SEBERD IT Base

YARA это инструмент для поиска определённых паттернов в файлах. Представь, у тебя есть подозрительный файл. Или тысяча файлов. Нужно понять есть ли там вредоносный код. Антивирусы ищут по базам известных угроз...

Открываю браузер. Ввожу адрес сайта. Нажимаю Enter. Проходит меньше десятой доли секунды. Сайт открылся. За эти 87 миллисекунд (это меньше чем моргнуть глазом) происходит следующее. Браузер разбивает мой запрос на маленькие кусочки...

Взломанный аккаунт администратора домена. Звучит как скучный термин из учебника. Но давайте я расскажу, что за этим стоит на самом деле. В корпоративной сети Windows есть разные уровни доступа. Обычный сотрудник может зайти в свою почту, открыть нужные папки, запустить программы...

Когда я впервые столкнулся с темой безопасных для хакеров стран, мне казалось всё просто. Есть места, которые не выдают своих граждан. Живёшь там, работаешь спокойно, полиция других государств тебя не достанет...

Знакомая компания заплатила выкуп. Никто не планировал платить, но альтернатива оказалась хуже. Восстановление потребовало бы недели, клиенты ушли бы, репутация пострадала. Заплатили. Получили ключи расшифровки...

В одном крупном холдинге считают, что утечки случаются, когда сотрудники ошибаются. На самом деле чаще всего срабатывает тихое правило трёх рукопожатий. Достаточно, чтобы человек подключился к внутренней системе, потом зашёл в личный кабинет, а после открыл почту. Три шага и система безопасности видит, кто именно сейчас сидит за клавиатурой, даже если он использует корпоративный VPN. Причина проста каждый сервис оставляет невидимый след размерами пакетов. Анализируя эти следы, можно понять, что именно делает человек, не расшифровывая содержимое...

Люди давно привыкли к тому, что цифровой мир упрощает жизнь. Фильтры на фото, подсказки в чатах, аватары в виртуальных встречах. Мелочи. Но вместе они создают ситуацию, где твоя цифровая версия выходит на первый план, а реальный ты отходишь куда-то на второй...

Архитектура нулевого доверия решает реальную проблему. Когда угрозы могут быть внутри сети не меньше чем снаружи модель где никому нет постоянного доверия это не параноя а необходимость. Каждое соединение...