Привет! Меня зовут Роман, я занимаюсь безопасностью IOT-устройств.
Мы в Бастион регулярно отрабатываем те или иные сценарии атак и устраиваем эксперименты. Об одном из них я расскажу прямо сейчас.
Рубрика «информационная безопасность» - 37
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак
2021-11-03 в 7:48, admin, рубрики: android, IoT, безопасность iot, Блог компании Бастион, взлом, гаджеты, загрузчик, Интернет вещей, информационная безопасность, Производство и разработка электроники, Разработка под android, тв-приставки, целевые атакиПрямо сейчас в России происходит очень эффективный телефонный фрод, вот его сценарий
2021-11-01 в 14:32, admin, рубрики: информационная безопасность, социальная инженерия, фрод
Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода.
Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв.
Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности.
Российские библиотеки потеряли доступ к базе газетных статей, однако затем обошли запрет Роскомнадзора
2021-10-31 в 22:46, admin, рубрики: DNS, безумие, библиотека, блокировка, газеты, Журналы, Законодательство в IT, запрет, информационная безопасность, реестр блокировок, Роскомнадзор, Сетевые технологии, СССРКак это работало раньше
Компания EastView оцифровала множество советских газет и журналов, в том числе газеты «Известия», «Правда», «Советская культура», «Литературная газета», журналы «Огонёк» и «Искусство кино», «Вопросы истории» и много других.
Получилась база данных советской прессы. Номера доступны как PDF страницы или как поиск по тексту. Отдельные страницы можно сохранить на компьютер. Распознанный текст можно скопировать. А при поиске показывают фрагмент текста.
(не) Безопасный дайджест Halloween Edition: «воскресшие» учётки, похититель душ и похороны Facebook
2021-10-31 в 16:45, admin, рубрики: Блог компании SearchInform, дайджест сёрчинформ, информационная безопасность, новости безопасности
В октябрьском дайджесте собрали страшно глупые ИБ-инциденты, от которых кровь стынет в жилах. В хеллоуинской повестке – почти удавшаяся утечка на миллиард, фейковые директора и крупнейшее мошенничество по телефону.
Читать полностью »
#AcronisCyberFitSummit: день второй
2021-10-31 в 15:02, admin, рубрики: acronis, cyberfit, антивирусная защита, Блог компании Acronis, информационная безопасность, конференции, конференция, резервное копирование
Завтрак Women in Tech
Второй день Acronis #CyberFit Summit в Майами начался с интересной и, можно сказать вдохновляющей панельной дискуссииЧитать полностью »
Сам себе РКН или родительский контроль с MikroTik (ч.1)
2021-10-25 в 9:00, admin, рубрики: DNS, mikrotik, routeros, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, Сетевые технологии
Подготовленный ранее цикл статей, посвященный организации безопасности сетей, построенных на оборудовании MikroTik, вызвал определенный интерес у сообщества. В процессе обсуждения представленного материала стало понятно, что у некоторых пользователей подобное оборудование установлено дома (не удивительно, ведь сама простая модель стоит всего 1500 рублей), в связи с чем решено подготовить отдельный материал, посвященный возможностям RouterOS по организации родительского контроля. Поговорим о различных подходах, настройках, сопрягаемых решениях, касающихся предметной области.
Читать полностью »
Мобильный подавитель микрофонов на Arduino. Принцип работы
2021-10-24 в 15:45, admin, рубрики: arduino, iPhone 8, акустические атаки, белый шум, Блог компании GlobalSign, глушилка, защита переговоров, звук, Интернет вещей, информационная безопасность, Носимая электроника, подавитель микрофонов, ультразвук
Вокруг нас куча звукозаписывающей техники — смартфоны, камеры, умные часы, умные колонки, диктофоны. Могут быть ещё скрытые прослушивающие устройства, жучки. Некоторые гаджеты работают в режиме непрерывной прослушки (голосовые помощники в колонках, смартфонах, часах). Чтобы защитить человека, в прошлом году инженеры из Чикагского университета разработали элегантный браслет, который глушит все микрофоны вокруг.
Универсальная глушилка или подавитель микрофонов — полезная вещь для защиты приватности как в помещении, так и на улице. Посмотрим, как она работает.
Читать полностью »
Самый полный чек-лист для защиты от мошенников
2021-10-23 в 15:21, admin, рубрики: безопасность, Законодательство в IT, информационная безопасность, мошенники, мошенников от it, мошеннический сайт, мошенничества, мошенничество, мошенничество в интернете, мошенничество в соц. сетях, мошенничество поддельный сайт, мошенничество с кредитными картамиНесколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.
DDoS-атаки и BGP-инциденты третьего квартала 2021 года
2021-10-21 в 14:23, admin, рубрики: BGP-инциденты, ddos-атаки, q3 2021, Блог компании Qrator Labs, информационная безопасность, наблюдения, прогнозы, Сетевые технологии, статистика
Третий квартал 2021 года стал рекордным по масштабам и интенсивности DDoS-атак.
События достигли апогея в сентябре, когда мы вместе с Яндексом обнаружили и сообщилиЧитать полностью »
Хакеры украли и слили всю Аргентину
2021-10-19 в 11:37, admin, рубрики: Аргентина, взлом, информационная безопасность, Текучка, метки: Аргентина, взлом, информационная безопасность, ТекучкаВзломщк проник в сеть аргентинского правительства и украл паспортные данные всего населения страны (примерно 45 млн). Объектом атаки стал RENAPER, Registro Nacional de las Personas, то есть, Национальный регистр граждан. Это подразделение Министерства внутренних дел Аргентины, которое выпускает паспорта и хранит базу личных данных, Читать полностью »