itsecforu (Информационная безопасность)

09 May 2024 13:57

🔐 Полная шпаргалка по OpenSSL, которую нужно сохранить

В этом уроке мы рассмотрим различные примеры использования команды openssl, так что вкратце давайте приступим к работе с нашей шпаргалкой по openssl.

Читать

itsecforu (Информационная безопасность)

09 May 2024 13:55

💣 Сравнение различных форматов отпечатков (фингерпринтов) SSH на Linux

Secure Shell (SSH) – это фундаментальный инструмент для удаленного администрирования систем и безопасного обмена данными в среде Linux.

Одним из важнейших аспектов безопасности SSH является проверка подлинности серверов по фингерпритам.

Читать

itsecforu (Информационная безопасность)

15 Feb 2024 19:39

🖧 Как веб-сервер обрабатывает одновременные запросы на одном порту

Веб-сервер – это программа, которая обслуживает входящие запросы HTTP-сообщений.

Эти запросы могут поступать откуда угодно, подключаясь к серверу, который прослушивает определенный порт.

В этом уроке мы рассмотрим, как веб-сервер обрабатывает несколько запросов одновременно (concurrently) на одном порту.

Для начала мы рассмотрим жизненный цикл веб-запроса и поймем, что такое параллельный запрос.

Далее мы изучим типы компьютерных портов и сокетов и разберемся, как они работают.

Наконец, мы обсудим механизм обработки таких запросов.

Читать

itsecforu (Информационная безопасность)

12 Feb 2024 12:57

Центр инноваций МТС Future Crew (/channel/Fu1ureCrew) запустил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, (https://futurecrew.ru/cicada8) использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

В «Анализ защищенности» входит двенадцать услуг для обеспечения информационной безопасности бизнеса, которые можно разделить на четыре направления:

1. Обучение сотрудников службы ИБ

Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным.
Также в рамках этого направления услуг доступно повышение эффективности службы ИБ (Purple Teaming).

2. Тестирование на проникновение
• Внешнее тестирования на проникновение
• Внутреннее тестирование на проникновение
• Комплексный анализ защищенности веб-приложений
• Анализ защищенности мобильных приложений
• Социотехническое тестирование
• Разовое сканирование на уязвимости

3. Расследование инцидентов
В это направление входят услуги по поиску следов инцидентов и работе с их последствиями. Анализ возможной компрометации позволяет обнаружить сложные атаки на ранних стадиях их реализации и успешные проникновения в инфраструктуру заказчика в прошлом.

4. Консалтинг
Анализ по киберустойчивости помогает определить, насколько выбранные заказчиком способы обработки рисков ИБ соответствуют его бизнес-потребностям с учетом текущих трендов нецелевых атак. Это комплексная услуга, в которую входят тесты на проникновение, анализ актуальных для сферы заказчика атак и полноты их покрытия, а также выборочные аудиторские проверки процессов ИБ.

itsecforu (Информационная безопасность)

08 Feb 2024 10:48

🖧 Мобильные сети: Снупинг TCP

В этом учебном пособии мы обсудим технику, используемую в сочетании с традиционным TCP для мониторинга и анализа сетевого трафика: снупинг TCP.

Кроме того, мы объясним шаги, связанные с этой техникой, на примере.

Наконец, мы выделим некоторые из основных преимуществ и недостатков этой техники.

Читать

itsecforu (Информационная безопасность)

23 Jan 2024 13:15

#Вакансия ❗️ Вакансия
Педагог по мобильной грамотности в "Ноошколе" г. Москва

✅ Для расширения проекта и открытия новых групп нам требуются специалисты в г. Москва для ведения оффлайн направления «Осваиваем мобильные устройства».
Ищем педагога преимущественно в Западном округе Москвы. Другие округа также рассматриваем.

✅ О нас:
"Ноошкола" - партнер проекта "Московское долголетие". Мы уверенно смотрим в будущее, постоянно расширяемся и развиваемся, и всегда готовы предоставить активным сотрудникам возможности для роста.
Уже более трех лет мы сотрудничаем с проектом "Московское долголетие" и проводим занятия по различным направлениям, таким как "Здоровый мозг и хорошая память", "Моя родословная", физические активности, танцы и многое другое. Наши занятия регулярно посещают более 14 000 участников, а общее число людей, прошедших обучение у нас, превышает 30 000 человек.

💼 Что мы предлагаем:
- Гибкий график;
- Занятость в будние дни, в основном в утренние и дневные часы;
- Оплату, которая зависит от вашей нагрузки, в среднем 1000 рублей за 1 часовое занятие;
- Работу в классной команде одного из ведущих поставщиков услуг проекта «Московское долголетие»

📝 Требования:
- Образование: предпочтительно информационное (безопасность, технологии), преподаватель информатики, учитель математики, учитель технологии и предпринимательства;
- Знание специфики серебряного возраста и опыт работы в данной возрастной категории;
- Желание принести пользу и проявить себя;
- Ответственность;
- Инициативность.

💼 Обязанности:
- Формирование программы в соответствии с особенностями возрастной категории;
- Проведение групповых занятий оффлайн для аудитории до 30 чел. преимущественно в Западном округе Москвы. Другие округа также рассматриваем;
- Ответы на вопросы в чате WhatsАpp во время работы чата (дни проведения занятий в вашей группе, будни, с 10 до 18 часов);
- Подготовка площадки перед проведением занятий в случае необходимости (расстановка оборудования: стулья и столы);
- Активное взаимодействие с руководителем направления и менеджером с целью увеличения посещаемости группы;
- Проведение мастер классов в рамках развития направления.

Наша главная задача - сделать жизнь людей старшего возраста лучше и качественнее! Если Вам это близко - мы ждем Вас в своей команде!

✅ Для того, чтобы присоединиться к нашей дружной команде - заполните, пожалуйста, анкету: https://docs.google.com/forms/d/e/1FAIpQLSe-EtH-cpN9mLeQrzKjCMKarlHFauoCfgmNfGP8JjlKTD5lUQ/viewform

Если нельзя ссылку на анкету, то по тел. +7-922-918-18-11 Алиса (WhatsApp, Telegram), /channel/alicen_ok

itsecforu (Информационная безопасность)

23 Dec 2023 08:23

🔐Подписание и проверка коммитов Git в командной строке и на GitHub

Мы рассмотрим подписание коммитов и тегов ключом GPG, а также отправку и получение открытых ключей GPG на сервер ключей для проверки.

Читать

itsecforu (Информационная безопасность)

28 Nov 2023 21:07

🐧 Простая проверка на наличие зараженных файлов в Linux с помощью антивирусного сканера


Читать

itsecforu (Информационная безопасность)

22 Nov 2023 19:40

Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/itsecforutel
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

itsecforu (Информационная безопасность)

17 Nov 2023 05:23

🔍 Что такое киберсквоттинг и как защититься от него

Переход бизнеса в Интернет открывает новые возможности для развития.

Вы можете обслуживать несколько точек и работать с большой аудиторией.

Однако, став известным брендом в Интернете, вы также становитесь уязвимы для многих киберпреступлений, которые совершаются угрожающими субъектами с целью получения прибыли, используя репутацию вашего бренда.

Одним из таких преступлений является киберсквоттинг.

Читать

itsecforu (Информационная безопасность)

09 Nov 2023 14:25

Мы продолжаем рассказывать о предстоящем SOC-Forum

Центральным событием SOC-Forum 2023 по традиции станет пленарная сессия, которая состоится 14 ноября.

Представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации.

К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.

На пленарной сессии вы узнаете, как сегодня выстраивается национальная кибербезопасность на уровне государства и бизнеса, какие меры принимаются в регулировании этой сферы, как перемены последних лет отразились на бизнесе и чем ИБ может помочь российским компаниям

itsecforu (Информационная безопасность)

03 Nov 2023 08:27

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

--

С деловой программой всё более-менее понятно. А вот тема кибербитвы до сих пор была не раскрыта. Исправляемся!

Напомним, что прием заявок от Red и Blue Team на участие в масштабной кибербитве ещё открыт. Еще можно успеть подать заявку до 26 октября.

А если вы собираетесь на SOC-Forum офлайн, то обязательно загляните в Кибербар. На это есть минимум три причины:

1. Понаблюдать за трансляцией кибербитвы с прямыми включениями из экспертной студии.
2. Попробовать предсказать исход битвы, угадать победителя или финальный счет.
3. Получить оригинальные коктейли от «Лаборатории Касперского»

Технологический партнер кибербитвы, «Лаборатория Касперского», дает возможность вооружить команду Blue лучшими защитными решениями в своем классе, демонстрацию которых вы сможете увидеть не только на экране кибербитвы, но и на стенде компании. Ждем вас в кибербаре и на стенде с традиционным кибермерчем!

Подробности

itsecforu (Информационная безопасность)

29 Oct 2023 06:09

🔐 Каковы различные форматы сертификатов?

Цифровые сертификаты могут использоваться для различных целей.

Они могут использоваться для защиты соединений с веб-сайтами, для шифрования сообщений электронной почты или для проверки личности пользователя.

Выбор правильного формата сертификата необходим для обеспечения безопасности и сохранности данных.

Когда речь идет о различных форматах сертификатов, важно выбрать тот, который соответствует вашим потребностям

Читать

itsecforu (Информационная безопасность)

26 Oct 2023 10:22

Как защитить ритейл от кибератак?💻🔐

К2Кибербезопасность проводит первую онлайн-дискуссию “Кибербез и закон : практика в ритейле”, где с приглашенными экспертами будут рассуждать об актуальных нюансах законодательства, специфике защиты ПДн и практических мерах безопасности в ритейле.
Каждый слушатель может принять участие в дискуссии и задать вопросы экспертам в прямом эфире.

🗓Сегодня, 26 октября, четверг, 16:00

Что в программе?

• Бумажная VS Практическая безопасность: всегда ли нужно выбирать?
• Законодательство ИБ: на что обратить внимание и как избежать подводных камней?
• Практическая безопасность: с чего начать?
• Человеческий фактор: нужно ли инвестировать в осведомленность сотрудников?

💼Приглашенные гости:
• Ольга Трофимова - Руководитель направления консалтинга К2Кибербезопасность
• Александр Черныхов - Solution Architect Лаборатория Касперского
• Сергей Гречишников - Руководитель ИТ-отдела «Куппер»

Ведет дискуссию: Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро

✅ Подробности по ссылке

itsecforu (Информационная безопасность)

10 Oct 2023 12:04

Стартовала регистрации на SOC-Forum 2023


SOC-Forum — это два дня, пять тематических секций, более 90 докладов, новые форматы на онлайн- и оффлайн-площадках и разнообразие тем – от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.

Все доклады для мероприятия отбирало экспертное жюри, куда вошли представители пяти игроков рынка ИБ: ГК «Солар», «Лаборатории Касперского», Positive Technologies, BI.ZONE и «Перспективного мониторинга».


Особенности программы:

80% докладов – про SOC, 20% – новые, экспериментальные темы;
конструктивные доклады и практикумы без «воды» длительностью от 25 минут;
все секции доступны оффлайн и онлайн, часть практикумов – только онлайн;
больше клиентского опыта;
новый формат – «киберстендап»: эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью голосования выберет победителя.
Регистрация: https://registration.forumsoc.ru/

itsecforu (Информационная безопасность)

09 May 2024 13:55

🐳 Импорт SSL-сертификатов в контейнер Docker

Часто бывает необходимо гарантировать нашу личность во время соединения между устройствами.

Одним из распространенных способов сделать это являются SSL-сертификаты.

Один сертификат содержит информацию о выдавшем его органе, открытом ключе и сроке действия.

Механизмы виртуализации, такие как контейнеры Docker, часто используются для выполнения приложений.

Читать

itsecforu (Информационная безопасность)

14 Apr 2024 09:56

🔒 ASSH: усовершенствованный способ взаимодействия с SSH

ASSH или Advanced SSH Config – это обертка для SSH, которая позволяет динамически и расширенно управлять конфигурациями SSH.

Стандартные конфигурации SSH могут быстро стать сложными и трудноуправляемыми, особенно в средах с большим количеством серверов.

ASSH предлагает решение этой проблемы путем создания уровня абстракции.

Читать

itsecforu (Информационная безопасность)

15 Feb 2024 19:37

🐳 Защита паролей в Docker

Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.

Внешние службы и базы данных часто требуют аутентификации с помощью пароля.

Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.

В этом руководстве мы расскажем о различных способах защиты паролей в Docker.

Читать

itsecforu (Информационная безопасность)

08 Feb 2024 10:49

🔐 В чем разница между файлами .cer и .pfx

Что такое цифровые сертификаты?
Цифровой сертификат служит криптографическим механизмом для проверки личности при электронном общении.

Такие сертификаты нужны нам для создания безопасных каналов связи в Интернете и обеспечения конфиденциальности, подлинности и корректности цифровых данных.

Читать

itsecforu (Информационная безопасность)

02 Feb 2024 14:27

⚡️Новая серия вебинаров от Б-152 — путешествие по трендам в защите персональных данных 2024

Б-152 проводит уникальную серию вебинаров для юристов и специалистов ИБ. Ведущие специалисты-практики по защите ПДн в РФ бережно сопроводят вас в плавании по морям основных документов и процессов и ответят на вопросы в прямом эфире.

🗓До 6 февраля 2024 года вы можете принять участие в круизе, маршрут путешествия:

▪️Обзор требований к обработке ПДн на сайте

▪️Практика: проверка сайта, дошедшая до Верховного Суда РФ. Позиция суда

▪️Полный пакет документов для 152-ФЗ: типы и подводные камни

▪️Тренды РКН: новые индикаторы риска для РКН, внеплановые проверки РКН в случае утечки

Успейте зарегистрироваться бесплатно до отплытия и получите доступ к вебинарам, полезным шаблонам и методичкам по персональным данным.

itsecforu (Информационная безопасность)

23 Dec 2023 08:34

⚙️ Brosec – интерактивный инструмент с открытым исходным кодом для использования пейлоадов и команд

Brosec – это инструмент с открытым исходным кодом на базе терминала, помогающий специалистам по безопасности генерировать правильные полезные нагрузки и команды.

Он может показать вам все самые популярные команды, которые вы можете использовать для сбора информации, Linux, Windows, веб и использования полезных нагрузок.

Читать

itsecforu (Информационная безопасность)

30 Nov 2023 05:29

Блокировка экрана рабочего стола – это важная мера безопасности, которую мы можем использовать для предотвращения несанкционированного доступа к нашим компьютерам.

Короче говоря, мы предотвращаем доступ неавторизованных пользователей к нашим файлам, приложениям и конфиденциальной информации.

Существует несколько способов блокировки экрана рабочего стола, но использование командной строки – это быстро и просто.

Читать

itsecforu (Информационная безопасность)

24 Nov 2023 05:43

🔐 Разница между PGP и GPG

Шифрование имеет решающее значение для всех приложений вычислительной техники, кроме самых простых и элементарных.

Даже в этом случае часто существует уровень безопасности, хотя и внешний, помимо базовой реализации.

Фактически, основой электронных подписей и идентификации также является шифрование.

Читать

itsecforu (Информационная безопасность)

22 Nov 2023 19:37

🖧 Защита от сканеров портов на Linux

В этом учебном пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в нашей системе.

Существуют различные способы защиты наших компьютеров от сканирования портов Nmap.

Мы рассмотрим iptables и системы обнаружения вторжений (IDS).

Читать

itsecforu (Информационная безопасность)

10 Nov 2023 05:09

🦊 Расширения Firefox для проведения пентеста

В этой статье мы узнаем, как настроить браузер Firefox для эффективного тестирования, а также о расширениях, которые можно использовать в тех же целях.

Читать

itsecforu (Информационная безопасность)

09 Nov 2023 14:24

😈 Подделка запросов (CSRF, XSRF, SSRF)

В 2020 году компания CheckPoint Research сообщила о многочисленных уязвимостях в популярном приложении для социальных сетей TikTok.

Одна из найденных уязвимостей позволяла злоумышленнику удалить видео другого пользователя, создать видео от его имени, автоматически стать его подписчиком или даже изменить приватное видео на публичное.

Именно так – любой желающий мог выполнить эти действия с чужой учетной записью TikTok.

Читать

itsecforu (Информационная безопасность)

30 Oct 2023 18:35

🔎 Установка и использование Snyk CLI на Windows
Это руководство предназначено для обучения по установке и использованию Snyk CLI на Windows.

Интерфейс командной строки (CLI) Snyk является хорошим выбором для поиска и сканирования исходного кода на наличие уязвимостей.

Вы можете выполнить шаги по установке Snyk CLI на Windows с помощью менеджера пакетов Scoop.

Кроме того, эти шаги по установке можно использовать как для Windows 10, так и для Windows 11.

Читать

itsecforu (Информационная безопасность)

26 Oct 2023 15:23

Ловите крутейший data-форум сезона — Loginom Day 2023!

Уже 5 лет мы собираем руководителей, специалистов по данным и IT-шников на наш форум экспертов по low-code аналитике

Реальные кейсы, экспертиза и прямой диалог со спикерами, которые успешно используют платформу Loginom для задач бизнеса. Это событие для людей, которые хотят обогатить свой опыт в анализе данных и получить множество классных идей и новых знакомств

Когда? 2 ноября 2023 года в 13:00 гибрид (Москва, ВДНХ + онлайн-трансляция). Участие бесплатное

И если вы хотите узнать, почему мигрировать с SAS Marketing Automation нужно именно на Loginom, за счет чего retail-компании удалось повысить лояльность клиентов, а также как силами нескольких аналитиков построить систему поддержки принятия решений крупного банка, ждем по ссылке

itsecforu (Информационная безопасность)

21 Oct 2023 11:49

🐧 Шпаргалка по AppArmor для системных администраторов Linux

Многие из вас наверняка слышали о AppArmor, работая с системами на базе Debian, в частности, Ubuntu.

Однако, поскольку это не приложение, отображаемое в графическом интерфейсе, некоторые пользователи могут быть с ним не знакомы.

Читать

itsecforu (Информационная безопасность)

28 Sep 2023 08:16

🌐 Обзор инструментов мониторинга дефейса веб-сайтов для повышения безопасности

Что такое дефейс сайта?
Слово “дефейс” означает, что хакер изменяет содержание, внешний вид всего сайта, домашней страницы или конкретной веб-страницы.

Это зависит от намерений хакера, но чаще всего это выглядит как замена домашней страницы на свой текст, логотип и изображение.

Технически это возможно, если сломать веб-сервер или взять под контроль DNS-регистратор.

Наличие системы мониторинга позволит мгновенно оповестить вас о том, что сайт подвергся дефейсу, а значит, репутационные и деловые последствия будут минимальными.

Давайте рассмотрим следующие решения.

Читать