Информационная безопасность

19.05.2022

Суверенный, сувенирный, самопровозглашенный

Суверенный, сувенирный, самопровозглашенный


Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.

13.05.2022

OSINT по спутниковым изображениям

OSINT по спутниковым изображениям


Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате ...

12.05.2022

Итоги квеста: комната хакера и победители

Итоги квеста: комната хакера и победители


Пришло время подвести итоги нашего ежегодного CTF-квеста от команды RUVDS. Расскажем о последнем этапе, откроем лица и наконец-то объявим победителей, которые беспрерывно ...

07.05.2022

Безопасность Web Apps в Telegram ботах

Безопасность Web Apps в Telegram ботах


16 апреля 2022 Telegram презентовал новую фичу - Web apps, с помощью которой можно открывать веб страницы в боте без перехода в браузер. Подробнее можно почитать в источнике ...
Всемирный день пароля: как цифровая информация обзавелась защитой?

Всемирный день пароля: как цифровая информация обзавелась защитой?


Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и ...

04.05.2022

Листочек с паролями на мониторе

Листочек с паролями на мониторе


Это крик души. Речь пойдет не о usability в классическом понимании этого, а в легкости работы со средами для самого ITшника. Здесь все плохо, и, по моему, становится все хуже.

30.04.2022

Установка Shadowsocks с обходом блокировок на Keenetic

Установка Shadowsocks с обходом блокировок на Keenetic


Предыстория Не претендую на открытие Америки в этой публикации, т.к. она является компиляцией различных комментариев и статей, в т.ч. на Habr. Не судите строго, надеюсь на ...
Интеллектуальный брутфорс: пишем головоломку и солвер для неё

Интеллектуальный брутфорс: пишем головоломку и солвер для неё


Небольшое предисловие В колледже я много играл в головоломки. В статье под головоломками я буду подразумевать очень узкое подмножество таких игр. Вот некоторые из примеров: ...

22.04.2022

Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета

Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета


Как мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация ...

19.04.2022

ГосУслуги взломали (нет)

ГосУслуги взломали (нет)


Пришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой ...

12.04.2022

Как мы кикшеринг взломали

Как мы кикшеринг взломали


Предисловие В один прекрасный весенний вечер мне в голову пришла прекрасная идея - попробовать зареверсить приватный API одного из самых крупных шерингов самокатов в РФ. Сразу ...
Простая агентурная работа: интервью с социальными инженерами

Простая агентурная работа: интервью с социальными инженерами


Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые ...

10.04.2022

Гайд по информационной безопасности для финтех-стартапов: Зачем нужна ИБ, и как не ошибиться до начала работы

Гайд по информационной безопасности для финтех-стартапов: Зачем нужна ИБ, и как не ошибиться до начала работы


Здравствуйте. Я работаю в компании CardSec и, в частности, мы занимаемся тем, что помогаем нашим клиентам готовиться к аудитам по информационной безопасности и проводим эти аудиты.
Кратко о форматах TLV, BER, CER, DER, PER

Кратко о форматах TLV, BER, CER, DER, PER


Я хотел бы рассказать о форматах данных, распространенных в ИТ-индустрии, в том числе в области инфраструктур открытых ключей (ИОК), смарт-картах, включая документы нового ...

08.04.2022

[update от 07.04 — часть 3] Оригинальный список малвари, шифровальщиков и прочего в open source проектах

[update от 07.04 — часть 3] Оригинальный список малвари, шифровальщиков и прочего в open source проектах


Я - Дмитрий Симонов, основатель Техдирского Клуба, опубликовавшего и поддерживающего оригинальный список проблем, связанных с политизированным Open Source. UPDATE от 07 апреля ...

29.03.2022

Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам

Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам


Перед новым годом в приемной компании «А», входящей в состав крупного холдинга, раздался звонок. Трубку подняла секретарь — Марина. Звонивший представился как сотрудник ...
Сам себе РКН или родительский контроль с MikroTik (ч.3)

Сам себе РКН или родительский контроль с MikroTik (ч.3)


В конце 2021 года был опубликован цикл статей, посвящённый родительскому контролю на оборудовании MikroTik. Ранее были подробно рассмотрены организация DNS, работа Firewall ...

28.03.2022

Оригинальный список малвари, шифровальщиков и прочего в open source проектах

Оригинальный список малвари, шифровальщиков и прочего в open source проектах


Я - Дмитрий Симонов, основатель Техдирского Клуба, опубликовавшего и поддерживающего оригинальный список проблем, связанных с политизированным Open Source. На текущий момент в ...

26.03.2022

Критикую bug bounty программу Apple и наглядно показываю, почему не стоит туда репортить баги

Критикую bug bounty программу Apple и наглядно показываю, почему не стоит туда репортить баги


Небольшая история о том, как я зарепортил баги в Apple BugBounty Program Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple ...

24.03.2022

Сыграем в ещё одну игру, дорогой друг?

Сыграем в ещё одну игру, дорогой друг?


Не прошло и года, а у нас уже вовсю идёт новый хакерский квест. В этот раз мы не стали делать явного анонса и пошли по более интересному пути, с привлечением аудитории извне. ...
Чем хороший программист отличается от плохого, или почему нужно выходить за рамки

Чем хороший программист отличается от плохого, или почему нужно выходить за рамки


Это будет моя самая короткая статья. >">Когда-то я был молод и зелен и решал проблемы именно так, как их решают джуны. Алгоритм такой: Узнать о проблеме Локализовать ...

21.03.2022

AccessUSB: «флешка всевластия» для телевизоров LG

AccessUSB: «флешка всевластия» для телевизоров LG


20.03.2022

Как обновить ClamAV через TOR для Windows

Как обновить ClamAV через TOR для Windows


Имея в своей компании сервер, встала проблема из-за обновления ClamAV. Инструкций в интернете не нашел, решил написать свою. 1.       Скачиваем с официального сайт ...

18.03.2022

Как оплатить VPN без Visa и Mastercard

Как оплатить VPN без Visa и Mastercard


Во времена хаоса самый необходимый и жизненно важный ресурс - это не еда, вода и средства гигиены, а информация. К сожалению, цензура интернета особенно последнее время ...
Манифест информационной безопасности

Манифест информационной безопасности


Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки ...

https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js