Я уже делал материал по отечественному NGFW от одной из кибербез‑компаний, поэтому решил продолжить практику и поговорить о других NGFW. И ещё в мае 2024 года на Positive Hack Days 2 я поговорил с командой разработки и реализации NGFW компании Positive Technologies, а именно c лидерами продуктовой практики PT NGFW Юрием Дышлевым и Анной Комша. Надеюсь, будет интересно. Приятного чтения!
Рубрика «positive technologies»
Что такое OSINT и нужен ли компаниям соответствующий специалист. Интервью с Вадимом Соловьёвым из Positive Technologies
2024-12-02 в 16:52, admin, рубрики: humint, OSINT, PHDays, positive technologies, взломы, интервью, кибератаки, кибербезопасностьНа PHDays Fest 2, который отгремел в мае 2024 года, я пообщался со специалистами в разных областях, в том числе в области OSINT, очень важной в ИБ. У нас получился необычный разговор про то, что делать специалисту по OSINT, а скорее, рассуждения о том, что OSINT — это только инструмент. Читайте интервью с Вадимом Соловьёвым, руководителем направления анализа и прогнозирования киберугроз компании Positive Technologies.
Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали
2024-09-25 в 9:56, admin, рубрики: ngfw, positive hack days, positive technologies, взломы, информационная безопасность, кибербезопасность, расследование инцедентов иб, уязвимости, хакерство, хакингВ этом году я снова посетил киберфестиваль Positive Hack Days. И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!
Positive Hack Day 2022. Отчёт-ретроспектива
2022-11-21 в 13:12, admin, рубрики: PhD, PHD 2022, positive technologies, standoff, standoff 365, standoff bug bounty, информационная безопасность, кибербезопасность, конференции, конференция, МероприятияВ преддверии новых киберучений The Standoff хочется вспомнить фестиваль Positive Hack Day 2022, прошедший в мае, куда пригласили информационную службу Хабра. Для полноты обзора я просмотрел весь отснятый и выложенный компанией Positive Technologies на их Youtube-канале материал. Все интервью, все видео, даже концерт. Но давайте начнём по порядку.
Информационная безопасность в игровой индустрии
2022-10-27 в 14:46, admin, рубрики: apex legends, nft, positive technologies, Pt, quake, вредоносы, игры, Игры и игровые консоли, информационная безопасность, кибербезопасность, компьютерные игрыПо принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко. Информационная служба Хабра поговорила с Владимиром Кочетковым, руководителем отдела исследований и разработки анализаторов кода компании Positive Technologies, и обсудила с ним некоторые проблемы игровой индустрии и геймдева.
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая
2019-05-13 в 12:32, admin, рубрики: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионаж, метки: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионажPositive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »
У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel
2017-11-22 в 8:57, admin, рубрики: dell, intel, Lenovo, positive technologies, безопасность, взлом, Железо, Текучка, метки: dell, intel, Lenovo, positive technologies, безопасность, взлом, железо, ТекучкаIntel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил «Хакер».
Проблемы есть у большинства платформ Intel, в том числе морально устаревших,Читать полностью »
Роутеры, векторы атак и другие приключения шурика
2017-05-31 в 12:15, admin, рубрики: bruteforce, ddos, Mirai, positive technologies, routers, security, vulnerability, Блог компании Positive Technologies, информационная безопасность, Разработка для интернета вещей
Не так давно всего за один месяц свет увидели около 10 уязвимостей, связанных с получением root shell или админских учетных записей на домашних сетевых устройствах. Wi-Fi и 3G-роутеры с админскими учетками вокруг нас. Заплатив 50 $ за платный аккаунт на shodan.io, любой желающий получает доступ к десяткам миллионов IoT-устройств. В их числе роутеры, веб-камеры и прочие гаджеты. С другой стороны, разработчики и поставщики сетевых устройств не придают значения таким понятиям, как «тестирование» и «безопасность». Многие серьезные уязвимости остаются без патчей, а если патчи все-таки выходят, то пользователи не торопятся их применять. Что в результате? Легионы устройств ждут своего часа, чтобы быть взломанными и стать ботами для DDOS-атак.
Читать полностью »
Минкомсвязь заплатит хакерам за взлом российского ПО
2016-05-26 в 9:00, admin, рубрики: bug bounty, positive technologies, Госвеб, Минкомсвязи, Текучка, метки: bug bounty, positive technologies, Госвеб, Минкомсвязи, ТекучкаМинкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.
Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.Читать полностью »
Сообразительные пользователи уводят деньги у банков на округлении валюты при конверсии
2016-05-17 в 7:36, admin, рубрики: positive technologies, атака на округление, интернет-банкинг, информационная безопасность, мобильный банк, Финансы в IT-индустрииСпециалисты по компьютерной безопасности из компании Positive Technologies раскрыли схему мошенничества, которую в этом году начали активно использовать для получения дохода некоторые пользователи интернет-банка и мобильного банка.
Описание, вкратце:
1. Пользователь интернет-банка переводит, условно говоря, 29 копеек в доллары. Если курс этой валюты составляет 65 рублей, то сумма в 29 копеек соответствует $0,004461.
2. При конвертации банк округляет сумму до двух знаков после запятой, то есть до $0,01.
3. Мошенник переводит 1 цент США обратно в рубли. В результате перевода он получит 0,65 рубля (65 копеек).
4. Чистая прибыль от операции составляет 0,36 рубля (36 копеек).
По оценкам экспертов, особо упорные пользователи зарабатывают таким образом до 15 000 рублей в месяц.
Читать полностью »