Информационная безопасность
-
Хабрахабр
Анатомия мошенничества «Заработай онлайн»
Здравствуйте, друзья! Уверен, не ошибусь, что вы неоднократно отвечали на телефонные звонки от так называемых «сотрудников МВД» и «служб безопасности» банков, если не вы, то кто‑то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости не обошли стороной. С учетом долгоиграющей карьеры в информационной безопасности (более 15 лет) я не могу остаться равнодушным к проблеме мошенничества в интернете и спекуляции на человеческих слабостях. Именно поэтому поделюсь с вами историей о том, как меня…
Читать далее » -
Хабрахабр
«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть
Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Под катом делюсь, как решил некоторые из них. Дисклеймер: данный материал не обучает хакингу и взлому и не…
Читать далее » -
Хабрахабр
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом
Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В этой статье я расскажу о том, как использовал свои знания по кибербезопасности для обнаружения XSS-уязвимости…
Читать далее » -
Хабрахабр
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников
Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего…
Читать далее » -
Хабрахабр
Как нашли бэкдор в радиосвязи TETRA — подробный разбор
Неприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на технические детали и контекст этой истории почти никто не обратил внимания. Мы изучили статьи и доклады исследователей и собрали всю суть. Перед вами…
Читать далее » -
Хабрахабр
Как изменилась Amnezia за 2023 год
Привет всем! На связи команда разработчиков AmneziaVPN. Первые наши пользователи, еще в 2021 году, когда Amnezia была проектом одного человека, помнят приложение таким. До сих пор встречаются гайды именно с такой версией. Тогда Amnezia поддерживала OpenVPN, IKEv2, WireGuard и Shadowsocks первых версий. Нам даже казалось, что приложение в принципе готово, и мы добавили все возможные протоколы, сделали с ним все,…
Читать далее » -
Хабрахабр
БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС
Хочу поделиться своим опытом участия в программе баг-хантинга ГК Астра (да, да - именно той, которая недавно совершила каминг‑аут IPO) на платформе BI. ZONE Bug Bounty. Опыта участия в публичных программах поиска багов у меня до этого не было, а первичной мотивацией было стремление посмотреть на Astra Linux в контексте информационной безопасности и в целом оценить собственные возможности в поиске…
Читать далее » -
Хабрахабр
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера
Привет! Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Именно под такую схему попали наш операционный директор Леша Крапивницкий и несколько других коллег. Леша успел записать разговор с мошенником, а мы разобрали…
Читать далее » -
Хабрахабр
Папа-шпион создаёт креветок: угадываем профессии специалистов Positive Technologies по рассказам их детей
«Где-то в Москве, где много этажей, кафешек и офисов, а на входе логотип, находится папина работа. Обычно папин день выглядит как подъём, кофе, он много печатает и сохраняет файлы, и так до вечера. Таким образом папа улучшает программу для защиты телефонов и компьютеров». Так ребёнок описал работу своего папы — старшего программиста, который участвует в разработке PT XDR. Недавно мы решили…
Читать далее » -
Хабрахабр
Задача повышенной сложности: AV для ситуационных центров
Ситуации в жизни бывают как приятные, так и не очень. Но в любой из них необходимо принимать максимально правильные решения за минимально короткий срок. А если ситуация затрагивает группу людей, регион или целое государство, то важность принятия решения многократно возрастает. В связи с бурным развитием средств связи и каналов массовой информации в ХХ веке потоки информации значительно увеличились. Стало понятно,…
Читать далее »