» » Информационная безопасность

 

Введение в криптографию и шифрование, часть первая. Лекция в Яндексе

Автор: admin от Сегодня, 15:25, посмотрело: 11

Чтобы сходу понимать материалы об инфраструктуре открытых ключей, сетевой безопасности и HTTPS, нужно знать основы криптографической теории. Один из самых быстрых способов изучить их — посмотреть или прочитать лекцию Владимира ivlad Иванова. Владимир — известный специалист по сетям и системам их защиты. Он долгое время работал в Яндексе, был одним из руководителей нашего департамента эксплуатации.


Мы впервые публикуем эту лекцию вместе с расшифровкой. Начнём с первой части. Под катом вы найдёте текст и часть слайдов.

Категория: Информационная безопасность, Яндекс, Криптография

 

Дамп ShadowBrokers: разбираемся в содержимом директории «swift»

Автор: admin от Вчера, 07:15, посмотрело: 149

Всем привет!

В пятницу 14 апреля рано утром в публичном доступе появился новый дамп инструментов и документов Агенства Национальной Безопасности США, украденных APT-группировкой TheShadowBrokers. В данной статье мы попытаемся разобраться, что же содержится в папке swift дампа.

Дамп ShadowBrokers: разбираемся в содержимом директории «swift»

Осторожно, под катом много картинок и текста.

Категория: Программирование, Информационная безопасность

 

Security Week 16: SWIFT под колпаком, в Magento снова дыра, подари Honeypot другу

Автор: admin от Вчера, 05:50, посмотрело: 28

Security Week 16: SWIFT под колпаком, в Magento снова дыра, подари Honeypot другуShadow Brokers явно завидуют славе Ассанжа. Раньше они с покерфейсом выкладывали несвежие архивы инструментов АНБ, которые и сами по себе давали основания для знатного хейта в адрес АНБ. Теперь же Shadow Brokers – это такой Wikileaks, только лучше: в этот раз они слили не только эксплойты, но и логи, и совершенно секретные документы. Если раньше приходилось гадать, как и для чего АНБ применяет свои импланты, то теперь известно точно: SWIFT давно под колпаком у конторы.

Речь о сети SWIFT, которая занимается межбанковскими денежными переводами. Важнейшая вещь для международной торговли, да и внутри стран активно используется. Как раз недавно я писал про группу Lazarus, которая добывает деньги через SWIFT – и денег там очень много. Но максимум, что могут сделать те ребята, это обчистить корреспондентский счет банка в SWIFT. У АНБ замах оказался пошире.

Категория: Информационная безопасность

 

В 25 устройствах Linksys Smart Wi-Fi обнаружены критичные уязвимости

Автор: admin от 21-04-2017, 06:05, посмотрело: 34

В 25 устройствах Linksys Smart Wi-Fi обнаружены критичные уязвимости

Список устройств Linksys Smart Wi-Fi с обнаруженными уязвимостями: WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM, EA2700, EA2750, EA3500, EA4500 v3, EA6100, EA6200, EA6300, EA6350 v2, EA6350 v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500

Исследователи компании IOActive, специализирующейся на безопасности firmware, обнаружили 10 уязвимостей, в том числе критичных, в 25 популярных роутерах Linksys серии Smart Wi-Fi.

Категория: Информационная безопасность

 

Атаки на сетевое оборудование с Kali linux

Автор: admin от 20-04-2017, 15:05, посмотрело: 19

Атаки на сетевое оборудование с Kali linux


В данной статье мы рассмотрим актуальные атаки на сетевое оборудование и инструменты, доступные в популярном дистрибутиве Kali Linux для их проведения.

Категория: Программирование, Информационная безопасность, Linux

 

Исследование: предприятия больше внимания уделяют угрозам, а не защите данных

Автор: admin от 20-04-2017, 06:55, посмотрело: 29

По данным нового исследования, предприятия, вкладывающие средства в специализированные продукты, больше внимания уделяют угрозам, а не собственным данным.

Опубликованное во вторник исследование показало, что предприятия больше внимания уделяют угрозам, а не защите своих данных.

Категория: Информационная безопасность

 

Отчёт Центра мониторинга информационной безопасности за I квартал 2017 года

Автор: admin от 19-04-2017, 23:30, посмотрело: 45

В отчёте мы собрали сводную статистику по зафиксированным в I квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности.

Отчёт Центра мониторинга информационной безопасности за I квартал 2017 года

Поскольку у нас есть достаточно большой набор данных:


  • 12 000 узлов на мониторинге;

  • 137 873 416 событий информационной безопасности;

  • 98 подтверждённых инцидентов;


то статистика будет применима для любой средней и крупной организации.

Данные в отчёте — это то, что видим мы, и вы можете «прикинуть» картину на свою систему обеспечения безопасности информации. 5 графиков, 1 схема и карта мира под катом

Категория: Информационная безопасность

 

Ломать нельзя помиловать, или что ждет хакеров на PHDays VII

Автор: admin от 19-04-2017, 20:25, посмотрело: 28

Ломать нельзя помиловать, или что ждет хакеров на PHDays VII


Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: участников ждут конкурсы, ставшие классикой PHDays, и кое-что совершенно новое. Основное правило остается неизменным — только реальные цели, только хардкор. Большинство соревнований PHDays VII пройдет в рамках Противостояния, центральным объектом будет умный город. Посетители форума смогут попробовать себя во взломе систем умного дома, камер видеонаблюдения, IoT-устройств, а также заглянуть под капот умного автомобиля и поломать систему автоматизации целого города.

Категория: Программирование, Веб-разработка, Информационная безопасность

 

Как подойти к анализу сайта с точки зрения взломщика и выявить уязвимости?

Автор: admin от 19-04-2017, 15:15, посмотрело: 26

Пошаговая инструкция по выявлению недочетов в системе безопасности веб-приложений с помощью Detectify для поиска уязвимостей.

97% проверенных TrustWave приложений уязвимы перед тем или иным видом угрозы.

Как подойти к анализу сайта с точки зрения взломщика и выявить уязвимости?

Категория: Веб-разработка, Информационная безопасность

 

Масштабируя TLS

Автор: admin от 19-04-2017, 14:45, посмотрело: 27

Масштабируя TLS

Хабр, это доклад с одного из «не главных» залов Highload++ 2016. Артём ximaera Гавриченков, технический директор Qrator Labs, рассказывает про прикладное шифрование, в том числе, в высоконагруженных проектах. Видео и презентация в конце поста — спасибо Олегу Бунину.

Приветствую! Мы продолжаем находиться на сессии про HTTPS, TLS, SSL и всё такое.
То, о чём я сейчас буду говорить — не какой-то туториал. Как говорил мой преподаватель в университете по базам данных, Сергей Дмитриевич Кузнецов: «Я не буду учить вас настраивать Microsoft SQL сервер — пусть это делает Microsoft; не буду учить вас настраивать Oracle — пусть это делает Oracle; не буду учить вас настраивать MySQL — делайте это сами».

Точно так же и я не буду учить вас настраивать NGINX — это всё есть на сайте у Игоря Сысоева. Что мы обсудим, так это некий общий взгляд на проблематику и на возможности для решения проблем, которые возникают при внедрении шифрования на публичных сервисах.

Категория: Информационная безопасность, Криптография

 
Назад Вперед