Спасибо, что живой: как мы выбирали пассивный лайвнесс
Всем привет! Меня зовут Наталья Бессонова, я директор проектов блока цифровой идентичности «Ростелеком». В этой статье хочу рассказать о том, как мы выбирали пассивный лайвнесс по одному изображению лица для Единой биометрической системы. На Хабре не так много статей, посвященных лайвнесс в...
Как нас ломали на The Standoff
Опыт участия команды в киберполигоне The Standoff на стороне защиты. Привет, меня зовут Антон Калинин, я руководитель группы аналитиков центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART, ГК Innostage. Этой осенью мы принимали участие в киберучениях The...
Google Maps перестал строить маршруты через колымскую трассу-призрак после смерти пользователя
В Google заявили, что после инциндента с двумя потерявшимися и замёрзшими россиянами картографический сервис не будет больше строить маршруты в Магадан через заброшенную Колымскую трассу, которая сейчас может использоваться только летом. В конце ноября на ней застряли два 18-летних россиянина,...
Контролируем подрядчиков на ответственном проде: внедрение DLP + UAM (промшпионаж, логи действий)
У заказчика есть главная система, через которую он делает продажи всего-всего. К ней имеют доступ подрядчики, которые разрабатывают и дополняют эту систему, а также персонал изнутри. Когда речь про железо, всё достаточно просто: подрядчик приходит в ЦОД, а безопасник из офиса контролирует его по...
Итоги 2020: Gartner и NGFW, Сheck Point, прогнозы для 2021 года
Друзья, провожаем насыщенный на события 2020 год, подводим итоги и делимся с вами последними новостями. Сегодня мы поговорим о прогнозах развития ситуации в мире касательно ИБ, рассмотрим тот самый магический квадрат Gartner для NGFW, дадим полезные советы перед 2021 годом и конечно же вместе...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory
В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать доступный хост, повысить...
Проверяем безопасность приложений с помощью Drozer
Drozer – обязательный инструмент в арсенале каждого пентестера. С его помощью можно быстро получить информацию о приложении и его слабых местах. Drozer предустановлен в Kali Linux и других ОС для белого хакинга. Возможности Drozer: Получение информации о пакете Определение поверхности атаки Запуск...
Учиться быстрее, продавать дороже: зачем бизнесу 3D-модели и виртуальные туры
...
Контентная поддержка сайтов с хорошей скидкой от «Артизан-Тим»
Праздничная распродажа: ловите новогоднее предложение от компании «Артизан-Тим»....
Security Week 52+1: кибербезопасность на будущее
Настало время по традиции подвести итоги года. В конце 2018-го мы расставили приоритеты так: Spectre и Meltdown, машинное обучение в контексте восстановления картинки из шума, многочисленные уязвимости в роутерах. Год назад писали о прорехах в приватности, винтажные уязвимости в Windows 10 и атаки...
TrustRadius: 81% покупателей игнорируют таргетированную рекламу, зато ценят развёрнутые отзывы
Разрыв между покупателем и маркетингом нарастает: чатботы, онлайн-ивенты, таргет — всё это работает уже не так, как думают маркетологи. Как продавать в мире, где никто не хочет, чтобы ему продавали — исследование рынка B2B-технологий и 5 основных маркетинговых тактик во время пандемии....
Как digital-агентствам повысить шансы на победу в тендере крупной фармкомпании
...
Возможные способы организации атак на киберфизические системы
Киберфизические атаки — это особая категория кибератак, которые преднамеренно или нет также негативно влияют на физическое пространство нацеливаясь на вычислительную и коммуникационную инфраструктуру позволяющую людям и системам контролировать и контролировать датчики и исполнительные механизмы....
Безопасная разработка: SAST, DAST, IAST и RASP
По статистике 90% инцидентов безопасности возникают в результате использования злоумышленниками известных программных ошибок. Естественно, что устранение уязвимостей на этапе разработки ПО значительно снижает риски информационной безопасности. Для этого в помощь разработчикам был создан целый ряд...
«Петрович» запустил цифровой сервис для примерки отделочных материалов
Изображения, которые получились, можно скачать или поделиться ими с другими....
История о том, как я обошел защиту в компьютерном клубе Arena Arsenal
И еще раз снова привет, дорогой читатель! Здесь мы поговорим о том, как я обошел защиту в компьютерном клубе Arena Arsenal. Все это привело к тому, что я смог спокойно продолжить пользоваться компьютером без оплаты доступа и какого либо абонемента. Просто выполнил пару не особо сложных действий и...
Ультрамарин
Генри Бессемер, удивленный крайне высокой ценой бронзовой краски, разработал конструкцию аппарата, позволяющего производить бронзовую пудру для краски в больших количествах и крайне дешево. Это изобретение, которое он тщательно скрывал (детали для оборудования заказывались на разных заводах и даже...
Blackrota, самый обфусцированный backdoor, написанный на Go
Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день. Предисловие Недавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish. Мы назвали его Blackrota, так как его...