Dziś jak zwykle o bezpieczeństwie, ale tym razem użyczam łamów Tomkowi Sałacińskiemu z CERT Orange Polska: O tym, że nawet teoretycznie „dobry” kod może uczynić użytkownikowi dużo szkód powie Wam każdy, kto projektował exploity na współczesne systemy. Na pewno napomknie wtedy o technice ROP (ang. Return-Oriented Programming). Metoda ta polega na tym, że z całego …
Zastanawialiście się kiedyś, jak wygląda administrowanie botnetem od środka? Dzięki jednemu z moich kolegów z CERT Orange Polska macie tę wyjątkową okazję. W ogóle to sprawa wyszła przypadkiem, podczas analizy kodu źródłowego jednego z popularnych, nieco zmodyfikowanych backdoor’ów, znanego pod nazwą Kaiten.c. W efekcie ekspert trafił na kanał serwera IRCd (kto pamięta co to było? …
Trema… Niektórzy z Was to znają – ja na szczęście nie, bo lubię być w centrum uwagi 🙂 – nie lubią tego jednak na pewno telefony z Androidem, a na pewno od momentu ogłoszenia informacji o bardzo poważnej luce w zabezpieczenia, nazwanej nie wiedzieć czemu Stagefright – czyli po polsku właśnie trema. O co chodzi? Oddajmy głos …
Dawno nie było na blogu analizy malware, nie sądzicie? Chłopaki z CERT Orange Polska nie próżnują, ale oni to lubią 🙂 A nic nie daje (podobno) większej przyjemności, niż rozgryzienie wyjątkowo upartego przypadku złośliwego oprogramowania. Tym razem łupem jednego z naszego specjalistów od analizy malware padł Papras. Jak sama nazwa wskazuje, trojan nieźle poPaprany, w …
Dziś nadprogramowy wpis (kolejny już standardowo jutro), ale w pełni uzasadniony. Systemy diagnostyczne CERT Orange Polska odnotowały bowiem w ostatnim czasie znaczny wzrost infekcji trojanem Sality. Podłącza on komputer do botnetu i pozwala cyber-przestępcy na kontrolę nad zainfekowaną maszyną. Lada dzień powinien sie jednak stać kolejną ofiarą CyberTarczy. Pozwala mu m.in. na wysyłanie z systemu …
Rozmieszczone w różnych miejscach sieci Orange Polska specjalne sondy regularnie rozglądają się za ruchem sieciowym noszącym znamiona złośliwego (ach jak ja uwielbiam to określenie 🙂 ). Uzyskane z nich informacje służą między innymi do wytypowania malware’u, który powstrzymujemy w ramach CyberTarczy i pomyślałem sobie, że fajnie by było raz na jakiś czas przygotować także dla …
