Рубрика «информационная безопасность» - 20

Цена «мусорных» логов: Как некачественная информация чуть не привела к провалу

2025-04-05 в 10:15, admin, рубрики: анализ логов, защита данных, информационная безопасность, логи, расследование инцидентов, целостность данных

Логи — это черный ящик информационной системы. Когда что-то идет не так, все надежды на него: что там записалось, как все было на самом деле. В теории звучит красиво. А на практике…

Недавно был случай – назовем клиента «Pypkin Corp», крупное производство, куча компов, серверов. Расследование рядового, на первый взгляд, инцидента превратилось в марафон с препятствиями, где главным врагом был не хакер, а собственная система записи событий. История поучительная, поэтому делюсь (изменив детали, конечно).

«У нас тут что-то странное!»

Читать полностью »

Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов

2025-04-04 в 8:01, admin, рубрики: IoT, selectel, взлом, информационная безопасность, умная техника, хакинг

Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.

Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка.Читать полностью »

Как взламывают базы данных: разбор кейсов и типичных ошибок компаний

2025-04-02 в 15:16, admin, рубрики: атаки, базы данных, защита данных, защита информации, защита персональных данных, ИБ, инсайдерство, информационная безопасность, методы защиты

Рассказываю, какие слабые места делают базы данных уязвимыми.

Как взламывают базы данных: разбор кейсов и типичных ошибок компаний - 1

Читать полностью »

Вам бы сервер проведать

2025-03-30 в 10:16, admin, рубрики: devops, linux, open source, администрирование linux-систем, информационная безопасность

Для начинающего админа (или программиста, пошагово повторяющего по гайду известного ютубера покупку VPS на популярном сервисе) настройка Linux-сервера может показаться чёрным колдунством или просто тарабарщиной. «Работает же… как-то...». Вот только на самом деле, всё не так просто, как бы хотелось.

В недавнем исследовании "Tunneling into the Unknown" отмечено, что из 4 000 протестированных туннелей Читать полностью »

Зарабатывай на нейросетях: 5 реальных способов с примерами и инструментами

2025-03-28 в 11:13, admin, рубрики: будущее здесь, изучение языков, информационная безопасность, искусственный интеллект, Социальные сети и сообщества, удаленная работа

Искусственный интеллект уже зарабатывает миллионы, но как на этом могут зарабатывать обычные люди? Разбираем 5 конкретных способов монетизации ИИ с инструментами, примерами и потенциальными доходами.

Зарабатывай на нейросетях: 5 реальных способов с примерами и инструментами - 1

Продажа ИИ-изображений и дизайна

Читать полностью »

Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие

2025-03-25 в 13:07, admin, рубрики: AI, copilot, cursor, github, ии-ассистент, информационная безопасность, уязвимости

Основные положения

Исследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»).Читать полностью »

Стековые канарейки и где они обитают. Приручаем один из ключевых харденингов

2025-03-21 в 10:15, admin, рубрики: stack canaries, защита данных, информационная безопасность, канарейка, канарейка иб, операционная система, операционные системы, Си

Меня зовут Мария Недяк, я специализируюсь на разработке харденингов нашей собственной микроядерной операционной системы «Лаборатории Касперского» KasperskyOS. Если вкратце: мы стараемся сделать любые атаки на нашу ОС невозможными — или хотя бы очень дорогими :-)

Читать полностью »

Сканируем уязвимости без рутины: «Сканер-ВС 6», API и Telegram-оповещения

2025-03-21 в 8:15, admin, рубрики: selectel, информационная безопасность, сканирование сети

Ручное сканирование уязвимостей — это нормально, когда у вас десяток адресов и море свободного времени. Но если адресов сотни, а сканировать их нужно регулярно, процесс быстро превращается в рутину. Забыли запустить скан? Потеряли часть результатов? Результаты есть, но никто о них не узнал? Решение простое — автоматизация.

Меня зовут Антон, я инженер по информационной безопасности в Selectel. В тексте расскажу, как настроить скрипт, который через API «Сканер-ВС 6» возьмет все под контроль: сам запустит сканирование, создаст отчеты и отправит уведомление в Telegram. Все по расписанию через cron, без ручных запусков.Читать полностью »

UX против мошенников

2025-03-14 в 9:25, admin, рубрики: cybersecurity, HCI, UI, UX, архитектура, информационная безопасность

Каждый из нас слышал истории взлома сервисов и учеток с разными исходами, у кого-то побывали в таких ситуациях близкие.

Что думают об этом архитекторы, разрабатывающие и принимающие эти сервисы?
Опыт показывает, что они подозревают, что что-то идет не так. А дальше включается традиционный иерархический менталитет, где даже самое благое предложение, оспаривающее чье-то решение, может очень быстро привести автора на мороз с нелестными рекомендациями.

Да и понятно, что не предложишь внезапно начать развивать то, чего еще нету, требований на это ниоткуда не спускалось, в списке бизнес-целей оно тоже не наблюдается.

Читать полностью »

Как избыточные меры ИБ в АСУТП губят производство, увеличивают простои и создают ложные угрозы

2025-03-14 в 7:00, admin, рубрики: архитектура, АСУТП, ИБ, информационная безопасность, производство

Введение: ИБ vs. Реальность производства

Автоматизированные системы управления технологическими процессами (АСУТП) — это основа современного производства. Однако внедрение строгих мер информационной безопасности (ИБ) всё чаще превращается в самоцель, игнорируя реальные потребности предприятий. Жёсткие ограничения, такие как запрет Wi-Fi, многоуровневая аутентификация и блокировка удалённого доступа, не только замедляют работу инженеров, но и напрямую угрожают промышленной безопасности. При этом ключевой вопрос остаётся без ответа: Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «информационная безопасность» - 20

Цена «мусорных» логов: Как некачественная информация чуть не привела к провалу

«У нас тут что-то странное!»

Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов

Как взламывают базы данных: разбор кейсов и типичных ошибок компаний

Вам бы сервер проведать

Зарабатывай на нейросетях: 5 реальных способов с примерами и инструментами

Продажа ИИ-изображений и дизайна

Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие

Основные положения

Стековые канарейки и где они обитают. Приручаем один из ключевых харденингов

Сканируем уязвимости без рутины: «Сканер-ВС 6», API и Telegram-оповещения

UX против мошенников

Как избыточные меры ИБ в АСУТП губят производство, увеличивают простои и создают ложные угрозы