За ссылки и первую часть текста спасибо SecAtor.
Европейское медицинское агентство (ЕМА) признало на прошлой неделе факт утечки в сеть некоторых данных в отношении лекарств и вакцин от COVID-19Читать полностью »
Рубрика «информационная безопасность» - 53
Взломы и Вакцины, всё как вы любите…
2021-01-19 в 0:19, admin, рубрики: COVID-19, антивирусная защита, Биотехнологии, вакцина, взлом, здоровье, информационная безопасность, ковид-19, русские хакеры, утечкаКак мы в RUVDS спасаем наших пользователей от брутфорса
2021-01-15 в 9:35, admin, рубрики: vps, безопасные vps, Блог компании RUVDS.com, брутфорс, информационная безопасность, Серверное администрирование
В одной из статей я рассказывал о том, как скрипт кидди мешает жить нашим клиентам. В этой статье я хотел бы рассказать про решения: как мы будем пытаться с этим бороться.
Пока что без целиковых исходников, они будут в следующих статьях. Ну а пока, скорее, о стратегии и тактике защиты.
Стандартные «решения»
Рассылать жалобы
Очень распространенный подход. При обнаружении вторжения в свою ИС занести атакующего в фаерволл (или не занести) и отправить автоматическую жалобу по почте, которую нашли во whois.
Мы получаем жалобы на наших клиентов от системы обнаружения вторжений разных банков, офисов, сайтов. Даже, вроде как, крупные организации просто накатывают fail2ban и на этом все.
Работать это все будет через раз, что, если атакующего не забанят? Да и неправильно это, давать возможность постучаться к себе в дверь, что, если кто-то установит пароль уровня solarwinds123 и его взломают с первой попытки?
Заставлять пользователей «делать правильно».
Можно сделать свою службу, почти малварь, как это сделали Godaddy, добавить еще одного пользователя под логином nydys и забыть отключить адимнистратора cloud-init, как это сделали Godaddy, установить в систему 8 лишних сертификатов, как это сделали Godaddy.
Еще можно блокировать AD и другие «небезопасные порты», как это делали некоторые другие хостинги и вот это вот все.
Читать полностью »
CRUD для NMAP’а: решение для мониторинга открытых портов на хостах
2021-01-14 в 7:01, admin, рубрики: javascript, node.js, open source, ORM Sequelize, postgresql, Блог компании ГК ЛАНИТ, информационная безопасность, ЛанитПривет! Меня зовут Рудаков Александр, я занимаюсь информационной безопасностью в компании "ЛАНИТ-Интеграция". Однажды, в рамках работы над проектом, мне понадобилось организовать небольшой непрерывный мониторинг (с хранением истории) открытых портов в подсети серверов. Требовалось за короткое время сделать рабочий прототип решения для данной задачи. В этой статье я расскажу о том, как с помощью nmap, Node.JS, PostgreSQL и ORM Sequelize организовать мониторинг открытых портов на хостах.
Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России
2021-01-14 в 5:37, admin, рубрики: будущее здесь, информационная безопасность, мы победим, Россия вперед!, социология, Управление сообществом, Читальный залВчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало.
Но меня привлекло вот это:
Скрин сделан на момент 21-15 по московскому времени 13.01.2020.
Поразительно! 1002 плюса и ни одного минуса. НИ ОДНОГО!
С точки зрения критического мышления тут либо "консенсус широких масс", либо Хабр взломали.
Я верю в первое.
Это значит массы готовы; и пора думать: как системно решать проблемы ИБ в нашей стране?
Лично у меня нет желания уезжать куда-либо, собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится. Огромное количество компаний, таких как РЖД, кладут болт на ИБ и… их не клюёт "жареный петух".
Что лучше выбрать: Wireguard или OpenVPN? Любимый VPN Линуса Торвальдса
2021-01-12 в 13:13, admin, рубрики: openvpn, ruvds_статьи, vpn, wireguard, Блог компании RUVDS.com, информационная безопасность, Настройка Linux
Технологии VPN редко становятся объектами пристального внимания: есть и есть. Создатель Wireguard Jason A. Donenfeld оказался везунчиком после нетипичной для Линуса Торвальдса резко хвалебной оценки качества кода.
Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.
Вскоре после этого Wireguard оказался в основной ветке стабильного ядра Linux. Чем же Wireguard так замечателен и отличается от остальных VPN?
Читать полностью »
Доброго времени суток.
Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой, IT-гигиены.
В рамках этой статьи хочется несколько обобщить простейшие способы защиты от различных напастей и неприятных моментов на пути веб-серфинга, чтобы каждый мог делать это просто и быстро (почти как умываться по утрам и чистить зубы).
Давайте приступим.
Нюансы проблематики
Наверняка каждый так или иначе сталкивался с моментом, когда с аккаунта знакомого вдруг начинает поступить какой-то левый спам, просьбы занять денежку и что-то еще такое-этакое.
Читать полностью »
Криптоджекинг (Cryptojacking) что за птица?
2021-01-02 в 16:44, admin, рубрики: ботнет, взлом, информационная безопасность, криптовалюта, майнинг, хакерыОчень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking)
Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов, планшетных ПК или даже серверов) без ведома их владельцев с целью скрытого майнинга криптовалют.
Самые «громкие» утечки данных и взломы 2020 года
2021-01-01 в 16:09, admin, рубрики: взлом, информационная безопасность, утечка данных2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов.
Исследователи за 2020 год зафиксировали огромный всплеск фишинговых атак на банковский сектор. Медицинские компании с началом разработки вакцины от «тот кого нельзя называть» попали под прицел хакерских группировок.
Инциденты информационной безопасности, за которые CISO расстались с должностью
2020-12-31 в 14:49, admin, рубрики: взлом, информационная безопасность, инциденты, утечка данных
Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 годЧитать полностью »