Problem cyberprzemocy. Powstał poradnik mający pomóc walczyć z tym zjawiskiem

Problem cyberprzemocy. Powstał poradnik mający pom...

1 rok temu W ramach minimalizowania skutków cyberprzemocy rekomendowane jest rozwijanie kompetencji społecznych i indywidualnych (np. empatii) wśród uczniów. Głównym podmiotem mającym za zadanie pomagać w realizacji programu profilaktycznego ograniczającego zja...
TikTok opóźnia start platformy e-commerce w USA przez niepewną przyszłość

TikTok opóźnia start platformy e-commerce w USA pr...

1 rok temu TikTok, ze względu na niepewną przyszłość w USA, opóźnia uruchomienie tam swojej platformy e-commerce. Miała ruszyć wiosną tego roku. Tymczasem, najwcześniej jej start może mieć miejsce w czerwcu - a i to nie jest pewna data.
Amerykański Kongres bierze się za regulacje big techów?

Amerykański Kongres bierze się za regulacje big te...

1 rok temu Amerykańscy politycy są zgodni – trzeba uregulować rynek big techów. Tylko czy nie jest na to za późno? Co zmieni się w świecie technologii?
O.MG PLUG Hak5

O.MG PLUG Hak5

1 rok temu Dostawca: Hak5 Typ: Kable Cena: 739.00 Implant O.MG PLUG Łatwość użycia i szybkość sprawiają, iż jest to doskonałe narzędzie dla DuckyScript™. Sterowany przez Wifi. Wystarczy otworzyć przeglądarkę internetową. Obsługuje urządzenia mobilne i stacjonar...
Oszustwa w internecie. Rekordowe statystyki w Polsce

Oszustwa w internecie. Rekordowe statystyki w Pols...

1 rok temu Polacy są ofiarami cyberprzestępców i trend ten stale rośnie. Liczba oszustw i innych wrogich działań w sieci z roku na rok jest coraz większa. "Mamy do czynienia z kolejnym rekordowym wynikiem, jeżeli chodzi o liczbę zarejestrowanych i obsłużonych ...
Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

Polka oddała we Włoszech telefon do naprawy. Po ja...

1 rok temu Intrygujący przypadek opisuje policja w Nysie: Na początku maja do naszej komendy zgłosiła się kobieta, która powiadomiła o popełnieniu oszustwa. Jak oświadczyła na terytorium Włoch przekazała swój telefon do naprawy. Jak się później okazało, z jej k...
Strażackie święto w Targach Kielce już w czerwcu!

Strażackie święto w Targach Kielce już w czerwcu! ...

1 rok temu Międzynarodowe Targi Sprzętu i Wyposażenia Straży Pożarnej i Służb Ratowniczych Kielce IFRE-EXPO zapraszają do Targów Kielce od 15 do 17 czerwca 2023 roku. Wszystkie poprzednie edycje targów branży pożarniczej potwierdziły, iż Targi Kielce to najleps...
Brytyjska dziennikarka była śledzona przez TikToka?

Brytyjska dziennikarka była śledzona przez TikToka...

1 rok temu Dziennikarka "Financial Times" miała być śledzona przez czwórkę pracowników TikToka. O "incydencie" poinformowała ją sama platforma. To nie pierwszy raz, gdy coś takiego ma miejsce.
YunoHost – kopia zapasowa

YunoHost – kopia zapasowa

1 rok temu 🇬🇧 Go to english version of this post / Przejdź do angielskiej wersji tego wpisu W poprzednich wpisach opisałem jak zainstalować środowisko YunoHost oraz jak uruchomić na nim pierwszą aplikacji – instancję WriteFreely. Następnym naturalnym krokiem ja...
VIII Forum bezpieczeństwa morskiego państwa FBM 2023

VIII Forum bezpieczeństwa morskiego państwa FBM 20...

1 rok temu W dniu 15 czerwca 2023 roku w Hotel Novotel Warszawa Airport odbędzie się ósma edycja Forum Bezpieczeństwa Morskiego Państwa FBM 2023. Konferencja ta poświęcona jest wyzwaniom jakie niesie ze sobą szeroko rozumiane bezpieczeństwo morskie RP. Wydarzen...
Oszustwa na kody QR coraz częstsze? Uwaga na te schematy

Oszustwa na kody QR coraz częstsze? Uwaga na te sc...

1 rok temu Cyberprzestępcom nie brakuje pomysłów, by naciągnąć internautów i pozbawić ich danych i/lub pieniędzy. Na popularności w ostatnim czasie ma zyskiwać quishing, czyli oszustwo z wykorzystaniem kodów QR. Wskazujemy, na co trzeba uważać.
Strategiczne dla Polski podmioty powinny mieć się na baczności – analiza rosyjskiej grupy hakerów APT-29

Strategiczne dla Polski podmioty powinny mieć się ...

1 rok temu Analiza rosyjskiej grupy cyberprzestępczej APT-29 Cyberprzestępcza grupa Cozy Bear (znana także jako APT-29) jest jedną z najbardziej aktywnych grup hakerów powiązanych z rządem rosyjskim. Rosja jest krajem, z którego wywodzą się największe potęgi we...
Active@ Disk Image Lite 23.0

Active@ Disk Image Lite 23.0

1 rok temu Active@ Disk Image Lite to darmowa i w pełni funkcjonalna aplikacja, służąca do tworzenia kopii zapasowych dysków twardych podłączonych do komputera. Active@ Disk Image Lite obsługuje dyski twarde HDD, CD, DVD, SSD (Solid State Drive), a także nośnik...
Active@ Disk Image 23.0

Active@ Disk Image 23.0

1 rok temu Active@ Disk Image jest oprogramowaniem, które umożliwia stworzenie dokładnej kopii wszystkich dysków komputera (HDD, SSD, USB, CD, DVD, Blu-ray itp...) i zapisuje je do folderu. Obrazy dysków mogą być wykorzystana do tworzenia kopii zapasowych, uakt...
Branża technologiczna chce zmian w unijnym Akcie o danych

Branża technologiczna chce zmian w unijnym Akcie o...

1 rok temu Przedstawiciele branży technologicznej domagają się zmian w unijnym Akcie o danych. Celem lobbingu jest złagodzenie zapisów dotyczących obowiązku dzielenia się danymi przez firmy np. z instytucjami publicznymi.
Google udostępnia nową metodę uwierzytelniania bez hasła – Passkeys

Google udostępnia nową metodę uwierzytelniania bez...

1 rok temu W Światowy Dzień Hasła, który przypada 4 maja, Google uruchomiło nową funkcję o nazwie "klucze dostępu" (Passkeys), zapewniającą użytkownikom uwierzytelnianie...
Kongres w końcu zabiera się za regulacje Big Techów. Co rozważa? [ANALIZA]

Kongres w końcu zabiera się za regulacje Big Techó...

1 rok temu Amerykańscy politycy ponad podziałami zgadzają się co do tego, iż sektor technologiczny trzeba uregulować na poziomie federalnym. Kongres szykuje się do pracy nad regulacjami, które obejmą w szczególności media społecznościowe. Czego mogą spodziewać ...
Co zrobić, gdy nie mamy na stanie towaru, który już sprzedaliśmy?

Co zrobić, gdy nie mamy na stanie towaru, który ju...

1 rok temu Mimo coraz większego poziomu zaawansowania sklepów internetowych przez cały czas zdarzają się w ich działaniu dość prozaiczne błędy. Czasem oprogramowanie sklepu bądź błąd ludzki mogą doprowadzić do sytuacji, w której zawrzemy umowę sprzedaży towaru ...
Cyberbezpieczeństwo AD 2022 okiem CERT Orange Polska

Cyberbezpieczeństwo AD 2022 okiem CERT Orange Pols...

1 rok temu Raport CERT Orange Polska podsumowuje ubiegły rok pod kątem cyberbezpieczeństwa: phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń. Na 2023 rok zapowiadany jest dalszy wzrost skali oraz złożoności incydentów z obszaru cybersec. Wedłu...
Hakerzy z Dragon Breath z nową techniką ataku

Hakerzy z Dragon Breath z nową techniką ataku

1 rok temu Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania....
5 najlepszych praktyk w zarządzaniu hasłami w firmie

5 najlepszych praktyk w zarządzaniu hasłami w firm...

1 rok temu W dzisiejszych czasach, gdzie cyberbezpieczeństwo jest najważniejsze dla sukcesu każdej firmy, zarządzanie hasłami odgrywa istotną rolę. Zapewnienie bezpieczeństwa haseł pracowników jest koniecznością, a nie luksusem. Przedstawiamy 5 najlepszych pra...
PATRONAT MEDIALNY: Incident Busters Forum 2023

PATRONAT MEDIALNY: Incident Busters Forum 2023

1 rok temu Zapraszamy do udziału w najnowocześniejszej konferencji cyberbezpieczeństwa – Incident Busters Forum 2023! jeżeli Twoja organizacja posiada SOC, korzysta z usług dostawcy usług cybersecurity lub planuje utworzenie zespołu SOC, to ta konferencja jest ...
Zostaliśmy Patronem konferencji CONFidence

Zostaliśmy Patronem konferencji CONFidence

1 rok temu CONFidence, międzynarodowa konferencja cybersecurity – 5-6 czerwca 2023 ponownie w Krakowie najważniejsze tematy z branży cyberbezpieczeństwa i cenieni specjaliści z całego świata – 23 edycja konferencji CONFidence odbędzie się 5-6 czerwca 2023 w EXP...
Tenorshare iCareFone Free 8.7.2

Tenorshare iCareFone Free 8.7.2

1 rok temu Tenorshare iCareFone to darmowe zarządzania urządzeniem mobilnym firmy Apple na komputerze z systemem Windows lub MacOS. Możemy tworzyć i przywracać kopie zapasowe całej zawartości iPhone, a także w prosty sposób wyeksportować zdjęcia lub selektywnie...
Konsultacje Komisji Europejskiej nad Cyber Solidarity Act i Cyber Skills Proposal Amendment

Konsultacje Komisji Europejskiej nad Cyber Solidar...

1 rok temu Komisja Europejska rozpoczęła publiczne konsultacje dwóch istotnych projektów: uzasadnienia do projektu Cyber Solidarity Act, którego celem jest wzmocnienie zdolności Unii Europejskiej w zakresie cyberbezpieczeństwa, oraz The Cyber Skills Proposal Am...
Hakerzy wykradli prywatne klucze dla produktów MSI, ułatwiając ich atakowanie

Hakerzy wykradli prywatne klucze dla produktów MSI...

1 rok temu Cyberprzestępcy mogą mieć łatwiejszy dostęp do laptopów MSI po tym, jak gang zajmujący się ransomware ujawnił prywatne klucze do podpisywania kodu dla produktów firmy. Źródła przecieku sięgają grupy znanej jako Money Message, która w zeszłym miesiącu...

Popularne

Kto czego nie chce słyszeć

Kto czego nie chce słyszeć

6 dni temu 326
Kłeczek w kapeluszu i Macierewicz. Byli „śledzeni”

Kłeczek w kapeluszu i Macierewicz. Byli „śledzeni”

5 dni temu 309
"Żołnierze biegaliby w dresach". Wiceszef MON ujawnia

"Żołnierze biegaliby w dresach". Wiceszef MON ujawnia

5 dni temu 295
ZUS nie uznaje prawa do emerytur górniczych części pracowników. Problemem definicja

ZUS nie uznaje prawa do emerytur górniczych części pracownik...

5 dni temu 285
RZĄD MA PIENIĄDZE Z KPO NA LAPTOPY DLA UCZNIÓW. JEST RYZYKO, ŻE PRZEPADNĄ

RZĄD MA PIENIĄDZE Z KPO NA LAPTOPY DLA UCZNIÓW. JEST RYZYKO,...

4 dni temu 249
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2025. Wszelkie prawa zastrzeżone.