Рубрика «информационная безопасность» - 8

Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon / Docker Engine API / командам Docker при работе с контейнерами в экосистеме Docker и как это можно решить при помощи 11 почти стихотворных строчек bash.

Читать полностью »

В наше время всё больше людей предпочитают хранить свои личные документы и данные в цифровом формате. Читать полностью »

Ыыыы ыыыыыыыыыы с помощью AmneziaЫЫЫ - 1

Ну что теперь будем писать про VPN вот так? 

Читать полностью »

В наше время сфера онлайн-коммуникаций и финансовых операций стала неотъемлемой частью повседневной жизни. Однако, вместе с этим возрос и риск утечки и неправомерного использования личных данных.Читать полностью »

«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть - 1

Привет! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Под катом делюсь, как решил некоторые из них.
Читать полностью »

Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей.

Читать полностью »
Как нашли бэкдор в радиосвязи TETRA — подробный разбор - 1

Неприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на технические детали и контекст этой истории почти никто не обратил внимания.

Читать полностью »

Как изменилась Amnezia за 2023 год - 1

Привет всем! На связи команда разработчиков AmneziaVPN. 

Первые наши пользователи, еще в 2021 году, когда Amnezia была проектом одного человека, помнят приложение таким. До сих пор встречаются гайды именно с такой версией.

Читать полностью »

Хочу поделиться своим опытом участия в программе баг-хантинга ГК Астра (да, да - именно той, которая недавно совершила каминг‑аут IPO) на платформе BI.ZONE Bug Bounty.

Опыта участия в публичных программах поиска багов у меня до этого не было, а первичной мотивацией было стремление посмотреть на Astra Linux в контексте информационной безопасности и в целом оценить собственные возможности в поиске дефектов данной ОС, ведь за плечами у меня уже был богатый опыт Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js