Информационная безопасность для каждого

Kubernetes активно развивается и появляются новые open source инструменты, которые могут быть полезны для ИБ. Например, k8scout автоматически определяет, что будет, если служебная учетная запись будет скомпрометирована 🧐. Он составляет карту ее доступов и показывает многоэтапные пути атаки от места компрометации до важных целей. Инструмент работает в двух режимах: 🟢Наступательный режим (по умолчанию) — запуск из скомпрометированного модуля. Определяет права доступа и все доступные пути эскалации с вашего текущего положения...

Проект OpenSSL выпустил масштабное обновление до версии 4, в котором полностью отказался от устаревших механизмов ради повышения безопасности. OpenSSL — это популярная библиотека с открытым исходным кодом, предназначенная для реализации криптографических функций 🔐 и протоколов безопасности, таких как SSL и TLS. Она широко используется для: 💬 шифрования данных и защиты сетевых соединений; 💬 создания и управления сертификатами безопасности; 💬 генерации ключей и цифровых подписей. OpenSSL поддерживает множество алгоритмов шифрования, хэширования и работы с ключами...

📼 PAM не враг, а помощник администратора Когда в компании вводят PAM (система контроля привилегированного доступа), то со стороны ИТ одна мысль: «Зачем эта прослойка, через которую всё будет тормозить. И зачем ИБ-ники её нам пихают?»🤯 Раньше так и было. Но за последние годы PAM-решения сделали большой шаг вперед и выросли с надзирателя до ассистента. Их фишки даже позволяют ИТ задуматься о необходимости такой системы. 1️⃣Удобный и быстрый менеджмент паролей Современные PAM из коробки умеют создавать политику ротации паролей (например, менять пароль root каждые 6 часов)...

Облачные технологии и контейнеризация стали стандартом современной разработки, но вместе с гибкостью они принесли и новые вызовы для безопасности 👽. Контейнеры и средства их оркестрации имеют специфическую архитектуру. В отличие от виртуальных машин, контейнеры разделяют одно ядро операционной системы хоста 🐧. Пока освежал знания, написал ✍️ небольшую статью «Защита контейнерных сред» на ресурсе ISLib, где разобрал на что нужно обратить внимание системным администраторам и специалистам по ИБ...

Скоро будем или очень хорошо уметь настраивать VPN в обход DPI, или вспоминать, как пользоваться счетами. 😂 📖 InfoSec Context

) Очень полезный процесс сбора, анализа и применения данных об актуальных и потенциальных киберугрозах. Позволяет обеспечить ИБ актуальной информацией для распознавания угроз на ранних стадиях и принятия соответствующих решений. Самостоятельно это делать очень затруднительно, и нам на помощь приходят уже готовые инструменты. Например, бесплатная платформа OpenCTI для управления киберразведкой 👹, которая помогает собирать, структурировать, анализировать и использовать данные об угрозах. Она связывает...

В марте команда экспертов RKS Global рассмотрела восемь популярных альтернативных Telegram-клиентов для Android и выяснила, что некоторые из них отправляют пользовательские данные на сервера в России 🇷🇺. В связи с замедлением TG в РФ некоторые пользователи ищут альтернативы и пробуют сторонние клиенты 👨‍💻. При этом нужно понимать, что сторонний клиент может иметь внутри любой функционал, включая вредоносный. Исследователи подвергли статическому и динамическому анализу клиенты: Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe, Forkgram, Mercurygram...

🍾 Теперь алкотестеры Ранее я уже писал о необходимости учитывать кибератаки на подрядчиков, из-за которых могут быть нарушены уже ваши бизнес-процессы. И вот новая кибератака на американскую компанию, производящую алкотестеры. Теперь уже не сигнализации, а именно алкотестеры заблокировали доступ к множеству автомобилей 🚛 в 45 штатах, так как машина не поедет, пока они не пройдут тест...

Сейчас все чаще натыкаюсь на статьи о взломах 🧐 производственных / медицинских / транспортных систем, систем физической безопасности, *подставь нужное*. Особенностью таких систем является необходимость работы с конкретным стеком технологии контроллеров 🤖 и часто еще и со скоростью обмена данными. А это всегда приводит к использованию только определенных ОС 🪟 и ПО, которые обновляются настолько редко ⏳, что не закрывают львиную долю уязвимостей. В медицинских организациях вообще имеется целый...

Один из самых популярных способов проникновения в инфраструктуру предприятия — это фишинг в почтовых сообщениях. Для симуляции фишинговых рассылок 😈 и оценки готовности работников к такому вектору атак удобно использовать уже готовые решения, особенно если они бесплатны. Gophish — бесплатная open-source платформа для симуляции фишинговых атак. Её главная цель — помочь специалистам ИБ проводить тренинги для работников и тестировать фишинг в контролируемых условиях 👍. Основные возможности: 🟢Быстрое создание фишинговых писем и поддельных страниц входа (захвата данных)...

! Желаю вам множества солнечных дней, крепкого «пароля» и «шифра» 🛡 от любых недоброжелателей. Пусть ваша жизнь будет всегда надёжной и защищённой! С 8️⃣ Марта, девушки! Будьте всегда на высоте! 📖...

Многие российские компании используют платформы Windows, а самым распространенным для них веб-сервером является IIS за счет глубокой интеграции с экосистемой 📱Microsoft, Active Directory. В очередной технической статье BI.ZONE рассказали о типичных ошибках в настройке IIS, которые создают риски ИБ, и предложили методы их устранения. Из интересного в статье: 1️⃣ Правильное архитектурное расположение веб-сервера (если ранее не знали 👨‍💻). 2️⃣ Основные мисконфигурации: 🟢Утечки информации в ответах сервера (стандартная страница, заголовки, подробные ошибки)...