Информационная безопасность

  • ХабрахабрФото [Перевод] Взлом Hyundai Tucson

    [Перевод] Взлом Hyundai Tucson

    История в двух частях. В первой мы расскажем о первых неудачных попытках болгарского ИТ-специалиста Радослава Герганова взломать свой автомобиль Hyundai Tucson 2020 года выпуска, а во второй — о том, как выполнялся взлом ШГУ автомобиля. Я купил новенький Hyundai Tucson в 2020 году, а в 2022 году наткнулся на отличную серию постов о том, как можно взломать Hyundai Ioniq 2021 (перевод…

    Читать далее »
  • ХабрахабрФото Маскировка трафика OpenVPN при помощи обфускации

    Маскировка трафика OpenVPN при помощи обфускации

    Привет мой дорогой друг. Ну вот и ты озадачился вопросом безопасности и/или анонимности в сети интернет в столь сложное высокотехнологичное время, где каждый очень хочет подглядеть за тобой или как-то ограничить в доступе к ресурсам. Так-же подобный вид маскировки трафика отлично подойдет для использования в сетях 4G/LTE или иных сетях, где есть ограничение по виду трафика в попытках ограничить доступ…

    Читать далее »
  • СофтФото 20+ open source утилит для шифрования файлов на (почти) любой случай жизни

    20+ open source утилит для шифрования файлов на (почти) любой случай жизни

    На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит» прокомментировать наш выбор. Под катом безопасные решения для шифрования файлов при помощи браузера, для…

    Читать далее »
  • ХабрахабрФото Почему стандарты ИСО не публикуют в открытом доступе?

    Почему стандарты ИСО не публикуют в открытом доступе?

    Основатели ИСО, Лондон, 1946 Международная организация по стандартизации создана в 1946 году для выпуска международных стандартов. Первым из них стало само название организации, которое на всех языках мира звучит одинаково: ИСО. Стандарты ИСО по всем вопросам — от безопасности дорожного движения и игрушек до надёжной медицинской упаковки — помогают сделать мир более безопасным. Но есть вопрос: почему все стандарты не…

    Читать далее »
  • ХабрахабрФото Завхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальство

    Завхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальство

    Защищать данные — это как лечить хронь вроде диабета. С одной стороны, пациент менеджмент понимает, что пренебрегать правилами нельзя, а с другой — думает, что глазки отвалятся потом и вообще не факт, а тортик вкусный прямо сейчас. Искушение сэкономить на ИБ неодолимо. Сама идея безопасности, отличной от настройки файервола, всё ещё нова для некоторых компаний. Средний возраст уязвимости, через которую…

    Читать далее »
  • ХабрахабрФото История развития паролей и средств их хранения

    История развития паролей и средств их хранения

    Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году. В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к резервной копии хранилища данных, используя ключи облачного хранилища, украденные у сотрудника LastPass. Мастер-пароли пользователей были скомпрометированы. Не пора ли…

    Читать далее »
  • ХабрахабрФото Интернет-цензура и обход блокировок: не время расслабляться

    Интернет-цензура и обход блокировок: не время расслабляться

    Disclaimer: практически всё, описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я не открываю. Нередко на Хабре в темах, посвященных блокировкам ресурсов, встречаются забавные заявления вида "Я настроил TLS-VPN, теперь будут смотреть что…

    Читать далее »
  • ХабрахабрФото В поисках утраченного сканера: почему найти альтернативу Qualys оказалось непростой задачей

    В поисках утраченного сканера: почему найти альтернативу Qualys оказалось непростой задачей

    Кадр из к/ф "Индиана Джонс: В поисках утраченного ковчега" (1981 год) Прошлый год проходил под эгидой вынужденного импортозамещения: вендоры ИТ и ИБ уходили, забирая с собой обновления, сигнатуры и лицензии.  А хакеры радовались уязвимостям, которые компании просто не могли закрыть. Словом, патча нет, но вы держитесь! С поиском незакрытых уязвимостей тоже все оказалось непросто. Топовые зарубежные сканеры ушли из России.…

    Читать далее »
  • ХабрахабрФото Обзор специальных публикаций NIST по управлению киберинцидентами

    Обзор специальных публикаций NIST по управлению киберинцидентами

    В предыдущих публикациях мы сделали обзор самых интересных на наш взгляд специальных публикаций NIST по информационной безопасности. В данном посте мы рассмотрим два документа от NIST, которые посвящены выстраиванию процессов реагирования на инциденты ИБ: публикации NIST SP 800-61 "Computer Security Incident Handling Guide" («Руководство по обработке инцидентов компьютерной безопасности») и NIST SP 800-83 "Guide to Malware Incident Prevention and Handling…

    Читать далее »
  • ХабрахабрФото Твоя работа в ИБ по мемасикам

    Твоя работа в ИБ по мемасикам

    Ты уважаемый CISO крупной нефтяной компании, но твой ребенок — блогер и зарабатывает больше тебя? Ты нашел уязвимость по программе Bug Bounty у мясомолочного завода, а у них нет денег, и они выплачивают тебе молочкой и мясом? Регулятор выдал новую порцию требований, а у тебя бюджет — три рубля и жвачка «Турбо»? Эти и многие другие злободневные ситуации мы объединили…

    Читать далее »


Кнопка «Наверх»