Veeam Backup & «Penetration» — извлекам максимум пользы для пентеста
Все известно, что Veeam – это довольно крутой и распространённый инструмент для бэкапа виртуальных машин. А знаете ли вы, что Veeam может пригодиться не только для создания резервных копий, но также может стать хорошим источником данных при проведении тестирования на проникновение. В этой статье я...
Как защитить сайты на PHP при помощи CrowdSec
По данным статистики W3Techs, PHP применяется в 79% сайтов (о которых есть данные об используемых языках программирования). Для их защиты явно нужен собственный баунсер, и он уже добавлен в наш хаб! В этом посте поговорим о том, как этот баунсер может помочь защитить сайты от атак. Читать далее...
WireGuard. How it was
Привет. Я Леша, System Infrastructure Engineer в inDriver. В этой статье на конкретных кейсах объясню, почему WireGuard — отличная VPN-система для работы, в чем разница использования разных утилит и что надо помнить, когда с ними работаешь. Прошу под кат! Окунуться в мир WireGuard...
Топ 5 самых громких событий инфосека за октябрь 2021
В этом дайджесте вспомним пять самых громких ИБшных событий октября 2021 и посмотрим, какое развитие они получили. Месяц начался с задорного падения всех фейсбучных сервисов и закончился тем, что одни из самых легендарных взломщиков сами оказались взломаны — но обо всём по порядку. Читать далее...
Обзорный разбор: что мы нашли снаружи и внутри премиальных устройств Logitech
Проходят годы, сменяются поколения процессоров и видеокарт, а основными инструментами ввода информации в ПК так и остались мышь да клавиатура. Альтернативные способы ввода вроде тачскринов правят бал в сегменте мобильных устройств, но в стационарных системах массово как-то не приживаются. К чему...
Способ передачи информации по сильно зашумленному каналу связи
На физическом уровне для передачи информации используются разные технологии. Например, технологии передачи электрических сигналов по проводам, световых импульсов по оптоволокну, звуковых сигналов по воздуху или под водой, электромагнитных импульсов. У всех технологий существует проблема, связанная...
Прямо сейчас в России происходит очень эффективный телефонный фрод, вот его сценарий
Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода. Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв. Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках
Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обрабатывает специальные...
От Й до Я: история создания отечественных смартфонов
На протяжении последнего десятилетия в России создают отечественные смартфоны. И если первые попытки были чем-то сродни романтическому желанию иметь свой аналог «Айфонов» и «Гуглафонов», то к началу 2020-х пришло понимание, что нужна собственная программная платформа, собственное железо и...
От Prototype Pollution к RCE на ZeroNights X
В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Security. Всем желающим...
[Перевод] Безопасность ПЛК: 6,7) Проверяйте таймеры, счётчики и парные входы/выходы
Счётчики и таймеры написанные для программ ПЛК должны быть проверены на корректность, в том числе на обработку обратных отсчётов и значений меньше нуля. Убедитесь, что парные сигналы не задаются одинаково. Оповещайте оператора, если состояние входов/выходов физически невозможно или недопустимо....
Российские библиотеки потеряли доступ к базе газетных статей, однако затем обошли запрет Роскомнадзора
С 29 октября 2021 года читатели российских библиотек не могут открыть газетную базу EastView с советскими газетами и журналами. Причиною стал Роскомнадзор. Запрет обошли, создав новый домен. Как сломалось, как починили? «Всё правой»....
(не) Безопасный дайджест Halloween Edition: «воскресшие» учётки, похититель душ и похороны Facebook
В октябрьском дайджесте собрали страшно глупые ИБ-инциденты, от которых кровь стынет в жилах. В хеллоуинской повестке – почти удавшаяся утечка на миллиард, фейковые директора и крупнейшее мошенничество по телефону. Читать далее...
#AcronisCyberFitSummit: день второй
Привет, Хабр! В прошлом посте мы уже рассказывали о том, что происходило на первом дне Acronis #CyberFit Summit в Майами. Сегодня пришло время подвести итоги второго дня, в ходе которого проходил завтрак Woman in Tech, обсуждение прибыльности работы провайдеров, беседа с бывшим переговорщиком ФБР...
Все и сразу: обзор портативной рабочей станции IBM ThinkPad A31p
В прошлом обзоре мы подробно изучили ноутбук из старшей бизнес-линейки IBM — ThinkPad T30. И, раз уж в коллекции «Digital Vintage» есть полная линейка ThinkPad 2002-2003 годов, рассмотрим ее всю — серии T, A, R и X. Эти машины интересны тем, что их актуально пришлась на период больших изменений,...
Бог войны, терроризирующий Иран или Кибератаки 64411
26 октября 2021 года большинство АЗС Ирана (больше 4000) перестали работать из-за кибератаки на единую электронную систему распределения топлива. Это вынудило закрыть заправочные станции по всей стране. Автомобилисты часами стояли в очередях. Министерство нефти страны сообщило, что были нарушены...
Дайджест киберинцидентов Acronis #13
Привет, Хабр! Сегодня мы расскажем об очередных угрозах и инцидентах, которые создают массу проблем для людей во всем мире. В этом выпуске вы узнаете о новых победах группы BlackMatter, об атаках на аграрные компании в США, а также о взломе сети одного из дизайнеров одежды. Кроме этого мы расскажем...
Три типа электронной подписи: BES, AES, QES. Как выбрать нужную?
Как выбрать тип электронной подписи для вашего бизнеса: BES, AES, QES? Хочу узнать...