Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.
Рубрика «информационная безопасность» - 20
Fortigate SSL VPN рекомендации по ужесточению конфигурации
2023-05-09 в 18:06, admin, рубрики: Fortigate, vpn, информационная безопасность, Сетевое оборудованиеКак я сдал OSCP и OSWP в 2022 году
2023-05-07 в 20:34, admin, рубрики: oscp, oswp, информационная безопасность, Учебный процесс в IT, экзаменВсем привет! Меня зовут Андрей и я хотел бы поделиться своим опытом сдачи Offensive Security Certified Professional (OSCP) в конце 2022 года. На хабре уже есть несколько отчётов об OSCP, например, раз, два, три.
Но за последнее время курс претерпел немало изменений и мой опыт может кому-то пригодиться.
Часть 0. Моя предыстория
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования
2023-05-02 в 14:47, admin, рубрики: forensics, incident response, information security, Блог компании BI.ZONE, информационная безопасность, расследование, реагирование на инциденты, форензикаС чего все началось
30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были прикреплены скриншоты с фрагментами конфигурационных файлов, SQL-дампов с персональными данными и перечнем конфиг-файлов с именами наших подсайтов.
70+ бесплатных приманок для ловли хакеров
2023-04-25 в 10:25, admin, рубрики: deception, honeypot, open source, security, Блог компании Бастион, десепшн, информационная безопасность, обнаружение атак, приманка, сетевая безопасность, сетевая ловушка, Сетевые технологии, Софт, ханипотСегодня поделюсь подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак, но для начала давайте разберемся, что такое ханипот и зачем он нужен.
Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ. Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.
Новый способ угона автомобилей без ключа: инъецирование через CAN
2023-04-24 в 13:00, admin, рубрики: can-bus, ECU, ruvds_перевод, автомобильная электроника, Блог компании RUVDS.com, информационная безопасность, реверс-инжиниринг, угон автомобиляЭто детективная история о краже автомобиля и о том, как мы выявили эпидемию высокотехнологичных угонов автомобилей. Она начинается с твита. В апреле 2022 года мой друг Иэн Тэбор написал твит о том, что его машину взломали вандалы, вытащили фару и отсоединили провода.
«В наше дурацкое время нет никакого смысла покупать хорошую машину. Проснулся рано утром и обнаружил вытащенный бампер и панель. Ещё хуже то, что выдернули провода из разъёма питания фар. Это точно не случайность, машина стояла на обочине, и остался след от отвёртки. Защёлки поломаны и т.д.»
Это казалось бессмысленным актом вандализма любителей разрушать прекрасное. Спустя три месяца ситуация повторилась.
Читать полностью »
Прекратите звать (не) меня на работу
2023-04-24 в 12:56, admin, рубрики: информационная безопасность, Сетевая гигиена, Социальные сети и сообщества, Станислав, Чужая почтаРасскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное.
Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для регистрации в местной локалке, забавное сочетание букв само выпрыгнуло из извилин на клавиатуру. И с тех пор кочует вслед за мной, не считаясь с моими желаниями, в том числе — и в одном из созданных ещё на заре gmail почтовых ящиков, используемых для всяких регистраций, подписок, и прочего спама.
Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные
2023-04-23 в 13:13, admin, рубрики: безопасность, информационная безопасность, маркетинг, маркетплейс, яндексНесколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Как честный человек, я сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему мне приходят чужие уведомления. Мне посоветовали сменить пароль и выполнить действия по усилению безопасности своего аккаунта Яндекс ID.
Конец мошенников в Кремниевой долине
2023-04-20 в 7:24, admin, рубрики: fraud, FTX, theranos, Блог компании getmatch, информационная безопасность, кремниевая долина, мошенничество, Развитие стартапа, финансы в IT, элизабет холмс
Чарли Джавис на выходе из зала суда
Фейки и махинации в округе Сан-Франциско закончились. Стартапы больше не могут свободно «играть» с правдой. Такое сейчас превалирующее ощущение в Кремниевой долине — вместе со злорадством и заметной долей паранойи.
Мало того, что финансирование прожигающих деньги стартапов за последний год сильно иссякло. Так в последние недели случилась ещё и череда очень громких посадок — от Элизабет Холмс до Риши Шаха, а скоро и Сэма Бэнкмана-Фрида. Теперь начинает казаться, что мошенничество стало убыточным бизнесом: инвесторы внимательнее изучают заявки стартапов, а возникший IT-спад показал, кто использовал фальшивые показатели, и теперь не может удержаться в строю. «Faking it till you make it», неофициальный девиз стартапов Кремниевой долины, перестаёт работать.Читать полностью »
Реверс-инжиниринг британских билетов на поезд
2023-04-19 в 13:00, admin, рубрики: api, barcode, ruvds_переводы, Блог компании RUVDS.com, декомпиляция, информационная безопасность, обратная разработка, реверс-инжиниринг, электронные билетыДолгие годы, начиная ещё задолго до моего рождения, в Великобритании использовались билеты на поезд размером с кредитную карту. Изначально это были билеты APTIS1, которые позже заменили на чуть более удобочитаемую версию, печатаемую в том же формате.
1 Я до сих пор помню, как покупал их в детстве, чтобы добраться до лондонского вокзала Ватерлоо!
Сегодня эта отрасль стимулирует нас отказываться от бумажного билета в пользу электронного, со штрих-кодом (или смарт-карты ITSO2); компании-перевозчики не только не хотят тратить деньги на печать билетов, но и получают возможность точно отслеживать использование билетов в сети и минимизировать случаи мошенничества.
Читать полностью »
Передовой алгоритм стеганографии для более безопасного обмена информацией
2023-04-16 в 10:00, admin, рубрики: chatgpt, ruvds_перевод, text-to-speech, Блог компании RUVDS.com, информационная безопасность, Исследования и прогнозы в IT, криптография, Стеганография
Общий обзор новейшего алгоритма стеганографии, позволяющего бесследно скрывать информацию внутри некоего контента. В статье мы разберём, на чём он основывается, для решения каких задач предназначен, какие уязвимости имеет и под какой лицензией будет распространяться.Читать полностью »