Рубрика «информационная безопасность»

в 9:25, , рубрики: cybersecurity, HCI, UI, UX, архитектура, информационная безопасность

Каждый из нас слышал истории взлома сервисов и учеток с разными исходами, у кого-то побывали в таких ситуациях близкие.

Что думают об этом архитекторы, разрабатывающие и принимающие эти сервисы?
Опыт показывает, что они подозревают, что что-то идет не так. А дальше включается традиционный иерархический менталитет, где даже самое благое предложение, оспаривающее чье-то решение, может очень быстро привести автора на мороз с нелестными рекомендациями.

Да и понятно, что не предложишь внезапно начать развивать то, чего еще нету, требований на это ниоткуда не спускалось, в списке бизнес-целей оно тоже не наблюдается.

Читать полностью »

в 7:00, , рубрики: архитектура, АСУТП, ИБ, информационная безопасность, производство

Введение: ИБ vs. Реальность производства

Автоматизированные системы управления технологическими процессами (АСУТП) — это основа современного производства. Однако внедрение строгих мер информационной безопасности (ИБ) всё чаще превращается в самоцель, игнорируя реальные потребности предприятий. Жёсткие ограничения, такие как запрет Wi-Fi, многоуровневая аутентификация и блокировка удалённого доступа, не только замедляют работу инженеров, но и напрямую угрожают промышленной безопасности. При этом ключевой вопрос остаётся без ответа: Читать полностью »

в 12:15, , рубрики: OpenAI, SaaS, атаки, ии-агенты, информационная безопасность, инфостилеры, кибербезопасность, парольная защита, учетные данные

Атаки с использованием похищенных учетных данных оказали огромное влияние в 2024 году, подпитываемые порочным кругом заражений инфостилерами и утечек данных. Но ситуация может усугубиться еще больше с появлением "Компьютерных агентов" (Computer-Using Agents) – нового типа ИИ-агентов, которые обеспечивают недорогую и простую автоматизацию обычных веб-задач, включая те, которые часто выполняются злоумышленниками.

Украденные учетные данные: оружие выбора киберпреступников в 2025 году

Читать полностью »

в 6:16, , рубрики: android, arm64, kernel, modules, nethunter, информационная безопасность

Думаю, кто читает эту статью, сталкиваются с проблемой драйверов для
внешних устройств, в частности Wi-Fi адаптеров, таких как ALFA, TP-Link и других на
чипсетах RTL. Здесь я опишу принципы компиляции ядер Samsung с использованием
системы сборки Soong для Android-устройств, а также расскажу, как подготовить среду
для компиляции и сборки ядра. Кроме того, я опишу, как скомпилировать внешние модули
ядра aircrack-ng для мобильных устройств.

⚠️ Предупреждение

Читать полностью »

в 8:20, , рубрики: secure devices, selectel, защищенные телефоны, информационная безопасность, конфиденциальность, шифрование
Вас вычислили. Или еще нет? Гаджеты для тех, кто хочет исчезнуть - 1

В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств?

Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как они работают на практике. Спойлер: не все так просто, особенно если речь идет о программных, а не аппаратных решениях. Детали под катом.Читать полностью »

в 14:49, , рубрики: информационная безопасность, корпоративное устройство, ноутбук, учетная запись

в 8:51, , рубрики: qr, QR-коды, selectel, информационная безопасность, фишинг
Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы - 1

К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных. Прошу под кат.Читать полностью »

в 10:15, , рубрики: информационная безопасность, методология, хакинг
Важность личной методологии тестирования на проникновение информационных систем - 1

Авторы:
B0rn2beR00T – Специалист по тестированию на проникновение
N3M351DA – Тимлид Red Team

Приветствую!

Читать полностью »

в 18:15, , рубрики: powershell, TLS, Windows 10, информационная безопасность, сертификаты, системное администрирование, скрипты
Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell - 1

Введение в предметную область

Всем привет! В своей рабочей деятельности я очень часто разворачиваю разные сервисы для внутренних нужд компании, и у всех них сейчас есть web-интерфейсы, для которых всегда приходится выпускать Читать полностью »

в 15:16, , рубрики: gpt, информационная безопасность, карьера, поиск работы, учеба, учеба в IT

Сегодня с явлением нейросетей знакомы практически все, но к сожалению, лишь малая толика пользователей воспринимает их чем то большим, нежели более удобную форму поиска информации, чем старый добрый Гугл.

В этой короткой заметке я делюсь собственным опытом, как полноценное общение и сотрудничество с современной генеративной моделью GPT 4-o помогло мне (человеку всю жизнь занимашемуся сугубо писательским трудом) в изучении сложных технических тем в сфере Информационной Безопасности, а так же получении первого в моей ИБ-карьере оффера на позицию специалиста SOC.

Читать полностью »

123...1020...934
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js