«Приходите когда убьют» – принцип инфобеза в госсекторе. Как пользователи Портала для размещения НПА могут попасть в чужую учетку и почему это не беспокоит поддержку портала.
Читать полностью »
Рубрика «информационная безопасность» - 23
Как я «взломал» госпортал НПА и… ничего
2022-06-14 в 13:12, admin, рубрики: госпортал, информационная безопасность, уязвимостьАтакуем кластер Kubernetes. Разбор Insekube c TryHackme
2022-06-13 в 16:24, admin, рубрики: Grafana, kubernetes, безопасность, информационная безопасностьВсем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!
Ищем точку входа
Расчехляем nmap:
nmap 10.10.221.142
Starting Nmap 7.60 ( https://nmap.org ) at 2022-06-07 17:08 BST
Nmap scan report for ip-10-10-221-142.eu-west-1.compute.internal (10.10.221.142)
Host is up (0.0015s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 02:BF:D5:06:FF:D9 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 1.59 secondsПодробный разбор цепочки эксплойтов Playstation 4 и 5
2022-06-13 в 10:55, admin, рубрики: bluray, java, playstation 4, PlayStation 5, Игры и игровые консоли, информационная безопасность, Компьютерное железо, пиратский софт, реверс-инжиниринг, эксплойты
В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Читать полностью »
Пятилетний бэкдор и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ
2022-06-12 в 6:41, admin, рубрики: Дмитрий Кабанов, Законодательство в IT, информационная безопасность, Исследования и прогнозы в IT, хранение данныхПродолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными.
Простор для кибершпионажа
Бэкдор BPFdoor не замечали более пяти лет. В прошлом году PwC Читать полностью »
Персональные данные — рейтинг чистоплотности крупнейших сервисов Рунета
2022-06-11 в 14:23, admin, рубрики: биометрия, информационная безопасность, персональные данные, рейтинг“Ваши данные надежно защищены, мы применяем самые современные технологии для обеспечения сохранности данных” – подобные формулировки часто фигурируют в пользовательских соглашениях, но каждый год мы узнаем о новых случаях массового слива персональных данных. И вина в этом в том числе лежит на самих пользователях, особенно в части безоговорочного принятия условий пользовательского соглашения. А ведь вряд ли кто-то знает, что именно в них содержится. Убедить пользователей читать соглашения нелегко, поэтому мы решили прочитать их за вас и составили рейтинг чистоплотности крупнейших сервисов Рунета.
О HTTP бедном замолвите слово
2022-06-11 в 14:06, admin, рубрики: HTTPS, web, информационная безопасность, Сетевые технологииПрямо сейчас за окном ласково светит Солнце, а один известный погодный сайт весело предупреждает о предстоящем через два часа дожде... Да, уже часов пять предупреждает, постепенно сдвигая время его начала. Ну да ладно, не будем о криворуких предсказателях - погодную тему я могу раскрывать долго и вкусно, но до сих пор меня выручал ещё один более-менее адекватный сайт. Давайте посмотрим на него вместе. Вы видите картинку?
Читать полностью »Фантастические админы и где они обитают
2022-06-09 в 14:37, admin, рубрики: certificate transparency, ssl сертификаты, TLS, госпортал, информационная безопасность
Как сайт Росреестра в этом году получил 0 баллов в Индексе надежности HTTPS и почему это не уникальный, но выдающийся результат.
Читать полностью »
Рассуждаем, из кого сделать ИБ-специалиста
2022-06-09 в 10:09, admin, рубрики: бумажная безопасность, информационная безопасность, Карьера в IT-индустрии, кибербезопасность, работа в it, рассужденияС развитием информационных технологий развивалась и сфера мошенничества в ИТ, вирусных и хакерских атак. Естественно, вырос спрос и на услуги Информационной Безопасности (ИБ). Он всегда был, но с повсеместной компьютеризацией он сильно увеличился. Ведь сейчас трудно представить современный мир без кучи различных гаджетов и компьютерной техники. Конечно, есть уголки мира, куда прогресс ещё не дошел в полной мере, но сейчас не о них.
Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры
2022-06-09 в 6:00, admin, рубрики: dll, Malware, информационная безопасность, Минцифры, фишинг
В конце мая стало известно о том, что хакеры пытались организовать вредоносную рассылку якобы от Минцифры. Архив из этой рассылки получили для анализа специалисты Solar JSOC CERT. В нем мы обнаружили jli.dllЧитать полностью »
Кнопка “Mute” не выключает микрофон
2022-06-08 в 17:19, admin, рубрики: audioMaxGain, audioMeanGain, audioMinGain, BlueJeans, Cisco WebEx, Discord, google meet, GoToMeeting, Jitsi Meet, MS Teams, skype, slack, TaintDroid, VCA, WhereBy, Windows 10, zoom, Блог компании GlobalSign, видеоконференции, звук, звукозапись, информационная безопасность, микрофон, прослушка, разработка под windows, Софт
Среди простых пользователей распространено заблуждение, что микрофон можно выключить нажатием кнопки в программе. Конечно, это не так. Единственный способ надёжного отключения — разъединение физической электроцепи, по которой передаётся сигнал или подаётся питание. Например, это может быть тумблер на материнской плате или кнопка на самом микрофоне.
Однако нативной программе ничто не мешает даже после нажатия кнопки “Mute” снимать звук с микрофона и передавать его на сервер. Некоторые программы так и делают.
Читать полностью »