Привет!
Правила игры простые: я рассказываю историю про аудит безопасности, а вы оцениваете, правда это или нет. Под спойлером — ответ.
Рубрика «безопасность» - 6
Байки по кибербезопасности: играем в «Правда или ложь»
2022-11-24 в 7:11, admin, рубрики: аудит, байки, безопасность, Блог компании Инфосистемы Джет, защита, ИБ, инженер, информационная безопасность, процесс, управление проектамиИнформационная безопасность и глупость: необычные примеры
2022-10-28 в 12:13, admin, рубрики: безопасность, Блог компании Cloud4Y, глупость, информационная безопасность, пароли, Читальный залОдним прекрасным днём я наткнулся на этот твит:
Да, этот скриншот ситуации, которая, по мнению большинства людей, нереальна. Короче говоря, фотошоп. Хотя дискуссия на Реддите о пределе человеческой глупости развернулась знатная.
Наклейки с газом и без газа. Экспериментируем
2022-08-19 в 9:00, admin, рубрики: ruvds_статьи, безопасность, Блог компании RUVDS.com, Лайфхаки для гиков, наклейки, Научно-популярное, отечественный производитель, химия, Читальный зал, электричествоЧтобы не раздувать материал — рассказ о том какие наклейки бывают и зачем он нужны можно прочитать здесь. А в этом посте несколько сумбурно мои наблюдения и впечатления от работы с наклейками термоэлектрика и системой термосенсор. В конце поста есть видеоверсия на 26 минут, для тех, кто любит слушать в дороге.
Для проверки наклеек я сделал вот такой испытательный стенд:
«Лаборатория Касперского»: основными целями DDoS-атак остаются банки и госорганизации
2022-07-21 в 6:42, admin, рубрики: ddos, безопасность, Евгений Касперский, Текучка, метки: ddos, безопасность, Евгений Касперский, Текучка«Лаборатория Касперского» выпустила отчет о продолжительности хакерских DDoS-атак (атак на сервер по модели «отказ в обслуживании») во втором квартале. Их средняя продолжительность в мае выросла до 57 часов по сравнению с 40 часами в апреле. В июне показатель пошел на спад, но цифры по-прежнему почти на порядок больше, чем в 2021 году, когда самая долгая атака заняла 6,5 часа. Всего за три месяца несколько раз был обновлен рекорд максимальной длительности атак: одна из них, начавшись в мае, продолжалась почти 29 дней.
Потери бизнеса от краж информации выросли на 20%
2022-07-15 в 7:39, admin, рубрики: аналитика, безопасность, телеком, метки: аналитика, безопасность, телекомМатериальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали Читать полностью »
Атакуем кластер Kubernetes. Разбор Insekube c TryHackme
2022-06-13 в 16:24, admin, рубрики: Grafana, kubernetes, безопасность, информационная безопасностьВсем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!
Ищем точку входа
Расчехляем nmap:
nmap 10.10.221.142
Starting Nmap 7.60 ( https://nmap.org ) at 2022-06-07 17:08 BST
Nmap scan report for ip-10-10-221-142.eu-west-1.compute.internal (10.10.221.142)
Host is up (0.0015s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 02:BF:D5:06:FF:D9 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds«Ростеху» удалось продать только 400 экземпляров своего нового смартфона
2022-04-25 в 6:53, admin, рубрики: безопасность, Госвеб, ростех, метки: безопасность, Госвеб, РостехОтечественный смартфон «Ростеха» AYYA не оказался востребован на массовом рынке даже после резкого сокращения поставок иностранных брендов: за первый квартал продано менее 400 гаджетов. AYYA T1 появился на рынке в октябре 2021 года. Он работает на процессоре MediaTek Helio P70 и операционной системе Android 11. Разработчики позиционировали смартфон как устройство для конфиденциального общения, исключающее сбор личных данных.
Гайд по информационной безопасности для финтех-стартапов: Зачем нужна ИБ, и как не ошибиться до начала работы
2022-04-10 в 16:43, admin, рубрики: pci dss, безопасность, венчурные инвестиции, гост р 57580, законы, защита информации, информационная безопасность, Развитие стартапа, требованияЗдравствуйте. Я работаю в компании CardSec и, в частности, мы занимаемся тем, что помогаем нашим клиентам готовиться к аудитам по информационной безопасности и проводим эти аудиты.
Персональные данные станут невыездными
2022-04-07 в 7:27, admin, рубрики: Александр Хинштейн, безопасность, Госвеб, персональные данные, метки: Александр Хинштейн, безопасность, Госвеб, персональные данныеГруппа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом подготовилаЧитать полностью »
Американское правительство уговаривает бизнес отказаться от продуктов «Лаборатории Касперского»
2022-04-01 в 9:22, admin, рубрики: безопасность, Евгений Касперский, лаборатория касперского, политика, США, Текучка, метки: безопасность, Евгений Касперский, лаборатория касперского, политика, США, ТекучкаПредставители правительства США сразу после начала операции на Украине начали серию встреч с представителями бизнеса, предупреждая их о рисках, связанных с использованием продукции «Лаборатории Касперского». Как говорят источники Reuters в американском истеблишменте, речь идет о защите инфраструктурных компаний, в том числе телеком-компаний, поставщиков воды и других важных объектов.