⚠️ Покоряем облака | ОС «Альт» доступны в T1 Cloud.

Операционные системы «Альт Сервер» и «Альт СП Сервер» появились в облаке провайдера T1 Cloud.

Услуга дает возможность компаниям выстроить ИТ-инфраструктуру любого масштаба на базе импортонезависимых решений и ускорить процесс перехода на отечественное ПО.

Это четвертый облачный сервис, в котором доступны продукты «Базальт СПО».

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ SASE | Пограничный безопасный доступ.

SASE (Secure Access Service Edge) — это система безопасности, которая объединяет программно-определяемую глобальную сеть (SD-WAN) и решения на основе модели безопасности "Никому не доверяй" в единую облачную платформу, обеспечивающую безопасное подключение пользователей, систем, конечных точек и удаленных сетей к приложениям и ресурсам.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ «Hack Me на TryHackMe» | Небезопасное изучение ИБ.

Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe.

Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их можно использовать для атаки на пользователей сервиса.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Международный день защиты информации: черви, беспечность и их цена.

30 ноября мы по традиции отмечаем Международный день защиты информации. Праздник появился благодаря событию далекого 1988 год и вот уже больше 30 лет его актуальность только растет.

Дело в том, что 30 ноября 1988 года произошла первая, хоть и не предумышленная, но кибератака, следствием которой стало массовое заражение компьютеров.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Как научиться выстраивать килчейн.

Cyber-Kill Chain — это круговой и нелинейный процесс, когда белый хакер выполняет непрерывное горизонтальное продвижение внутри сети с помощью этапов для достижения цели.

Этапы, которые выполняются внутри сети, такие же, как и те, что выполняются в случае, если цель — получить доступ к сети. Хотя при этом используются различные техники и тактические приемы.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Нейронные сети в кибербезопасности.

Многие устройства, существующие сейчас, имеют внутри себя нейронную сеть, которая решает ту или иную задачу системы.

На самом деле, если разбираться глубже это достаточно сложная структура, напоминающая совокупность нейронов в человеческом мозге.

Сама их идея заставила многих заняться этой отраслью, чтобы получить выдающиеся результаты.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Конференция SOC‑Forum 2023.

SOC‑Forum — это ещё одно крупное ежегодное мероприятие в сфере информационной безопасности, наравне с Positive Hack Day и OFFZone.

В отличие от двух последних мероприятий этот форум, более формализован, потому что организован ФСТЭК России и ФСБ России.

По словам организаторов, мероприятие очно посетили 1,4 тысячи организаций, людей было больше - 5,3 тысячи, онлайн‑трансляцию форума смотрели 24 тысячи человек.

Читать статью - линк.

// Не хакинг, а ИБ

🔐 Domain fronting | Как его использовать для обхода блокировок.

Domain fronting, или, в вольном переводе, прикрытие доменом — это способ обойти фильтры и блокировки, скрыв конечную цель соединения, использующий особенности CDN.

domain fronting можно разделить на два типа:
⏺ Первый тип - это когда мы прикрываемся каким-нибудь популярным доменом на той же CDN.
⏺ Второй тип - это когда CDN не разрешает прикрываться чужим доменом, но при этом для целей раздачи контента выдает свой технический домен типа cdn-abg456sf1.bignetwork.com, и мы можем работать через него, что тоже неплохо.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ SafeCode | Новая конференция по безопасности приложений.

Запуск новой конференции про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне.

Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Самые громкие события инфобеза за ноябрь 2023 года.

По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца.

Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение.

Биткоин-кошельки в период с 2011-го по 2015-й год оказались уязвимы для брутфорса, Binance получил крупный штраф и лишился гендиректора, а любимец криптостахановцев из Lazarus, криптомиксер Sinbad, был перехвачен ФБР.

Читать статью- линк.

// Не хакинг, а ИБ

🔐 Достивисты и SYN-флуд | Как началась эпидемия DDoS.

Один из первых кейсов состоялся в лаборатории Университета Иллинойса, когда студент вывел из строя c помощью простого скрипта 31 PLATO-терминал (Programmed Logic for Automated Teaching Operations) — первая система электронного обучения, соединенная общей компьютерной сетью).

Он распространял команду «ext», отвечавшую за подключение внешних устройств к терминалу.

Если при обработке запроса они не были обнаружены, система зависала, и продолжить работу можно было только после перезагрузки.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Безопасность web приложений с использованием Identity Provider.

Identity Provider представляет собой централизованный сервис, который играет решающую роль в процессе аутентификации пользователей в сети.

Это технологическое решение позволяет пользователям идентифицироваться и получать доступ к различным ресурсам и сервисам, используя единый набор учётных данных или методов аутентификации.

Читать статью - линк.

// Не хакинг, а ИБ

🔐 Безопасность DevOps | Стратегическое планирование.

Путь к внедрению DevSecOps может быть сложным, и хотя в краткосрочной перспективе придётся понести некоторые первоначальные расходы, но в долгосрочной перспективе предприятия могут получить значительную экономию.

Внедрение DevSecOps включает три ключевых этапа:
⏺ 1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения.
⏺ 2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right).
⏺ 3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на КДПВ.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Криптографически стойкие генераторы псевдослучайных чисел.

Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем.

Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравнение и анализ их уязвимостей.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Как начать карьеру в инфобезопасности.

В этой статье расскажу о самом сложном этапе в ИБ — старте. Опишу, о чём стоит задуматься, прежде чем идти в эту сферу.

Расскажу о распространённых ошибках новичков и базе: навыках и знаниях.

А ещё поделюсь стартерпаком для самостоятельного погружения в контекст и обучение: от подкастов до книг.

Читать статью - линк.

// Не хакинг, а ИБ

🔐 Security Week 2350 | Подробности атаки LogoFAIL.

Мы запускаем на компьютере код, подменяющий отображаемый при загрузке стандартный логотип производителя ПК на что-то другое.

В демонстрации использован логотип в максимально «хакерском» стиле, но это для красоты.

В реальной атаке логотип производителя компьютера подменялся бы на точно такую же, но «подготовленную» картинку.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ DDoS, китайские ботнеты и клиенты с особыми потребностями. Будни ЦОДов 3data.

Из чего складывается безопасность ЦОД
В теории безопасность любого центра обработки данных стоит на трех китах, это:
⏺ Физическая безопасность — она обеспечивается круглосуточной охраной, видеонаблюдением, системами контроля доступа (СКУД), пожаротушения и резервированием по электричеству и связи;
⏺ Информационная безопасность, которая включает защиту каналов связи, мониторинг оборудования, установку средств защиты информации и информационную гигиену;
⏺ Бумажная безопасность — прохождение аудитов, сертификации, получение лицензий ФСТЭК, введение политик по информационной безопасности.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ V2X | Система безопасности.

V2X расшифровывается как Vehicle-to-Everything. Это когда ваш автомобиль общается с окружающим миром, минуя вас.

Вкратце, PKI представляет из себя иерархию сертификатов, каждый из которых имеет публичный ключ, какие-то поля, и подписан вышестоящим сертификатом.

Поля вносят семантическую информацию, ключ и подпись нужны для валидации.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Как обнаружить хакера на этапе дампа учетных данных в Windows?

В этой статье мы акцентируем внимание на своевременном выявлении подозрительной активности с помощью мониторинга ИБ и расскажем, как на основе событий штатной подсистемы аудита ОС обнаружить, что пытаются сдампить учетные данные в Windows.

Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы.

Читать статью - линк.

// Не хакинг, а ИБ