[Перевод] Безопасное использование секретов: шаблон для использования HashiCorp Vault

HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений,...

Все блоги / Про интернет

Взлом хешей с помощью HashCat

Hashcat – это самая быстрая и передовая утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем трёхсот алгоритмов хеширования. Hashcat поддерживает: Процессоры: CPU GPU Другие аппаратные ускорители в: Linux Windows macOS Также hashcat имеет средства, которые...

Все блоги / Про интернет

Взлом хешей с помощью HashCat

Hashcat – это самая быстрая и передовая утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем трёхсот алгоритмов хеширования. Hashcat поддерживает: Процессоры: CPU GPU Другие аппаратные ускорители в: Linux Windows macOS Также hashcat имеет средства, которые...

Все блоги / Про интернет

Препарируем Compound File Binary format (CFB), или начинаем парсить DOC

Compound File – это довольно сложный универсальный бинарный формат файлов, лежащий в основе форматов офисных документов до MS Office 2007 (doc, xls, ppt, msg, …), отчасти MS Office 2007+ (например vbaProject.bin внутри xlsm) и других. Под катом краткое описание как Compound File устроен внутри,...

Все блоги / Про интернет

Препарируем Compound File Binary format (CFB), или начинаем парсить DOC

Compound File – это довольно сложный универсальный бинарный формат файлов, лежащий в основе форматов офисных документов до MS Office 2007 (doc, xls, ppt, msg, …), отчасти MS Office 2007+ (например vbaProject.bin внутри xlsm) и других. Под катом краткое описание как Compound File устроен внутри,...

Все блоги / Про интернет

Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас...

Все блоги / Про интернет

Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас...

Все блоги / Про интернет

Атаки на JSON Web Tokens

Содержание: Что такое JWT? Заголовок Полезная нагрузка Подпись Что такое SECRET_KEY? Атаки на JWT: Базовые атаки: Нет алгоритма Изменяем алгоритм с RS256 на HS256 Без проверки подписи Взлом секретного ключа Использование произвольных файлов для проверки Продвинутые атаки: SQL-инъекция Параметр...

Все блоги / Про интернет

Атаки на JSON Web Tokens

Содержание: Что такое JWT? Заголовок Полезная нагрузка Подпись Что такое SECRET_KEY? Атаки на JWT: Базовые атаки: Нет алгоритма Изменяем алгоритм с RS256 на HS256 Без проверки подписи Взлом секретного ключа Использование произвольных файлов для проверки Продвинутые атаки: SQL-инъекция Параметр...

Все блоги / Про интернет

[recovery mode] Киберпреступники NetWalker выложили в сеть данные NameSouth

Группа вымогателей NetWalker публично выложила архив размером 2.8 ГБ, который якобы принадлежит американскому магазину автозапчастей NameSouth. Ссылка на архив (смотреть на свой страх и риск) Читать далее...

Все блоги / Про интернет

[recovery mode] Киберпреступники NetWalker выложили в сеть данные NameSouth

Группа вымогателей NetWalker публично выложила архив размером 2.8 ГБ, который якобы принадлежит американскому магазину автозапчастей NameSouth. Ссылка на архив (смотреть на свой страх и риск) Читать далее...

Все блоги / Про интернет

Данные о вакцине против COVID-19 Pfizer всплыли на русскоязычном дарквеб-форуме

Источник Исследователи из компании Cyble, специализирующейся на изучении киберугроз, обнаружили в дарквебе документы, имеющие прямое отношение к вакцине против коронавирусной инфекции COVID-19 Pfizer. Эксперты считают, что все слитые данные были украдены у Европейского агентства лекарственных...

Все блоги / Про интернет

Данные о вакцине против COVID-19 Pfizer всплыли на русскоязычном дарквеб-форуме

Источник Исследователи из компании Cyble, специализирующейся на изучении киберугроз, обнаружили в дарквебе документы, имеющие прямое отношение к вакцине против коронавирусной инфекции COVID-19 Pfizer. Эксперты считают, что все слитые данные были украдены у Европейского агентства лекарственных...

Все блоги / Про интернет

Северокорейская хакерская группа атаковала оборонную промышленность Израиля

Израиль заявляет, что атака была «предотвращена», эксперты информационной безопасности из ClearSky опровергают эти заявления и утверждают что атака была успешной. Официальные лица опасаются, что секретные данные, украденные Северной Кореей, могут быть переданы Ирану. В Августе 2020 года Официальные...

Все блоги / Про интернет

Северокорейская хакерская группа атаковала оборонную промышленность Израиля

Израиль заявляет, что атака была «предотвращена», эксперты информационной безопасности из ClearSky опровергают эти заявления и утверждают что атака была успешной. Официальные лица опасаются, что секретные данные, украденные Северной Кореей, могут быть переданы Ирану. В Августе 2020 года Официальные...

Все блоги / Про интернет

Kawasaki Heavy Industries Сообщила об утечке данных

Источник Kawasaki Heavy Industries — является частью оборонного производства Японии и включает в свою производственную линейку, производство боевой экипировки, самолётов и вертолётов, а также детали для самолётов Boeing, Embraer, Bombardier. Компания подтвердила, что инцидент с «возможной утечкой...

Все блоги / Про интернет

Kawasaki Heavy Industries Сообщила об утечке данных

Источник Kawasaki Heavy Industries — является частью оборонного производства Японии и включает в свою производственную линейку, производство боевой экипировки, самолётов и вертолётов, а также детали для самолётов Boeing, Embraer, Bombardier. Компания подтвердила, что инцидент с «возможной утечкой...

Все блоги / Про интернет

Альтернативы VirtualBox для любителей приватности и свободы. Гипервизоры и менеджеры виртуальных машин. Часть I

Приветствую читателей. Меня зовут Андреас, давно веду видеоблог (SunAndreas) на темы гражданской информационной безопасности и сегодня о том, какими гипервизорами и менеджерами виртуальных машин лучше пользоваться особым любителям приватности и свободы. Если вы не знакомы с иными материалами моего...

Все блоги / Про интернет