-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
🔐 Security Week 2350 | Подробности атаки LogoFAIL.
Мы запускаем на компьютере код, подменяющий отображаемый при загрузке стандартный логотип производителя ПК на что-то другое.
В демонстрации использован логотип в максимально «хакерском» стиле, но это для красоты.
В реальной атаке логотип производителя компьютера подменялся бы на точно такую же, но «подготовленную» картинку.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Криптографически стойкие генераторы псевдослучайных чисел.
Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем.
Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравнение и анализ их уязвимостей.
Читать статью - линк.
// Не хакинг, а ИБ
🔐 Безопасность DevOps | Стратегическое планирование.
Путь к внедрению DevSecOps может быть сложным, и хотя в краткосрочной перспективе придётся понести некоторые первоначальные расходы, но в долгосрочной перспективе предприятия могут получить значительную экономию.
Внедрение DevSecOps включает три ключевых этапа:
⏺ 1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения.
⏺ 2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right).
⏺ 3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на КДПВ.
Читать статью - линк.
// Не хакинг, а ИБ
🔐 Достивисты и SYN-флуд | Как началась эпидемия DDoS.
Один из первых кейсов состоялся в лаборатории Университета Иллинойса, когда студент вывел из строя c помощью простого скрипта 31 PLATO-терминал (Programmed Logic for Automated Teaching Operations) — первая система электронного обучения, соединенная общей компьютерной сетью).
Он распространял команду «ext», отвечавшую за подключение внешних устройств к терминалу.
Если при обработке запроса они не были обнаружены, система зависала, и продолжить работу можно было только после перезагрузки.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ SafeCode | Новая конференция по безопасности приложений.
Запуск новой конференции про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне.
Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Конференция SOC‑Forum 2023.
SOC‑Forum — это ещё одно крупное ежегодное мероприятие в сфере информационной безопасности, наравне с Positive Hack Day и OFFZone.
В отличие от двух последних мероприятий этот форум, более формализован, потому что организован ФСТЭК России и ФСБ России.
По словам организаторов, мероприятие очно посетили 1,4 тысячи организаций, людей было больше - 5,3 тысячи, онлайн‑трансляцию форума смотрели 24 тысячи человек.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как научиться выстраивать килчейн.
Cyber-Kill Chain — это круговой и нелинейный процесс, когда белый хакер выполняет непрерывное горизонтальное продвижение внутри сети с помощью этапов для достижения цели.
Этапы, которые выполняются внутри сети, такие же, как и те, что выполняются в случае, если цель — получить доступ к сети. Хотя при этом используются различные техники и тактические приемы.
Читать статью - линк.
// Не хакинг, а ИБ
Как защитить компанию от утечек и обезличить данные?
Узнайте на бесплатном вебинаре «Нестрашное обезличивание» от Платформы Сфера! Это практическое руководство по обезличиванию данных, в котором расскажем, как процесс по обезличиванию данных сделать максимально эффективным и безопасным для компании. Поговорим о выборе правильного инструмента для обезличивания, настройке и установке, а также об аспектах по безопасности, которые нужно учесть.
В программе вебинара:
▪️ Практический опыт на примере проектов в российских компаниях разных отраслей.
▪️ Подводные камни и потенциал достижения максимальных результатов от внедрения инструментов для обезличивания данных.
▪️ Рекомендации и необходимые шаги, связанные с подготовкой к проекту.
⏱ Когда? 7 декабря 11:00 мск.
Мероприятие будет полезно директорам и специалистам по ИБ, разработчикам, тестировщикам СУБД, инженерам и всем, кто принимает участие в цифровизации.
Вебинар бесплатный. Нужна только регистрация.
Реклама. Информация о рекламодателе
⚠️ SASE | Пограничный безопасный доступ.
SASE (Secure Access Service Edge) — это система безопасности, которая объединяет программно-определяемую глобальную сеть (SD-WAN) и решения на основе модели безопасности "Никому не доверяй" в единую облачную платформу, обеспечивающую безопасное подключение пользователей, систем, конечных точек и удаленных сетей к приложениям и ресурсам.
Читать статью - линк.
// Не хакинг, а ИБ
erid: 2VtzqurRgph
📱💻 Современные мобильные и web-приложения все больше нуждаются в защите от хакерских атак.
Хотите в короткие сроки освоить новую нишу и быстро вырасти до руководителя отдела безопасности приложений с зарплатой от 200 000?
⏱ Приходите учиться в CyberEd именно сейчас!
🎁 Только до конца ноября CyberEd дарит скидку 25% на курсы:
🔸«Анализ защищенности web-приложений» Старт 30 ноября.
🔸«Анализ безопасности мобильных приложений» Старт 5 декабря.
📝 Вы изучите технологии безопасной разработки приложений, научитесь находить уязвимости в коде, тестировать защиту через имитацию хакерских атак, проводить комплексную оценку защищенности и рисков. Более 70% курса – практика!
Получить подробную программу и оставить заявку на курс со скидкой:
👉 Анализ защищенности web-приложений
👉 Анализ безопасности мобильных приложений
Реклама. Рекламодатель: ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/searchack
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Всем привет! Ищем редакторов к нам в команду. От вас нужен хороший русский, знания в сфере иб и программирования.
Присылайте анкеты с кратким рассказом о себе и своих навыках в @hackerless_bot.
⚠️ Как за одну неделю захватить контроллер домена, или Пивотинг за 300.
Пивотинг — набор техник, позволяющий организовывать канал передачи данных в условиях межсетевого экранирования или прочих неполноценностей среды.
У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие.
А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды.
Например, нетривиальные кейсы, о которых хочется рассказать.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ IBM Watson и кибербезопасность | Как когнитивная система защищает ценные данные.
IBM Watson - это суперкомпьютер фирмы IBM, оснащённый системой искусственного интеллекта, созданный группой исследователей под руководством Дэвида Феруччи.
Многие инструменты злоумышленников работают настолько быстро и эффективно, что человек просто не способен заметить проблему сразу.
Поэтому все чаще специалисты по кибербезопасности прибегают к помощи разного рода программных платформ, включая нейросети.
Читать статю - линк.
// Не хакинг, а ИБ
⚠️ HIDS OSSEC | Краткое руководство.
OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений.
Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых других) и оповещений об этих событиях, вывода различных отчетов и многое другое, то HIDS OSSEC — отличное решение под эти задачи.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как начать карьеру в инфобезопасности.
В этой статье расскажу о самом сложном этапе в ИБ — старте. Опишу, о чём стоит задуматься, прежде чем идти в эту сферу.
Расскажу о распространённых ошибках новичков и базе: навыках и знаниях.
А ещё поделюсь стартерпаком для самостоятельного погружения в контекст и обучение: от подкастов до книг.
Читать статью - линк.
// Не хакинг, а ИБ
👾 Этичный Хакер — канал, где вас обучат хакингу с нуля.
• Взламываем Android-устройство с помощью Metasploit
• Получаем геопозицию, доступ к камере и микрофону любого устройства
• ТОП-5 методов, которые используют для взлома
• Создаем собственный анонимный VPN
В закрепе крупный гайд по ИБ — /channel/hack_less
⚠️ Безопасность web приложений с использованием Identity Provider.
Identity Provider представляет собой централизованный сервис, который играет решающую роль в процессе аутентификации пользователей в сети.
Это технологическое решение позволяет пользователям идентифицироваться и получать доступ к различным ресурсам и сервисам, используя единый набор учётных данных или методов аутентификации.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Самые громкие события инфобеза за ноябрь 2023 года.
По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца.
Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение.
Биткоин-кошельки в период с 2011-го по 2015-й год оказались уязвимы для брутфорса, Binance получил крупный штраф и лишился гендиректора, а любимец криптостахановцев из Lazarus, криптомиксер Sinbad, был перехвачен ФБР.
Читать статью- линк.
// Не хакинг, а ИБ
🔐 Domain fronting | Как его использовать для обхода блокировок.
Domain fronting, или, в вольном переводе, прикрытие доменом — это способ обойти фильтры и блокировки, скрыв конечную цель соединения, использующий особенности CDN.
domain fronting можно разделить на два типа:
⏺ Первый тип - это когда мы прикрываемся каким-нибудь популярным доменом на той же CDN.
⏺ Второй тип - это когда CDN не разрешает прикрываться чужим доменом, но при этом для целей раздачи контента выдает свой технический домен типа cdn-abg456sf1.bignetwork.com, и мы можем работать через него, что тоже неплохо.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Нейронные сети в кибербезопасности.
Многие устройства, существующие сейчас, имеют внутри себя нейронную сеть, которая решает ту или иную задачу системы.
На самом деле, если разбираться глубже это достаточно сложная структура, напоминающая совокупность нейронов в человеческом мозге.
Сама их идея заставила многих заняться этой отраслью, чтобы получить выдающиеся результаты.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Международный день защиты информации: черви, беспечность и их цена.
30 ноября мы по традиции отмечаем Международный день защиты информации. Праздник появился благодаря событию далекого 1988 год и вот уже больше 30 лет его актуальность только растет.
Дело в том, что 30 ноября 1988 года произошла первая, хоть и не предумышленная, но кибератака, следствием которой стало массовое заражение компьютеров.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ «Hack Me на TryHackMe» | Небезопасное изучение ИБ.
Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe.
Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их можно использовать для атаки на пользователей сервиса.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Покоряем облака | ОС «Альт» доступны в T1 Cloud.
Операционные системы «Альт Сервер» и «Альт СП Сервер» появились в облаке провайдера T1 Cloud.
Услуга дает возможность компаниям выстроить ИТ-инфраструктуру любого масштаба на базе импортонезависимых решений и ускорить процесс перехода на отечественное ПО.
Это четвертый облачный сервис, в котором доступны продукты «Базальт СПО».
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Security Operation Center (SOC) | Из чего состоит и кому нужен.
С технической точки зрения, SOC проверяет все события безопасности, которые система получает из ряда источников, и при обнаружении подозрительной активности принимает меры для предотвращения атаки.
Создание SOC продиктовано необходимостью защитить ключевые информационные активы, минимизировать возможные потери за счет раннего выявления и оперативного реагирования на инциденты ИБ, не только внешние, но и внутренние.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как начать карьеру в пентесте | Опыт сотрудника Angara Security
Итак, как вкатиться в пентест в 2024 году.
В этой статье я расскажу о своем пути от начинающего специалиста до эксперта по анализу защищенности
Расскажу как я собирал необходимый багаж знаний, своих ошибках и поделюсь материалами, которые помогут вам в подготовке для вашего первого трудоустройства в качестве специалиста по анализу защищенности веб-приложений.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как компьютерные профи раскалывают хакеров.
Суть статьи сводится к тому, что если хотите познакомиться с действительно толковым хакером, поговорите со специалистом по защите от кибератак.
Эти талантливые люди каждый день работают над тем, чтобы совершать киберпреступления становилось труднее и наименее прибыльно.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Что угрожает блокчейн-сетям | Рассматриваем атаки и способы защиты.
Любая сеть может быть атакована, и блокчейн — не исключение.
Однако угрозы для распределенных реестров chrshmmmr/an-introduction-to-understanding-attacks-and-dishonesty-on-proof-of-work-blockchains-9e7f547ed4c8">отличаются от угроз для обычных компьютерных сетей.
В этой статье мы разберем основные угрозы для блокчейнов с механизмом достижения консенсуса PoW и как они предотвращаются.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ MaxPatrol O2 | Как работает автопилот для кибербезопасности.
Maxpatrol O2 (был анонсирован в мае 2021 года) — позволяет автоматически «обнаружить и остановить» злоумышленника до того, как будет нанесен неприемлемый для компании ущерб.
В этом материале мы погрузимся в технологии MaxPatrol O2, чтобы разобраться, как именно работает метапродукт.
Читать статью - линк.
// Не хакинг, а ИБ
Пара полезных каналов для тех, кому интересен хакинг, OSINT и инфобез:
🧾 Infosec Globe — обозреватель кибермира в реальном времени. Новости про хакеров, взломы, утечки, кибервойны.
🔬 Лаборатория Хакера — полезные github-инструменты, книги, курсы по пентесту, OSINT, анонимности.