Maltego Часть 5. Твое лицо тебя сдало
Здравствуйте, дорогие друзья. Сегодня поговорим о более тяжелой артиллерии в рамках OSINT, а именно, о применении технологии распознавания лиц от Social Links для Maltego. Если не читали предыдущие статьи цикла о Maltego, то сейчас — самое время: Часть 1 — Что такое Maltego и зачем оно вообще нужно...
Как не надо защищать свои системы в облаке
Часто, когда я говорю кому-то про уязвимость, на меня смотрят как на сумасшедшего с табличкой «Покайтесь, ибо конец света близок»! Сейчас все бегают в панике и пытаются организовать «удалёнку», совершая простейшие ошибки, собирая все возможные грабли, поэтому я решил поделиться некоторыми...
Опрос: как сильно умные устройства захватили нашу жизнь?
В декабре на Хабре был опрос, в котором наш главред, Ваня Звягин, просил выбрать ключевые технологии десятилетия. В комментариях читатели отметили, что мы пропустили IoT и умные устройства, хотя их с каждым годом появляется все больше. Мы решили детально разобрать эту тему и понять, какие есть...
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый промежуток времени ожидаемо...
Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA
Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотрудников так или иначе...
[Перевод] Загадочное происхождение настольной игры про взлом кодов Mastermind
Она стала мировой сенсацией. Её использовали в Fallout. Она помогла созданию отрасли кибербезопасности. Но откуда же она взялась? «Это неинтересно», — думал Дэн Тейтел. В Fallout 3 есть куча компьютерных терминалов, и если игрок хотел взломать один из них, ему нужно было победить в мини-игре,...
Кейсы для применения средств анализа сетевых аномалий: контроль удаленного доступа
Тема удаленного доступа сейчас на подъеме, но обычно при ее описанию речь идет либо о решениях, устанавливаемых на устройствах сотрудников (например, описанный вчера Cisco AnyConnect), либо о решениях, устанавливаемых на периметре. Такое впечатление, что именно эти два набора защитных средств...
Hiyo - Don't Go / Whisperer
• Hiyo - Don't Go / Whisperer ? Available here: https://seekingblue.ffm.to/hiyo_shoegaze ?Follow Hiyo Twitter - https://twitter.com/hiyobeats Soundcloud - https://soundcloud.com/hiyobeats Instagram - https://www.instagram.com/hiyobeats/ Label: SeekingBlue ?Follow mommusic Merch -...
Вчера было нельзя, а сегодня нужно: как начать работать удаленно и не стать причиной утечки?
В одночасье удаленная работа стала востребованным и нужным форматом. Все из-за COVID-19. Новые меры по предотвращению заражения появляются каждый день. В офисах измеряют температуру, а некоторые компании, в том числе крупные, переводят работников на удаленку, чтобы сократить потери от простоя и...
SEO и SPA. Как продвигать сайт на JavaScript? Михаил Петров на CyberMarketing 2019
➤ Попробуйте прямо сейчас рекламную систему PromoPult - http://bit.ly/promo_Pult ➤ Зарабатывайте до 8% от оборота на контекстную рекламу http://bit.ly/click_ru Промокод webinar на максимальный процент с первого месяца 1:03 - Что такое SPA (single page application) 5:50 - Что такое Server Side...
Security Week 13: безопасность при работе из дома
Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны с коллегами и офисной...
#ИграемДома: игровые платформы Mail.ru Group выделили 200 млн рублей на киберспортивные турниры в рамках карантина
Разработчики игр, участвующие в кампании, получат бесплатное продвижение с многомиллионным охватом на аудиторию социальных сетей Одноклассники и ВКонтакте, а также через маркетинговые каналы MY.GAMES....
Шпаргалки по безопасности: Nodejs
Довольно много уже было сказано о популярности NodeJS. Рост количества приложений очевиден – NodeJS довольно прост в освоении, имеет огромное количество библиотек, а также динамично развивающуюся экосистему. Мы подготовили рекомендации для NodeJS разработчиков, основываясь на OWASP Cheat Sheets,...
Mindbox: Как запустить эффективную программу лояльности
Андрей Медведев, Product owner единой платформы автоматизации маркетинга Mindbox – о правилах запуска и оценке программ лояльности....
Seeneco: Как предпринимателю искать бухгалтера, часть 2: собеседование, тестовое задание, ответственность
В прошлой статье мы рассказали, как найти кандидатов на место бухгалтера. Теперь разберем, как провести дальнейший отбор и выбрать лучшего кандидата....
Массовый переход на удалённую работу: технические проблемы и угрозы для безопасности
Самоизоляция и работа из дома — эффективное мера против распространения инфекции. Здесь масса дополнительных бонусов: повышение эффективности труда, финансовые выгоды для компании, пропаганда идеи минимального базового дохода (выплаты людям, чтобы они не выходили из дома, в итоге многократно...
[Перевод] Использование вредоносных приложений в Azure для получения доступа к тенантам Microsoft 365
Фишинг остается одним из самых успешных способов проникновения в организацию. Мы видели огромное количество заражений вредоносным ПО, возникающих из-за того, что пользователи открывали зараженные вложения или переходили по ссылкам на вредоносные сайты, которые пытались скомпрометировать уязвимые...
Медиалогия: Little Big и Евровидение в соцсетях
Меньше месяца назад, 2 марта представители Первого канала объявили о том, что Петербургская рэйв-группа Little Big будет представлять Россию на музыкальном конкурсе Евровидение в Роттердаме....