Cisco ISE: Профилирование. Часть 4
Пришло время четвертой публикации цикла статей, посвященному Cisco ISE. В данной статье мы обсудим тему профайлинга в ISE, источники данных, а также его настройку. Профилирование (профайлинг) - это опция, позволяющая определять модели оконечных устройств, их операционную систему, производителя,...
[Перевод] Man-in-the-Middle: советы по обнаружению и предотвращению
Атака «человек посередине» (Man-in-the-Middle) — это форма кибератаки, при которой для перехвата данных используются методы, позволяющие внедриться в существующее подключение или процесс связи. Злоумышленник может быть пассивным слушателем в вашем разговоре, незаметно крадущим какие-то сведения,...
Самая ценная информация в коммерческой организации
В прошлых публикациях я рассказал о том, что такое коммерческая тайна, сколько может стоить информация, на реальных примерах описал ответственность за ее разглашение для разных случаев. Все это вы можете прочитать в публикациях «Сколько стоит коммерческая тайна» и «Ответственность за продажу...
Open Book: проект по сборке свободного eReader с паяльником в руках
Разработчик Джои Кастильо (Joey Castillo), автор проекта Open Book, представил набор элементов, включая железо и ПО, из которых можно собрать электронную книгу под себя. Все эти элементы, как софт, так и компоненты, разрешено модифицировать с любой целью, поскольку они распространяются под...
Перехват чужих сообщений в Telegram «без регистрации и 2FA»
По своей сути 2FA должен защищать учетную запись от несанкционированного доступа при критически-важных действиях с ней. Но почему-то он не используется при копировании папки с телеграм с устройства пользователя на новое устройство. Скорее всего большинство пользователей не в курсе, что папку с...
Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками
Меня зовут Александр, я аналитик отдела ИБ-аутсорсинга «СёрчИнформ». Настраиваю DLP, выявляю и анализирую инциденты, формирую отчеты для заказчика, предотвращаю сливы информации. Аутсорсинг внутренней безопасности – услуга относительно новая, компаний, которые предоставляют ее, можно по пальцам...
Фотография в Instagram, как способ компрометации
Многие из нас любят путешествовать. На фоне позитивных ощущений от предстоящего перелета, находясь в зоне ожидания, наслаждаясь свежим кофе, мы можем сами того не подозревая совершить большую ошибку. Читать далее...
Цены на SSD и чипы PC DRAM падают, роста не будет до следующего года
В августе мы публиковали прогноз от TrendForce, который предсказывал падение цен на оперативную память и твердотельные накопители. Среди причин назывались сокращение спроса на чипы для NAND и DRAM из-за COVID-19 и снижение продаж потребительской электроники, что взаимосвязано. Еще одна причина —...
2FA в Telegram не везде, где хотелось бы
Изначально дополнительная авторизация, выступающая в качестве пароля, служит для защиты от несанкционированного входа в аккаунт, когда SMSка с кодом авторизации была перехвачена или получен физический доступ к SIM-карте. До недавних пор нигде, кроме как при входе в аккаунт, пароль не запрашивался....
[Из песочницы] Консилиум с D-Link: базовая настройка управляемого сетевого оборудования
Всем доброго времени суток! На сегодняшний день в непростой эпидемиологической ситуации система высшего образования и науки переживает трансформацию. Формируется гибридное обучающее пространство, позволяющее гармонично сочетать форматы дистанционного и очного обучения. Специфика работы большинства...
История создания Аркадных автоматов для серьезного заказчика с несерьезным дизайнером
Всем привет! В этой статье я расскажу историю создания двух Аркадных автоматов с играми для них, и попутно ответим на вопросы: - Как сделать то, чего никогда не делал - Как установить LED панель на 32 дюйма куда угодно - Как найти дизайнера и потерять покой - Важные уроки жизни: Сжатые сроки....
[Из песочницы] «Как жить без стрелок» или не так страшен сплит…
"Как жить без стрелок" или не так страшен сплит... Источник Введение В последнее время на Хабре появляется всё больше статей о кастомных клавиатурах вообще и об эргономичных сплит клавиатурах (эргосплит) в частности. И это хорошо, ведь, глядя на ассортимент клавиатур в магазинах электроники, можно...
«Ну, что ты как не родной!»: есть ли альтернатива оригинальным кабелям и можно ли на них экономить?
Есть два типа крайностей: использовать только оригинальное и покупать самое дешёвое. Касается это сотен мелочей, от автомобильных запчастей до гаджетов и их аксессуаров. Зарядные кабели — не исключение. Всем знакома такая картина, как на фото ниже? А байки про «подключал неправильным проводом и всё...
[recovery mode] SIEM Solutions Overview (Security Information and Event Management)
Modern corporate IT infrastructure consists of many systems and components. And monitoring their work individually can be quite difficult — the larger the enterprise is, the more burdensome these tasks are. But there are the tools, which collect reports on the work of the entire corporate...
Магия электронной маски: анализ системы COVID Exposure Notifications
С чего все началось Многие знакомые просили меня посмотреть на чешское приложение для трекинга зараженных ковидом, под названием eRouška (буквальный перевод с чешского еМаска). Вокруг этого приложения ходит много слухов. Например, что злобное правительство решило установить тотальный контроль над...
Zerologon: практические методы выявления фактов эксплуатации уязвимости
CVE-2020-1472, или Zerologon, уже получила звание одной из самых опасных уязвимостей, обнаруженных за последние годы. Она позволяет атакующему скомпрометировать учетную запись машинного аккаунта контроллера домена и получить доступ к содержимому всей базы Active Directory. Для эксплуатации...
Microsoft представила контроллер для осязания объектов в виртуальной реальности
Тактильный контроллер PIVOT позволяет почувствовать вес и сопротивление предметов в VR. Исследовательское подразделение Microsoft Research представило контроллер, который имитирует прикосновение к объектам в виртуальной реальности. PIVOT крепится к запястью и представляет собой шарнир с небольшим...
(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»
Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничествах, диверсиях – любых инцидентах, виновники которых инсайдеры. Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. Одни, потому что происходят «на...