Информационная безопасность для каждого

Samba — повсеместно используемое ПО для обеспечения совместимости между Windows 🌅и Linux 🐧при организации доступа к файлам, принтерам и другим ресурсам сети. Его популярность сподвигла ФСТЭК 🇷🇺 опубликовать «Рекомендации по безопасной настройке программного обеспечения Samba»...

В продолжение ранее написанного поста про протоколы и алгоритмы, дополню, что Microsoft 📱, понимая всю дырявость древнего протокола аутентификации NTLM, планирует его по умолчанию отключить в будущих версиях Windows 🌅. Но его можно будет включить через групповые политики, чем, видимо, и будут пользоваться системные администраторы. Протокол NTLM используется с 1993 года 🪟. Начиная с Win 2000 ему на смену пришел более современный Kerberos. Но, несмотря на недостатки NTLM, его применяют и, скорее всего, продолжат для обеспечения совместимости старых систем...

В репортаже BBC рассказывается, что британская полиция 👮‍♂️ планирует использовать новые устройства для извлечения удалённых данных смартфонов. Средство позволит извлечь сообщения, зашифрованные чаты, пароли и другие данные. Применение силовиками и нашими в том числе, такого оборудования говорит нам о том, что для путешествий скоро будет необходимо иметь второй "чистый" телефон ☎️ и дополнительно озаботится о безопасности своих данных...

В период бурного развития ИИ вирусы пишутся LLM-ками 🧠 в огромном количестве, и их код постоянно меняется, что усложняет детектирование. Антивирусы тоже не стоят на месте, но шанс пропустить вредонос увеличивается. При этом мы не ожидаем, что вредоносным может стать сам антивирус, но и такое бывает 👨‍💻. 20.01.2026 злоумышленники взломали один из серверов индийского разработчика антивируса eScan (MicroWorld Technologies) и распространили через очередное обновление вредонос 🦠 среди небольшой части пользователей...

22.01.2026 опубликована серьезная уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, которую используют множество дистрибутивов Linux. Уязвимость имеет 9,8 балла CVSS ❗️и ей подвержены все версии компонента до 2.8. Ошибка позволяет злоумышленнику получить удаленно root-доступ без аутентификации 👽. В первые же сутки опубликования уязвимость начали эксплуатировать...

Факт атаки на автосигнализации Delta уже широко известен, поэтому подробно останавливаться на нем не стоит. Однако меня заинтересовал другой аспект: большинство специалистов по информационной безопасности, вероятно, не рассматривали 🤪 такую атаку как угрозу для бизнеса. Поясню. Дело в том, что охранные системы 🛡, которые управляются через интернет, часто изолированы и управляются только через web-доступ. Если такая система установлена в автопарке компании, то о ее защите могут просто не подумать...

? Для состоявшегося ИТ-продукта вершиной проверки его защищенности считается участие в программах bug bounty (награда за поиск уязвимостей и ошибок). Обычно только уверенные в себе вендоры 😎 позволяют официально ломать свои ИТ-продукты, так как большое количество репортов может привести к серьезному репутационному ущербу 📉. Можно сказать, что в РФ такие программы только начали активно развиваться, но уже сама идея под угрозой. Искусственный интеллект 🧠 (ИИ), который отлично справляется с рутинными...

В последнее время наблюдается рост случаев компрометации учетных записей на портале «Госуслуги». Поэтому решил написать краткий гайд на случай, если ваш аккаунт угнали 👹. В нем будут рассмотрены основные шаги, которые необходимо предпринять для минимизации ущерба и восстановления контроля над аккаунтом. А действовать нужно быстро ⏳. 0. Если от вашего имени уже осуществляются действия, то: 0.1. Обратитесь в отдел полиции с соответствующим заявлением. 0.2. Свяжитесь с банками, где у вас открыты счета...

Так как одним из популярнейших сейчас векторов атак является атака через подрядчика, то обеспечение контроля и управления привилегированным доступом (Privileged Access Management, PAM) является крайне важной частью ИБ 🛡. К счастью, есть не только платные решения, но и достойный бесплатный open source продукт JumpServer. Хочу сегодня про него кратко рассказать. Прелесть PAM-решений в том, что они представляют собой единый безопасный шлюз для доступа ко всем серверам, системам, сетевым устройствам и т...

Свежий опубликованный Mandiant набор радужных таблиц для расшифровки хэшей протокола аутентификации Net-NTLMv1 побудил меня написать данный пост. Каждый раз при разворачивании новой системы или интеграции мы сталкиваемся с выбором протокола/алгоритма шифрования 🔐. При этом зачастую применяем либо даем возможность системе использовать не новые протоколы/алгоритмы шифрования, а устаревшие. Так обычно делают для обеспечения 100% совместимости и нигде информацию о таких настройках не фиксируют. Но в такой настройке и таится будущая заложенная бомба 💣...

В крайне популярном (более 40000 установок) плагине Modular DS (управление несколькими сайтами WordPress из одного интерфейса) выявлена критическая уязвимость CVE-2026-23550 с оценкой 10.0 по шкале CVSS‼️. В уязвимых версиях (до 2.5.1) плагина использованы архитектурные решения, которые позволяют легко обходить механизмы аутентификации и входить в систему под учетной записью администратора без пароля...

Разработчики Microsoft в последних версиях Windows🌅 нам активно навязывают ИИ-инструменты. И ладно бы они еще ускоряли работы самой ОС, но нет, она теперь работает всё медленнее и медленнее 📉. Многие в этой связи уже начинают переходить или задумываться о переходе на Linux 🐧. Не только скорость работы, но и явная повсеместная облачная 😶‍🌫️обработка данных на ПК, а также возможные проблемы с безопасностью👹, так как увеличивается поверхность атаки, вызывают не меньшее беспокойство...