Информационная безопасность

26.02.2024

Важность охраны личных данных в сети интернет

Важность охраны личных данных в сети интернет


В наше время сфера онлайн-коммуникаций и финансовых операций стала неотъемлемой частью повседневной жизни. Однако, вместе с этим возрос и риск утечки и неправомерного ...

22.02.2024

Анатомия мошенничества «Заработай онлайн»

Анатомия мошенничества «Заработай онлайн»


07.02.2024

«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть


Привет! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В ...

29.01.2024

Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников

Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников


Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго ...

16.01.2024

Как нашли бэкдор в радиосвязи TETRA — подробный разбор

Как нашли бэкдор в радиосвязи TETRA — подробный разбор


Неприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, ...

28.12.2023

Как изменилась Amnezia за 2023 год

Как изменилась Amnezia за 2023 год


Привет всем! На связи команда разработчиков AmneziaVPN.  Первые наши пользователи, еще в 2021 году, когда Amnezia была проектом одного человека, помнят приложение таким. До ...

20.12.2023

БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС

БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС


Хочу поделиться своим опытом участия в программе баг-хантинга ГК Астра (да, да - именно той, которая недавно совершила каминг‑аут IPO) на платформе BI.ZONE Bug Bounty. Опыта ...

19.12.2023

Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера

Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера


Привет! Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. 

26.10.2023

Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках


Всем привет! Возможно уже совсем скоро разные новостные и IT‑ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными ...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене

«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене


Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в ...

24.10.2023

Короткий путь от джуна до SOC-аналитика

Короткий путь от джуна до SOC-аналитика


Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center).  Строить карьеру в SOC сегодня ...

15.09.2023

Когда парсеры URL-адресов расходятся (CVE-2023-38633)

Когда парсеры URL-адресов расходятся (CVE-2023-38633)


Обнаружение и разбор уязвимости CVE-2023-38633 в librsvg, заключающейся в ситуации, когда две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла, создавая ...

10.08.2023

Как мы учились обходить блокировки VPN в Китае, чтобы быть готовыми к РКН

Как мы учились обходить блокировки VPN в Китае, чтобы быть готовыми к РКН


В понедельник 7 августа многие пользователи VPN в России заметили проблемы с подключением к серверам. Картина складывалась противоречивая: у абонентов одного оператора мог ...
ИИ научился взламывать пароли с помощью звука клавиатуры

ИИ научился взламывать пароли с помощью звука клавиатуры


В конце прошлого года мы выяснили, что ИИ научился

09.08.2023

Экосистема Hyper. Полный пиринг и шифрование

Экосистема Hyper. Полный пиринг и шифрование


В настоящее время резко выросла потребность людей в защищённых коммуникациях. А с ней и популярность сервисов для защиты связи и шифрования. Это VPN, mesh-сети и пиринговые ...

05.08.2023

Что такое формальная верификация

Что такое формальная верификация


Это обзорная статья, в которой очень поверхностно и не подробно рассказывается о том, что такое формальная верификация программного кода, зачем она нужна и чем она отличается ...

02.08.2023

14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями

14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями


Рынок VPN-провайдеров — это джунгли, в которых конкурирующие компании борются за клиентов, используя все возможные маркетинговые аргументы, включая введение пользователей в ...
OpenSSH против SSH

OpenSSH против SSH


Рис. 1. Разные реализации SSH, источник: Shodan Формально протокол SSH определён в ряде стандартов RFC (список ниже). В то же время есть много реализаций этого протокола. ...
Импортозамещение NAC: обзор российского решения WNAM

Импортозамещение NAC: обзор российского решения WNAM


Сегодня расскажем про российскую разработку WNAM от Netams. Мы знакомы с этим вендором много лет, и они заметно выросли после 2022 года. Сейчас это отечественный ...

01.08.2023

О запрете иностранных email сервисов и переезде в RU домен

О запрете иностранных email сервисов и переезде в RU домен


В Госдуме предложили запретить регистрацию на российских сайтах с помощью иностранной электронной почты. Госдума уже одобрила поправки во втором и третьем чтениях и сейчас ...

23.07.2023

Linux с двойным дном

Linux с двойным дном


Кулхацкеры всех стран — соединяйтесь! Если у вас паранойя, это не значит, что за вами не следят.

21.07.2023

Йо-хо-хо, пиратство снова в тренде

Йо-хо-хо, пиратство снова в тренде


Цифровое пиратство возникло вместе с Интернетом. И всё это время оно никуда не девалось. Какое-то время казалось, что мы победили цифровое пиратство. По крайней мере, ...

20.07.2023

Вы были на высоте

Вы были на высоте


Ну что могу сказать… Я впечатлён вашими скиллами, скоростью и командной работой. Взял бы вас себе в напарники, но предпочитаю работать в одиночку. Даже немного неловко, что ...

18.07.2023

Хакните спутник и заработайте 0.1 BTC

Хакните спутник и заработайте 0.1 BTC


Привет! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит ...

14.07.2023

Каким образом спецслужбы отслеживают пользователей мессенджеров (без доступа к устройству и ключам)

Каким образом спецслужбы отслеживают пользователей мессенджеров (без доступа к устройству и ключам)



https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js