[Перевод] Обзор DDoS-атак за первый квартал 2021 года
Атаки кибервымогателей представляют нешуточную угрозу. В прошлом году была развернута массивная DDoS-кампания в финансовой сфере с целью получения выкупа. Киберпреступники прошлись по жертвам прошлых атак, которые отказались платить, и запросили еще более высокую цену. Эта кампания закончилась...
Compliance-дайджест: изменения законодательства в области ИБ за июль 2021 года
Compliance, или обеспечение соответствия требованиям регуляторов, – возможно, не самая любимая, но необходимая часть информационной безопасности. Регуляторы часто выпускают новые рекомендации и уточнения к уже действующим. И чтобы не упустить их из виду, мы решили ежемесячно выпускать...
Compliance-дайджест: изменения законодательства в области ИБ за июль 2021 года
Compliance, или обеспечение соответствия требованиям регуляторов, – возможно, не самая любимая, но необходимая часть информационной безопасности. Регуляторы часто выпускают новые рекомендации и уточнения к уже действующим. И чтобы не упустить их из виду, мы решили ежемесячно выпускать...
#BHUSA 2021: участники делятся впечатлениями от первого лица
Мы уже рассказывали, что Acronis участвовал в международной конференции Black Hat 2021 как Diamond-спонсор. Но мы решили не ограничиться этим и отправили агентов послушать разные доклады. В результате VP Acronis по исследованиям в сфере киберзащиты Кандид Вуест и аналитик по киберзащите Тофер Тебоу...
#BHUSA 2021: участники делятся впечатлениями от первого лица
Мы уже рассказывали, что Acronis участвовал в международной конференции Black Hat 2021 как Diamond-спонсор. Но мы решили не ограничиться этим и отправили агентов послушать разные доклады. В результате VP Acronis по исследованиям в сфере киберзащиты Кандид Вуест и аналитик по киберзащите Тофер Тебоу...
Положение по аттестации ФСТЭК России
Вот, наконец, свершилось. ФСТЭК России опубликовал документ, который мало кто хотел, но, раз он опубликован, то он хоть какой-нибудь федеральной службе да нужен. Хотелось дать эпиграф к статье: начал выбирать из известнейших цитат Алисы в стране чудес, но не смог выбрать - подходит любая. Читать...
Положение по аттестации ФСТЭК России
Вот, наконец, свершилось. ФСТЭК России опубликовал документ, который мало кто хотел, но, раз он опубликован, то он хоть какой-нибудь федеральной службе да нужен. Хотелось дать эпиграф к статье: начал выбирать из известнейших цитат Алисы в стране чудес, но не смог выбрать - подходит любая. Читать...
От кофеварки до кардиостимуляторов. Боимся IoT вместе
Источник «Интернет вещей» — это не только резко поумневшие предметы вокруг нас. Это еще и примерно миллиард потенциальных уязвимостей во всех этих умных чайниках, кофеварках и тапочках. И способов испортить нам жизнь, эксплуатируя эти уязвимости, довольно много. Предлагаем вспомнить несколько...
От кофеварки до кардиостимуляторов. Боимся IoT вместе
Источник «Интернет вещей» — это не только резко поумневшие предметы вокруг нас. Это еще и примерно миллиард потенциальных уязвимостей во всех этих умных чайниках, кофеварках и тапочках. И способов испортить нам жизнь, эксплуатируя эти уязвимости, довольно много. Предлагаем вспомнить несколько...
Автоматизация согласования сетевых доступов
В статье я расскажу как: - отказаться от заявок на открытие доступа по заявкам произвольного вида и перейти к табличкам с доступами; - сделать согласование сетевых доступов удобным всем; - как автоматизировать согласование. При этом не пропустить ни один сетевой доступ из вида и причем здесь...
Автоматизация согласования сетевых доступов
В статье я расскажу как: - отказаться от заявок на открытие доступа по заявкам произвольного вида и перейти к табличкам с доступами; - сделать согласование сетевых доступов удобным всем; - как автоматизировать согласование. При этом не пропустить ни один сетевой доступ из вида и причем здесь...
Централизованное управление CBPolicyD в мультисерверной инфраструктуре Zimbra OSE
CBPolicyD является универсальным инструментом для управления политиками в Postfix. Он входит в комплект поставки Zimbra OSE и ранее мы рассказывали о том, как настраивать CBPolicyD на своем почтовом сервере и создавать в нем различные политики, которые позволяют повысить уровень защищенности...
Централизованное управление CBPolicyD в мультисерверной инфраструктуре Zimbra OSE
CBPolicyD является универсальным инструментом для управления политиками в Postfix. Он входит в комплект поставки Zimbra OSE и ранее мы рассказывали о том, как настраивать CBPolicyD на своем почтовом сервере и создавать в нем различные политики, которые позволяют повысить уровень защищенности...
HackTheBox endgame. Прохождение лаборатории RPG. Пентест Active Directory
Привет, с вами Ральф! В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, лаборатория RPG предназначена для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы...
HackTheBox endgame. Прохождение лаборатории RPG. Пентест Active Directory
Привет, с вами Ральф! В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, лаборатория RPG предназначена для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы...
Уличное видеонаблюдение: тысячеглазый Паноптикон или помощь обществу?
Привет, Хабр! Сегодня хотим поговорить на одну непростую тему, в той или иной степени всех нас затрагивающую, - про уличное видеонаблюдение. Тем более, что буквально вчера она вновь получила развитие со стороны государства: в России хотят создать «Национальную платформу видеонаблюдения», которая...
Уличное видеонаблюдение: тысячеглазый Паноптикон или помощь обществу?
Привет, Хабр! Сегодня хотим поговорить на одну непростую тему, в той или иной степени всех нас затрагивающую, - про уличное видеонаблюдение. Тем более, что буквально вчера она вновь получила развитие со стороны государства: в России хотят создать «Национальную платформу видеонаблюдения», которая...
Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero
Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19] RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах,...