Profil: @dridex_ - Znaleziska (komentowane)

Izraelski statek handlowy został zaatakowany "nieznaną bronią"

Izraelski statek handlowy został zaatakowany na Oceanie Indyjskim nieznaną bronią - poinformowało ministerstwo obrony Izraela. Szczegóły zdarzenia nie są jeszcze znane.

z dodany: 03.07.2021, 19:31:56

dridex_

dridex_ 04.07.2021, 11:14:37

1

@Cassini: Libacja na skwerku

Hakerzy przejęli skrzynki mailowe posłów wszystkich ugrupowań

W związku z prowadzoną analizą trwającej hakerskiej kampanii "Ghostwriter" ABW ustaliła, że atakiem został objęty również system poczty elektronicznej Sejmu RP.

z dodany: 03.07.2021, 06:12:58

dridex_

dridex_ 03.07.2021, 13:52:25

6

@kfpwa: po co chcesz VPN skoro oni doskonale wiedzą że korzystając z rządowego VPN cały ruch sieciowy będzie przechodził przez Narodowy Sniffer im. Jana Pawła II. Wolą bez niczego

Męzczyzna z Sosnowca ma wyznaczoną sprawę w sądzie!

Dodatkowo nazywa sam siebie "wojownikiem"...

z dodany: 02.07.2021, 22:48:45

dridex_

dridex_ 03.07.2021, 15:01:48

10

N ( ͡° ͜ʖ ͡°)

Dane z prywatnych podmiotów medycznych płyną na rządowe serwery

Witam Wykopowiczów Czy wiecie, że od 1 lipca 2021 weszła w życie obowiązkowa integracja baz danych pacjentów prywatnych praktyk lekarskich z rządowym systemem P1? Po polsku mówiąc, państwo wie, że Kowalski leczy prywatnie hemoroidy a Nowak korzysta prywatnie z usług psychologa. Obowiązkowa...

z dodany: 02.07.2021, 22:44:52

dridex_

dridex_ 03.07.2021, 13:54:58

1

w chmurze Asseco

@7damian7: jeszcze zdążycie zapłakać xD

Pielęgniarki pokazały paski. Na niektórych widać 2,5 tys. zł "na rękę"....

Pielęgniarki pokazały paski z wypłat. Na niektórych widać kwoty rzędu 2,5 tys. zł netto. To odpowiedź na raport o zarobkach pielęgniarek i położnych, który przygotowało Stowarzyszenie Pielęgniarki Cyfrowe

z dodany: 02.07.2021, 08:13:21

dridex_

dridex_ 02.07.2021, 10:30:53

24

@fabek: dobrze, to jeszcze niech kolega dopyta ile godzin w miesiącu na takie zarobki poświęcił? Chyba że ktoś myśli że robił od 8 do 16

Windows 11 za darmo do pobrania od wakacji

Microsoft zapowiedział oficjalnie wprowadzenie na rynek systemu Windows 11, następcę Windows 10. Platforma zaoferuje zmieniony interfejs, nowości w obsłudze komunikacji, wprowadzi widżety i nowe rozwiązania dla graczy. System ma być dostępny za darmo dla użytkowników Windows 10.

z dodany: 24.06.2021, 18:47:46

328
#
technologia

dridex_

dridex_ 25.06.2021, 07:23:19

52

@cabis: Nie zapominajmy o tym że Microsoft już oficjalnie pisze w wymaganiach że do instalacji systemu dostęp do internetu jest obowiązkowy.

dridex_

dridex_ 25.06.2021, 09:22:51

-4

@qj0n: Oczywiście, zgadzam się. Przecież ta zagrywka z Home to tylko wstęp do modelu subskrypcyjnego (SaaS), płacisz za system to korzystasz. Coś czuję że z ostatnimi poczynaniami w środowisku linuxowym więcej ludzi się zainteresuje takim Ubuntu.

Posłowie dostali instrukcje, by łączyć się z internetem przez NordVPN |...

Przy okazji dzisiejszego posiedzenia Sejmu poświęconego trwającym atakom na skrzynki pocztowe polskich polityków posłowie otrzymali instrukcję bezpieczeństwa. Większość dokumentu jest sensowna, ale są tez punkty kuriozalne np. o VPN.

z dodany: 16.06.2021, 16:31:24

dridex_

dridex_ 16.06.2021, 18:41:48

9

@DOgi: akurat autostart z autorun.inf został ubity bodajże od Win7, ale inne ataki (DMA, Fake HID) jak najbardziej dalej aktualne

dridex_

dridex_ 16.06.2021, 18:49:56

7

@senseiek:
1. SetWindowHookEx() jest łapane chyba przez wszystkie szanujące się AV
2. Wstrzyknięcie DLL do pamięci zaufanego procesu i już się firewall nie pluje bo widzi ruch z legitnego procesu (np. firefox.exe, chrome.exe, thunderbird.exe)
3. Wstrzyknięcie może być kompletnie 'fileless' więc nawet na dysku nie znajdziesz żadnego DLL
4. Samą informację o DLL idzie wymazać z informacji o procesie, więc nawet przeglądając sobie moduły procesu nie zobaczysz tego czego chcesz szukać
5. Komunikacja z

dridex_

dridex_ 16.06.2021, 18:51:45

0

@LipaStraszna: na tym poziomie bezpieczeństwa to raczej infrastruktura zero trust, bo albo robi się coś na poważnie albo nie robi wcale.

dridex_

dridex_ 16.06.2021, 18:52:12

0

@stefan_1971: niech używają szyfrowania MD5/SHA1

dridex_

dridex_ 16.06.2021, 19:06:45

3

@senseiek: co do firewalla, nikt nie mówi że zmieniają się sumy kontrolne - poczytaj o "Reflective DLL Injection" gdzie nie ma śladu po żadnym złośliwym DLL (a skoro nie ma śladu enumerując moduły, to jak chcesz wyciągnąć sumę kontrolną?)
Co do wstrzyknięcia - nie myl SetWindowsHookEx z API Hooking czyli nadpisania prologu funkcji. Wstrzykując się do procesu i nadpisując prologi funkcji tak aby przelatywały przez Twoją funkcję masz kompletną kontrolę

dridex_

dridex_ 16.06.2021, 19:08:39

0

@senseiek: dlatego powstało QubesOS gdzie wszystko jest izolowane. Poza tym gdy celem są najważniejsze osoby w państwie, myślisz że grupa atakująca nie posiedzi/nie kupi jakiegoś exploita na VM escape?

dridex_

dridex_ 17.06.2021, 16:15:12

0

@senseiek: ale co Ty sie tak uparłeś na SetWindowsHookEx skoro ja nic takiego nie pisałem. Pisałem że teraz używa się wstrzyknięcia kodu do procesu bez zostawiania śladu. I nie pisz o LoadLibrary bo to najgorsza opcja i właśnie wykrywalna - w reflective dll injection sam robisz mapping kodu, właśnie omijając cały szajs który wymaga LoadLibrary i którego następstwa są wykrywane.

Wyobraźmy sobie ze przechwyciłeś aplikacje XXX, i podmieniłeś jej jakiś

Udało nam się zrealizować wywiad z grupą ransomware (Babuk)!

Operatorzy ransomware’a Babuk udzielili nam unikalnego wywiadu, bowiem na razie nikomu innemu się to nie udało. Jak to zrobiliśmy? Oficjalnym kanałem. Zadawaliśmy pytania i dostawaliśmy odpowiedzi. Wywiad jest autoryzowany.

z dodany: 29.04.2021, 11:29:51

dridex_

dridex_ 29.04.2021, 12:06:44

3

@samozuo: niczym wirus albański ( ͡° ͜ʖ ͡°)

dridex_

dridex_ 29.04.2021, 12:08:57

21

Grupy Ransomware po infekcji typowego komputera w PL:

dridex_

dridex_ 29.04.2021, 20:44:20

-2

@freelook: xD

dridex_

dridex_ 29.04.2021, 20:53:31

-1

@freelook: nie wiem co to ma wspólnego z tematem ( ͡° ͜ʖ ͡°) ale nawiązując do Twojej wypowiedzi - wystarczy że polskie służby napotkają adres z jakiegoś ASN rosyjskiego albo ogólnie państw CIS i niestety ale leci umorzenie...

Wybory kopertowe. NIK ma dowody, by postawić premiera przed Trybunałem Stanu

Pokaż treści 18+

NIK dysponuje twardymi dowodami, stawiającymi w bardzo niekorzystnym świetle premiera Morawieckiego i szefa jego kancelarii Dworczyka. Chodzi o organizację niedoszłych wyborów kopertowych z maja 2020 roku, do których przygotowania zostały przeprowadzone pod olbrzymim naciskiem kierownictwa PiS.

z dodany: 26.04.2021, 18:20:14