Захват контроллера домена с помощью атаки PetitPotam
В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active...
Киберучения: полезная информация для защитников критической информационной инфраструктуры
В этой краткой заметке разберем, что такое киберучения, как они проводятся и какую пользу можно извлечь, анализируя отчеты об уже проведенных мероприятиях. Читать далее...
[Перевод] Использование сертификатов в ASP.NET Core
В последнее время использование протокола HTTPS для Web-ресурсов является обязательным требованиям ко всем более-менее большим Web-проектам. Эта технология основана на использовании так называемых сертификатов. Раньше за получение своего сертификата нужно было платить. Но сегодня появление таких...
Неочевидные уязвимости популярных онлайн сервисов
Это вторая часть серии статей «Неочевидные уязвимости онлайн сервисов». В прошлой части мы попробовали разобраться, какими могут быть уязвимости и какие идеи эксплуатации не лежат на поверхности. Остановились на том, что инструмент известной организации W3C — Unicorn, служащий для HTML/CSS...
Делаем гостевую Wi-Fi сеть в ВУЗе, часть 2. Функции для гостевой Wi-Fi сети
При расширении зоны действия Wi-Fi увеличением числа точек доступа, управляемых шлюзом Zyxel VPN300 (сначала был Zyxel UAG5100), увеличилось количество гостей и проблемы начались в час пик со скоростью интернета, открытием сайтов, шустростью сёрфинга. Уже не успевал мониторить/конфигурировать...
Дайджест киберинцидентов Acronis #11
Привет, Хабр! Сегодня в дайджесте киберновостей мы расскажем о том, почему вам точно пора обновить Firefox, какие новые атаки провели известные группы Ransomware и какие новые цели выбрала агрессивная группа TeamTNT. Вы узнаете, почему медицинским организациям стоит подумать о киберзащите, а также...
Киберстрахование — новый метод «борьбы» с рисками?
Киберстраховка — это относительно новый тип переноса корпоративной ответственности. Подобный полис потенциально позволяет покрыть ущерб, связанный с нарушениями систем безопасности. Рынок такого страхования продолжает стремительно расти, и сегодня мы хотим поговорить о том, кто является главным...
Security Week 40: кража денег через Apple Pay
29 сентября исследователи из университетов Бирмингема и Суррея показали способ снятия средств с телефонов Apple, на которых активирована функция Apple Pay с использованием карты Visa (новость, сайт проекта, препринт научной работы). Важное дополнение: снятие средств не требует подтверждения...
Топ 5 самых громких событий инфосека за сентябрь 2021
Сентябрь 2021 года выдался богатым на взломы, уязвимости нулевого дня и первые в истории события своего рода — от санкций в сторону крипто-обменника до бьющих всевозможные рекорды ботнетов. Подводя итоги, вспомним пять самых громких событий сентября в этом дайджесте, а заодно посмотрим, какое...
Коллекция в лицах: марсианские хроники российского импортозамещения
7 лет назад Россия взяла курс на импортозамещение: чтобы всё своё, отечественное, а не эти ваши забугорные решения. Вот и как в таких условиях готовить ответственные проекты? Взять хотя бы миссию на Марс — туда-то уж точно только своих набирать надо, потому что и «железо» отечественное, и говорят...
[Перевод] Безопасность ПЛК: 3) Вся логика процесса по возможности должна быть в ПЛК
Оставьте логику процесса по возможности в ПЛК. HMI не лучшее решение для выполнения задач, таких как интегрирование, суммирование и прочее. Разбираем рекомендации по безопасному программироваю ПЛК, формируем список своих рекомендаций. Всех неравнодушных прошу под кат. Читать далее...
Обзор платформы киберразведки Anomali Altitude
В нашей лабе мы тестируем по 50-60 новых решений по ИБ в год. Я работаю в команде, которая помогает компаниям создавать свои SOC, а специализируюсь, в частности, на киберразведке (Threat Intelligence). Поэтому Anomali Altitude досталась на тест именно мне. Из отчета для коллег родился этот пост....
Продленная гарантия на ИБП и дополнительное оборудование
Источники бесперебойного питания (ИБП) и модули распределения питания в стойке (Enclosure Power Distribution Units — ePDU) предназначены для защиты оборудования организаций от аварий и поломок, связанных с проблемами электроснабжения. В случае неисправности этих приборов в период действия гарантии...
Определение классов сетевых узлов и выявление аномалий в их активности по сетевому трафику в пассивном режиме
На современных заводах, а часто и на достаточно больших поездах и пароходах активно используются сети передачи данных. При этом во многих случаях передаваемая информация достаточно критична для того, чтобы задуматься о её защите. Для этого применяются средства обеспечения сетевой безопасности. А...
Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно погружать народ в кредиты. Банки сообразили, что...
Модульный телефон Fairphone — концепция, производитель и три поколения девайса
Совсем недавно открылись предзаказы на четвертую модель телефона Fairphone, который производитель называет «первым реально модульным телефоном». Несколько лет назад, если помните, сразу несколько компаний объявили о создании собственных вариантов устройств, которые собираются наподобие...
Барахолки в Испании: целые россыпи гаджетов и элетронный орган из 1980-го года
Привет, Хабр! Сегодня я в очередной раз посетил барахолку, и снова не напрасно. Мне попалось несколько интересных гаджетов, парочку приобрел, на остальное просто полюбовался. Кстати, нередко возникает мысль, что среди россыпей обычных гаджетов, которые мало кому интересны, затеряны настоящие...
[Перевод] Заметки по выбору шифров для TLS 1.3
После дискуссии с коллегами о TLS 1.3 в целом и прикладном использовании идущих в комплекте с ним шифров я решил кратко изложить основы, которые не худо было бы знать любому разработчику. Мне хотелось бы показать, на какую нишу направлен каждый из пяти шифров и как конкретно применяются...