Даже неопытный хакер может взломать 8 из 10 крупных компаний
Крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации. Такие выводы содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проведенных в 2013 году, и сравнения полученных...
Немного об организации отдела информационной безопасности
На текущий момент, как это ни прискорбно, информационная безопасность для нашей страны — это чаще всего модная вещь, с не совсем понятным назначением. Для руководства, в основном, это бездонная дыра для финансирования, от которой нет отдачи, кроме слов: всё под контролем. Для сотрудников — какие-то...
Идея на тему генерации и запоминания надёжных паролей
Думаю все знают про важность использования сложных, неподбираемых, разных, периодически сменяемых паролей, так же как и про проблемы с их запоминанием. В принципе существует относительно неплохое решение этой проблемы — программы, хранящие базу паролей в зашифрованном виде. Я хочу поделиться...
Идея на тему генерации и запоминания надёжных паролей
Думаю все знают про важность использования сложных, неподбираемых, разных, периодически сменяемых паролей, так же как и про проблемы с их запоминанием. В принципе существует относительно неплохое решение этой проблемы — программы, хранящие базу паролей в зашифрованном виде. Я хочу поделиться...
Microsoft советует воздержаться от установки обновления MS14-045
Компания Microsoft рекомендует отказаться от установки обновления MS14-045 (KB2982791), которое вышло на этой неделе в рамках patch tuesday. После установки этого обновления компьютер пользователя может оказаться неработоспособным, в частности, функционирование Windows может происходить с BSOD или...
[Перевод] Все сломано
Представляю вашему вниманию перевод статьи Everything is Broken, опубликованной в мае 2014 года на The Medium американской журналисткой Quinn Norton, которая специализируется на проблемах информационной безопасности. Статья рассматривает современный мир информационных технологий и место вопросов...
Twitter собирается объявить войну «Троллям»
«Мы не будем терпеть злоупотребления такого рода!», — с такими словами выступил директор Twitter по вопросам безопасности и доверия Дел Харви. Заявление было сделано вскоре после того, как дочь Робина Уильямса, актриса Зельда Уильямс, «удалила» свой блог в Twitter из-за массивной атаки троллей...
[Из песочницы] Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR
Пост на инвайт. Пошаговое руководство по направлению всего TCP и DNS трафика из виртуальной машины через TOR. Тема уже поднималась в 2012 году: «Как направить весь tcp-трафик с гостевой Windows системы через Tor» с использованием tun2socks и виртуального сетевого адаптера TUN/TAP от OpenVPN. Однако...
Synology призывает пользователей обновить ОС DSM для защиты от вируса SynoLocker, угрожающего старым версиями
Тайбэй, Тайвань – 8 августа 2014 года – компания Synology занимается расследованием всех обстоятельств недавнего возникновения программы-вымогателя SynoLocker и работает с пострадавшими от нее пользователями. Было установлено, что эта программа влияет на NAS-сервера со старыми версиями ОС DSM,...
Получение пароля коммутаторов D-Link на примере DGS-1500
Как известно, SNMP — чрезвычайно полезный протокол. Однако, если не настраивать коммутаторы D-Link (в нашем случае — позволять работать с комьюнити public), он может стать причиной уязвимости. Блуждая в поисках OID для значения загруженности процессора наткнулся на интересную ветку. Попробуйте....
Американские хакеры нечаянно отключили интернет в Сирии в 2012-м году
В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ, например, о программе реагирования на иностранные кибератаки MonsterMind с автоматическим ответным ударом, о секретной системе хранения данных в Блаффдейле (Юта) под названием Mission Data...
Построение СУИБ: С чего начать?
Доброго времени суток, уважаемые! Давно не писал на Хабр, не было времени, много работы было. Но теперь разгрузился и сформировались мысли для нового поста. Общался с одним из товарищей, на которого взвалили труд по ИБ в организации (товарищ сисадмин), и он просил рассказать с чего начать и куда...
[recovery mode] Взломан твиттер Дмитрия Медведева
Сегодня был взломан твиттер премьер-министра РФ Дмитрия Медведева, от его имени постят разнообразные сообщения. Взлом аккаунта в социальной сети одного из первых лиц государства может иметь непредсказуемые последствия для судьбы социальных сетей в РФ вообще. Если у ответственных лиц возникнет...
«ZeroScurity: A» — программа подготовки молодых специалистов в области ИБ и тестировании на проникновение
«Zero Security: A» — программа стажировки от PentestIT, в которой под руководством опытных инструкторов стажеры осваивают различный инструментарий для тестирования на проникновение, изучают основы этичного хакинга. Стажировка включает в себя уникальные занятия, в том числе по социальной. «Zero...
Парольная защита и биометрическая идентификация — сравнение
Во многих статьях можно заметить упор на то, что биометрическая идентификация — это хорошо всегда, во всех случаях без всякого разбора, а пароли — прошлый век. Давайте посмотрим, так ли это на самом деле. Читать дальше →...
Microsoft и Adobe выпустили набор обновлений, август 2014
Компания Microsoft выпустила набор обновлений для своих продуктов, которые закрывают 37 уникальных уязвимостей в таких продуктах как Windows, Internet Explorer, .NET Framework, SQL Server, OneNote и SharePoint. Два обновления имеют статус Critical и еще семь статус Important. Microsoft также...
Давайте, наконец, задумаемся о том, что мы подразумеваем, когда говорим «активы» и «три защищаемых свойства информации»
О том, о чём все и так знают Почему-то очень многие люди говорят, что защищают три свойства информации (да, те самые: конфиденциальность, целостность, доступность). Почему-то при оценке рисков выписывают «активы», причём только активы. Услышав это ещё раз я не выдержал, и решил написать этот...
Давайте, наконец, задумаемся о том, что мы подразумеваем, когда говорим «активы» и «три защищаемых свойства информации»
О том, о чём все и так знают Почему-то очень многие люди говорят, что защищают три свойства информации (да, те самые: конфиденциальность, целостность, доступность). Почему-то при оценке рисков выписывают «активы», причём только активы. Услышав это ещё раз я не выдержал, и решил написать этот...