Продолжаем углубляться в сферу информационной безопасности. Приятного просмотра😉
1️⃣ Современные методы извлечения данных из Apple Iphone
2️⃣ 6 важных структур данных
3️⃣ Разбираем SQL на примере PostgreSQL — SELECT, JOIN, GROUP, HAVING, Coalesce и др.
4️⃣ Безопасность веб-приложений
5️⃣ Linux значит безопасно? О настройке Ubuntu для серверов и рабочих станций.
1️⃣ Современные методы извлечения данных из Apple Iphone
2️⃣ 6 важных структур данных
3️⃣ Разбираем SQL на примере PostgreSQL — SELECT, JOIN, GROUP, HAVING, Coalesce и др.
4️⃣ Безопасность веб-приложений
5️⃣ Linux значит безопасно? О настройке Ubuntu для серверов и рабочих станций.
2 марта 2022 года в онлайн-формате пройдет конференция «Защита от цифровых рисков». Организатор - Anti-Malware.
С ростом цифровизации значительно возрастают цифровые риски, когда ущерб для организации может быть нанесен из-за неправомерных и опасных действий в сети, таких как утечка конфиденциальных данных, мошеннические сайты-клоны, информационные атаки и т. д. Такие риски могут быть вовремя обнаружены и нейтрализованы.
В прямом эфире специалисты Anti-Malware обсудят с экспертами, как организовать процесс управления цифровыми рисками от А до Я. Поделятся практикой и историями использования конкретных продуктов и специализированных сервисов. Успейте зарегистрироваться!
С ростом цифровизации значительно возрастают цифровые риски, когда ущерб для организации может быть нанесен из-за неправомерных и опасных действий в сети, таких как утечка конфиденциальных данных, мошеннические сайты-клоны, информационные атаки и т. д. Такие риски могут быть вовремя обнаружены и нейтрализованы.
В прямом эфире специалисты Anti-Malware обсудят с экспертами, как организовать процесс управления цифровыми рисками от А до Я. Поделятся практикой и историями использования конкретных продуктов и специализированных сервисов. Успейте зарегистрироваться!
Аналитики по угрозам ожидают, что 2022 год станет переломным моментом для смещения внимания хакеров с крупных компаний обратно на потребителей.
Этот прогноз является результатом нескольких факторов, которые делают потребителей гораздо более выгодными для субъектов угроз сегодня, чем в предыдущие годы.
Компания ReasonLabs составила подробный отчёт о состоянии кибербезопасности на уровне потребителей и о том, какие тенденции, скорее всего, появятся в этом году.
Этот прогноз является результатом нескольких факторов, которые делают потребителей гораздо более выгодными для субъектов угроз сегодня, чем в предыдущие годы.
Компания ReasonLabs составила подробный отчёт о состоянии кибербезопасности на уровне потребителей и о том, какие тенденции, скорее всего, появятся в этом году.
Чипмейкерский гигант Nvidia подтвердил, что его сеть была взломана в результате кибератаки на прошлой неделе, вследствие чего злоумышленники получили доступ к служебной информации и регистрационным данным сотрудников.
Группа вымогателей под названием Lapsus$, начала делиться подробностями об инциденте и нанесенном ущербе, заявив, что у них есть 1 ТБ проприетарных данных Nvidia, и поделившись хэшами паролей, которые, по их словам, принадлежали сотрудникам компании.
Группа вымогателей под названием Lapsus$, начала делиться подробностями об инциденте и нанесенном ущербе, заявив, что у них есть 1 ТБ проприетарных данных Nvidia, и поделившись хэшами паролей, которые, по их словам, принадлежали сотрудникам компании.
Гомоморфное шифрование считается технологией защиты данных нового поколения, однако исследователи обнаружили уязвимость, позволяющую похищать данные даже в процессе их шифрования.
"Мы не смогли взломать гомоморфное шифрование с помощью математических инструментов", — говорит Айдин Айсу, автор статьи об этой работе и доцент кафедры компьютерной инженерии Университета штата Северная Каролина. "Вместо этого мы использовали атаки по побочным каналам. По сути, отслеживая энергопотребление устройства, которое кодирует данные для гомоморфного шифрования, мы можем читать данные в процессе шифрования. Это показывает, что даже технологии шифрования следующего поколения нуждаются в защите от атак по боковым каналам".
"Мы не смогли взломать гомоморфное шифрование с помощью математических инструментов", — говорит Айдин Айсу, автор статьи об этой работе и доцент кафедры компьютерной инженерии Университета штата Северная Каролина. "Вместо этого мы использовали атаки по побочным каналам. По сути, отслеживая энергопотребление устройства, которое кодирует данные для гомоморфного шифрования, мы можем читать данные в процессе шифрования. Это показывает, что даже технологии шифрования следующего поколения нуждаются в защите от атак по боковым каналам".
Discord — мессенджер для геймеров, превратившийся в платформу для общения миллионов людей по всему миру. Спустя 6 лет после выпуска приложения, общая аудитория достигла отметки в 350 млн., а количество активных пользователей в месяц выросло до 150 млн.
Обогнав таких конкурентов, как TeamSpeak, Skype, Zoom и получив невероятную популярность в период пандемии, Discord в итоге столкнулся со множеством проблем. Среди них: регулирование высказываний, защита от преследований, обеспечение безопасности молодёжи и утечка данных.
В том числе, в одном из чат-каналов, посвящённых ценителям криптовалюты, была совершена кража двух NFT-проектов: Monkey Kingdom и Fractal на сумму более $1.3 млн. И именно в 2021 году эксперты Касперского проанализировали данный сервис и нашли массу всего интересного. Предлагаем ознакомиться!
Обогнав таких конкурентов, как TeamSpeak, Skype, Zoom и получив невероятную популярность в период пандемии, Discord в итоге столкнулся со множеством проблем. Среди них: регулирование высказываний, защита от преследований, обеспечение безопасности молодёжи и утечка данных.
В том числе, в одном из чат-каналов, посвящённых ценителям криптовалюты, была совершена кража двух NFT-проектов: Monkey Kingdom и Fractal на сумму более $1.3 млн. И именно в 2021 году эксперты Касперского проанализировали данный сервис и нашли массу всего интересного. Предлагаем ознакомиться!
Конференция «Сетевой доступ с нулевым доверием (ZTNA)» состоится 16 марта 2022 года в 11:00 (мск) в онлайн-формате.
На конференции расскажут:
- что такое концепция сетевого доступа с нулевым доверием (Zero Trust Network Access — ZTNA);
- как она помогает снизить риски при использовании удалённого доступа или облачных сервисов.
Обсудят с экспертами технические реализации концепции ZTNA и лучшие практики ее применения на примере международных и российских компаний. Какие технические средства нужны для реализации этой концепции на предприятии и сколько это стоит. Успейте зарегистрироваться!
На конференции расскажут:
- что такое концепция сетевого доступа с нулевым доверием (Zero Trust Network Access — ZTNA);
- как она помогает снизить риски при использовании удалённого доступа или облачных сервисов.
Обсудят с экспертами технические реализации концепции ZTNA и лучшие практики ее применения на примере международных и российских компаний. Какие технические средства нужны для реализации этой концепции на предприятии и сколько это стоит. Успейте зарегистрироваться!
Исследователи безопасности нашли новый способ обойти существующие аппаратные средства защиты от спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm.
Вчера три производителя процессоров опубликовали рекомендации, сопровождаемые обновлениями безопасности и рекомендациями, для решения недавно обнаруженных проблем, которые позволяют утекать конфиденциальной информации, несмотря на защиту, основанную на изоляции.
Вчера три производителя процессоров опубликовали рекомендации, сопровождаемые обновлениями безопасности и рекомендациями, для решения недавно обнаруженных проблем, которые позволяют утекать конфиденциальной информации, несмотря на защиту, основанную на изоляции.
Продолжаем увлекательную рубрику о самых масштабных цифровых преступлениях во всем мире!
1️⃣ В 2014 году злоумышленникам удалось взломать iCloud ряда знаменитостей и выложить их личные данные в свободный доступ. Слив был не столько обширным, сколько громким. В Интернет, например, попали личные фотографии звезд, в том числе и весьма пикантные снимки. Всего украли около 500 изображений. Причём возможно, что не все из них были опубликованы. Впоследствии было арестовано 5 преступников, четверо получили от 8 до 34 месяцев тюрьмы, а одному удалось отделаться штрафом в 5 700 долларов.
2️⃣ 2015 год оказался одним из самых «богатых» на кибератаки. В результате одной из них, под названием Carbanak, пострадало более 100 финансовых учреждений в США, в каждом из которых не досчитались от 1,5 до 10 миллионов долларов. Добрались хакеры и до крупнейшего ресурса по подбору партнера для супружеской измены (Ashley Madison), получив полный доступ к данным всех пользователей.
3️⃣ В июне 2020 года хакеры из группировки Anonymous получили доступ к 269 Гб секретных данных правоохранительных органов и спецслужб США в виде более 1 млн файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке за последние десять лет — включая те, что подтверждают слежку за активистами Black Lives Matter. Файлы передали группе хакеров-активистов DDoSecrets, которая опубликовала полученную информацию.
1️⃣ В 2014 году злоумышленникам удалось взломать iCloud ряда знаменитостей и выложить их личные данные в свободный доступ. Слив был не столько обширным, сколько громким. В Интернет, например, попали личные фотографии звезд, в том числе и весьма пикантные снимки. Всего украли около 500 изображений. Причём возможно, что не все из них были опубликованы. Впоследствии было арестовано 5 преступников, четверо получили от 8 до 34 месяцев тюрьмы, а одному удалось отделаться штрафом в 5 700 долларов.
2️⃣ 2015 год оказался одним из самых «богатых» на кибератаки. В результате одной из них, под названием Carbanak, пострадало более 100 финансовых учреждений в США, в каждом из которых не досчитались от 1,5 до 10 миллионов долларов. Добрались хакеры и до крупнейшего ресурса по подбору партнера для супружеской измены (Ashley Madison), получив полный доступ к данным всех пользователей.
3️⃣ В июне 2020 года хакеры из группировки Anonymous получили доступ к 269 Гб секретных данных правоохранительных органов и спецслужб США в виде более 1 млн файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке за последние десять лет — включая те, что подтверждают слежку за активистами Black Lives Matter. Файлы передали группе хакеров-активистов DDoSecrets, которая опубликовала полученную информацию.
Никто не сомневается, что Zoom является одним из самых популярных приложений для видеоконференций благодаря своему качеству видео и звука. Продажи компании начали быстро расти еще в разгар пандемии весной 2020 года. Тогда организации, школы и институты отправили работников и учеников на удаленку, а для связи стали использовать Zoom.
В настоящее время тенденция сохраняется, и вот уже 300 млн ежедневно активных пользователей в день не нарадуются приложению. Но что насчет безопасности? Сама компания попадалась на передачу данных в Facebook, на утечки видеозаписей и личной контактной информации.
Чтобы не попасть впросак при использовании сервиса, рекомендуем ознакомиться с безопасной методичкой по настройке наиболее приватного профиля от экспертов компании Касперского.
В настоящее время тенденция сохраняется, и вот уже 300 млн ежедневно активных пользователей в день не нарадуются приложению. Но что насчет безопасности? Сама компания попадалась на передачу данных в Facebook, на утечки видеозаписей и личной контактной информации.
Чтобы не попасть впросак при использовании сервиса, рекомендуем ознакомиться с безопасной методичкой по настройке наиболее приватного профиля от экспертов компании Касперского.
👍1
Ежемесячная рубрика по информационной безопасности снова в деле! Закапываемся в темы еще глубже 😉
1️⃣ #SecuritySmallTalk О защите контейнеров
2️⃣ GDPR Panel Discussion
3️⃣ 006. Расследование инцидентов. Форензика - Антон Конвалюк
4️⃣ Основы Linux. Управление процессами. Часть 2: Администрирование
5️⃣ Автор книг «глазами хакера» об ИТ в 90х и сейчас, разработке и Канаде. Михаил Фленов
1️⃣ #SecuritySmallTalk О защите контейнеров
2️⃣ GDPR Panel Discussion
3️⃣ 006. Расследование инцидентов. Форензика - Антон Конвалюк
4️⃣ Основы Linux. Управление процессами. Часть 2: Администрирование
5️⃣ Автор книг «глазами хакера» об ИТ в 90х и сейчас, разработке и Канаде. Михаил Фленов
Обычно используется для группового общения, а также в личных сообщениях и обмена данными, в т.ч. файлами.
#whatisit
#whatisit
Цифровая грамотность у населения в России не вверяет уверенности. Все эксперты трубят с каждым годом, что все больше и больше людей становятся жертвами мошенников, хакеров и прочих маргинальных личностей. Естественно, этому способствует множество факторов и причин. Но в первую очередь, именно исследователям по информационной безопасности просто необходимо знать обо всех доступных инструментах для сбора и анализа цифровых доказательств. Сегодня мы собрали перечень многофункциональных ПО из арсенала истинных криминалистов!
💣Многофункциональные программные продукты:
Autopsy® — это платформа цифровой криминалистики и графический интерфейс к The Sleuth Kit® и другим инструментам цифровой криминалистики. Она используется правоохранительными органами, военными и корпоративными экспертами для расследования того, что произошло на компьютере. С ее помощью можно даже восстановить фотографии с карты памяти фотоаппарата.
Рабочая станция SIFT — это набор бесплатных инструментов реагирования на инциденты и криминалистики с открытым исходным кодом, предназначенных для проведения детальных цифровых криминалистических экспертиз в различных условиях.
Мобильный Криминалист Эксперт — совершенный многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, персональных компьютеров, облачных сервисов и дронов.
ProDiscover Forensics — мощный инструмент компьютерной безопасности, который позволяет специалистам правоохранительных органов находить все данные на компьютерном диске, одновременно защищая улики и создавая отчеты о качестве доказательств для использования в судебном разбирательстве.
Skadi — еще один набор утилит с открытым исходным кодом, который позволяет собирать, обрабатывать и проводить расширенный анализ криминалистических артефактов и изображений. Работает на MacOS, Windows и Linux, легко масштабируется.
💣Многофункциональные программные продукты:
Autopsy® — это платформа цифровой криминалистики и графический интерфейс к The Sleuth Kit® и другим инструментам цифровой криминалистики. Она используется правоохранительными органами, военными и корпоративными экспертами для расследования того, что произошло на компьютере. С ее помощью можно даже восстановить фотографии с карты памяти фотоаппарата.
Рабочая станция SIFT — это набор бесплатных инструментов реагирования на инциденты и криминалистики с открытым исходным кодом, предназначенных для проведения детальных цифровых криминалистических экспертиз в различных условиях.
Мобильный Криминалист Эксперт — совершенный многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, персональных компьютеров, облачных сервисов и дронов.
ProDiscover Forensics — мощный инструмент компьютерной безопасности, который позволяет специалистам правоохранительных органов находить все данные на компьютерном диске, одновременно защищая улики и создавая отчеты о качестве доказательств для использования в судебном разбирательстве.
Skadi — еще один набор утилит с открытым исходным кодом, который позволяет собирать, обрабатывать и проводить расширенный анализ криминалистических артефактов и изображений. Работает на MacOS, Windows и Linux, легко масштабируется.
Настольное приложение EdgeRover компании Western Digital для Windows и Mac уязвимо к ошибкам локального повышения привилегий и выхода из песочницы, которые могут привести к раскрытию конфиденциальной информации или атакам типа "отказ в обслуживании" (DoS).
EdgeRover — это решение для централизованного управления содержимым продуктов Western Digital и SanDisk, объединяющее несколько цифровых устройств хранения данных под единым интерфейсом управления, а учитывая, что компания является одним из самых успешных в мире производителей, проблема коснется немалое количество людей.
EdgeRover — это решение для централизованного управления содержимым продуктов Western Digital и SanDisk, объединяющее несколько цифровых устройств хранения данных под единым интерфейсом управления, а учитывая, что компания является одним из самых успешных в мире производителей, проблема коснется немалое количество людей.
Международная выставка Securika Moscow — крупнейшая в России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.
Участники выставки, отечественные и зарубежные производители и поставщики технических средств и оборудования для обеспечения безопасности и противопожарной защиты имеют возможность за короткое время продемонстрировать свою продукцию большому количеству специалистов, заинтересованных в её приобретении.
12 — 15 апреля | г. Москва | МВЦ «Крокус Экспо», павильон 2, залы 5–8
Участники выставки, отечественные и зарубежные производители и поставщики технических средств и оборудования для обеспечения безопасности и противопожарной защиты имеют возможность за короткое время продемонстрировать свою продукцию большому количеству специалистов, заинтересованных в её приобретении.
12 — 15 апреля | г. Москва | МВЦ «Крокус Экспо», павильон 2, залы 5–8