Сегодня в нашей лаборатории разбор некоторых очень интересных и крутых тулз для автоматизации рутинных задач технического адуита Linux-систем на предмет их защищенности и соответствия требованияммеждународных стандартов ИБ

https://telegra.ph/Obzor-neskolkih-instrumentov-audita-bezopasnosti-Linux-09-05

Как ты считаешь, какие направления ИБ сейчас наиболее востребованы на рынке труда?
anonymous poll

Тестирование на проникновение (penetration test) – 35
👍👍👍👍👍👍👍 31%

Администрирование средств защиты (AV, DLP, SIEM, WAF, etc) – 26
👍👍👍👍👍 23%

Security SDLC и DevOps – 13
👍👍👍 12%

Security operation center (SoC) – 11
👍👍 10%

ТЗКИ, Защита Гос тайны и аттестация ГИС, КИТ (АСУ ТП) – 10
👍👍 9%

Расследование кибер преступлений (Digital Forensic) – 8
👍👍 7%

Реверсинг ПО и протоколов – 8
👍👍 7%

Разработка новых криптографических алгоритмов – 2
▫️ 2%

👥 113 people voted so far.

В сегодняшнем материале у нас рассказ про корпоративные лаборатории "Test lab", которые служат виртуальными учебными стендами для тренировки практических навыков пен-теста, а так же последовательный разбор сценариев их прохождения

https://telegra.ph/Obzor-neskolkih-scenariev-provedeniya-pen-testa-na-primere-laboratorij-Test-lab-09-07

Всем хороших выходных!:)

Дорогие друзья, наткнулся на пост, решил им поделиться. Возможно, кому-то будет интересно. Ни в коем случае ничего не рекламирую и с организатором никак не связан. Исключительно для студентов, компания Group-IB открывает бесплатный курс "Безопасность мобильных приложений".
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.

#education

https://habr.com/company/group-ib/blog/422529

Друзья, сегодня чуть необычный пост. Снова небольшое отступление от чисто технических материалов. И вот почему:) Накопилось очень большое количество вопросов, которые поступают как от подписичков так и просто cторонних людей, интересующихся нашим @w2hack пабликом и желающих ближе познакомиться с его автором. И в связи с этим представляем вам эксклюзивное интерьвю автора паблика взятое редакцией Hack Und от лица всего неравнодушного комьюнити

https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10

Сегодня у «Яндекса» произошел глобальный сбой. Такие сервисы как Почта, Деньги и сам поисковик какое-то время были не доступны для разных регионов России и других стран. От официальных комментариев штаб-квартира «Яндекса» в Москве отказалась, однако специалисты заверили, что работают над решением проблемы.

А они все бесконечно ищут себе лютых безопасников, да разработчиков из космоса, что, молодцы, пацаны!👍

#info

https://wsjournal.ru/yandeks-pochta-snova-lezhit-11-sentyabrya-proizoshel-moshhnyj-sboj-wsj/

Предоставление прав доступа пользователям является одним из ключевых столпов обеспечения корпоративной безопасности. Особенно это актуально для больших компаний, где ручная расдача прав может оказаться крайне затруднительна или вовсе невозможна. Если не прибегать к решениям класса IAM\IDM, стоящих хорошую денежку, то очасти решением проблемы можеть стать использование RADIUS-сервера из штатной поставки Windows Server.

Под катом сегодня гайд по установке Network Policy Server (он же RADIUS) на примере Windows Server и пример линковки групп AD с сетевым оборудованием Cisco для упрощения жизни сетевым администраторам

https://telegra.ph/Nastrojka-RADIUS-servera-dlya-upravleniya-dostupom-v-korporativnoj-srede-09-12

Представляю вашему вниманию подборку различных ресурсов по тебе ИБ - сайтов, форумов, телеграм-каналов, групп Facebook, составленных из личных предпочтений

https://telegra.ph/Podborka-topovyh-IB-resursov-iz-lichnogo-opyta-09-13

Пока ЦБ поднимает ключевую ставку, растут инфляционные ожидания и происходит грандиозный отток капитала из России, ЗП деревяшками продолжает намекать на стабильность

#job

https://vc.ru/amp/45692

Главная причина по которой я занимаюсь (работаю, изучаю, интересуюсь) Информационной Безопасностью
anonymous poll

Я ИБ-евангелист (не представляю себя без ИБ) – 54
👍👍👍👍👍👍👍 44%

ИБ это перспектива хорошей карьеры и достойного заработка – 36
👍👍👍👍👍 29%

Просто для собственного развития (не профессиональный интерес) – 29
👍👍👍👍 24%

ИБ не имеет перспектив для меня – 3
▫️ 2%

Просто порекомендовали идти учится на ИБ-направление – 1
▫️ 1%

👥 123 people voted so far.

Сегодня в нашей лаборатории разбор мощных инструментов пен-тестра таких как Powershell Empire, фрейворк FuzzBunch и бэкдор DoublePulsar с примером экплуатации бага EternalBlue, а так же тюнингом Metasploit с укаазнной связкой тулз

https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18

Друзья, поступает информация, что не открывается статья по выше указанной ссылке, это связано с какими-то проблемами в мобильной версии клиента Telegram на которые я сам повлиять не могу. С десктопа все линки доступны. Надеемся, это временное явление, и скоро его пофиксят

Фаервол является одним из базовых, доступных "из коробки" и ключевых средств защиты для LInux. Поэтому сегодня в материале мы разбираем логику работы netfilter и учимся создавать собственные правила фильтрации

https://telegra.ph/Mini-gajd-po-sozdaniyu-sobstvennyh-Firewall-pravil-v-Linux-s-pomoshchyu-IPTables-09-19

Подборка хранилищ с готовыми образами для вируальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.

#useful

Free VirtualBox Images от разработчиков VirtualBox
http://virtualboxes.org/images

Коллекция готовых VM от Oracle
http://www.fors.ru/upload/magazine/02/html_texts/oracle_anons_vm.html

Абсолютно любые конфигурации VM на базе Linux и Open Sources
http://www.turnkeylinux.org/all

Образа VMware cо старыми версиями Windows (98, 2000, XP)
http://www.iaf-virtualization.narod.ru/

Windows 10 несомненно является самой прогрессивной и функциональной ОС из всей существующей линейки "окон". Microsoft учла свой печальный опыт прошлых лет и предоставила пользователям большое количество фич, в том числе и относящихся к безопаности. А регулярно выходящие Update Pack'и еще больше расширяют этот горизонт.

И вот сегодня в нашем материале рассматриваем самые интересыне и ключевые фичи с точки зрения безопасности, а так же учимся их настраивать для обеспечения повышенного уровня защиты собственного ноута

https://telegra.ph/Fichi-bezopasnosti-v-Windows-10---obzor-i-konfiguraciya-09-20

На чьей ты стороне?

Подборка ресурсов для проверки уровня личной приватности и безопасности в сети

#privacy #info

1. Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:

http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com

2. Проверка анонимности web-серфинга:

https://ipper.ru
https://proxy6.net/privacy
http://proiptest.com/test/

3. Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):

https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408

4. Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.

http://www.cpcheckme.com/checkme/

5. Проверка хостовой IDS\IPS и end-point Firewall:

http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/

6. Онлайн-антивирусы:

https://www.virustotal.com/ru/
https://online.drweb.com/

7. Онлайн-песочницы:

https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca

На твой взгляд, за исключением технических мер защиты, какие направления наиболее эффективны для обеспечения корпоративной ИБ?
anonymous poll

Правильно встроенные ИТ-процессы (разделение полномочий, доступ, бэкапы, обновления и т.д.) – 46
👍👍👍👍👍👍👍 51%

Повышение осведомленности и развитие корпоративной культуры ИБ среди сотрудников – 30
👍👍👍👍👍 33%

Наличие утвержденных Политик и Регламентов ИБ – 7
👍 8%

Исключительно, только технические меры защиты – 4
👍 4%

Соответствие формальным требованиям стандартов ИБ и мировых best practices – 3
▫️ 3%

👥 90 people voted so far.

Несколько лет назад в журнале ][акер(www.xakep.ru) сущестововала специальная рубрика "Видео" (Visual Hack), где в видео-роликах демонстрировались различные взломы, трюки с Windows\Linux, админские "фичи" и т.п. Сейчас этой рубрики уже давно нет и видео стало не доступно для просмотра с официального сайта журнала. Однако, в сети осталось несколько мест, где все же еще можно что-то найти. Быть может, среди этого вы найдете что-то интересное и для себя!

Новые ролики по хакингу с журнала "Хакер":
https://ru-sfera.org/media/categories/novye-roliki-po-xakingu-s-zhurnala-xaker.15/

Плейлисты Xakep_RU на Youtube:
https://www.youtube.com/user/XakepRUVideo/playlists

Большая подборка тех же видео на Vimeo:
https://vimeo.com/xakepru

А вот ссылки для тех кто хочет выкачать видео оффлайн:

Торрент! Видео-Архив Журнала Хакер (116-178 номера) [2008-2013]:
http://skytracker.xyz/viewtopic.php?t=2275854

Торрент! Видео-Архив Журнала Хакер 116-140 номера (2008-2010):
http://free-war.net/soft/171370-video-arxiv-zhurnala-xaker-116-140-nomera-2008-2010.html