Информационная безопасность

  • ХабрахабрФото Анатомия мошенничества «Заработай онлайн»

    Анатомия мошенничества «Заработай онлайн»

    Здравствуйте, друзья! Уверен, не ошибусь, что вы неоднократно отвечали на телефонные звонки от так называемых «сотрудников МВД» и «служб безопасности» банков, если не вы, то кто‑то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости не обошли стороной. С учетом долгоиграющей карьеры в информационной безопасности (более 15 лет) я не могу остаться равнодушным к проблеме мошенничества в интернете и спекуляции на человеческих слабостях. Именно поэтому поделюсь с вами историей о том, как меня…

    Читать далее »
  • ХабрахабрФото «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

    «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

    Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Под катом делюсь, как решил некоторые из них. Дисклеймер: данный материал не обучает хакингу и взлому и не…

    Читать далее »
  • ХабрахабрФото [Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом

    [Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом

    Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В этой статье я расскажу о том, как использовал свои знания по кибербезопасности для обнаружения XSS-уязвимости…

    Читать далее »
  • ХабрахабрФото Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников

    Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников

    Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего…

    Читать далее »
  • ХабрахабрФото Как нашли бэкдор в радиосвязи TETRA — подробный разбор

    Как нашли бэкдор в радиосвязи TETRA — подробный разбор

    Неприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на технические детали и контекст этой истории почти никто не обратил внимания. Мы изучили статьи и доклады исследователей и собрали всю суть. Перед вами…

    Читать далее »
  • ХабрахабрФото Как изменилась Amnezia за 2023 год

    Как изменилась Amnezia за 2023 год

    Привет всем! На связи команда разработчиков AmneziaVPN.  Первые наши пользователи, еще в 2021 году, когда Amnezia была проектом одного человека, помнят приложение таким. До сих пор встречаются гайды именно с такой версией. Тогда Amnezia поддерживала OpenVPN, IKEv2, WireGuard и Shadowsocks первых версий. Нам даже казалось, что приложение в принципе готово, и мы добавили все возможные протоколы, сделали с ним все,…

    Читать далее »
  • ХабрахабрФото БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС

    БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС

    Хочу поделиться своим опытом участия в программе баг-хантинга ГК Астра (да, да - именно той, которая недавно совершила каминг‑аут IPO) на платформе BI. ZONE Bug Bounty. Опыта участия в публичных программах поиска багов у меня до этого не было, а первичной мотивацией было стремление посмотреть на Astra Linux в контексте информационной безопасности и в целом оценить собственные возможности в поиске…

    Читать далее »
  • ХабрахабрФото Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера

    Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера

    Привет! Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники.  Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Именно под такую схему попали наш операционный директор Леша Крапивницкий и несколько других коллег.  Леша успел записать разговор с мошенником, а мы разобрали…

    Читать далее »
  • ХабрахабрФото Папа-шпион создаёт креветок: угадываем профессии специалистов Positive Technologies по рассказам их детей

    Папа-шпион создаёт креветок: угадываем профессии специалистов Positive Technologies по рассказам их детей

    «Где-то в Москве, где много этажей, кафешек и офисов, а на входе логотип, находится папина работа. Обычно папин день выглядит как подъём, кофе, он много печатает и сохраняет файлы, и так до вечера. Таким образом папа улучшает программу для защиты телефонов и компьютеров». Так ребёнок описал работу своего папы — старшего программиста, который участвует в разработке PT XDR. Недавно мы решили…

    Читать далее »
  • ХабрахабрФото Задача повышенной сложности: AV для ситуационных центров

    Задача повышенной сложности: AV для ситуационных центров

    Ситуации в жизни бывают как приятные, так и не очень. Но в любой из них необходимо принимать максимально правильные решения за минимально короткий срок. А если ситуация затрагивает группу людей, регион или целое государство, то важность принятия решения многократно возрастает.  В связи с бурным развитием средств связи и каналов массовой информации в ХХ веке потоки информации значительно увеличились. Стало понятно,…

    Читать далее »


Кнопка «Наверх»