💻 Что такое триада КЦД: шпаргалка для начинающих специалистов в сфере кибербезопасности

Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности.

Триада КЦД (конфиденциальность, целостность, доступность) – это парадигма, предназначенная для регулирования правил информационной безопасности внутри компании. Хотя компоненты триады являются наиболее фундаментальными и критическими требованиями кибербезопасности, эксперты считают, что они нуждаются в обновлении.

—Конфиденциальность относится к системе правил, которая ограничивает доступ к информации, целостность означает уверенность в том, что эта информация корректна и заслуживает доверия, а доступность – уверенность в том, что уполномоченные лица будут иметь надежный доступ к информации.

↘️ Подробнее тут

#KCD | 👨‍🔬 Сетевик Джонни

​📚 Книга: Сети 6G. Путь от 5G к 6G глазами разработчиков. От подключенных людей и вещей к подключенному интеллекту

Автор: В. П. Большаков, А. В. Чагина

Это первая книга о беспроводной связи 6G, которая подготавливает читателя к грядущему технологическому прорыву – в этой новой картине мира центральное место займут интеллектуальные устройства, входящие в единую сеть.

↘️ Скачать книгу

#Network #6G #5G | 👨‍🔬 Сетевик Джонни

Прошло уже немало времени, а я все ещё ору с этого шедевра маркетинга 😂

#memes | 👨‍🔬 Сетевик Джонни

🛡️GPG и все-все-все: настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

PGP – самый известный алгоритм асимметричного шифрования данных. Мы будем использовать его реализацию с открытым исходным кодом – GPG

В симметричном шифровании используется пароль, его могут перехватить и расшифровать всю переписку.

В асимметричном шифровании вместо пароля используется пара ключей. Для расшифровки необходимо иметь оба ключа, один из которых никогда не передавался через каналы связи.

↘️ Подробнее тут

#GPG | 👨‍🔬 Сетевик Джонни

💻 Основы информационной безопасности для всех. (2022)

🎓 Чему вы научитесь:

⏺Как научить своих коллег делать безопасный прод.
⏺Обеспечивать безопасность на самых начальных этапах.
⏺Как поменять майндсет ваших горячо любимых коллег.
⏺Основным угрозам и типам атак.
⏺Ключевым средствам защиты информации.

💰 3000р
📂 2ГБ

↘️ Скачать курс

#informationsecurity | 👨‍🔬 Сетевик Джонни

🛡 7 лучших антивирусных программ для Windows

Всевозможные вредоносные программы так и норовят привнести немного хаоса в размеренную пользовательскую жизнь. Очень важно правильно подобрать программу, способную обеспечить стабильную защиту вашего устройства 24 часа в сутки.

За основу возьмем исследование компании AV-TEST GmbH, он проводит качественное сравнение и индивидуальные испытания практически всех имеющихся на мировом рынке антивирусных программ.

↘️ Подробнее тут

#Windows #Antivirus | 👨‍🔬 Сетевик Джонни

🔎 20 лучших ресурсов для обучения этичному хакингу

Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве.

— Этичный хакинг — это процесс поиска уязвимостей в компьютерных системах, сетях или приложениях с разрешения и с целью повышения их безопасности.

Этичные хакеры работают с организациями, чтобы выявить и устранить уязвимости, которые могли бы быть использованы злоумышленниками.

↘️ Подробнее тут

#ethicalhack #Hacking | 👨‍🔬 Сетевик Джонни

🖥 Ботнет Mirai: как три тинейджера создали ботнет, способный отключить Интернет

В этой статье речь пойдет о нашумевшем в своё время ботнете Mirai (2016-2017 эхх, было время) разработанный тремя подростками, с целью DDOS-атаки на собственный университет, а в последствии стал крупнейшим IoT-ботнетом, который отключил весь интернет в Либерии, вывели из строя крупнейшего провайдера Германии, и это лишь малая часть примеров.

— Mirai стал распространяться подобно лесному пожару. За первые 20 часов он заразил 65 тысяч устройств, увеличивая свой размер вдвое каждые 76 минут.

#Botnet #Mirai #IoT

📚Книга: Безопасность ASP. Net Core

Автор: Кристиан Венц

Приложения ASP.NET Core подвержены риску атак. Существуют конкретные меры, которые помогут избежать взлома. В книге показаны такие методы защиты веб-приложений ASP.NET Core, как безопасное взаимодействие с браузером, распознавание и предотвращение распространенных угроз, развертывание уникальных API безопасности этого фреймворка.

↘️ Скачать книгу

#ASP | 👨‍🔬 Сетевик Джонни

📶 Как взломать Wi-Fi с помощью Kali Linux 2020.4 и Ubuntu 20.04

Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser).Предназначен прежде всего для проведения тестов на безопасность.

Пошаговое руководство о мониторинге точек доступа Wi-Fi, перехвате рукопожатий, расшифровке хешей паролей перебором по словарю и брутфорсом с помощью ЦП и видеокарты.

Aircrack-ng – набор инструментов для мониторинга, пентестинга Wi-Fi сетей и взлома WEP, WPA 1 и 2. В Kali утилита aircrack-ng предустановлена.

Bettercap – программа для мониторинга и спуфинга.

↘️ Подробнее тут

#Kali #Linux #WiFi | 👨‍🔬 Сетевик Джонни

Когда редтимера уволили по статье и тот решил, что время мести…

#memes | 👨‍🔬 Сетевик Джонни

🕸 Сетевые технологии. (2021)

🎓 Чему вы научитесь:

⏺TCP и UDP.
⏺Принципам построения коммутируемых сетей.
⏺Работе с маршрутизатором.
⏺Протоколу динамической маршрутизации OSPF.
⏺Протоколам динамической маршрутизации BGP.
⏺Листам контроля доступа.
⏺Агрегации по технологии EtherChannel.

💰 1249р
📂 0.7ГБ

↘️ Скачать курс

#Network | 👨‍🔬 Сетевик Джонни

💬 Современный подход к кибербезопасности: как внедрить в компании методики DevSecOps?

DevSecOps – это философия интеграции практик безопасности в процесс DevOps.

Цель DevSecOps состоит в том, чтобы сделать безопасность частью рабочего процесса разработки программного обеспечения с помощью передовых методов безопасного кодирования и автоматизации тестирования, а не закреплять ее на более поздних этапах цикла, как это было в случае с каскадными моделями разработки.

Этот стратегический сдвиг в интеграции средств управления безопасностью в жизненный цикл разработки программного обеспечения (SDLC) оказал большое влияние на отрасль.

DevSecOps решает наиболее распространенную проблему, с которой сталкивались многие компании на пути к DevOps, когда более быстрые выпуски кода приводили к большему количеству уязвимостей. Благодаря DevSecOps, критические проблемы безопасности решаются по мере их поступления, а не после возникновения угрозы или компрометации.

↘️ Подробнее тут

#DevSecOps | 👨‍🔬 Сетевик Джонни

📱 10 лучших хакерских приложений для Android

Android имеет множество портативных опций, которые позволяют пользователям выполнять этические хакерские задачи без особых усилий.

Хакинг – это достижение цели с помощью отличных от штатных методов. В общих чертах взлом можно определить как поиск (умных) способов заставить компьютеры делать то, что вы хотите – существуют инструменты, позволяющих технарям выполнять эти задачи.

↘️ Подробнее тут

#Android #Hacking | 👨‍🔬 Сетевик Джонни

​📚Компьютерные сети. 6-е изд.

Автор: Эндрю С. Таненбаум, Ник Фимстер, Дэвид Уэзеролл

Перед вами шестое издание самой авторитетной книги по современным сетевым технологиям, написанное признанным экспертом Эндрю Таненбаумом в соавторстве со специалистом компании Google Дэвидом Уэзероллом и профессором Чикагского университета Ником Фимстером.

↘️ Скачать книгу

#Network | 👨‍🔬 Сетевик Джонни

🔐 Из джунов в мидлы: зачем фронтенд-разработчику информационная безопасность?

Какие проблемы возникнут у вашей компании, если ее взломают и украдут персональные данные или коммерческие секреты? Как создатели технологий, разработчики несут ответственность перед пользователями и работодателем. Одной из областей этой ответственности является обеспечение безопасности.

За джунами присматривают: их код проходит аудит, и только потом его пускают в продакшн. За мидлами нет жесткого контроля, поэтому качество и безопасность кода – их ответственность.

С помощью SQL-инъекции проводится атака на работающие с базами данных приложения. Ее целью является выполнение запроса на удаление, обновление или добавление записи, а также получение доступа к скрытым данным или нарушение логики работы приложения.

↘️ Подробнее тут

#Frontend #Network | 👨‍🔬 Сетевик Джонни

💻 Обучение кибербезопасности: как составить резюме, пройти собеседование и найти работу?

Специалист по кибербезопасности занимается поиском и предотвращением угроз, обеспечивает безотказную работу средств программной защиты информации предприятия.

— Эта специальность также включает создание, тестирование, внедрение и анализ эффективности различных систем безопасности.

Специалист по кибербезопасности должен разбираться в устройстве компьютеров и компьютерных сетей, а также знать методы работы злоумышленников, чтобы предотвратить их атаки. Ему важно понимать, как можно взломать сайт, похитить конфиденциальную информацию, отредактировать или уничтожить базу данных, получить доступ к системе и причинить ей ущерб.

↘️ Подробнее тут

#Cybersecurity | 👨‍🔬 Сетевик Джонни

🌐 Протоколы и сети: основы. (2022)

🎓 Чему вы научитесь:

⏺Веб-серверам.
⏺Моделям OSI.
⏺Архитектуре TCP/IP.
⏺Атакам на уязвимости.
⏺Аутентификации по сертификатам.
⏺Отличиям между протоколами и как их сравнивать.

💰 1200р
📂 0.05ГБ

↘️ Скачать курс

#Network | 👨‍🔬 Сетевик Джонни

👀 Навыки OSINT(интернет-разведки) в кибербезопасности

OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных источников. В нынешних реалиях речь идет в основном про интернет-источники.

В рамках кибербезопасности OSINT используется для пентеста, форензики, реверсивной и социальной инженерии. Обучение информационной безопасности часто включает в себя раздел с изучением техник и инструментов OSINT.

Пентестеры используют OSINT для оптимизации первого этапа работы: разведки и сбора информации об определенном онлайн-объекте или субъекте.
В этом случае OSINT необходим, чтобы наметить цели, которые нужно атаковывать, или понять, что ломать ничего не нужно – оно и так для всех доступно.

↘️ Подробнее тут

#OSINT #Cybersecurity | 👨‍🔬 Сетевик Джонни