Threat Inteliigence / OSINT / NETSEC / NATSEC

Najbezpieczniejsza konferencja w Polsce już 3 grudnia! Oh My H@ck 2022 – na żywo w Warszawie

Counterintelligence.pl ma przyjemność zaprosić na wyjątkowe wydarzenie jakim jest konferencja Oh My H@ck która odbędzie się już 3 grudnia w Warszawie! Cybercrime, reverse engineering, cyber threat intelligence czy forensics to tylko niektóre ze ścieżek w programie stacjonarnej konferencji Oh My H@ck, której wiodącym motywem jest cyberbezpieczeństwo. Jest to świetna okazja […]

Operacje wywiadu Chin pod lupą Departamentu Sprawiedliwości

Nazwa bloga zobowiązuje więc tym razem zajmujemy się ostatnimi wydarzeniami z zakresu łapania oficerów wywiadu i zwalczania operacji, które prowadzą. Okazji ku temu dostarczył akurat amerykański Departament Sprawiedliwości, publikując akty oskarżenia dotyczące łącznie trzynastu osób oskarżonych o szpiegostwo, a także Mandiant który opublikował raport opisujące wykryte chińskie operacje wypływu. W […]

Skala i cykl – rola threat intelligence w organizacji

Ostatnia historia włamania do Ubera czy ponownie pojawiające się raporty o aktywności Emoteta mogą skłaniać do pytań o zasadność poszczególnych funkcji w całokształcie organizacji bezpieczeństwa organizacji. Po co bowiem zaawansowane zespoły zajmujące się analizą powłamaniową dla celów produkcji threat intelligence czy threat huntingiem, skoro problem leży w podstawach? To bardzo […]

Francuska doktryna operacji cyber – operacje wpływu

Operacje informacyjne, operacje wpływu, czy tzw active measures to dość specyficzny aspekt działań cyber. Wydawać by się mogło, że jest to zagadnienie zupełnie odrębne od cyber szpiegostwa czy sabotażu. Ze względu jednak na to jak wielką rolę w ich prowadzeniu odgrywa Internet, media społecznościowe i inne formy komunikacji cyfrowej, często […]

Francja i jej doktryna operacji cyber – działania ofensywne

Podejście państwa do działań w cyberprzestrzeni to temat rzeka i przedmiot dyskusji zarówno na poziomie politycznym i akademickim. Tym bardziej interesujące jest, jak różne państwa rozwijają swoje doktryny i mierzą się choćby z problemem tego, jak reagować na incydenty, jak traktować te których źródłem jest działalność przestępcza, a jak te […]

Wygrałem z morele.net sprawę o niedostarczonego 3060Ti! (Aktualizacja 24.08.2022: Otrzymałem pieniądze)

[Disclaimer: Ten post nie ma nic wspólnego z threat intelligence, osint, opsecami, natsecami i innymi secami. Zamieszczam go tutaj tylko dlatego, że counterintelligence.pl to moja strona, której treść w całości kontroluje, więc wygodniej mi opisać sprawę tutaj, niż tworzyć posty na wszelkich portalach społecznościowych.] TL;DR: Zamówiłem w morele.net komputer (dobrane […]

Kent i Heuer – korzenie CTI w tradycyjnym wywiadzie

Okres wakacyjny sprzyja nadrabianiu zaległości książkowych, na counterintelligence.pl przyjrzyjmy się więc tematowi nazwijmy to książkowo-historycznemu. Nie będzie żadną tajemnicą, że CTI jest dość raczkującą dziedziną. Nawet jeżeli spojrzymy na dystans jaki dzieli ochronę informacji jako taką od ochrony informacji w kontekście sieci komputerowych, to threat intelligence będzie jeszcze młodszą dyscypliną. […]

MPS – Ministerstwo Bezpieczeństwa Publicznego Chin i polityka cyber

Zajmowaliśmy się już wojskowym i cywilnym obliczem Chińskiego wywiadu w kontekście prowadzonych operacji cyber. Tym razem przyjrzymy się służbie ukierunkowanej na bardziej wewnętrzne działania – Ministerstwie Bezpieczeństwa Publicznego. Organizacja ta powstała w 1949 jako następca Centralnego Departamentu Spraw Społecznych. Funkcjonalnie jego założeniem było zapewnienie ogółu bezpieczeństwa wewnętrznego Chin – od […]

MSS – Ministerstwo Bezpieczeństwa Państwowego i jego cyber aktywności

W poprzednim poście zajmowaliśmy się aktywnością wywiadowczą Armii Ludowo Wyzwoleńczej i tym jak reformy sił zbrojnych zmierzają do usprawnienia ich funkcjonowania na tym polu. Tym razem skupimy się na agencji zajmującej się zadaniami typowo wywiadowczymi – Ministerstwie Bezpieczeństwa Państwowego (国家安全部, MSS). Zaczynając od krótkiego rysu historycznego, współczesna organizacja MSS jest […]

PLA na cyber froncie – chińskie siły zbrojne i operacje cyber

Jednym z największych wyzwań threat intelligence jest ustalenie intencji atakujących. Nie zawsze jest to nawet możliwe, jeżeli jednak musimy się zmierzyć z takim wyzwaniem, to pomocne jest zrozumienie kontekstu działania atakujących i organizacji w jakiej operują. W kolejnych postach zajmiemy się więc jednym z głównych graczy na scenie cyber – […]

pl_PLPolish