Информационная безопасность

  • Хабрахабр

    [Перевод] Про пытки Джулиана Ассанжа

    докладчик ООН по пыткам. Автор оригинальной статьи — профессор Нильс Мельцер (Nils Melzer), спец. Как может жизнь в посольстве с котом и скейтбордом быть пыткой? Я понимаю, что на первый взгляд это кажется бредом. Как и большинство людей тогда, я был отравлен безостановочной клеветнической кампанией, которая велась на протяжении многих лет. Именно так подумал и я, когда Ассанж впервые обратился…

    Подробнее »
  • Хабрахабр

    Как я Telegram ломал

    Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Но, не ошибается тот, кто ничего не делает!Ещё в мае 2017 года kyprizel обратил внимание на то, что…

    Подробнее »
  • Хабрахабр

    Магазин приложений с хакерскими утилитами от Offensive Security на Android

    16 июля компания Offensive Security сообщила о создании Kali Net Hunter App Store с бесплатными приложениями, связанными с информационной безопасностью. За последнее время она претерпела множество изменений и на сегодняшний день поддерживает более 50 устройств на Android (от KitKat v4. Kali NetHunter – это платформа для тестирования на проникновение под Android. 0). 4 до Pie v9. Из преимуществ можно выделить:…

    Подробнее »
  • Хабрахабр

    Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров

    В том числе и тех, где основным рабочим инструментом является операционная система Windows. С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. И использовали для этого три инструмента — Impacket, CrackMapExec и Koadic.…

    Подробнее »
  • Хабрахабр

    Большой FAQ по кибербезопасности медицинских информационных систем

    Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. Как с этим дела обстоят в медицинском секторе?– Извлёк ли медицинский сектор уроки из ситуации с WannaCry?– Как медицинским центрам обеспечить кибербезопасность? – Насколько распространены в России медицинские информационные системы?– Можно подробней о единой информационной государственной системе здравоохранения (ЕГСИЗ)?– Можно подробней о технических особенностях…

    Подробнее »
  • Хабрахабр

    [Перевод] Руководство для начинающих по SELinux

    Перевод статьи подготовлен для студентов курса «Безопасность Linux» Он реализует принудительную (или мандатную) модель управления доступом (англ. SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Discretionary Access Control, DAC), то есть разрешений на чтение, запись, выполнение. Mandatory Access Control, MAC) поверх существующей дискреционной (или избирательной) модели…

    Подробнее »
  • Хабрахабр

    Race condition в веб-приложениях

    TL;DR В статье описываются непопулярные трюки с race condition, которые обычно не используют в атаках такого типа. По итогу исследований мы сделали свой фреймворк для атак racepwn. Он переходит на вкладку переводов, вбивает Петин ник и в поле с количеством средств, которые необходимо перевести — цифру 100. Вася хочет перевести 100 долларов, которые есть у него на счету, Пете. Данные…

    Подробнее »
  • Хабрахабр

    Эксплуатация cookie-based XSS | $2300 Bug Bounty story

    Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уязвимость, которая и станет главной героиней этой статьи. Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. По умолчанию они считаются self-XSS, если мы, в свою очередь, не докажем их опасность. Данный тип уязвимости возникает,…

    Подробнее »
  • Хабрахабр

    The Matrix has you: обзор проектов, использующих MITRE ATT&CK

    Можно сказать, что сообщество приняло эту модель, более того — многие начали ее использовать. Уже давно на разных площадках обсуждается матрица MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge), в том числе есть целая серия статей здесь, на самом Хабре. Сегодня мы составили для вас небольшой обзор различных проектов, которые направлены на: Улучшение восприятия и удобства работы с матрицей; Сопоставление…

    Подробнее »
  • Хабрахабр

    Мегафон снял 600 рублей за бесплатную опцию

    Я люблю Мегафон, и являюсь клиентом с питерских времён, именно поэтому меня раздражает то, что происходит последнее время. Трачу наше с вами время и пишу не ради того, чтобы поплакаться в жилетку, а с верой в самое действенное СМИ, вдруг Мегафон одумается и начнёт исправляться, для этого и заголовок строго правдивый и совсем не жёлтый, хоть и хотелось написать «Мегафон…

    Подробнее »


Кнопка «Наверх»
Закрыть