Одним прекрасным днём я наткнулся на этот твит:
Да, этот скриншот ситуации, которая, по мнению большинства людей, нереальна. Короче говоря, фотошоп. Хотя дискуссия на Реддите о пределе человеческой глупости развернулась знатная.
Рубрика «безопасность» - 3
Информационная безопасность и глупость: необычные примеры
2022-10-28 в 12:13, admin, рубрики: безопасность, Блог компании Cloud4Y, глупость, информационная безопасность, пароли, Читальный залНаклейки с газом и без газа. Экспериментируем
2022-08-19 в 9:00, admin, рубрики: ruvds_статьи, безопасность, Блог компании RUVDS.com, Лайфхаки для гиков, наклейки, Научно-популярное, отечественный производитель, химия, Читальный зал, электричествоЧтобы не раздувать материал — рассказ о том какие наклейки бывают и зачем он нужны можно прочитать здесь. А в этом посте несколько сумбурно мои наблюдения и впечатления от работы с наклейками термоэлектрика и системой термосенсор. В конце поста есть видеоверсия на 26 минут, для тех, кто любит слушать в дороге.
Для проверки наклеек я сделал вот такой испытательный стенд:
«Лаборатория Касперского»: основными целями DDoS-атак остаются банки и госорганизации
2022-07-21 в 6:42, admin, рубрики: ddos, безопасность, Евгений Касперский, Текучка, метки: ddos, безопасность, Евгений Касперский, Текучка«Лаборатория Касперского» выпустила отчет о продолжительности хакерских DDoS-атак (атак на сервер по модели «отказ в обслуживании») во втором квартале. Их средняя продолжительность в мае выросла до 57 часов по сравнению с 40 часами в апреле. В июне показатель пошел на спад, но цифры по-прежнему почти на порядок больше, чем в 2021 году, когда самая долгая атака заняла 6,5 часа. Всего за три месяца несколько раз был обновлен рекорд максимальной длительности атак: одна из них, начавшись в мае, продолжалась почти 29 дней.
Потери бизнеса от краж информации выросли на 20%
2022-07-15 в 7:39, admin, рубрики: аналитика, безопасность, телеком, метки: аналитика, безопасность, телекомМатериальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали Читать полностью »
Атакуем кластер Kubernetes. Разбор Insekube c TryHackme
2022-06-13 в 16:24, admin, рубрики: Grafana, kubernetes, безопасность, информационная безопасностьВсем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!
Ищем точку входа
Расчехляем nmap:
nmap 10.10.221.142
Starting Nmap 7.60 ( https://nmap.org ) at 2022-06-07 17:08 BST
Nmap scan report for ip-10-10-221-142.eu-west-1.compute.internal (10.10.221.142)
Host is up (0.0015s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 02:BF:D5:06:FF:D9 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds«Ростеху» удалось продать только 400 экземпляров своего нового смартфона
2022-04-25 в 6:53, admin, рубрики: безопасность, Госвеб, ростех, метки: безопасность, Госвеб, РостехОтечественный смартфон «Ростеха» AYYA не оказался востребован на массовом рынке даже после резкого сокращения поставок иностранных брендов: за первый квартал продано менее 400 гаджетов. AYYA T1 появился на рынке в октябре 2021 года. Он работает на процессоре MediaTek Helio P70 и операционной системе Android 11. Разработчики позиционировали смартфон как устройство для конфиденциального общения, исключающее сбор личных данных.
Гайд по информационной безопасности для финтех-стартапов: Зачем нужна ИБ, и как не ошибиться до начала работы
2022-04-10 в 16:43, admin, рубрики: pci dss, безопасность, венчурные инвестиции, гост р 57580, законы, защита информации, информационная безопасность, Развитие стартапа, требованияЗдравствуйте. Я работаю в компании CardSec и, в частности, мы занимаемся тем, что помогаем нашим клиентам готовиться к аудитам по информационной безопасности и проводим эти аудиты.
Персональные данные станут невыездными
2022-04-07 в 7:27, admin, рубрики: Александр Хинштейн, безопасность, Госвеб, персональные данные, метки: Александр Хинштейн, безопасность, Госвеб, персональные данныеГруппа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом подготовилаЧитать полностью »
Американское правительство уговаривает бизнес отказаться от продуктов «Лаборатории Касперского»
2022-04-01 в 9:22, admin, рубрики: безопасность, Евгений Касперский, лаборатория касперского, политика, США, Текучка, метки: безопасность, Евгений Касперский, лаборатория касперского, политика, США, ТекучкаПредставители правительства США сразу после начала операции на Украине начали серию встреч с представителями бизнеса, предупреждая их о рисках, связанных с использованием продукции «Лаборатории Касперского». Как говорят источники Reuters в американском истеблишменте, речь идет о защите инфраструктурных компаний, в том числе телеком-компаний, поставщиков воды и других важных объектов.
Про поддержку сайтов с национальными сертификатами в Яндекс Браузере
2022-03-11 в 10:57, admin, рубрики: SSL, TLS, безопасность, Блог компании Яндекс, браузеры, сертификаты, яндексОчень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас, как команды Яндекс Браузера, тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали dnscrypt прямо в браузере, первыми начали предупреждать о неизвестных корневых сертификатах в системе, первыми включили шифрование трафика для незащищенных wifi-сетей.
Поэтому сегодня мы расскажем сообществу о происходящему чуть более подробно. Тем, кто очень спешит и хочет получить короткие ответы, достаточно прочитать начало поста. Поехали.
Коротко о главном
- Национальный удостоверяющий центр выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls.
- Яндекс Браузер применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке на www.gosuslugi.ru/tls. Попытка применить его на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.
- Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).
- Мы работаем над поддержкой стандарта Certificate Transparency и планируем создать публичный лог, в который будут вноситься все выпускаемые национальным центром сертификаты. Мы надеемся, что другие представители индустрии поддержат эту инициативу и запустят дополнительные публичные логи. Это позволит добиться прозрачности в работе с национальными сертификатами.