Рубрика «кибербезопасность» - 4

Испытание по криминалистической экспертизе дампа .NET - 1


Это испытание с MetaCTF CyberGames 2021, в рамках которого нужно было выполнить криминалистическую экспертизу дампа памяти .NET. Проведение такой экспертизы может быть многим незнакомо, так что, надеюсь, данная статься окажется полезной.Читать полностью »

Тинькофф Бизнес выступил в редком для себя жанре пиара — продвижение своих услуг в формате FUD-маркетинга (fear, uncertainty and doubt, на русском — страх, неуверенность и сомнения): компания разослала пресс-релиз для продвижения своей проверки сайтов на подверженность киберугрозам.

В частности, в предлагаемом компанией исследовании утверждается, что компании чаще всего страдают из-за:Читать полностью »

«Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников," — сказала Наталья Касперская о биометрических данных. Она призвала «не вестись на удобство» и не сдавать биометрию как минимум пока собирающая её компания не объяснитЧитать полностью »

Классифайд «Юла» представил отчёт о борьбе с мошенничеством на площадке за первый и второй квартал 2021 года. Вероятность встретить мошенника для пользователя оценивается с помощью «индекса лепрекона», потому что это существо из ирландской мифологии найти достаточно трудно, но тот, кому это удастся, будет обманут, Читать полностью »

Оборот дарквеб-маркетплейса вырос с $9,4 млн в 2016 году до $1,37 млрд к концу 2020 года, подсчитали Chainalysis и Flashpoint в совместном исследовании. За это время площадка расширилась от торговли наркотиками к продаже краденных данных, кредитных карт, сим-карт, поддельных документов и фальшивых денег, услуг отмывания денег через местные криптовалютные биржи.

Читать полностью »

Реверс-инжиниринг программ, поиск веб-уязвимостей и две недели в Сочи: чего ждать студентам от «Кибервызова» - 1

В 70-х годах для взлома телефонных сетей использовался обыкновенный свисток, в 90-х Адриан Ламо взламывал банки через интернет, используя только возможности браузера. Мир кибербезопасности не стоит на месте, постоянно усложняется и остаётся одной из самых интересных и захватывающих сфер в IT. Специально для тех, кому она интересна уже в институте, «Ростелеком» и «Ростелеком-Солар» уже второй год подряд дают возможность проверить свои силы в индивидуальных соревнованиях «Кибервызов». Итак, под катом — о том, как будут проходить эти соревнования, примеры заданий и рассказы победителей прошлого года о том, что оказалось самым сложным и как они съездили в НТУ «Сириус» на углублённый курс по информационной безопасности.
Читать полностью »

Здравствуй, дорогой читатель!

Сегодня мы начнем с того, что в один момент я решил вместо того, чтобы тренироваться на уязвимых машинах, протестировать свой собственный Wi-Fi роутер на уязвимости, который я получил еще в 2015 году. Тогда был очень популярный тариф у Билайна, когда вместе с подключением интернета, в аренду за 1 рубль шел и сам Wi-Fi роутер, который я и решил протестировать.

Роутер Smart Box, последняя версия прошивки — 2.0.38 (Релиз прошивки 2017 года), с тех пор, обновлений не поступало.

image
Читать полностью »

Однажды на пентесте, или Как все сломать при помощи уролога и Роскомнадзора - 1

Эта статья написана по мотивам очень удачного пентеста, который пару лет назад провели специалисты Group-IB: случилась история, претендующая на экранизацию в Болливуде. Сейчас, наверное, последует реакция читателя: «О, очередная пиар-статья, опять эти рисуются, какие они хорошие, еще не забудьте купить пентест». Ну с одной стороны, так и есть. Однако есть еще ряд мотивов, почему появилась эта статья. Хотелось показать, чем именно занимаются пентестеры, насколько эта работа может быть интересной и нетривиальной, какие забавные обстоятельства могут складываться на проектах и самое главное — показать живой материал с реальными примерами. Читать полностью »

Кибермишени 2019 как тренды 2020 – хакеры сменили фокус - 1

Каждый год мы фиксируем рост количества киберинцидентов: хакеры придумывают новые инструменты или модифицируют уже имеющиеся. Каким был 2019? На первый взгляд, без неожиданностей: объем инцидентов вырос на целых 30% и составил более 1,1 млн случаев. Но если копнуть глубже, то становится очевидно: в погоне за «легкими» деньгами злоумышленники сместили фокус на новые мишени. Вообще внешних атак стало больше – их доля выросла до 58% (годом ранее была 54%). При этом доля сложных атак увеличилась в разы: 55% событий были выявлены с помощью сложных интеллектуальных средств защиты (в 2018 таких инцидентов было 28%). Базовые средства защиты в подобных ситуациях бессильны. Ниже мы расскажем, с какими опасностями компании столкнулись в минувшем году и чего ждать в ближайшем будущем.
Читать полностью »

После критики Брайана Кребса правительство США усилило меры безопасности для домена .gov - 1

С 10 марта правительство США начнет требовать нотариально заверенные подписи для регистрации доменов .gov. Чиновники надеются, что это поможет предотвратить незаконную регистрацию таких доменов несанкционированными организациями или частными лицами.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js