Киберфизические системы в безопасности. Как устроен стартап CyberLympha

Привет, Хабр! В декабре у нас завершилась программа экспортной акселерации Global Partners Program. Несколько месяцев совместно с Московским экспортным центром мы помогали 15 b2b-стартапам подготовиться к выходу на рынки Азии и Латинской Америки. И сегодня хотим познакомить вас с одним из...

Все блоги / Про интернет

[Перевод] Не создавайте отдельные пути для sign-in

В веб-приложении есть два варианта защиты экрана аутентификации: Если пользователь не аутентифицирован, перенаправить его по пути /sign-in: Если пользователь не аутентифицирован, показать ему форму входа по URL страницы, которую он пытался открыть, без перенаправления и отдельного пути: Первый...

Все блоги / Про интернет

Топ самых интересных CVE за январь 2023 года

Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за январь 2023 года! Читать далее...

Все блоги / Про интернет

Сложности обеспечения ИБ в финансовых организациях

Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате. В этой...

Все блоги / Про интернет

Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгами

Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно узнать, почему с точки зрения владельца программы и багхантера это два абсолютно разных процесса и...

Все блоги / Про интернет

Как мы защищались от DDoS-атак в 2022 году: кейс Центра информационных технологий

2022 год выдался сверхнапряженным по количеству и приложенным усилиям компьютерных атак на государственные ресурсы России. Исключением не стала и информационная инфраструктура Республики Татарстан, которая столкнулась с новыми вызовами. Давление на нее в виде распределенных DDoS-атак, попыток...

Все блоги / Про интернет

Как нарушают законы робототехники: изучаем новые риски безопасности, связанные с ИИ

Искусственный интеллект (ИИ) и машинное обучение (МО) становятся очень популярными. Технология ИИ уже во всю используется в самых разных сферах - от беспилотных автомобилей до здравоохранения, финансов и обслуживания клиентов. Но по мере того, как все больше и больше компаний внедряют эти...

Все блоги / Про интернет

Синдром любящей бабушки: почему в России все еще “угоняют” Telegram

В 2023 году кому-то покажется странным, что надо объяснять необходимость установки двухфакторной аутентификации или дополнительных кодов-паролей на личные устройства и мессенджеры. Но в конце прошлой недели в Татарстане “угнали” учетные записи нескольких десятков крупных руководителей компаний и...

Все блоги / Про интернет

(Не) безопасный дайджест post New Year: корпоративный крот, «временные» сбои и мегаслив Mail.ru

Самое время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в этом месяце. Итак, в январе отличились хакеры, положившие инфраструктуру британской компании The Guardian, дырявый...

Все блоги / Про интернет

Идентификация пользователей Telegram в связке с платформой Fragment и блокчейном TON

Привет, %хабрапользователь%! Сегодня мы поговорим про платформу Fragment, блокчейн-технологию TON и идентификацию пользователей. Интересно узнать, как эта связка позволяет деанонимизировать юзеров в Telegram? Тогда добро пожаловать под кат! DISCLAIMER: Данная статья написана в ознакомительных целях...

Все блоги / Про интернет

Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленников

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и...

Все блоги / Про интернет

Зачем вообще защищать данные при передаче?

Привет, Хабр! Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных...

Все блоги / Про интернет

Не тратьте время на санацию ввода. Лучше экранируйте вывод

Время от времени мы слышим в кругу разработчиков разговоры о “санации пользовательского ввода” с целью предотвращения атак с использованием межсайтового скриптинга. Эта техника, хоть и придумана из лучших побуждений, приводит к ложному чувству безопасности, а иногда и искажает совершенно корректный...

Все блоги / Про интернет

Самые громкие события инфосека за 2022 год

Всем привет! 2023-й полностью вступил в свои права, так что время напоследок оглянуться на ушедший год и самые крупные новости инфобеза сезона 2022, чтобы морально подготовиться к тому, что нас ждёт в этом году. Прошлый же был богат на громкие аресты, падения зубров киберпреступного рынка,...

Все блоги / Про интернет

[Перевод] Перевод: Понимание разницы между SOAR, SIEM и XDR

В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR. Читать далее...

Все блоги / Про интернет

Завхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальство

Защищать данные — это как лечить хронь вроде диабета. С одной стороны, пациент менеджмент понимает, что пренебрегать правилами нельзя, а с другой — думает, что глазки отвалятся потом и вообще не факт, а тортик вкусный — прямо сейчас. Искушение сэкономить на ИБ неодолимо. Сама идея безопасности,...

Все блоги / Про интернет

История развития паролей и средств их хранения

Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году. В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к...

Все блоги / Про интернет

ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке. Читать далее...

Все блоги / Про интернет

Назад