Рубрика «информационная безопасность» - 25

в 16:24, , рубрики: Grafana, kubernetes, безопасность, информационная безопасность

Всем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!

Ищем точку входа

Расчехляем nmap:

nmap 10.10.221.142

Starting Nmap 7.60 ( https://nmap.org ) at 2022-06-07 17:08 BST
Nmap scan report for ip-10-10-221-142.eu-west-1.compute.internal (10.10.221.142)
Host is up (0.0015s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 02:BF:D5:06:FF:D9 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds

Читать полностью »

в 10:55, , рубрики: bluray, java, playstation 4, PlayStation 5, Игры и игровые консоли, информационная безопасность, Компьютерное железо, пиратский софт, реверс-инжиниринг, эксплойты
Подробный разбор цепочки эксплойтов Playstation 4 и 5 - 1

В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Читать полностью »

в 6:41, , рубрики: Дмитрий Кабанов, Законодательство в IT, информационная безопасность, Исследования и прогнозы в IT, хранение данных

Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными.

Фото: William Brawley, CC BY
Фото: William Brawley, CC BY

Простор для кибершпионажа

Бэкдор BPFdoor не замечали более пяти лет. В прошлом году PwC Читать полностью »

в 14:23, , рубрики: биометрия, информационная безопасность, персональные данные, рейтинг

“Ваши данные надежно защищены, мы применяем самые современные технологии для обеспечения сохранности данных” – подобные формулировки часто фигурируют в пользовательских соглашениях, но каждый год мы узнаем о новых случаях массового слива персональных данных. И вина в этом в том числе лежит на самих пользователях, особенно в части безоговорочного принятия условий пользовательского соглашения. А ведь вряд ли кто-то знает, что именно в них содержится. Убедить пользователей читать соглашения нелегко, поэтому мы решили прочитать их за вас и составили рейтинг чистоплотности крупнейших сервисов Рунета.

Читать полностью »

в 14:06, , рубрики: HTTPS, web, информационная безопасность, Сетевые технологии

Прямо сейчас за окном ласково светит Солнце, а один известный погодный сайт весело предупреждает о предстоящем через два часа дожде... Да, уже часов пять предупреждает, постепенно сдвигая время его начала. Ну да ладно, не будем о криворуких предсказателях - погодную тему я могу раскрывать долго и вкусно, но до сих пор меня выручал ещё один более-менее адекватный сайт. Давайте посмотрим на него вместе. Вы видите картинку?

О HTTP бедном замолвите слово - 1Читать полностью »

в 14:37, , рубрики: certificate transparency, ssl сертификаты, TLS, госпортал, информационная безопасность
Фантастические админы и где они обитают - 1

Как сайт Росреестра в этом году получил 0 баллов в Индексе надежности HTTPS и почему это не уникальный, но выдающийся результат.
Читать полностью »

в 10:09, , рубрики: бумажная безопасность, информационная безопасность, Карьера в IT-индустрии, кибербезопасность, работа в it, рассуждения

С развитием информационных технологий развивалась и сфера мошенничества в ИТ, вирусных и хакерских атак. Естественно, вырос спрос и на услуги Информационной Безопасности (ИБ). Он всегда был, но с повсеместной компьютеризацией он сильно увеличился. Ведь сейчас трудно представить современный мир без кучи различных гаджетов и компьютерной техники. Конечно, есть уголки мира, куда прогресс ещё не дошел в полной мере, но сейчас не о них. 

Читать полностью »

в 6:00, , рубрики: dll, Malware, информационная безопасность, Минцифры, фишинг
Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры - 1

В конце мая стало известно о том, что хакеры пытались организовать вредоносную рассылку якобы от Минцифры. Архив из этой рассылки получили для анализа специалисты Solar JSOC CERT. В нем мы обнаружили jli.dllЧитать полностью »

в 17:19, , рубрики: audioMaxGain, audioMeanGain, audioMinGain, BlueJeans, Cisco WebEx, Discord, google meet, GoToMeeting, Jitsi Meet, MS Teams, skype, slack, TaintDroid, VCA, WhereBy, Windows 10, zoom, Блог компании GlobalSign, видеоконференции, звук, звукозапись, информационная безопасность, микрофон, прослушка, разработка под windows, Софт
Кнопка “Mute” не выключает микрофон - 1

Среди простых пользователей распространено заблуждение, что микрофон можно выключить нажатием кнопки в программе. Конечно, это не так. Единственный способ надёжного отключения — разъединение физической электроцепи, по которой передаётся сигнал или подаётся питание. Например, это может быть тумблер на материнской плате или кнопка на самом микрофоне.

Однако нативной программе ничто не мешает даже после нажатия кнопки “Mute” снимать звук с микрофона и передавать его на сервер. Некоторые программы так и делают.
Читать полностью »

в 11:29, , рубрики: diy или сделай сам, Блог компании Cloud4Y, брутфорс, взлом, интересности&полезности, информационная безопасность, Лайфхаки для гиков, Научно-популярное, сделай сам, сейф

Многабукаф

Я обнаружил уязвимость, которая позволяет открывать электронные сейфы компании Sentry Safe и Master Lock без пин-кода. Производителя я уведомил, но ответа от них так и не получил.

Я создал альтернативную плату и прошивку для решения этой проблемы, они доступны по ссылке.

Предыстория

Однажды по случаю я прикупил логический анализатор и задумался, что же с ним делать?

Читать полностью »
1...1020...242526...3040...934
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js