Рубрика «информационная безопасность» - 10

Как я поймал сетевика на передаче пароля в SSH и чем это закончилось

2025-08-12 в 9:15, admin, рубрики: ssh, безопасность, безопасность паролей, защита данных, информационная безопасность, кибербезопаность, кибербезопасность, пароли, системное администрирование

Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.

Как всё началось

Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:

bash
sshpass -p 'Qwerty123' ssh admin@10.0.5.21

Пароль. В открытом виде. В командной строке.

Подошёл к коллеге:

— Это что за магия? Читать полностью »

Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025

2025-08-12 в 9:01, admin, рубрики: ddos, selectel, ИБ, информационная безопасность

Читать полностью »

Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора

2025-08-08 в 8:55, admin, рубрики: llm, selectel, ИБ, информационная безопасность, регуляторика, ФСТЭК

Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в Selectel Читать полностью »

Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей

2025-08-06 в 9:15, admin, рубрики: информационная безопасность, Суточно.ру, уязвимость

Предисловие

Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения.

Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму.

Читать полностью »

В фокусе RVD: трендовые уязвимости июля

2025-08-05 в 9:55, admin, рубрики: Google Chrome, sharepoint, vulnerability management, winrar, информационная безопасность, кибербезопасность, обновление безопасности, управление уязвимостями, уязвимости, эксплуатация уязвимостей

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В июле было выделено три трендовые уязвимости:

CVE-2025-6218 - RARLAB WinRAR
CVE-2025-6558 - Google Chrome
CVE-2025-53770 - Microsoft SharePoint Server

Читать полностью »

RISC-V и безопасность: анализ методов защиты открытой архитектуры

2025-08-04 в 17:30, admin, рубрики: risc-v, информационная безопасность, методы безопасности, Процессорная архитектура, Процессорная безопаность, Процессоры

Предисловие

Читать полностью »

Новости кибербезопасности за неделю с 28 июля по 3 августа 2025

2025-08-03 в 6:31, admin, рубрики: vpn, аэрофлот, блокировки, взлом, закон, информационная безопасность, кибербезопасность, Новости, спам, чебурнет

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

1) Беспрецедентная кибератака на российскую авиакомпанию «Аэрофлот».

Читать полностью »

Как защититься и восстановиться после атаки шифровальщика

2025-07-29 в 13:49, admin, рубрики: selectel, вирус шифровальщик, информационная безопасность

Привет! Меня зовут Женя Шмидт, я менеджер продуктов информационной безопасности в Selectel Читать полностью »

Новости кибербезопасности за неделю с 21 по 27 июля 2025

2025-07-27 в 8:59, admin, рубрики: Google, linux, open source, wordpress, вымогатели, информационная безопасность, искусственный интеллект, кибератаки, кибербезопасность, майнинг

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

1) Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют.

Читать полностью »

За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров

2025-07-24 в 11:05, admin, рубрики: devops, DevSecOps, llm, mlsecops, python, rag, информационная безопасность, искуственный интеллект, машинное обучение

Никто не любит быть тем парнем, который говорит "а давайте еще и защиту поставим". Особенно когда речь идет о блестящем новом AI-продукте, который должен был запуститься "еще вчера". Но когда твой корпоративный чат-бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения "СРОЧНО! Хакеры взломали бота!" — понимаешь, что без брони в бой идти нельзя.

Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «информационная безопасность» - 10

Как я поймал сетевика на передаче пароля в SSH и чем это закончилось

Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025

Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора

Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей

Предисловие

В фокусе RVD: трендовые уязвимости июля

Читать полностью »

RISC-V и безопасность: анализ методов защиты открытой архитектуры

Предисловие

Новости кибербезопасности за неделю с 28 июля по 3 августа 2025

Как защититься и восстановиться после атаки шифровальщика

Новости кибербезопасности за неделю с 21 по 27 июля 2025

За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров