Немного из мира ИБ

Анализ логов имеет большое значение в расследовании, и эта статья представляет собой небольшое введение в аудит журналов. Файл лога может содержать такую информацию, как кто получает доступ к активам компании, как он/она получает доступ, когда и сколько раз. Анализ логов может быть различным для разных типов атак и источников журналов. В данной статье рассматривается аудит логов, взятых с веб-сервера. Ниже приведен пример лога доступа к веб-серверу: 127.0.0.1 – – [31/Jan/2022:16:09:05 -0400] “GET /admin/ HTTP/1.1” 200 “-” “Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)” Необходимость анализа логов Логирование – это просто процесс хранения журналов на сервере...

Российский аналог Google Play стал доступен не только для разработчиков, но и для пользователей. Теперь приложение можно скачать на официальном сайте . Об этом рассказала пресс-служба АНО «Цифровые платформы». – Магазин приложений NashStore теперь могут скачать все желающие с официального сайта nashstore.ru. Сегодня мы также запускаем регистрацию иностранных разработчиков из Азии, Европы и Америки. Несмотря на санкции, многие IT-девелоперы не заинтересованы терять российский рынок, – приводит ТАСС слова генерального директора АНО «Цифровые платформы» Арсения Щельцина...

Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и обнаружили, что ABT-инструмент для инжиниринга и ввода в эксплуатацию устройств Siemens уязвим для DoS-атак. Уязвимость не критическая, но эксперты по кибербезопасности часто предупреждают, что в промышленных средах DoS-атака может иметь серьезные последствия...

В этой статье мы рассмотрим преимущества и недостатки инструментов для тестирования внутренних сетей. Nmap Nmap – opensource утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. Помимо проверки открытых/закрытых портов Nmap может идентифицировать сервис, слушающий открытый порт, и его версию, а иногда помогает определить ОС...

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то — стиль жизни. Введение «Человеческий фактор» — одна из самых распространенных угроз информационной безопасности. Для снижения рисков, связанных с этим обстоятельством, используются различные технические и административные механизмы защиты. Один из них — повышение осведомленности в области ИБ...