V poslední době můžeme sledovat změny v chování útočníků. Snaží se obejít koncová zařízení, která jsou typicky slušně chráněna, ať už s pomocí EDR, detailním logováním a dalšími a dostat se přímo ke zdroji. Cílem je získat token a připojit se k prostředkům organizace – AWS, M365, atd. K tomu dobře slouží např. Infostealery. V
More...Tento post nesouvisí úplně z bezpečností, ale na druhou stranu, pokud musí uživatelé složitě přeposílat pozvánky, mohou udělat chybu a může to vést např. k zaslání meetingu špatným lidem. Co se tedy stalo? Po nějaké aktualizaci se mi z čista jasna ztratilo tlačítko Teams z Outlooku. Jakákoliv schůzka tak byla bez linku a musel jsem
More...
Před pár měsíci jsme byli požádáni o pomoc s incident response po ransomware útoku, při kterém došlo, mimo jiné, k zašifrování několika VMWare strojů. Přirozeně nás napadla otázka, zda disky virtuálních strojů není možné obnovit nebo z nich alespoň extrahovat některá data bez zaplacení výkupného. Hned první pohled na soubor disku nám dodal naději, že
More...
V závěru týdne se uskutečnila relativně nová konference BSides Prague 2025. Šlo o druhý ročník, přičemž musíme přiznat, že jsme se premiérového neúčastnili. ( Některé přednášky z roku 2024 jsou ale dostupné zde: https://www.youtube.com/playlist?list=PLydF1lVc7uqYe7-6k8vP2XEdqYrN36M0C ) Organizátoři vybrali zajímavé místo, o Gabriel Loci pravděpodobně mnoho pražanů nikdy neslyšelo. Úvodní den zahájil mírně depresivní přednáškou Ondřej Vlček
More...
