Рубрика «positive technologies»

в 9:56, , рубрики: ngfw, positive hack days, positive technologies, взломы, информационная безопасность, кибербезопасность, расследование инцедентов иб, уязвимости, хакерство, хакинг

В этом году я снова посетил киберфестиваль Positive Hack Days. И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!

Читать полностью »

в 13:12, , рубрики: PhD, PHD 2022, positive technologies, standoff, standoff 365, standoff bug bounty, информационная безопасность, кибербезопасность, конференции, конференция, Мероприятия

В преддверии новых киберучений The Standoff хочется вспомнить фестиваль Positive Hack Day 2022, прошедший в мае, куда пригласили информационную службу Хабра. Для полноты обзора я просмотрел весь отснятый и выложенный компанией Positive Technologies на их Youtube-канале материал. Все интервью, все видео, даже концерт. Но давайте начнём по порядку.

Читать полностью »

в 14:46, , рубрики: apex legends, nft, positive technologies, Pt, quake, вредоносы, игры, Игры и игровые консоли, информационная безопасность, кибербезопасность, компьютерные игры

По принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко. Информационная служба Хабра поговорила с Владимиром Кочетковым, руководителем отдела исследований и разработки анализаторов кода компании Positive Technologies, и обсудила с ним некоторые проблемы игровой индустрии и геймдева.

Читать полностью »

в 12:32, , рубрики: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионаж, метки: , , , , , , , , , , , , ,

Positive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »

в 8:57, , рубрики: dell, intel, Lenovo, positive technologies, безопасность, взлом, Железо, Текучка, метки: , , , , , , ,

Intel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил «Хакер».

Проблемы есть у большинства платформ Intel, в том числе морально устаревших,Читать полностью »

в 12:15, , рубрики: bruteforce, ddos, Mirai, positive technologies, routers, security, vulnerability, Блог компании Positive Technologies, информационная безопасность, Разработка для интернета вещей
Роутеры, векторы атак и другие приключения шурика - 1

Не так давно всего за один месяц свет увидели около 10 уязвимостей, связанных с получением root shell или админских учетных записей на домашних сетевых устройствах. Wi-Fi и 3G-роутеры с админскими учетками вокруг нас. Заплатив 50 $ за платный аккаунт на shodan.io, любой желающий получает доступ к десяткам миллионов IoT-устройств. В их числе роутеры, веб-камеры и прочие гаджеты. С другой стороны, разработчики и поставщики сетевых устройств не придают значения таким понятиям, как «тестирование» и «безопасность». Многие серьезные уязвимости остаются без патчей, а если патчи все-таки выходят, то пользователи не торопятся их применять. Что в результате? Легионы устройств ждут своего часа, чтобы быть взломанными и стать ботами для DDOS-атак.
Читать полностью »

в 9:00, , рубрики: bug bounty, positive technologies, Госвеб, Минкомсвязи, Текучка, метки: , , , ,

Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.

Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.Читать полностью »

в 7:36, , рубрики: positive technologies, атака на округление, интернет-банкинг, информационная безопасность, мобильный банк, Финансы в IT-индустрии

Специалисты по компьютерной безопасности из компании Positive Technologies раскрыли схему мошенничества, которую в этом году начали активно использовать для получения дохода некоторые пользователи интернет-банка и мобильного банка.

Описание, вкратце:

1. Пользователь интернет-банка переводит, условно говоря, 29 копеек в доллары. Если курс этой валюты составляет 65 рублей, то сумма в 29 копеек соответствует $0,004461.

2. При конвертации банк округляет сумму до двух знаков после запятой, то есть до $0,01.

3. Мошенник переводит 1 цент США обратно в рубли. В результате перевода он получит 0,65 рубля (65 копеек).

4. Чистая прибыль от операции составляет 0,36 рубля (36 копеек).

По оценкам экспертов, особо упорные пользователи зарабатывают таким образом до 15 000 рублей в месяц.
Читать полностью »

в 9:22, , рубрики: cfp, PHDays, positive technologies, Блог компании Positive Technologies, информационная безопасность, мероприятие, форум, метки: , , , ,

Дан старт CFP на Positive Hack Days IIIВсем привет! Приглашаем вас выступить с докладами в программе международного форума по практической безопасности Positive Hack Days III, который состоится 22-23 мая 2013 года.

Прошедший в 2012 году форум собрал 1500 специалистов по ИБ со всего мира. Состоялось более 50 докладов, мастер-классов, семинаров и круглых столов. Среди выступавших были виднейшие представители отрасли, такие как Брюс Шнайер и председатель IMPACT Датук Мохд Нур Амин. Александр Гостев из «Лаборатории Касперского» впервые подробно рассказал о шпионской программе Flame, а Хейзем Эль Мир поведал о противостоянии Туниса и Anonymous. На PHDays 2012 успешно взламывали Apple iPhone, Windows XP и FreeBSD, моделировали ситуации похищения финансовых средств из банкоматов и систем ДБО и захват управления над промышленными объектами через АСУ ТП (SCADA).

Если вы хотите поделиться своим опытом, результатами исследований или продемонстрировать свои навыки, то в конце мая 2013 года мы ждем вас в Москве. Без вас это событие не состоится! Читать полностью »

в 8:27, , рубрики: citrix, cross-site request forgery, cross-site scripting, csrf, positive hack days, positive technologies, xenserver, xss, Блог компании Positive Technologies, метки: , , , , , , ,

Несколько месяцев назад исследовательский центр Positive Research проводил анализ безопасности системы Citrix XenServer. Помимо прочего, мы изучали безопасность интерфейсов администрирования, и в частности веб-интерфейсов различных компонентов системы. В результате нам удалось обнаружить несколько критических уязвимостей, которые позволяют получить контроль не только над этими компонентами, но и над мастер-сервером, а значит над всей облачной инфраструктурой. О найденных уязвимостях мы незамедлительно сообщили компании Citrix. После того как бреши были закрыты ([1], [2], [3]), результаты были представлены на форуме Positive Hack Days в рамках секции FastTrack.
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js