Sekurak - piszemy o bezpieczeństwie

Zaawansowana analiza podejrzanego oprogramowania w celu ustalenia jego rzeczywistej natury stanowi nie lada wyzwanie. Jak możemy więc szybko sprawdzić, czy otrzymany program lub dokument nie ma przypadkiem ukrytych złośliwych funkcji?

Jakiś czas temu potrzebowałem na pewnym szkoleniu zapewnić uczestnikom możliwość pracy na uszkodzonych dyskach (np. w grę wchodziła realizacja obrazu posektorowego tego typu dysków). Z różnych powodów nie chciałem używać realnie uszkodzonego sprzętu – choćby ze względu na słabą powtarzalność. Z pomocą przyszedł „The Device Mapper”.

Narzędzie scapy swoją popularność zyskało chyba po raz pierwszy przy okazji pracy Advanced WiFi Fuzzing, gdzie autorzy zaprezentowali dość nowatorskie podejście do tematyki bezpieczeństwa sieci WiFi.

Czy zastanawialiście się kiedyś nad tym, w jaki sposób możliwe jest odzyskanie ocenzurowanych fragmentów z warunkowo odtajnianych dokumentów? Jak się okazuje, czasem może to być wyjątkowo proste… wystarczy tylko skorzystać z usług innego cenzora.

Jeszcze gorący post na liście fulldisclosure ujawnia nowy 0-day w systemach Windows (prawdopodobnie wszystkie wersje – łącznie z serwerowymi).

OSSEC jest kompletną platformą do monitorowania stanu systemów operacyjnych w Twojej sieci oferującą funkcjonalności HIDS, SIEM, monitorowania logów, wykrywania rootkitów oraz sprawdzania integralności plików systemowych.
Działa pod wszystkimi popularnymi systemami – Windows, Linux, Mac OS X, Solaris, pod systemami z rodziny BSD…

Zapraszamy do wzięcia udziału w naszym mini konkursie – do wygrania bezpłatne wejście na Confidence 2013, który w tym roku odbywa się w dniach 28-29 maja w Krakowie.

Szyfrowanie homomorficzne to rodzaj szyfrowania pozwalającego na operowanie bezpośrednio na zaszyfrowanych danych, bez konieczności ich deszyfrowania oraz bez znajomości klucza. Poniżej omówimy unikalne zalety takiego podejścia oraz zaprezentujemy właśnie udostępnioną, otwartą implementację — HElib.

Na blogu firmy Cylance pokazała się ciekawa informacja dotycząca przejęcia przez nich kontroli nad systemem monitorującym infrastrukturę (Building Management System) w jednym z budynków Google. O jakiej infrastrukturze mowa? Np. systemy zaopatrzenia w wodę, ogrzewanie, klimatyzacja, wentylacja.

Z badań amerykańskiej firmy Sucuri zajmującej się monitorowaniem bezpieczeństwa serwisów internetowych wynika, że w ostatnim czasie zauważalnie wzrasta liczba ataków na strony www przez zainfekowane moduły serwera Apache oraz zmodyfikowane pliki konfiguracyjne.
Są to dość wyrafinowane metody, z reguły trudne do wykrycia i dające spore możliwości atakującemu.

Nie jest żadną tajemnicą, że organy ścigania w wielu przypadkach zwracają się do operatorów popularnych serwisów internetowych z prośbą o udostępnienie informacji dotyczących podejrzanych osób. Do tej pory służby były w praktyce zdane na dobrą wolę operatora usługi, w USA trwają już jednak prace nad zmianą prawa w tym zakresie.

Internauci są coraz częściej celem fałszywych kampanii rekrutacyjnych. Rzekomi pracodawcy pod pozorem świetnej pracy w międzynarodowej firmie poszukują tzw. słupów, czyli pośredników w nielegalnych transakcjach finansowych i towarowych. Oto jeden z tego typu serwisów internetowych.

LivingSocial to popularny amerykański serwis z zakupami grupowymi, który poinformował właśnie o wycieku danych swych użytkowników. Z LivingSocial na całym świecie korzysta około 70 milionów internautów.

USS Freedom to pierwszy amerykański okręt z nowej klasy jednostek do walki na wodach litoralnych (ang. Littoral Combat Ship). Kosztujący 440 milionów USD okręt został wyposażony w najnowocześniejsze systemy komputerowe, które niestety… zawierają szereg poważnych podatności.

Dzisiaj chciałbym Wam przedstawić jeden z dość intensywnie rozwijanych projektów z obszaru monitoringu bezpieczeństwa sieci – Security Onion.