CERT Orange Polska

Bezpieczeństwo w sieci – nowy raport CERT Orange Polska

Blisko 1700 incydentów miesięcznie obsługiwał w minionym roku CERT Orange Polska, czuwający nad bezpieczeństwem użytkowników sieci stacjonarnej i mobilnej. Udaremnił kilkadziesiąt kampanii malware (wykorzystujących złośliwe oprogramowanie) w sieci Orange Polska. Dzięki Cybertarczy, 88 tysięcy klientów Neostrady uniknęło utraty ważnych danych wskutek zainfekowania swojego komputera. Dane o zagrożeniach w internecie, wskazówki, jak chronić się przed ich skutkami, a …

Bezpieczeństwo w sieci – nowy raport CERT Orange Polska Read More »

All your files are belong to us?

Dawno nie przyglądaliśmy się na łamach bloga jakiemuś malware’owi. Tym razem Tomek Sałaciński z CERT Orange Polska „wziął na warsztat” najnowszą mutację Cryptlockera, znanego też pod nazwami Graftor (pod tą pojawia się Wam, jeśli dostaniecie informację o zagrożeniu z CyberTarczy) bądź – jakże kreatywną – RaaS (ransomware as a service). Jak wskazuje ostatnia nazwa, mówi …

All your files are belong to us? Read More »

Opowiadamy o CyberTarczy

Jakiś czas temu podczas krakowskiej edycji konferencji PoLish Network Operators Group (PLNOG) miałem wielką przyjemność wspierać kolegów z CERT Orange Polska, Iwo Graja i Roberta Grabowskiego, podczas prezentacji, dotyczącej CyberTarczy. Piszę o tym dopiero teraz, bowiem niedawno w serwisie Youtube pojawił się materiał wideo z naszej prezentacji. Ponieważ jestem świadom, iż wiedzy nigdy za mało, …

Opowiadamy o CyberTarczy Read More »

Najlepiej działają przykłady

Kończy się lato, mamy wysyp konferencji, w tym tych traktujących mniej lub bardziej o bezpieczeństwie w internecie. Niejako na ostatnią chwilę zajrzałem we wtorek i środę na konferencję Security Case Study. Warto było – przynajmniej w kilku przypadkach dowiedziałem się czegoś nowego, bądź zyskałem zupełnie nowe spojrzenie na teoretycznie znane mi kwestie. Przed- i wczorajsza …

Najlepiej działają przykłady Read More »

Gdy dobry kod na złą drogę schodzi

Dziś jak zwykle o bezpieczeństwie, ale tym razem użyczam łamów Tomkowi Sałacińskiemu z CERT Orange Polska: O tym, że nawet teoretycznie „dobry” kod może uczynić użytkownikowi dużo szkód powie Wam każdy, kto projektował exploity na współczesne systemy. Na pewno napomknie wtedy o technice ROP (ang. Return-Oriented Programming). Metoda ta polega na tym, że z całego …

Gdy dobry kod na złą drogę schodzi Read More »

Botnet od środka

Zastanawialiście się kiedyś, jak wygląda administrowanie botnetem od środka? Dzięki jednemu z moich kolegów z CERT Orange Polska macie tę wyjątkową okazję. W ogóle to sprawa wyszła przypadkiem, podczas analizy kodu źródłowego jednego z popularnych, nieco zmodyfikowanych backdoor’ów, znanego pod nazwą Kaiten.c. W efekcie ekspert trafił na kanał serwera IRCd (kto pamięta co to było? …

Botnet od środka Read More »

Scroll to Top