CERT

  • ХабрахабрФото Чем нас «радовали» злоумышленники последние полгода

    Чем нас «радовали» злоумышленники последние полгода

    Последние полгода были, мягко говоря, непростыми. Новая реальность – новые векторы кибератак, хотя и про старые, проверенные временем инструменты злоумышленники не забывали. Solar JSOC и JSOC CERT скучать не приходилось: атаки на RDP, новые оболочки известного ВПО и методы сокрытия Mimikatz… Подробности, как всегда, письмом ниже. Общие тренды Эксплуатация темы COVID-19 Во втором квартале 2020 года злоумышленники активно эксплуатировали тему…

    Читать далее »
  • ХабрахабрФото Как подружить Ovirt и Let’s Encrypt

    Как подружить Ovirt и Let’s Encrypt

    Шагая по пути улучшения инфраструктуры, я решил добить древний и мучительный вопрос — без лишних телодвижений предоставлять возможность коллегам (разработчикам, тестировщикам, админам, etc ) самостоятельно управлять своими виртуалками в ovirt'е. В ovirt есть несколько компонентов, которые надо настроить для решения моего вопроса: сам веб интерфейс, noVNC консоль и заливка образов дисков. Полная инструкция под катом: Кнопки «Сделать Зашибись» я не…

    Читать далее »
  • ХабрахабрФото [Перевод] Безопасность начинается с домашнего машрутизатора

    [Перевод] Безопасность начинается с домашнего машрутизатора

    Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT Рассмотрим зловред VPNFilter: какие уязвимости он использует и как, оценим его влияние на интернет. В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и компаний в области безопасности. Поскольку в статье подчёркивается приоритетность нескольких критических…

    Читать далее »
  • ХабрахабрФото Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов

    Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов

    Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полутора лет висела в стадии Release Candidate. Я наконец-то подготовил для вас полнейший мануал по сборке Cuckoo Sandbox 2.0.5 со всеми плюшками, какие есть…

    Читать далее »


Кнопка «Наверх»