Рубрика «информационная безопасность» - 18

в 14:30, , рубрики: Raspberry Pi, resin, SD-карты, usb, vpn, Блог компании QIWI, информационная безопасность, программирование микроконтроллеров, Разработка на Raspberry Pi
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования - 1

Сообщение от отца

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
Читать полностью »

в 9:52, , рубрики: Drop, fail2ban, ipset, iptables, linux, portknoking, reject, tarpit, tcp, Блог компании inDriver, информационная безопасность, Настройка Linux, системное администрирование

Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы порт был открыт? По мне, как-то не по фэншую.

Душа все это не вынесла, и я решился на статью.

Читать полностью »

в 9:00, , рубрики: 2fa, ruvds_статьи, truecrypt, Vaultwarden, veracrypt, Блог компании RUVDS.com, двойное дно, завещание, зашифрованный раздел, информационная безопасность, криптография, пароли, парольный менеджер, системное администрирование, Софт
Как сисадмин Денис составлял шпаргалку на всякий случай - 1

Когда мы познакомились с будущей женой, у неё были очень странные подруги. Одна подрабатывала на одной интересной «работе», другая разводила щенков на продажу. А ещё одна, выпускница милицейской академии, меняла парней как перчатки. Но однажды привела не актёра или музыканта, как обычно, а весёлого мужичка лет на пятнадцать старше нас. Наверное, у девочки проснулся комплекс, связанный с отсутствием отца, такое иногда бывает.

Мужичок представился Денисом. Оказалось, он работает сисадмином в школе и лютый фанат убунты. Но только дома. Потому что в школе вынужден ставить детям «поганую винду», от чего его сильно мучает совесть.

На этом месте стало интересно…
Читать полностью »

в 6:46, , рубрики: IT-стандарты, oauth2, OIDC, openid connect, аутентификация, Блог компании Флант, информационная безопасность, Сетевые технологии, системное администрирование

Эта статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах [grants]. Обещаем – путешествие будет увлекательным, так что устраивайтесь поудобнее.

OpenID Connect (OIDC): Как получить токен? - 1

Интерлюдия

Читать полностью »

в 13:12, , рубрики: госпортал, информационная безопасность, уязвимость
Как я «взломал» госпортал НПА и… ничего - 1

«Приходите когда убьют» – принцип инфобеза в госсекторе. Как пользователи Портала для размещения НПА могут попасть в чужую учетку и почему это не беспокоит поддержку портала.
Читать полностью »

в 16:24, , рубрики: Grafana, kubernetes, безопасность, информационная безопасность

Всем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!

Ищем точку входа

Расчехляем nmap:

nmap 10.10.221.142

Starting Nmap 7.60 ( https://nmap.org ) at 2022-06-07 17:08 BST
Nmap scan report for ip-10-10-221-142.eu-west-1.compute.internal (10.10.221.142)
Host is up (0.0015s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 02:BF:D5:06:FF:D9 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds

Читать полностью »

в 10:55, , рубрики: bluray, java, playstation 4, PlayStation 5, Игры и игровые консоли, информационная безопасность, Компьютерное железо, пиратский софт, реверс-инжиниринг, эксплойты
Подробный разбор цепочки эксплойтов Playstation 4 и 5 - 1

В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Читать полностью »

в 6:41, , рубрики: Дмитрий Кабанов, Законодательство в IT, информационная безопасность, Исследования и прогнозы в IT, хранение данных

Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными.

Фото: William Brawley, CC BY
Фото: William Brawley, CC BY

Простор для кибершпионажа

Бэкдор BPFdoor не замечали более пяти лет. В прошлом году PwC Читать полностью »

в 14:23, , рубрики: биометрия, информационная безопасность, персональные данные, рейтинг

“Ваши данные надежно защищены, мы применяем самые современные технологии для обеспечения сохранности данных” – подобные формулировки часто фигурируют в пользовательских соглашениях, но каждый год мы узнаем о новых случаях массового слива персональных данных. И вина в этом в том числе лежит на самих пользователях, особенно в части безоговорочного принятия условий пользовательского соглашения. А ведь вряд ли кто-то знает, что именно в них содержится. Убедить пользователей читать соглашения нелегко, поэтому мы решили прочитать их за вас и составили рейтинг чистоплотности крупнейших сервисов Рунета.

Читать полностью »

в 14:06, , рубрики: HTTPS, web, информационная безопасность, Сетевые технологии

Прямо сейчас за окном ласково светит Солнце, а один известный погодный сайт весело предупреждает о предстоящем через два часа дожде... Да, уже часов пять предупреждает, постепенно сдвигая время его начала. Ну да ладно, не будем о криворуких предсказателях - погодную тему я могу раскрывать долго и вкусно, но до сих пор меня выручал ещё один более-менее адекватный сайт. Давайте посмотрим на него вместе. Вы видите картинку?

О HTTP бедном замолвите слово - 1Читать полностью »
1...10...171819...3040...928
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js