🗣 Security Capsule SIEM | Kак обеспечить информационную безопасность

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись.

Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

🤒 Особенно острая проблема сегодня — высокий уровень утечек конфиденциальной информации. В 2024 году, по данным InfoWatch, Россия заняла третье место в мире по количеству утечек данных в финансовой отрасли.

🗣 Чтиво

#SIEM #Article #Info / White Hat

⚠️ Google научил ИИ лечить рак | Теперь он начнёт лечить людей

Первый в мире опыт клинических испытаний препаратов, созданных машиной.

Компания Isomorphic Labs, входящая в состав Alphabet, готовится начать клинические испытания лекарств, созданных с помощью искусственного интеллекта.

Он отметил, что сотрудники компании в лондонском офисе уже работают вместе с ИИ над созданием препаратов против рака.

🔠 По словам Мердока, многолетняя подготовка подошла к ключевому этапу — тестированию на людях.

Сейчас команда активно расширяется и находится на финальной стадии перед запуском клинических испытаний.

#News #Medicine #Google / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 1

Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация оказалась в руках злоумышленников.

Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная.

Эта статья — небольшое руководство по правильному и безопасному использованию pgcrypto.

🔥 — Если делаем вторую часть

🗣 Чтиво

#Pgcrypto #PostgreSQL #Article / White Hat

🖥 Microsoft наконец-то вычистила Windows 11 | Теперь можно сносить предустановленные приложения без боли

Раньше это ломало систему и приносило много мутарной работы, теперь это официальная функция.

Microsoft добавила в Windows 11 долгожданную возможность удалять предустановленные приложения из Microsoft Store с помощью официальной групповой политики . Новая функция получила название *Remove Default Microsoft Store Packages* и уже доступна в последних сборках Insider Preview.

🖥 Ранее единственным способом избавиться от встроенных программ — таких как Xbox, Clipchamp, Sticky Notes и другие — была ручная очистка через PowerShell .

Такой подход часто приводил к сбоям в процессе установки, нарушал работу Autopilot и Enrollment Status Page, а в некоторых случаях мешал нормальному входу в систему.

🗣 Чтиво

#Windows #News #Preset / White Hat

🔘 Быстрый и мощный инструмент сканирования SSL

SSLyze – это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Сканирование через SSLyze это быстро, потому что осуществление проверки распределяется между несколькими процессами

Программа предназначена для использования администраторами крупных организаций и тестерами для быстрого выявления ошибок конфигурации SSL-серверов

🗣 GitHub

#Tool #SSL #Python #Scanner / White Hat

❗️ MindMap по Джону потрошителю

John the Ripper – свободная утилита для взлома паролей, разработанная командой Openwell

Некоторые возможности программы:
— Поддержка множества форматов хэшей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows;
— Проведение атак: брутфорс, словарные атаки, правила, гибридные методы и другие;
— Работа на разных платформах: Windows, Linux, macOS, BSD и даже Solaris.

Основная цель – найти слабые пароли, чтобы их можно было поменять до того, как этим воспользуются злоумышленники

🗣 GitHub

#Tool #Openwell #Scanner / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 2

В данной статье мы разберем конкретные сценарии использования pgcrypto в реальных проектах и углубимся в вопросы производительности и проблемы индексирования зашифрованных данных.

— А так же сформулируем чек-лист лучших практик безопасности и сравним pgcrypto с альтернативными подходами, чтобы вы могли сделать осознанный выбор для своей архитектуры.

Навигация по статье:
— Практические сценарии: применяем pgcrypto в реальных задачах;
— Производительность и индексирование: компромиссы и решения;
— Лучшие практики безопасности: как избежать типовых ошибок;
— Сравнение с альтернативами: когда pgcrypto лучший выбор;
— Ограничения и важные нюансы;
— Заключение.

🗣 Чтиво

#Pgcrypto #PostgreSQL #Article / White Hat

🍏 Новая бета iOS 26 выходит без главной функции приватности

Apple наконец начала внедрять поддержку RCS в свою систему сообщений, но по-прежнему не обеспечивает полноценного сквозного шифрованияна iPhone.

🙌 Хотя в марте компания пообещала добавить такую защиту в приложение Сообщения, даже в бета-версии iOS 26 передача сообщений по-прежнему остаётся незащищённой, а это означает, что между отправкой и получением данные могут быть уязвимы.

— На данный момент RCS в iOS работает на версии 2.4, а полноценная поддержка новой редакции 3.0 может появиться в следующих бета-версиях или уже в финальном релизе iOS 26.

🗣 Чтиво

#Apple #News #IOS26 / White Hat

🖥 Проходим сквозь стены NAT-ов

Pwnat – это прокси-сервер, который работает за NAT, даже если клиент также находится за NAT.

Некоторые возможности Pwnat:
— Туннелирование сервисов:
Позволяет запускать такие службы, как HTTP, SSH или VPN, через NAT-брандмауэр для удалённого доступа.
— Проксирование сервера:
Устанавливает безопасное прокси-соединение для доступа к другим удалённым серверам.
— Прямые P2P-соединения:
Облегчают прямое общение между устройствами за NAT для игр или обмена файлами.

✈️ Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами.

🗣 GitHub

#Tool #NAT #Server #Proxy / White Hat

🖥 Уязвимости безопасности в расширениях браузеров

— Данная шпаргалка описывает распространенные уязвимости безопасности, обнаруженные в расширениях браузеров, и предоставляет примеры того, как злоумышленники могут эксплуатировать эти уязвимости

— Чрезмерные разрешения: Расширение с широкими разрешениями может получить доступ ко всем вкладкам и данным браузера. Если такое расширение будет скомпрометировано, злоумышленник сможет перехватывать конфиденциальную информацию с любого сайта, который посещает пользователь, включая пароли и личные данные
— Утечка данных: Расширение, отправляющее URL всех посещенных страниц на удаленный сервер, может случайно привести к утечке чувствительной информации, особенно если пользователи посещают банковские или личные сайты
— Межсайтовый скриптинг (XSS): Ввод данных пользователем может привести к выполнению скриптов в контексте страницы. Злоумышленник может внедрить скрипты, которые крадут cookies, токены сессий или чувствительные данные
— Небезопасная передача данных: Данные, передаваемые через незащищенный протокол HTTP, могут быть перехвачены злоумышленниками в той же сети, что позволяет им захватывать конфиденциальную информацию, такую как токены или личные данные
— Внедрение кода: Если злоумышленник контролирует URL скрипта, он может внедрить вредоносный код на страницу, что приведет к краже данных или манипулированию функциональностью страницы.
— Злонамеренные обновления: Если механизм обновлений будет скомпрометирован, злоумышленники смогут незаметно распространять вредоносный код пользователям, потенциально получая контроль над их браузерами
— Зависимость от сторонних библиотек: Расширение, зависящее от устаревших сторонних библиотек, может стать уязвимым, если в этих библиотеках обнаружены известные уязвимости, которые злоумышленники могут эксплуатировать
— Отсутствие политики безопасности контента (CSP): Без надежной CSP злоумышленники могут внедрять недоверенный контент, увеличивая риск XSS и других атак, которые манипулируют поведением расширения
— Небезопасное хранение данных: Если злоумышленник получит доступ к локальному хранилищу, он сможет легко извлечь чувствительную информацию, такую как токены или учетные данные пользователя, что приведет к несанкционированному доступу
— Недостаточные средства контроля конфиденциальности: Пользователи могут не осознавать, как собираются или используются их данные, что может привести к потенциальному злоупотреблению их информацией без согласия или ведома

🗣 Чтиво

#CheatSheet #Vulnerability #Browser / White Hat

👣 Защита сетевого трафика с помощью Shadowsocks

С развитием современных технологий защита сетевого трафика становится не просто актуальной, но и обязательной.

— В этой статье мы рассмотрим, как с помощью  Shadowsocks и плагина Xray настроить защищенное соединение с внешним миром.

С помощью данного способа никто не сможет расшифровать или заблокировать сетевой трафик передаваемый от вас в сеть и обратно.

🗣 Чтиво

#Shadowsocks #Xray #Article #NetworkTraffic / White Hat

🔸 Шах и мат, Skynet: Карлсен от скуки размазал ChatGPT в сухую

Магнус Карлсен обыграл ChatGPT в шахматной партии, не потеряв ни одной фигуры, тогда как виртуальный соперник лишился всех пешек.

Скриншоты с поединка норвежский гроссмейстер выложил в соцсети X 10 июля. Искусственный интеллект признал поражение и сдался.

На кадрах видно, что после завершения партии ChatGPT поздравил его с победой, назвав игру методичной, чистой и острой. Карлсен в ответ похвалил ИИ за хорошо разыгранное начало, но отметил, что дальше тот допустил ряд ошибок.
После этого он попросил бота оценить его собственную игру.

🗣 Чтиво

#AI #News #Karlsen / White Hat

🖥 Многофункциональная утилита для работы с беспроводными сетями Wi-Fi

Kismet – это инструмент для анализа беспроводных сетей, сетевой детектор, анализатор пакетов и система обнаружения вторжений (WIDS)

Программа мониторит беспроводное пространство и ведёт журналы обнаруженных устройств и различных событий

🖥 Свое начало проект Kismet берет в далеком 2001 году. Изначально выпускаемая под лицензией GNU GPL и регулярно обновляемая программа сумела обрасти своим сообществом и войти в десятку лучших сетевых анализаторов

🗣 GitHub

Дополнительный материал:
1. Статья на Habr

#Tool #WiFi #Analysis #Proxy / White Hat

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно.

Победителей будет много, а для участия нужны лишь пара кликов:

1. Подписаться на Рифмы и Панчи, 1337 и на Техно.

2. Нажать «Участвовать» под этим постом

Что по призам:

1 место - Iphone 16 Pro
2 место - PS5 Slim
3 место - Nintendo Switch 2
4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🤒 Безопасность домашней сети | Профессиональные советы

Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний.

— В данной статье, мы рассмотрим, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.

Содержание статьи:
— Введение
— BYOD, пандемия и Ии
— Повышение общей культуры безопасности
— Безопасность в социальных сетях и домашних развлечениях
— Советы по настройке доступа к домашней сети
— Защита от онлайн мошенничества
— Повышение защищённости домашней сети
— Выводы

🗣 Чтиво

#Network #BYOD #Protection / White Hat

🤒 24 часа на «казнь» | Как будут убивать неугодный контент

Минкультуры получило кнопку «удалить» для всего интернета.

— Комитет Государственной думы по информационной политике, информационным технологиям и связи рекомендовал принять поправки, предусматривающие обязательство для владельцев социальных сетей блокировать доступ к произведениям, содержащим материалы, дискредитирующие традиционные российские духовно-нравственные ценности либо пропагандирующие их отрицание.

🗣 Чтиво

#Blocking #News #Amendments / White Hat

🤒 Что стоит за мошенническими схемами с доставкой посылок?

— Авторы статьи обсудили с злоумышленниками которые хотели прислать нам ценные отправления, и изучили методы их работы и делятся с нами выводами.

C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты.

Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг. 

🗣 Чтиво

#Article #Phishing #Packages / White Hat

🐼 Огромная шпаргалка по библиотеке Pandas

Pandas – программная библиотека для обработки и анализа данных, предназначенная для работы с структурированными табличными данными

Возможности библиотеки Pandas:
— Обработка данных:
Фильтрация, группировка, агрегация
— Поддержка форматов:
Чтение и запись данных из CSV, JSON, HTML, Excel, SQL
— Очистка данных:
Удаление дубликатов, обработка NaN
— Преобразование данных:
Создание сводных таблиц
— Анализ данных:
Расчёт статистики
— Интеграция с визуализацией:
Использование библиотек Matplotlib и Seaborn для анализа результатов

🗣 GitHub

#CheatSheet #Pandas #Library / White Hat

😵‍💫 Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты

Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет.

— Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.

По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента.

🗣 Чтиво

#Attack #Vulnerbality #Microsoft / White Hat

🖥 Как устроены цифровые сертификаты?

Цифровые сертификаты, а если еще точнее — сертификаты открытого ключа - это фундамент безопасности в цифровом мире, где вы никогда не можете быть уверены в личности того, с чем взаимодействуете.

— В данной статье взглянем на сертификаты как на независмую единицу, разберем их структуру и применение, а также рассмотрим несколько интересных нюансов.

Задачи сертификатов:
1. Определить некоторый субъект и подтвердить его физическое/юридическое существование. В зависимости от уровня валидациитребования к верификации субъекта могут быть разной строгости.
2. Подтвердить приндлежность этому субъекту пары ключей вида "публичный-приватный", где публичный ключ поставляется вместе с сертификатом, а приватный - хранится в защищённом месте.
3. Определить назначение этой пары ключей, например использование в TLS, подпись других сертификатов, верификация списка отозванных сертификатов и т.д.. Помимо этого определяется и более уточняющее применение, такое как подпись исполняемого кода, аутентификация TLS сервера/клиента, защита email и пр..
4. Предоставить дополнительную информацию, необходимую для проверки сертификата и использования ключей из него, включая информацию о выдавшем ("заверившем") сертификат центре, его цифровую подпись, список криптографических алгоритмов, используемых для создания этой подписи, срок действия сертификата и прочие вспомогательные сведения.

🗣 Чтиво

#Certificates #Web #Domain / White Hat