[Перевод] Про SSH Agent
Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании переадресации агента и...
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к лаборатории осуществляется...
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к лаборатории осуществляется...
На стыке технологий и бизнеса: ИТ-лидеры открыли новый университет в Швейцарии
Привет, Хабр! Сегодня мы хотим рассказать про образование в области ИТ и менеджмента, а если точнее — про Технологический Институт Шаффхаузена (SIT), основанный ведущими мировыми учеными и предпринимателями. К развитию нового образовательного проекта подключилось более 30 признанных научных...
Системы класса Incident Response Platform: применение и основные функции
Друзья, в предыдущей публикации мы проанализировали международные документы по управлению рисками информационной безопасности, а более ранних статьях рассмотрели основы информационной безопасности, обсудили законодательство в области защиты персональных данных и критической информационной...
Системы класса Incident Response Platform: применение и основные функции
Друзья, в предыдущей публикации мы проанализировали международные документы по управлению рисками информационной безопасности, а более ранних статьях рассмотрели основы информационной безопасности, обсудили законодательство в области защиты персональных данных и критической информационной...
GlobalSign представила Atlas — платформу PKI нового поколения
18 мая 2020 года компания GlobalSign анонсировала платформу PKI нового поколения под названием Atlas для автоматизации управления цифровыми сертификатами. Это универсальная система на новом движке, куда в течение года будут добавлены все существующие решения GlobalSign по автоматизации управления...
Можно ли искоренить фишинговые сайты?
Можно сразу ответить «нет» и пройти мимо поста. А можно зайти под кат и поразмышлять. Давайте отбросим российские реалии (или реалии любой страны) и попробуем сообща найти рабочее решение. Мне вот кажется, что оно есть. Тезисы под катом. Читать дальше →...
Можно ли искоренить фишинговые сайты?
Можно сразу ответить «нет» и пройти мимо поста. А можно зайти под кат и поразмышлять. Давайте отбросим российские реалии (или реалии любой страны) и попробуем сообща найти рабочее решение. Мне вот кажется, что оно есть. Тезисы под катом. Читать дальше →...
[Перевод] Проверяем уровень защищённости Linux с помощью утилиты Lynis
Разбираемся, как использовать одну из самых мощных свободно распространяемых утилит для аудита Linux-систем. Вы когда-нибудь задумывались о том, насколько безопасна ваша Linux-система? Существует множество дистрибутивов Linux (каждый со своими настройками по умолчанию), на которых вы запускаете...
Цифровая эпидемия: CoronaVirus vs CoViper
На фоне пандемии коронавируса возникает ощущение того, что параллельно с ней вспыхнула не менее масштабная цифровая эпидемия [1]. Темпы роста числа фишинговых сайтов, спама, мошеннических ресурсов, малвари и тому подобной вредоносной активности вызывают серьезные опасения. О размахе творящегося...
Цифровая эпидемия: CoronaVirus vs CoViper
На фоне пандемии коронавируса возникает ощущение того, что параллельно с ней вспыхнула не менее масштабная цифровая эпидемия [1]. Темпы роста числа фишинговых сайтов, спама, мошеннических ресурсов, малвари и тому подобной вредоносной активности вызывают серьезные опасения. О размахе творящегося...
Вскрываем ProLock: анализ действий операторов нового вымогателя по матрице MITRE ATT&CK
Успех атак вирусов-шифровальщиков на организации по всему миру побуждает все больше новых злоумышленников «вступить в игру». Один из таких новых игроков — группа, использующая шифровальщик ProLock. Он появился в марте 2020 года как преемник программы PwndLocker, которая начала работать с конца 2019...
[Из песочницы] Являются ли онлайн-сервисы транскрипции безопасными и конфиденциальными?
Привет, Хабр! Представляю вашему вниманию перевод статьи «Are Online Transcription Services Safe and Private?» автора Matthew Hughes. Транскрипция когда-то была ручным, утомительным процессом. Врачи, журналисты и целая толпа профессионалов записывали свои записи и разговоры на диктофон, а затем...
[Из песочницы] Являются ли онлайн-сервисы транскрипции безопасными и конфиденциальными?
Привет, Хабр! Представляю вашему вниманию перевод статьи «Are Online Transcription Services Safe and Private?» автора Matthew Hughes. Транскрипция когда-то была ручным, утомительным процессом. Врачи, журналисты и целая толпа профессионалов записывали свои записи и разговоры на диктофон, а затем...
Вебинар. Информзащита: SOC на карантине
На вебинаре мы расскажем о текущем состоянии угроз, связанных с массовым переходом на удаленную работу, покажем ситуацию глазами аналитиков SOC. Дадим краткий обзор изменений в векторах атак. Покажем, как можно использовать матрицу MITRE ATT&CK для структурирования сценариев мониторинга киберугроз....
6. Масштабируемая платформа Check Point Maestro стала еще доступнее. Новые шлюзы Check Point
Ранее мы уже писали, что с появлением Check Point Maestro, уровень входа (в денежном выражении) в масштабируемые платформы значительно снизился. Больше нет необходимости в приобретении шасси-решений. Берете ровно столько, сколько вам нужно и добавляете по необходимости без больших первоначальных...
5 Мифов о Red Teaming
Термин Red Teaming слышали все, кто связан с информационной безопасностью напрямую или косвенно. Но не все до конца понимают, что это такое: зачем нужна оценка эффективности команды реагирования на инциденты? Что это за форма обучения команды защитников? Часто Red Teaming выдают за комплексное...