Информационная безопасность

  • ХабрахабрФото Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера

    Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера

    Привет! Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники.  Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Именно под такую схему попали наш операционный директор Леша Крапивницкий и несколько других коллег.  Леша успел записать разговор с мошенником, а мы разобрали…

    Читать далее »
  • ХабрахабрФото Папа-шпион создаёт креветок: угадываем профессии специалистов Positive Technologies по рассказам их детей

    Папа-шпион создаёт креветок: угадываем профессии специалистов Positive Technologies по рассказам их детей

    «Где-то в Москве, где много этажей, кафешек и офисов, а на входе логотип, находится папина работа. Обычно папин день выглядит как подъём, кофе, он много печатает и сохраняет файлы, и так до вечера. Таким образом папа улучшает программу для защиты телефонов и компьютеров». Так ребёнок описал работу своего папы — старшего программиста, который участвует в разработке PT XDR. Недавно мы решили…

    Читать далее »
  • ХабрахабрФото Задача повышенной сложности: AV для ситуационных центров

    Задача повышенной сложности: AV для ситуационных центров

    Ситуации в жизни бывают как приятные, так и не очень. Но в любой из них необходимо принимать максимально правильные решения за минимально короткий срок. А если ситуация затрагивает группу людей, регион или целое государство, то важность принятия решения многократно возрастает.  В связи с бурным развитием средств связи и каналов массовой информации в ХХ веке потоки информации значительно увеличились. Стало понятно,…

    Читать далее »
  • ХабрахабрФото «Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене

    «Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене

    Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Group, за 2021 год в России зарегистрировано более 249 тыс киберпреступлений, связанных с мошенническими схемами, — и это только известные…

    Читать далее »
  • ХабрахабрФото Короткий путь от джуна до SOC-аналитика

    Короткий путь от джуна до SOC-аналитика

    Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center).  Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инциденты информационной безопасности за последние полтора года выросла. Во многом это связано с тем интересом для злоумышленников, которые вызывают компании, располагающие большой базой персональных данных…

    Читать далее »
  • ХабрахабрФото Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

    Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

    Всем привет! Возможно уже совсем скоро разные новостные и IT-ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными гайдами и разворачиваем свои собственные VPN с защищенными от блокировок протоколами. Расскажу как это сделать, как изменилась Amnezia и как мы защитили WireGuard от блокировок. Мини-гайд в конце статьи, а я сначала скажу пару слов о…

    Читать далее »
  • ХабрахабрФото Диск – это лава. Исследуем методы выполнения пейлоада в памяти

    Диск – это лава. Исследуем методы выполнения пейлоада в памяти

    Привет, Хабр! Меня зовут Миша, я работаю в МТС RED в команде тестирования на проникновение на позиции эксперта. В ходе пентестов очень часто приходится бороться с антивирусами. Увы, это может отнимать много времени, что негативно сказывается на результатах проекта. Тем не менее есть парочка крутых трюков, которые позволят на время забыть про антивирус на хосте, и один из них -…

    Читать далее »
  • ХабрахабрФото «Барби»: какие проблемы инфобеза может показать нам Барбиленд

    «Барби»: какие проблемы инфобеза может показать нам Барбиленд

    Не секрет, что нашумевший в кинотеатрах и на торрентах фильм «Барби» оставил много поводов для раздумий над слоями иронии, а также над политическими и идеологическими посылами, которые там присутствуют. Но, помимо этого, Барбиленд — ещё и хороший пример того, как не надо выстраивать информационную безопасность. Под катом разберём, какие классические проблемы ИБ можно найти в фильме и что мы можем…

    Читать далее »
  • ХабрахабрФото [Перевод] Когда парсеры URL-адресов расходятся (CVE-2023-38633)

    [Перевод] Когда парсеры URL-адресов расходятся (CVE-2023-38633)

    Обнаружение и разбор уязвимости CVE-2023-38633 в librsvg, заключающейся в ситуации, когда две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла, создавая уязвимость к атаке обхода каталога. В рамках своей миссии по созданию самой надёжной в мире платформы мы в Canva непрерывно оцениваем безопасность наших программных зависимостей. Определение и устранение уязвимостей в сторонних зависимостях помогает повысить безопасность не только…

    Читать далее »
  • ХабрахабрФото Исследуем защиту программ на практике

    Исследуем защиту программ на практике

    Два года назад взялся писать программу, что помогает выставлять счета за аренду ковров. Прежде бухгалтер держал текст договоров в Word, расписание в Excel, а три дня каждого месяца убивал на подсчеты. Теперь программа сама рассчитает суммы и загрузит счета в 1С. Компания такая не одна: защищу программу - продам ключи. Защита программы - трудное дело. Исследую защитные алгоритмы на практике:…

    Читать далее »


Кнопка «Наверх»