Информационная безопасность

11.06.2024

Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации

Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации


«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: ...

08.05.2024

Шпаргалка по безопасной сборке Docker-образов

Шпаргалка по безопасной сборке Docker-образов


Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку ...

23.04.2024

Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти

Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти


Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили ...

17.04.2024

SSD killer

SSD killer


Привет, меня зовут Ваня, и вот коротенькая история о том, как я придумал и собрал одну штуку, и почему вам срочно нужно отдать мне все свои деньги. А если серьезно, это ...

16.04.2024

Безопасность в Docker: от правильной настройки хоста до демона

Безопасность в Docker: от правильной настройки хоста до демона


Привет! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений ...

11.04.2024

Евгений DockerAuthPlugin’ович Онегин

Евгений DockerAuthPlugin’ович Онегин


Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа ...

21.03.2024

Оцифровка паспорта: простой способ безопасного хранения личных данных

Оцифровка паспорта: простой способ безопасного хранения личных данных


В наше время всё больше людей предпочитают хранить свои личные документы и данные в цифровом формате.
Ыыыы ыыыыыыыыыы с помощью AmneziaЫЫЫ

Ыыыы ыыыыыыыыыы с помощью AmneziaЫЫЫ


Ну что теперь будем писать про VPN вот так? 

26.02.2024

Важность охраны личных данных в сети интернет

Важность охраны личных данных в сети интернет


В наше время сфера онлайн-коммуникаций и финансовых операций стала неотъемлемой частью повседневной жизни. Однако, вместе с этим возрос и риск утечки и неправомерного ...

22.02.2024

Анатомия мошенничества «Заработай онлайн»

Анатомия мошенничества «Заработай онлайн»


07.02.2024

«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть


Привет! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В ...

29.01.2024

Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников

Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников


Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго ...

16.01.2024

Как нашли бэкдор в радиосвязи TETRA — подробный разбор

Как нашли бэкдор в радиосвязи TETRA — подробный разбор


Неприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, ...

28.12.2023

Как изменилась Amnezia за 2023 год

Как изменилась Amnezia за 2023 год


Привет всем! На связи команда разработчиков AmneziaVPN.  Первые наши пользователи, еще в 2021 году, когда Amnezia была проектом одного человека, помнят приложение таким. До ...

20.12.2023

БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС

БагБаунти с АстраЛинус или то, что нужно знать о защищённости защищённой ОС


Хочу поделиться своим опытом участия в программе баг-хантинга ГК Астра (да, да - именно той, которая недавно совершила каминг‑аут IPO) на платформе BI.ZONE Bug Bounty. Опыта ...

19.12.2023

Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера

Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера


Привет! Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. 

26.10.2023

Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках


Всем привет! Возможно уже совсем скоро разные новостные и IT‑ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными ...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене

«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене


Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в ...

24.10.2023

Короткий путь от джуна до SOC-аналитика

Короткий путь от джуна до SOC-аналитика


Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center).  Строить карьеру в SOC сегодня ...

15.09.2023

Когда парсеры URL-адресов расходятся (CVE-2023-38633)

Когда парсеры URL-адресов расходятся (CVE-2023-38633)


Обнаружение и разбор уязвимости CVE-2023-38633 в librsvg, заключающейся в ситуации, когда две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла, создавая ...

10.08.2023

Как мы учились обходить блокировки VPN в Китае, чтобы быть готовыми к РКН

Как мы учились обходить блокировки VPN в Китае, чтобы быть готовыми к РКН


В понедельник 7 августа многие пользователи VPN в России заметили проблемы с подключением к серверам. Картина складывалась противоречивая: у абонентов одного оператора мог ...
ИИ научился взламывать пароли с помощью звука клавиатуры

ИИ научился взламывать пароли с помощью звука клавиатуры


В конце прошлого года мы выяснили, что ИИ научился

09.08.2023

Экосистема Hyper. Полный пиринг и шифрование

Экосистема Hyper. Полный пиринг и шифрование


В настоящее время резко выросла потребность людей в защищённых коммуникациях. А с ней и популярность сервисов для защиты связи и шифрования. Это VPN, mesh-сети и пиринговые ...

05.08.2023

Что такое формальная верификация

Что такое формальная верификация


Это обзорная статья, в которой очень поверхностно и не подробно рассказывается о том, что такое формальная верификация программного кода, зачем она нужна и чем она отличается ...

02.08.2023

14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями

14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями


Рынок VPN-провайдеров — это джунгли, в которых конкурирующие компании борются за клиентов, используя все возможные маркетинговые аргументы, включая введение пользователей в ...

https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js