Под конец безумно сложного для ИТ в финтехе 2024 года я впервые проплыл 5 км в открытой воде в Дубае. Готовился долго, но опыт получился классный, и результатом в целом доволен: 1:48:44. Физические нагрузки, регулярные тренировки и спортивные цели — для меня один из элементов базовой гигиены, который позволяет держаться в тонусе даже когда мир вокруг сходит с ума. И ровно такой же базовый элемент гигиены — профессиональные тренды. Если не понимать, на что опираться, можно принимать неправильные решения в условиях стрессовых перегрузок, когда всё горит и ты в огне, а надо не ошибиться со стратегией.
Рубрика «кибербезопасность»
Пять трендов российского ИТ на 2025 год: от налогов до ИИ
2024-12-17 в 14:56, admin, рубрики: блокчейн, законодательство, ии-помощники, кибербезопасность, облачные технологии, тренды будущегоЧто такое OSINT и нужен ли компаниям соответствующий специалист. Интервью с Вадимом Соловьёвым из Positive Technologies
2024-12-02 в 16:52, admin, рубрики: humint, OSINT, PHDays, positive technologies, взломы, интервью, кибератаки, кибербезопасностьНа PHDays Fest 2, который отгремел в мае 2024 года, я пообщался со специалистами в разных областях, в том числе в области OSINT, очень важной в ИБ. У нас получился необычный разговор про то, что делать специалисту по OSINT, а скорее, рассуждения о том, что OSINT — это только инструмент. Читайте интервью с Вадимом Соловьёвым, руководителем направления анализа и прогнозирования киберугроз компании Positive Technologies.
Цифровая доступность и кибербезопасность: интеграция или конфликт?
2024-12-02 в 11:07, admin, рубрики: captcha, веб-доступность, доступность, инклюзия, кибербезопасность, киберугрозы, многофакторная аутентификация, пароли, Статистика в IT, цифровая доступностьЦифровой мир стремительно эволюционирует: госуслуги, интернет-магазины, корпоративные системы — всё стремится к автоматизации и онлайн-доступу. С одной стороны, это упрощает жизнь миллионов людей. С другой — создает новые барьеры, особенно для уязвимых групп пользователей: людей с ограниченными возможностями здоровья (ОВЗ), пожилых людей и тех, кто пользуется устаревшими устройствами.
Тестирование на проникновение в веб-приложении VAmPI
2024-10-26 в 11:10, admin, рубрики: github, hacking, VAmPI, белый хакинг, взлом, информационная безопасность, кибербезопасность, тестирование на проникновение, хакерские атакиПривет, уважаемый читатель!
В рамках данной статьи мы узнаем:
-
Какие API уязвимости есть в VAmPI?
-
Из-за чего эти уязвимости существуют и эксплуатируются?
-
Какие есть способы защитить веб-приложение?
-
Какой есть дополнительный материал для самостоятельного изучения?
Ссылка на GitHub VAmPI: Читать полностью »
Самые опасные сетевые порты: как найти и закрыть все лазейки
2024-09-30 в 12:59, admin, рубрики: selectel, информационная безопасность, кибербезопасность, межсетевые экраны, порты, сетиВ прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помнить при работе с инфраструктурой — например, при публикации веб-сервисов наружу. Ведь в сети есть темные лошадки, которые требуют особо пристального внимания, — наиболее популярные порты, подверженные эксплуатации уязвимостей.
Привет! Меня зовут Ваня, я ведущий инженер по информационной безопасности в Selectel. В этом материале разберу, какие порты наиболее интересны хактивистам и как быть в курсе актуальных уязвимостей. А в конце поделюсь чек-листом с планом действий при обнаружении открытых портов в своей инфраструктуре. Подробности под катом!Читать полностью »
Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали
2024-09-25 в 9:56, admin, рубрики: ngfw, positive hack days, positive technologies, взломы, информационная безопасность, кибербезопасность, расследование инцедентов иб, уязвимости, хакерство, хакингВ этом году я снова посетил киберфестиваль Positive Hack Days. И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!
WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)
2024-09-10 в 10:06, admin, рубрики: api, application security, asoc, SIEM, SoC, waf, web application firewall, web security, информационная безопасность, кибербезопасностьПреимущества интеграции SOC и WAF для мониторинга API
Здесь бы хотелось рассказать, как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами. Тут мы с Сергеем попробовали разобрать наиболее частые вариации. Но если у вас есть свои примеры – добро пожаловать в комментарии!
Основные полезности, для условной 1-й линии SOC можно распределить на 2 группы:
Мониторинг API-активности. Читать полностью »
Дайджест по уязвимостям за прошедшие два месяца лета
2024-08-12 в 13:55, admin, рубрики: CVE, cybersecurity, rce, автоматизация тестирования, атаки, информационная безопасность, кибербезопасность, тестирование веб-приложений, уязвимостиПриветствую вас!
Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по уязвимостям за прошедшие два месяца лета. Эта информация поможет вам обезопасить свои системы и предотвратить потенциальные угрозы.
Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!
Опасность устарела: несколько важных нюансов в новых стандартах C++
2024-06-27 в 14:17, admin, рубрики: C, c++, C++20, cybersecurity, LLVM, qt, stm32, undefined behavior, безопасность, информационная безопасность, кибератаки, кибербезопасность, компилятор, Компиляторы, Программирование, разработка, Си, системное программирование, статический анализ кода, уязвимости, языки программированияВ этой статье я со своих позиций Senior Software Architect и Security Champion в микроядерной операционной системе KasperskyOS рассмотрю кейсы-ловушки, в которые можно попасть практически в любом из стандартов, и покажу, что меняется в С++20/23/26, — уменьшается ли количество кейсов с неопределенным поведением, и становится ли С++ безопаснее.