Ostatnimi dniami światem wstrząsnęła kłótnia w gabinecie owalnym pomiędzy Donaldem Trumpa a Wołodymyrem Zełenskim, która może świadczyć o radykalnej zmianie kierunku polityki USA wobec Ukrainy. Lecz o ile ostra wymiana zdań nie musi zawsze przełożyć się na rezultat rokowań, to dziennikarze donoszą, że zakresie cyber dwie niepokojące zmiany już zaszły. […]
Na początek tego posta kilka słów odnośnie counterintelligence.pl. Nie publikowałem tutaj od niemal roku jednak w żadnym stopniu nie ma to związku ze spadkiem zainteresowania tematami kontrwywiadowczymi 🙂 Wręcz przeciwnie, a od kwietnia 2024 do końca marca tego roku jestem stypendystą Virtual Routes (dawniej European Cyber Conflict Research Initiative) i […]
Amerykańska Wspólnota Wywiadów (IC) formalizuje swoje podejście do wykorzystania otwartych źródeł, o czym świadczy niedawno zaprezentowana strategia OSINT na lata 2024-2026. Dokument nakreśla jasną wizję przyszłości dyscypliny, przygotowując grunt pod znaczące postępy w sposobie wykorzystania danych open source do celów wywiadowczych. W tym wpisie na blogu podsumujemy kluczowe koncepcje strategii, […]
Niedawno miałem okazję uczestniczyć w FIRST CTI Conference w Berlinie, gdzie mówiłem o tym, że OSINT nie zawsze jest taki otwarty jak mogłoby się wydawać. Ponieważ w prezentacji zahaczyłem metody i źródła konkretnych analityków, wolałem pozostać przy TLP Green. W tym poście chciałbym jednak przybliżyć główne tezy i problemy, które […]
W poprzednim poście, w którym opisywałem moją wycieczkę do Narodowego Muzeum Kryptologii NSA wspomniałem, że temat tego jak zabezpieczone są głowice nuklearne jest dla mnie niezwykle interesujący, więc tym razem przyjrzymy się tej dziedzinie bezpieczeństwa. Trudno jest mi sobie wyobrazić sytuacje bądź środowisko, w którym niedoskonałości systemów (zarówno wywołujące fałszywie […]
Pełna galeria zdjęć dostępna tutaj 🙂 Mimo, że moja wizyta w USA miała charakter czysto wakacyjny to jednak nie mógłbym przepuścić okazji udania się z wizytą do NSA. Niestety nie jest możliwe odwiedzenie samej agencji, jednak jako jedyna spośród organizacji tworzących Społeczność Wywiadu Stanów Zjednoczonych ma ona swoją część otwartą […]
Jednym z najczęstszych problemów przed jakimi stają analitycy CTI jest wykorzystanie zgromadzonych danych do odkrycia dalszych elementów wrogiej aktywności, czyli tak zwany „pivoting„. Najprościej rzecz ujmując, pivoting polega na odkryciu innych artefaktów takich jak adresy IP czy próbki malware’u poprzez wspólne punkty styku obu elementów. W przypadku malware’u może to […]
Niedługo po założeniu counterintelligence.pl rozpocząłem również projekt RonanVM, czyli obrazu maszyny wirtualnej przystosowanego do prowadzenia OSINTowych dochodzeń. Niestety nie mam tak dużo czasu aby rozwijać projekt w tempie Kali Linuxa, jednak miałem okazje ostatnio wprowadzić kilka zmian i ulepszeń. Przechodząc do konkretów: Także zachęcam do korzystania, w mojej ocenie projekt […]
Threat hunting nie jest prostym zadaniem. Mnogość sposobów w jaki napastnicy mogą realizować kolejne etapy ataku sprawia, że scenariusze detekcji wydają się nieskończone. Dlatego tak ważne jest właściwe określenie priorytetów i skupienie się na etapach włamania podczas których atakujący mają mniejsze możliwości manewru. I właśnie idealną fazą ataku dla tego […]
Dwa ostatnie posty dotyczyły ukrywania śladów złośliwej aktywności w środowisku i próbom zmylenia analityków. Tym razem skupimy się na śladach pozwalających ustalić to czym zajmował się użytkownik bądź napastnik. Analiza powłamaniowa może mieć bowiem dwa główne cele. W przypadkach najczęściej kojarzonych z threat intelligence będziemy starali się wykryć aktywności atakujących prowadzących […]
Polish 
English