27 июня в сети начали появляться сообщения о быстром распространении вредоносной программы – шифровальщика Petya, выполняющей шифрование данных на компьютере жертвы. Атаке подверглись крупные корпорации России, Украины, ЕС, США и ряда других стран. Специалисты компании BiZone провели подробный анализ работы вредоноса. Ниже приведены результаты исследования, а также рекомендации по его удалению с компьютера жертвы и восстановлению данных.
Читать полностью »
Рубрика «bizone»
PETYA malware. Recovery is possible
2017-06-28 в 14:23, admin, рубрики: bizone, Petya, ransomware, Блог компании BI.ZONE, информационная безопасностьBI.ZONE объявляет выборы президента CTFzone
2017-06-01 в 12:45, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Последний год по праву можно назвать «годом выборов». Повсюду переполох и шум, страсти не стихают уже который месяц. Настала очередь CTFzone!
Компания BI.ZONE объявляет о проведении выборов президента CTFzone. Выборы будут максимально свободными и независимыми – никаких партий и звезд политической арены, только Вы и Ваш кандидат. Командам предлагается сыграть роль избирательного штаба и помочь своему кандидату одержать победу.
Читать полностью »
Недокументированные возможности Windows: регистрация событий доступа к ключам реестра
2017-05-29 в 10:13, admin, рубрики: bizone, Блог компании BI.ZONE, реверс-инжиниринг, реестр windowsНачиная с Windows 8 пользователи операционной системы могут заметить в журнале системных событий такое сообщение: «The access history in hive […] was cleared updating [...] keys and creating [...] modified pages». Что же скрывается за этим сообщением?
Читать полностью »
Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром
2017-03-24 в 9:29, admin, рубрики: bizone, Блог компании BI.ZONE, информационная безопасность, реверс-инжиниринг, реестр windowsМожно ли создать такой ключ реестра, который будет виден в Windows в составе активного (подключенного) реестра, но не будет виден программам, работающим с неактивным (отключенным) реестром? Оказывается, если у вас есть возможность изменить лишь одну переменную ядра (например, с помощью драйвера), то да, способ есть.
Читать полностью »
Недокументированные возможности Windows: точки остановки для ключей реестра
2017-02-07 в 8:01, admin, рубрики: bizone, Блог компании BI.ZONE, отладка, реверс-инжиниринг, реестр windowsИногда в процессе обратной разработки какой-либо программы (в том числе драйвера) может потребоваться прервать ее исполнение в момент совершения некоторого действия с определенным ключом реестра, в такой ситуации можно воспользоваться недокументированной функциональностью точек остановки для ключей реестра.
Впервые точки остановки для ключей реестра появились в Windows XP, где была реализована возможность исполнения ядром инструкции int 3 при открытии ключа реестра с пометкой (отладочным флагом) BREAK_ON_OPEN
или при создании подключа в составе такого ключа.
Читать полностью »
Аппаратные или программные блокираторы записи — что надежнее?
2017-01-23 в 6:15, admin, рубрики: bizone, Блог компании BI.ZONE, блокираторы записи, информационная безопасность, компьютерная криминалистикаЯвляются ли аппаратные блокираторы записи более надежными по сравнению с программными?
Предисловие
Проведение криминалистических исследований при расследовании инцидентов информационной безопасности, производство судебных экспертиз и многие другие направления деятельности, связанные с компьютерной криминалистикой, требуют максимально возможного сохранения целостности исследуемых данных. Для этого используются блокираторы записи — программы или устройства, не позволяющие записать что-либо на исследуемый накопитель. Необходимость применения таких средств происходит как из требований процессуального законодательства (например, УПК РФ), так и из различных рекомендаций методического и иного характера, а также из стандартов (например, СТО БР ИББС-1.3-2016). Некоторые аспекты функционирования блокираторов записи и будут рассмотрены в настоящей статье.
Один из ранних аппаратных блокираторов записи (2002 год)
Читать полностью »
CTFzone write-ups — Grand Finale
2016-12-29 в 14:08, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, настало время раскрыть последнюю тайну CTFzone. Мы готовы опубликовать райтап на одно из самых сложных заданий соревнований – OSINT на 1000 очков. Как и в случае с Reverse 1000, мы решили вынести последнее задание ветки в отдельный пост ввиду большого размера и сложности.
Решения на таски попроще мы публиковали ранее, и теперь пришло время финального аккорда. Мы постарались сделать наш заключительный райтап максимально подробным, поэтому статья получилась длинной и интересной. Все готовы? ;)
CTFzone write-ups — Deeper into the WEB
2016-12-15 в 11:53, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, надеемся, что выходные у всех прошли хорошо, и вы снова готовы немного поломать голову над заданиями CTFzone. Мы продолжаем публиковать райтапы к таскам, и сегодня мы разберем ветку WEB. На всякий случай запасайтесь кавычками и вперед ;)
Направление WEB было вторым по популярности после Forensics, в общей сложности хотя бы одно задание решили 303 человека. Кстати, из них задание на 1000 решили всего пять участников, поэтому ему мы уделим особое внимание. Задания на 50 и на 100 уже публиковались, так что мы сразу перейдем к таскам посложнее.
CTFzone write-ups — MISC it all up
2016-12-05 в 13:39, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, по сложившейся за последний месяц традиции мы предлагаем вам начать новую неделю с нового райтапа. В этом посте мы подробно разберем задания из направления MISC, куда вошли все задания, не подходящие ни под какую другую категорию. Тут был нужен особенный креатив ;)
Ветка MISC нашла отклик в душе наших игроков — за время соревнований мы получили около 300 флагов. Заметим, что из всех тасков на 1000, задание из этой категории было наиболее популярным — над ним ломали голову многие, но успеха достигли всего несколько человек. Поэтому мы решили пропустить задания на 50 и 100 очков и сразу перейти к более сложным и интересным заданиям. Поехали!
CTFzone write-ups – Shall I reverse it too?
2016-12-01 в 13:33, admin, рубрики: bizone, ctf, ctfzone, zeronights, Блог компании BI.ZONE, информационная безопасность
Друзья, едва мы опубликовали решения на четыре задания из категории Reverse, как тут же от вас начали поступать вопросы насчет того, где же задание на 1000. Мы решили вас долго не томить и готовы представить свежий райтап :)
Как уже было сказано, таск на 1000 был одним из самых сложных заданий CTFzone, и он так и остался нерешенным. Поэтому, если Вы не решили какие-то задания из этой ветки, рекомендуем для начала разобраться с ними вот тут, а уже потом приступать к заданию на максимальное количество очков. Удачи!