Быть или не быть: вопросы расшифровки данных после атаки программ-вымогателей

В этом блоге мы кратко расскажем, что происходит после шифрования ИТ-инфраструктуры, что чувствует жертва, какие действия предпринимаются ею для восстановления своей инфраструктуры. Что следует и не следует делать пострадавшим от атаки вымогателей, что могут предложить им ИБ-компании в таких...

Все блоги / Про интернет

Препарируем Wazuh: Обнаружение уязвимостей

Любое серьезное программное обеспечение всегда содержит ошибки. Причин для этого может быть много: от невнимательности или низкой квалификации самих разработчиков, и до ошибок в тех пакетах и фреймворках, которые разработчики также используют при создании приложений. Ошибаться могут не только...

Все блоги / Про интернет

Зачем была создана DNS: история появления и решенные проблемы

DNS (Domain Name System, система доменных имен) — это фундаментальная технология Интернета, которая переводит удобные для человека доменные имена в числовые IP-адреса, которые используются компьютерами для обмена данными. Благодаря DNS пользователи могут вводить простые и запоминающиеся имена...

Все блоги / Про интернет

История подростка, взломавшего Twitter и укравшего миллионы

15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на...

Все блоги / Про интернет

Обзор сканеров безопасности для проверки конфигурации Terraform

Для работы с облачными провайдерами существует способ управления инфраструктурой как кодом (англ. Infrastructure-as-Code, сокр. Iac). Для этих задач используется широко известный инструмент под названием Terraform. В основном он используется для работы с такими провайдерами, как Amazon Web...

Все блоги / Про интернет

Один большой обман: как недобросовестные продавцы обманывают покупателей при покупке оригинальных смартфонов

За громким заголовком скрывается отнюдь не унылый кликбейт, а реальный случай с моим подписчиком Русланом. К сожалению, в последние годы на различных маркетплейсах появился развод с отправкой подделок вместо оригинальных устройств в попытке «впарить» реплику смартфона по цене оригинала, а также...

Все блоги / Нетбуки и Планшеты

Как я НЕ стал разработчиком, или О проблемах на пути начинающего специалиста

Привет, Хабр! Меня зовут Дмитрий. Я успел отучиться в колледже, поступить в университет, окончить стажировку в Ozon Tech, перейти в штат и по сей день не прекращаю учиться, учиться и ещё раз учиться. Сейчас я работаю младшим аналитиком информационной безопасности в отделе Compliance и безопасности...

Все блоги / Про интернет

Основы DNS: понятие, иерархия, записи

DNS (Domain Name System) – это система, которая переводит понятные человеку доменные имена в IP-адреса, которые используют компьютеры для связи друг с другом. Представьте, что DNS – это как телефонная книга интернета. В обычной телефонной книге, если вам нужно найти номер телефона человека, вы...

Все блоги / Про интернет

Банк vs мошенники. Кто сильнее?

Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк. Читать далее...

Все блоги / Про интернет

SSDeep и все-все-все

Для систем класса анализа внешней поверхности атак (External Attack Surface Management, EASM), непрерывно перелопачивающих обширное пространство Интернета, способность эффективно выявлять повторяющийся или тесно связанный контент имеет важное значение. Для решения этой задачи мы в СайберОК...

Все блоги / Про интернет

Внедряем DevSecOps в процесс разработки. Часть 3. Этап Post-build Checks в DevSecOps, обзор инструментов

Привет! На связи Олег Казаков из Spectr. В предыдущей части статьи я говорил о таком этапе DevSecOps как Commit-time Checks. Он отвечает за контроль корректности и безопасности кода в GIT-репозитории. А в этой части материала я расскажу, что же такое Post-build Checks, и как на этом этапе...

Все блоги / Про интернет

[Перевод] Разбираем портативный ТВ Sony FDL-330S (FDM-330)

В 1988/1989 году был представлен цветной телевизор Watchman FDL 330S с ЖК-дисплеем. Прошло уже больше 30 лет с момента существования этого устройства, а оно до сих пор встречается в продаже и даже (иногда) работает! Будем разбирать? Конечно! Читать далее...

Все блоги / Нетбуки и Планшеты

Реверсинг приложений под Android. Смотрим под капот

Мобильные устройства стали неотъемлемой частью нашей жизни. Без любимого гаджета мы лишаемся банковских приложений, госуслуг и других сервисов, без которых наша жизнь становится намного сложнее. По этой причине мобильные приложения, являются лакомой целью для злоумышленников. Подселив вредонос на...

Все блоги / Про интернет

Зачем инженеру идти в преподавание (это не деньги или слава). Разбираемся, как всё успеть и не умереть

Привет, Хабр! Меня зовут Тимофей, я работаю в центре информационной безопасности «Инфосистемы Джет» и параллельно преподаю на родной кафедре ИБ в одном из региональных вузов уездного (по моему субъективному мнению) города N. Раньше мне казалось, что совмещать и то и другое — невозможно. И честно, я...

Все блоги / Про интернет

СДЭК — как пропадают Наши посылки

Как пролюбить вещей на миллион благодаря "качеству" работы операторов CDEK? Записывайте рецепт: Берём в старом бунгало (купленном за 11 миллионов баксов) в Сингапуре пару люстр Викторианской эпохи и решаем повесить их на даче в самом чистом месте на глобусе, к сожалению наступают известные всем...

Все блоги / Про интернет

Настоящий хоррор: кибербезопасность в автомобильной индустрии

Автопром сделал первый шаг в цифровую эпоху еще в 1967 году, когда в Германии выпустили Volkswagen Typ 3 с электронной системой впрыска D-Jetronic от Bosch. Сегодня же компьютерные системы управляют почти всеми функциями большинства авто — от режимов работы двигателя до стеклоочистителей. Как...

Все блоги / Про интернет

Профиль защиты ЦБ РФ и мобильные приложения: разбираемся, как соответствовать

Всем привет! На связи Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». Вообще я сторонник технических материалов, статей с примерами кода или разбором технологий, но сегодня речь пойдет о другом. Меня всегда интересовало, почему в требованиях регуляторов в области ИБ не указываются...

Все блоги / Про интернет

НЕ идеальный алгоритм шифрования… HASH-CRYPT (2 часть)

Кажется, мой алгоритм шифрования оказался ужасен... Или нет? Какие уязвимости могут быть в самой основе любого алгоритма шифрования, или при их неправильной эксплуатации? И как я исправил уязвимость в предыдущей версии алгоритма? > DECRYPT...

Все блоги / Про интернет

Назад