Спасибо, что живой: как мы выбирали пассивный лайвнесс

Всем привет! Меня зовут Наталья Бессонова, я директор проектов блока цифровой идентичности «Ростелеком». В этой статье хочу рассказать о том, как мы выбирали пассивный лайвнесс по одному изображению лица для Единой биометрической системы. На Хабре не так много статей, посвященных лайвнесс в...

Все блоги / Про интернет

Как нас ломали на The Standoff

Опыт участия команды в киберполигоне The Standoff на стороне защиты. Привет, меня зовут Антон Калинин, я руководитель группы аналитиков центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART, ГК Innostage. Этой осенью мы принимали участие в киберучениях The...

Все блоги / Про интернет

Google Maps перестал строить маршруты через колымскую трассу-призрак после смерти пользователя

В Google заявили, что после инциндента с двумя потерявшимися и замёрзшими россиянами картографический сервис не будет больше строить маршруты в Магадан через заброшенную Колымскую трассу, которая сейчас может использоваться только летом. В конце ноября на ней застряли два 18-летних россиянина,...

Все блоги / Про интернет

Контролируем подрядчиков на ответственном проде: внедрение DLP + UAM (промшпионаж, логи действий)

У заказчика есть главная система, через которую он делает продажи всего-всего. К ней имеют доступ подрядчики, которые разрабатывают и дополняют эту систему, а также персонал изнутри. Когда речь про железо, всё достаточно просто: подрядчик приходит в ЦОД, а безопасник из офиса контролирует его по...

Все блоги / Про интернет

Итоги 2020: Gartner и NGFW, Сheck Point, прогнозы для 2021 года

Друзья, провожаем насыщенный на события 2020 год, подводим итоги и делимся с вами последними новостями. Сегодня мы поговорим о прогнозах развития ситуации в мире касательно ИБ, рассмотрим тот самый магический квадрат Gartner для NGFW, дадим полезные советы перед 2021 годом и конечно же вместе...

Все блоги / Про интернет

HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory

В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать доступный хост, повысить...

Все блоги / Про интернет

Проверяем безопасность приложений с помощью Drozer

Drozer – обязательный инструмент в арсенале каждого пентестера. С его помощью можно быстро получить информацию о приложении и его слабых местах. Drozer предустановлен в Kali Linux и других ОС для белого хакинга. Возможности Drozer: Получение информации о пакете Определение поверхности атаки Запуск...

Все блоги / Про интернет

Учиться быстрее, продавать дороже: зачем бизнесу 3D-модели и виртуальные туры

...

Все блоги / Про интернет

Контентная поддержка сайтов с хорошей скидкой от «Артизан-Тим»

Праздничная распродажа: ловите новогоднее предложение от компании «Артизан-Тим»....

Все блоги / Про интернет

Security Week 52+1: кибербезопасность на будущее

Настало время по традиции подвести итоги года. В конце 2018-го мы расставили приоритеты так: Spectre и Meltdown, машинное обучение в контексте восстановления картинки из шума, многочисленные уязвимости в роутерах. Год назад писали о прорехах в приватности, винтажные уязвимости в Windows 10 и атаки...

Все блоги / Про интернет

TrustRadius: 81% покупателей игнорируют таргетированную рекламу, зато ценят развёрнутые отзывы

Разрыв между покупателем и маркетингом нарастает: чатботы, онлайн-ивенты, таргет — всё это работает уже не так, как думают маркетологи. Как продавать в мире, где никто не хочет, чтобы ему продавали — исследование рынка B2B-технологий и 5 основных маркетинговых тактик во время пандемии....

Все блоги / Про интернет

Как digital-агентствам повысить шансы на победу в тендере крупной фармкомпании

...

Все блоги / Про интернет

Возможные способы организации атак на киберфизические системы

Киберфизические атаки — это особая категория кибератак, которые преднамеренно или нет также негативно влияют на физическое пространство нацеливаясь на вычислительную и коммуникационную инфраструктуру позволяющую людям и системам контролировать и контролировать датчики и исполнительные механизмы....

Все блоги / Про интернет

Безопасная разработка: SAST, DAST, IAST и RASP

По статистике 90% инцидентов безопасности возникают в результате использования злоумышленниками известных программных ошибок. Естественно, что устранение уязвимостей на этапе разработки ПО значительно снижает риски информационной безопасности. Для этого в помощь разработчикам был создан целый ряд...

Все блоги / Про интернет

«Петрович» запустил цифровой сервис для примерки отделочных материалов

Изображения, которые получились, можно скачать или поделиться ими с другими....

Все блоги / Про интернет

История о том, как я обошел защиту в компьютерном клубе Arena Arsenal

И еще раз снова привет, дорогой читатель! Здесь мы поговорим о том, как я обошел защиту в компьютерном клубе Arena Arsenal. Все это привело к тому, что я смог спокойно продолжить пользоваться компьютером без оплаты доступа и какого либо абонемента. Просто выполнил пару не особо сложных действий и...

Все блоги / Про интернет

Ультрамарин

Генри Бессемер, удивленный крайне высокой ценой бронзовой краски, разработал конструкцию аппарата, позволяющего производить бронзовую пудру для краски в больших количествах и крайне дешево. Это изобретение, которое он тщательно скрывал (детали для оборудования заказывались на разных заводах и даже...

Все блоги / Блоги людей

Blackrota, самый обфусцированный backdoor, написанный на Go

Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день. Предисловие Недавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish. Мы назвали его Blackrota, так как его...

Все блоги / Про интернет