#showconfig

🚫 Чем заменить Fail2Ban? Fail2Ban годами считался "классикой жанра" для защиты серверов от перебора паролей и брутфорса по SSH. Но у этой утилиты есть минусы: она написана на Python, иногда потребляет слишком много ресурсов на системах с высокими логами и требует настройки фильтров вручную. Есть альтернатива. CrowdSec — это более современный, высокопроизводительный движок "поведенческой" защиты, который сочетает локальный анализ логов с глобальной репутацией IP-адресов и гибкой системой реакций через "баунсеры". Написан на Go, парсит логи быстрее и выявляет сценарии злонамеренной активности,...

🧠 Чтобы поймать преступника, нужно думать как преступник! Но у специалистов ИБ этого может больше не получиться. Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. Одна из мер предполагает внесение поправок в ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: Одна из этих поправок предлагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющая получить доступ к...

Как объединить два офиса в одну сеть с помощью ocserv? В работе часто возникает задача соединить разные офисы в единую корпоративную сеть. Для этого отлично подходит VPN-сервер на базе ocserv — современного и безопасного решения с поддержкой протокола AnyConnect. 🔹 Что такое ocserv? ocserv — это легковесный OpenConnect сервер с поддержкой TLS/DTLS, аутентификацией через PAM, LDAP, сертификаты, и возможностью интеграции с RADIUS. Поддерживается большинство платформ (Windows, Linux, macOS, iOS, Android) через стандартные клиенты AnyConnect/OpenConnect. Репозиторий: https://gitlab.com/openconnect/ocserv/...

😑 Да зачем нужен этот ваш Касперский?! @showconfig #sec #антивирус #mac

Да, нагнули 😑 Только ленивый, вот уже второй день, не предложил свои советы по информационной безопасности или не потроллил Аэрофлот. Многие на фоне этой ситуации активно продвигают свои услуги, кто-то просто ловит хайп. Но есть ли среди ИТ-специалистов те, кто действительно поддержал Аэрофлот? Нашлись ли люди, которые просто отправили слова поддержки тем, кто, скорее всего, уже сутки сидит за ноутбуком и восстанавливает инфраструктуру? Кто-нибудь...

🧐Правила хорошего тона Сайт nohello.net учит этикету в текстовой переписке: не пишите просто "привет", сразу задайте вопрос. Существуют похожие проекты, объясняющие схожие правила коммуникации и хорошие привычки общения в чатах. Заходите чаще на https://nohello.net/ru/ Или на старый и добрый Stack Overflow https://stackoverflow...

🔐 Mullvad Browser - зачем нужен? Mullvad Browser — это браузер, разработанный для обеспечения повышенной конфиденциальности пользователей в интернете. Он основан на движке Firefox ESR и предлагает функции, которые помогают защитить данные от слежки и идентификации. Основные характеристики - Защита конфиденциальности: Mullvad Browser предназначен для работы в сочетании с Mullvad VPN(в РФ заблокирован), что обеспечивает дополнительный уровень анонимности. Он блокирует сторонние файлы cookie и использует шифрование трафика с помощью режима HTTPS Only для всех сайтов. - Режимы безопасности: Браузер предлагает три уровня защиты — Standard, Safer и Safest...

🔒 Приватные мобильные браузеры Вам нечего скрывать и вы не ходите на сайты запрещенные Минюстом, но всё же: - Firefox Focus: https://www.firefox.com/ru/browsers/mobile/focus/ https://play.google.com/store/apps/details?id=org.mozilla.focus https://apps.apple.com/ru/app/apple-store/id1055677337 - DuckDuckGo Mobile Browser: https://duckduckgo.com/app https://apps.apple.com/app/duckduckgo-privacy-browser/id663592361 https://play.google.com/store/apps/details?id=com.duckduckgo.mobile.android 🎯 Какой выбрать? Выбирайте DuckDuckGo, если: - Нужен полноценный браузер для повседневного...

🖥️ Silicon Valley, 1991: как начиналось будущее Пользователь с Reddit r/wallstreetbets поделился воспоминаниями о жизни в Кремниевой Долине в начале 90-х — времени, когда не было ни Google, ни соцсетей, зато были гаражи, терминалы и идеи, способные перевернуть мир. Техника той эпохи: — Серверы собирались вручную, часто прямо в гаражах. — Память считалась по мегабайтам, а дисковые массивы занимали полкомнаты. — Программирование шло на C++, без IDE, с кучей бумажных блокнотов и кофе. — Интернет? Ну, был dial-up... Стартапы в те годы: — Инвесторы приезжали с чековой книжкой и без презентаций. — Венчурщики верили в людей, а не в метрики...

Я использую на своем ноуте LuLu, это аналог Little Snitch, только некрасивый. С помощью LuLu можно отслеживать какое приложение куда проситься в "мир". И ты можешь разрешать или запрещать прогулку в Интернет. Иногда это доставляет сложности и неудобства, но оно стоит того. Я решил, что давно не открывал Network Monitor и хочу посмотреть, что нет "лишних" исходящих сетевых соединений. Но они были. Я смотрю на процесс клиента Mattermost и вижу, что есть попытки коннекта до адреса nice.thecheapskatemom.com. Так как домен оканчивается на mom, то ничего хорошего быть там точно не может. Открыв две вкладки в браузере – Google и Shodan – смотрю, быть может я одна из жертв какого-нибудь ботнета...

🔍 Кратко: - GitHub хранит все публичные коммиты, даже те, которые разработчики “удаляют” через force push. - Эти “удалённые” коммиты (zero-commit PushEvents) доступны в архиве GitHub навсегда. - Автор проекта, белый хакер Шарон Бризинов (Sharon Brizinov) просканировал все force push события с 2020 года и нашёл секреты на сумму $25,000 в баунти. ⚡️ Что интересного: - Удалить коммит на GitHub невозможно: Даже после force push коммиты остаются доступны по хэшу — их можно найти и восстановить. - Автоматизация...

Kanvas - это open-source инструмент управления расследованиями кибербезопасности от компании WithSecure Labs, который предоставляет гибкий подход к работе с инцидентами безопасности. Написан на Python, предоставляет рабочее пространство для исследователей, работающих с SOD (Spreadsheet of Doom) или аналогичными таблицами. 🎯 Основные возможности - Управление расследованиями Построен на базе SOD - Визуализация данных 1) Визуализация цепочки атак для анализа латерального движения 2) Временная шкала...