Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: omijanie

Obejście BitLockera nakładem 50 USD (TPM sniffing)

22 listopada 2021, 08:53 | W biegu | komentarzy 12
Obejście BitLockera nakładem 50 USD (TPM sniffing)

Dokładny sposób przeprowadzenia czynności wspomnianej w tytule przedstawiono w tym tekście. Badacze w praktyce zaprezentowali metodę z 2019 roku autorstwa Denisa Andzakovica, o której napisano również na Sekuraku. BitLocker nie jest całkowicie bezpieczny, jak każde inne rozwiązanie, i można dostać się do zaszyfrowanych danych na różne sposoby, np. poprzez aktualizację…

Czytaj dalej »

Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową

17 maja 2021, 16:19 | Teksty | komentarzy 30
Jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową

Jak zawsze w świecie IT trudno o dobry i dopracowany standard. Linuks ma LUKS-a, Apple używa rozwiązania FileVault, a Windows swojego BitLockera. W gruncie rzeczy każde z ww. rozwiązań spełnia to samo zadanie: zapewnia pełne szyfrowanie dysku (ang. full disk encryption, FDE). Dzięki temu, nawet w przypadku fizycznego przejęcia naszego…

Czytaj dalej »

Ominęli uwierzytelnienie biometryczne sztuczną ręką z wosku (ukryta kamera w suszarce do dłoni)

29 grudnia 2018, 11:49 | W biegu | komentarze 4

Omijanie biometryki bazującej na skanie palca – to było (nawet parę razy). Były też sztuczne głowy. Teraz czas na omijanie uwierzytelnienia bazującego na układzie naczyń krwionośnych. Na warsztat zostały wzięte dwa systemy, mające wg badaczy 95% udziału na rynku. Jako konkretny przykład użycia wskazywane są m.in bankomaty w Polsce. Zresztą badacze…

Czytaj dalej »

Złamali audio reCaptcha ze skutecznością 85% – dostępny kod w Pythonie

25 października 2017, 17:53 | W biegu | komentarze 3

Atak (85% skuteczność) dotyczy komunikatów audio, które należy rozwiązać w ramach udowodnienia bycia człowiekiem. Jako demo wybrano zakładanie kont na Reddicie: Specifically, unCaptcha targets the popular site Reddit by going through the motions of creating a new user, although unCaptcha stops before creating the user to mitigate the impact on Reddit….

Czytaj dalej »