Область работы и специалисты
История произошла в 2018 году в одном из новых и современных кардиологических центров Казахстана. Есть вероятность, что история может повториться и сегодня, спустя пять лет, в любой другой медицинской клинике.
Рубрика «информационная безопасность» - 10
Деньги или репутация
2023-05-13 в 7:50, admin, рубрики: Взлом паролей, госзакупки, информационная безопасность, реверс-инжиниринг, системное администрирование
Что делать, если вы не согласны на обработку ваших персональных данных?
2023-05-12 в 11:30, admin, рубрики: Блог компании Innostage, Законодательство в IT, защита персональных данных, информационная безопасность, консультация юриста, обработка ПДн, персональные данные, хранение ПДнПривет!
Меня зовут Татьяна Никонорова, я работаю ведущим консультантом по ИБ и занимаюсь разработкой организационно-распорядительных документов. Проще говоря, перевожу со сложного юридического языка на понятный русский -))
Когда я говорю, что занимаюсь защитой персональных данных, один из самих частых вопросов ко мне звучит примерно так: «Как мне отказаться от обработки моих персональных данных?». Я решила рассмотреть данный вопрос не только с точки зрения требований законодательства, но и опираясь на свой практический опыт.
История про угон Telegram аккаунта (отчасти успешная)
2023-05-12 в 8:24, admin, рубрики: telegram, взлом, информационная безопасность, мессенджеры, мошенники, получение доступа, скам, угон аккаунтаИ мне очень нравилось то, что он достаточно безопасен — если настроен облачный пароль, то вероятность взлома становится минимальной.
Это история, которая сработала именно в моем случае и не является инструкцией на все случаи жизни
Решил текстом поделиться историей взлома Telegram моего клиента и выводами на эту тему. Данный контент есть также в видеоформате.
Что произошло?
Почему работать с OAuth сложно даже сегодня?
2023-05-10 в 13:00, admin, рубрики: api, oauth, ruvds_перевод, авторизация, аутентификация, Блог компании RUVDS.com, информационная безопасность, Программирование, протоколы безопасности, токен доступа
OAuth — это стандартный протокол. Ведь так? И для OAuth 2.0 есть клиентские библиотеки практически на всех языках программирования, которые можно представить.
Вероятно, вы подумаете, что имея клиентскую библиотеку, можно реализовать OAuth для любого API буквально за десять минут. Или хотя бы за час.
Если вам это удастся, то, пожалуйста, сообщите об этом нам — мы угостим вас изысканным ужином и послушаем, как у вас это получилось.
Читать полностью »
Fortigate SSL VPN рекомендации по ужесточению конфигурации
2023-05-09 в 18:06, admin, рубрики: Fortigate, vpn, информационная безопасность, Сетевое оборудованиеЭто руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.
Измените порт SSL VPN, по умолчанию 10443/443, на любой другой
Как я сдал OSCP и OSWP в 2022 году
2023-05-07 в 20:34, admin, рубрики: oscp, oswp, информационная безопасность, Учебный процесс в IT, экзаменВсем привет! Меня зовут Андрей и я хотел бы поделиться своим опытом сдачи Offensive Security Certified Professional (OSCP) в конце 2022 года. На хабре уже есть несколько отчётов об OSCP, например, раз, два, три.
Но за последнее время курс претерпел немало изменений и мой опыт может кому-то пригодиться.
Часть 0. Моя предыстория
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования
2023-05-02 в 14:47, admin, рубрики: forensics, incident response, information security, Блог компании BI.ZONE, информационная безопасность, расследование, реагирование на инциденты, форензикаС чего все началось
30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были прикреплены скриншоты с фрагментами конфигурационных файлов, SQL-дампов с персональными данными и перечнем конфиг-файлов с именами наших подсайтов.
70+ бесплатных приманок для ловли хакеров
2023-04-25 в 10:25, admin, рубрики: deception, honeypot, open source, security, Блог компании Бастион, десепшн, информационная безопасность, обнаружение атак, приманка, сетевая безопасность, сетевая ловушка, Сетевые технологии, Софт, ханипотСегодня поделюсь подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак, но для начала давайте разберемся, что такое ханипот и зачем он нужен.
Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ. Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.
Новый способ угона автомобилей без ключа: инъецирование через CAN
2023-04-24 в 13:00, admin, рубрики: can-bus, ECU, ruvds_перевод, автомобильная электроника, Блог компании RUVDS.com, информационная безопасность, реверс-инжиниринг, угон автомобиляЭто детективная история о краже автомобиля и о том, как мы выявили эпидемию высокотехнологичных угонов автомобилей. Она начинается с твита. В апреле 2022 года мой друг Иэн Тэбор написал твит о том, что его машину взломали вандалы, вытащили фару и отсоединили провода.
«В наше дурацкое время нет никакого смысла покупать хорошую машину. Проснулся рано утром и обнаружил вытащенный бампер и панель. Ещё хуже то, что выдернули провода из разъёма питания фар. Это точно не случайность, машина стояла на обочине, и остался след от отвёртки. Защёлки поломаны и т.д.»
Это казалось бессмысленным актом вандализма любителей разрушать прекрасное. Спустя три месяца ситуация повторилась.
Читать полностью »
Прекратите звать (не) меня на работу
2023-04-24 в 12:56, admin, рубрики: информационная безопасность, Сетевая гигиена, Социальные сети и сообщества, Станислав, Чужая почтаРасскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное.
Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для регистрации в местной локалке, забавное сочетание букв само выпрыгнуло из извилин на клавиатуру. И с тех пор кочует вслед за мной, не считаясь с моими желаниями, в том числе — и в одном из созданных ещё на заре gmail почтовых ящиков, используемых для всяких регистраций, подписок, и прочего спама.