UserGate LogAnalyzer: 12 лайфхаков в помощь ИБ-специалисту для настройки систем мониторинга безопасности

Современный ландшафт киберугроз настолько разнообразен и динамичен, что использование одних лишь базовых средств защиты уже не является достаточным шагом к построению защищенной инфраструктуры. Немаловажным является способность бизнеса анализировать данные, находить среди них значимые события,...

Все блоги / Про интернет

Мелкие телеком-операторы жалуются на рост стоимости инфраструктуры

Ассоциация малых операторов России (АМОР, объединяет 50 провайдеров связи) пожаловалась премьеру Михаилу Мишустину, председателю Госдумы Вячеславу Володину и главе Минцифры Максуту Шадаеву на кратное увеличение стоимости инфраструктуры. Как поясняют операторы, до 2023 года в тарифах ПАО «Россети...

Все блоги / Про интернет

Криптовалюты: Рост популярности криптобирж, инвестирование и обмен криптовалюты

Багато людей шукають способи працювати вдома, особливо під час карантину. Але якщо у вас немає досвіду роботи вдома, то це може бути складно. Але не переймайтеся – існує багато способів, які допоможуть вам розпочати роботу вдома, навіть якщо у вас немає досвіду. Які кроки потрібно вжити, щоб почати...

Все блоги / DLE движок для сайтов

[recovery mode] Как развернуть свой Wireguard VPN сервер с WEB-интерфейсом за одну команду

WireGuard является одним из наиболее популярных и простых в использовании VPN-решений, предоставляющих безопасное сетевое соединение. Если вы ищете быстрый и простой способ развернуть собственный VPN-сервер WireGuard с WEB-интерфейсом, то Docker-контейнер представляет отличное решение. В этой...

Все блоги / Про интернет

Apple Pro Weekly News (22.05 – 28.05.23)

Конференция Apple WWDC23 уже близко, есть даже расписание, а ещё важный анонс. Коротко о том, что нас может ждать в iOS 17, а также какой сервис Apple этим летом прекратит работу. Несколько очень дальновидных слухов и новости для любителей кинопроектов от Apple Original Films. Затишье перед самой...

Все блоги / Нетбуки и Планшеты

Security Week 2322: практический пример атаки с использованием домена .zip

В середине мая открылась свободная регистрация имен в доменных зонах .ZIP и .MOV. Эти TLD вошли в список из сотен коммерческих доменных зон, обслуживанием которых занимаются частные компании. В данном случае регистратор, обслуживающий эти два TLD, принадлежит Google. От всех остальных доменов...

Все блоги / Про интернет

Игра на опережение: как NGFW-как-сервис поможет в кибервойне

Борьба за кибербезопасность с каждым днем становится все более напряженной для компаний, и иметь представление о ее основных инструментах сегодня нужно не только специалистам по информационной безопасности. Данная статья – попытка рассказать в упрощенной форме об одном из таких инструментов, а...

Все блоги / Про интернет

XDR vs SIEM, SOAR. Перемешать, но не взбалтывать

Привет, Хабр! Меня зовут Сергей Куценко, я являюсь экспертом направления информационной безопасности в К2Тех. Рынок решений информационной безопасности динамично развивается. В последнее время все больше на слуху концепции EDR (Endpoint Detection and Response) и XDR (Extended Detection and...

Все блоги / Про интернет

Werkzeuger: раскручиваем arbitrary file read до RCE в веб-приложении на flask

В данной статье мы: 1) Создадим свое первое веб-приложение на Flask 2) Изучим, зачем нужен режим отладки? 3) Рассмотрим, как генерируется PIN для входа в интерактивной консоль Python. 4) Разберем, как можно с помощью уязвимости чтения файлов получить доступ к интерактивной консоли Python. БОНУС)...

Все блоги / Про интернет

Импортозамещение ITSM-систем критично для 70% компаний

При этом миграцию на отечественную систему осуществили только 9% компаний: исследование К2Тех....

Все блоги / Про интернет

Цифровой PR: рог изобилия или ящик Пандоры?

Что нам несёт расцвет телеграм-каналов?...

Все блоги / Про интернет

Производителей телефонов, продающихся я в РФ, могут обязать использовать российские стандарты криптографии

Рабочая группа по информационной безопасности предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», включить в документ требование к 2030 году внедрить в архитектуру абонентских устройств российские стандарты...

Все блоги / Про интернет

[Перевод] Тестируем заявленные супервозможности нового защищённого мессенджера

Как я случайно взломал «несуществующую» базу данных и нашёл все приватные ключи в мессенджере с «эталонным» уровнем шифрования. Рассказ о подробном анализе Converso и развенчивании смелых заявлений разработчиков о том, что их продукт не собирает пользовательские данные, не отслеживает метаданные,...

Все блоги / Про интернет

Журналирование событий средствами Cisco

Добрый день дорогие читатели, в этой статье я хочу рассмотреть однин из основных способов логирования событий в cisco – syslog. Так же помимо него рассмотрим snmp traps, попробуем настроить "красивый" сбор логов на сервере linux. Читать далее...

Все блоги / Про интернет

Сравнение мер охраны конфиденциальности частной жизни и ПДн в России и в США

Как в США, так и России наибольший интерес к обеспечению безопасности личных данных граждан появился в XX веке. Читать далее...

Все блоги / Про интернет

Этот китайчик просто любит жизнь: реставрируем игровую консоль с помойки за 250 рублей

Ни для кого не секрет, что иногда на онлайн-барахолках можно встретить продавцов, которые продают различные устройства с помойки. И ведь иногда прямо слёзы наворачиваются от того, какие крутые штуки люди умудряются выкидывать. Зачастую подобные девайсы требуют серьёзного обслуживания, но и стоят...

Все блоги / Нетбуки и Планшеты

Дополнения и расширения для Raspberry Pi: варианты для DIY- и корпоративны проектов мая 2023 года

«Малинки» хороши сами по себе — на их базе можно разрабатывать самые сложные проекты. Но если добавить модули и расширения сторонних продавцов, то возможности одноплатников от Raspberry Pi Foundation становится еще более обширными. Сегодня мы собрали несколько вариантов дополнений и расширений,...

Все блоги / Нетбуки и Планшеты

DNS flood с Mikrotik

Всем привет, дамы и господа. Ну-с начнем. Предисловие В одной из обслуживаемых организаций N возникла непонятная ситуация, а именно: на границе стоит некоторая модель Mikrotik с прошивкой 7.7, и вот этот самый Mikrotik самостоятельно генерирует исходящий трафик до 8.1Мбитс, при этом из локальной...

Все блоги / Про интернет