Дорогие друзья, наткнулся на пост, решил им поделиться. Возможно, кому-то будет интересно. Ни в коем случае ничего не рекламирую и с организатором никак не связан. Исключительно для студентов, компания Group-IB открывает бесплатный курс "Безопасность мобильных приложений".
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.
#education
https://habr.com/company/group-ib/blog/422529
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.
#education
https://habr.com/company/group-ib/blog/422529
Хабр
Спецкурс Group-IB: “Безопасность мобильных приложений”
Всем привет! Специалисты Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием...
white2hack 📚 via @like
Друзья, сегодня чуть необычный пост. Снова небольшое отступление от чисто технических материалов. И вот почему:) Накопилось очень большое количество вопросов, которые поступают как от подписичков так и просто cторонних людей, интересующихся нашим @w2hack пабликом и желающих ближе познакомиться с его автором. И в связи с этим представляем вам эксклюзивное интерьвю автора паблика взятое редакцией Hack Und от лица всего неравнодушного комьюнити
https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10
https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10
Telegraph
Эксклюзивное интервью с автором паблика w2hack
Intro Всем, привет, дорогие друзья! Сегодня несколько необычный пост. За много лет своей деятельности - выступлений на различных профильных конференциях, форумах и эвентах посвященных вопросам ИБ, чтения образовательных курсов, преподавания в университетах…
❤1
Сегодня у «Яндекса» произошел глобальный сбой. Такие сервисы как Почта, Деньги и сам поисковик какое-то время были не доступны для разных регионов России и других стран. От официальных комментариев штаб-квартира «Яндекса» в Москве отказалась, однако специалисты заверили, что работают над решением проблемы.
А они все бесконечно ищут себе лютых безопасников, да разработчиков из космоса, что, молодцы, пацаны!👍
#info
https://wsjournal.ru/yandeks-pochta-snova-lezhit-11-sentyabrya-proizoshel-moshhnyj-sboj-wsj/
А они все бесконечно ищут себе лютых безопасников, да разработчиков из космоса, что, молодцы, пацаны!👍
#info
https://wsjournal.ru/yandeks-pochta-snova-lezhit-11-sentyabrya-proizoshel-moshhnyj-sboj-wsj/
White Square Journal | Деловой интернет-журнал | WHITE NEWS | National Business | Онлайн Журнал Белая Площадь | Wsjournal | wsj.
Яндекс Почта снова лежит: 23 мая произошел мощный сбой
Яндекс Почта снова лежит: 23 мая произошел мощный сбой | новость на WSJ
white2hack 📚 via @like
Предоставление прав доступа пользователям является одним из ключевых столпов обеспечения корпоративной безопасности. Особенно это актуально для больших компаний, где ручная расдача прав может оказаться крайне затруднительна или вовсе невозможна. Если не прибегать к решениям класса IAM\IDM, стоящих хорошую денежку, то очасти решением проблемы можеть стать использование RADIUS-сервера из штатной поставки Windows Server.
Под катом сегодня гайд по установке Network Policy Server (он же RADIUS) на примере Windows Server и пример линковки групп AD с сетевым оборудованием Cisco для упрощения жизни сетевым администраторам
https://telegra.ph/Nastrojka-RADIUS-servera-dlya-upravleniya-dostupom-v-korporativnoj-srede-09-12
Под катом сегодня гайд по установке Network Policy Server (он же RADIUS) на примере Windows Server и пример линковки групп AD с сетевым оборудованием Cisco для упрощения жизни сетевым администраторам
https://telegra.ph/Nastrojka-RADIUS-servera-dlya-upravleniya-dostupom-v-korporativnoj-srede-09-12
Telegraph
Настройка RADIUS сервера для управления доступом в корпоративной среде
Intro Предоставление и контроль использования прав доступа пользователей - это один из ключевых доменов обеспечения ИБ. Особенно это очень важно для больших компаний, где каждый день тысячи и десятки тысяч пользователей обращаются к бесконечному количество…
white2hack 📚 via @like
Представляю вашему вниманию подборку различных ресурсов по тебе ИБ - сайтов, форумов, телеграм-каналов, групп Facebook, составленных из личных предпочтений
https://telegra.ph/Podborka-topovyh-IB-resursov-iz-lichnogo-opyta-09-13
https://telegra.ph/Podborka-topovyh-IB-resursov-iz-lichnogo-opyta-09-13
Telegraph
Подборка топовых ИБ ресурсов составленная из личных предпочтений
Intro Сегодня в интернете огромное католичество разнообразной информации, книг, учебников, статей, видео уроков и т.д, посвященных информационной безопасности. Владение знаниями о "хакерском ремесле" давно уже перестало быть прерогативой исключительно узкого…
Пока ЦБ поднимает ключевую ставку, растут инфляционные ожидания и происходит грандиозный отток капитала из России, ЗП деревяшками продолжает намекать на стабильность
#job
https://vc.ru/amp/45692
#job
https://vc.ru/amp/45692
vc.ru
Наиболее высокооплачиваемые ИТ-специальности в России в 2018 году — рейтинг Superjob — Карьера на vc.ru
Сервис по поиску работы Superjob по просьбе vc.ru проанализировал предложения о работе в ИТ-сфере на сентябрь 2018 года.
white2hack 📚 via @vote
Главная причина по которой я занимаюсь (работаю, изучаю, интересуюсь) Информационной Безопасностью
anonymous poll
Я ИБ-евангелист (не представляю себя без ИБ) – 54
👍👍👍👍👍👍👍 44%
ИБ это перспектива хорошей карьеры и достойного заработка – 36
👍👍👍👍👍 29%
Просто для собственного развития (не профессиональный интерес) – 29
👍👍👍👍 24%
ИБ не имеет перспектив для меня – 3
▫️ 2%
Просто порекомендовали идти учится на ИБ-направление – 1
▫️ 1%
👥 123 people voted so far.
anonymous poll
Я ИБ-евангелист (не представляю себя без ИБ) – 54
👍👍👍👍👍👍👍 44%
ИБ это перспектива хорошей карьеры и достойного заработка – 36
👍👍👍👍👍 29%
Просто для собственного развития (не профессиональный интерес) – 29
👍👍👍👍 24%
ИБ не имеет перспектив для меня – 3
▫️ 2%
Просто порекомендовали идти учится на ИБ-направление – 1
▫️ 1%
👥 123 people voted so far.
white2hack 📚 via @like
Сегодня в нашей лаборатории разбор мощных инструментов пен-тестра таких как Powershell Empire, фрейворк FuzzBunch и бэкдор DoublePulsar с примером экплуатации бага EternalBlue, а так же тюнингом Metasploit с укаазнной связкой тулз
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18
Telegraph
Обзор инструмента Powershell Empire и пример атаки на ETERNALBLUE
Intro Kali Linux является базовым дистрибутивом для пен-тестера проводящего аудит защищенности корпоративной ИТ-инфраструктуры. Но, не смотря на то, что в Kali до хера всяких тулз, туда не всегда попадает трушное хакерское ПО, как-то, к примеру, эксплойт…
Друзья, поступает информация, что не открывается статья по выше указанной ссылке, это связано с какими-то проблемами в мобильной версии клиента Telegram на которые я сам повлиять не могу. С десктопа все линки доступны. Надеемся, это временное явление, и скоро его пофиксят
white2hack 📚 via @like
Фаервол является одним из базовых, доступных "из коробки" и ключевых средств защиты для LInux. Поэтому сегодня в материале мы разбираем логику работы netfilter и учимся создавать собственные правила фильтрации
https://telegra.ph/Mini-gajd-po-sozdaniyu-sobstvennyh-Firewall-pravil-v-Linux-s-pomoshchyu-IPTables-09-19
https://telegra.ph/Mini-gajd-po-sozdaniyu-sobstvennyh-Firewall-pravil-v-Linux-s-pomoshchyu-IPTables-09-19
Telegraph
Мини гайд по созданию собственных Firewall-правил в Linux с помощью IPTables
Intro Одним из классов средств защиты информации (СЗИ) обеспечивающим безопасность корпоративного периметра является межсетевой экран (МСЭ) или фаерволл (firewall). Реализация МСЭ разнообразна, это программные или программно-аппаратные решения, хостовые и…
Подборка хранилищ с готовыми образами для вируальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
#useful
Free VirtualBox Images от разработчиков VirtualBox
http://virtualboxes.org/images
Коллекция готовых VM от Oracle
http://www.fors.ru/upload/magazine/02/html_texts/oracle_anons_vm.html
Абсолютно любые конфигурации VM на базе Linux и Open Sources
http://www.turnkeylinux.org/all
Образа VMware cо старыми версиями Windows (98, 2000, XP)
http://www.iaf-virtualization.narod.ru/
#useful
Free VirtualBox Images от разработчиков VirtualBox
http://virtualboxes.org/images
Коллекция готовых VM от Oracle
http://www.fors.ru/upload/magazine/02/html_texts/oracle_anons_vm.html
Абсолютно любые конфигурации VM на базе Linux и Open Sources
http://www.turnkeylinux.org/all
Образа VMware cо старыми версиями Windows (98, 2000, XP)
http://www.iaf-virtualization.narod.ru/
VirtualBoxes - Free VirtualBox® Images
Images
We provide pre-built images for several open-source operating systems. Please note that: Every image contains the latest software as of the day the image was built. Performing updates is on your ow…
white2hack 📚 via @like
Windows 10 несомненно является самой прогрессивной и функциональной ОС из всей существующей линейки "окон". Microsoft учла свой печальный опыт прошлых лет и предоставила пользователям большое количество фич, в том числе и относящихся к безопаности. А регулярно выходящие Update Pack'и еще больше расширяют этот горизонт.
И вот сегодня в нашем материале рассматриваем самые интересыне и ключевые фичи с точки зрения безопасности, а так же учимся их настраивать для обеспечения повышенного уровня защиты собственного ноута
https://telegra.ph/Fichi-bezopasnosti-v-Windows-10---obzor-i-konfiguraciya-09-20
И вот сегодня в нашем материале рассматриваем самые интересыне и ключевые фичи с точки зрения безопасности, а так же учимся их настраивать для обеспечения повышенного уровня защиты собственного ноута
https://telegra.ph/Fichi-bezopasnosti-v-Windows-10---obzor-i-konfiguraciya-09-20
Telegraph
Фичи безопасности в Windows 10 - обзор и конфигурация
Intro Кто бы что не говорил про Windows, сколько бы разгорались на эту тему священные холивары, и сколько бы не было найдено уязвимостей в этой ОС, за многие годы всем знакомые нам "окна" стали неким стандартом для пользовательских десктопов. Сюда же можно…
Подборка ресурсов для проверки уровня личной приватности и безопасности в сети
#privacy #info
1. Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:
http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com
2. Проверка анонимности web-серфинга:
https://ipper.ru
https://proxy6.net/privacy
http://proiptest.com/test/
3. Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):
https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408
4. Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.
http://www.cpcheckme.com/checkme/
5. Проверка хостовой IDS\IPS и end-point Firewall:
http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/
6. Онлайн-антивирусы:
https://www.virustotal.com/ru/
https://online.drweb.com/
7. Онлайн-песочницы:
https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca
#privacy #info
1. Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:
http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com
2. Проверка анонимности web-серфинга:
https://ipper.ru
https://proxy6.net/privacy
http://proiptest.com/test/
3. Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):
https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408
4. Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.
http://www.cpcheckme.com/checkme/
5. Проверка хостовой IDS\IPS и end-point Firewall:
http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/
6. Онлайн-антивирусы:
https://www.virustotal.com/ru/
https://online.drweb.com/
7. Онлайн-песочницы:
https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca
white2hack 📚 via @vote
На твой взгляд, за исключением технических мер защиты, какие направления наиболее эффективны для обеспечения корпоративной ИБ?
anonymous poll
Правильно встроенные ИТ-процессы (разделение полномочий, доступ, бэкапы, обновления и т.д.) – 46
👍👍👍👍👍👍👍 51%
Повышение осведомленности и развитие корпоративной культуры ИБ среди сотрудников – 30
👍👍👍👍👍 33%
Наличие утвержденных Политик и Регламентов ИБ – 7
👍 8%
Исключительно, только технические меры защиты – 4
👍 4%
Соответствие формальным требованиям стандартов ИБ и мировых best practices – 3
▫️ 3%
👥 90 people voted so far.
anonymous poll
Правильно встроенные ИТ-процессы (разделение полномочий, доступ, бэкапы, обновления и т.д.) – 46
👍👍👍👍👍👍👍 51%
Повышение осведомленности и развитие корпоративной культуры ИБ среди сотрудников – 30
👍👍👍👍👍 33%
Наличие утвержденных Политик и Регламентов ИБ – 7
👍 8%
Исключительно, только технические меры защиты – 4
👍 4%
Соответствие формальным требованиям стандартов ИБ и мировых best practices – 3
▫️ 3%
👥 90 people voted so far.
Несколько лет назад в журнале ][акер(www.xakep.ru) сущестововала специальная рубрика "Видео" (Visual Hack), где в видео-роликах демонстрировались различные взломы, трюки с Windows\Linux, админские "фичи" и т.п. Сейчас этой рубрики уже давно нет и видео стало не доступно для просмотра с официального сайта журнала. Однако, в сети осталось несколько мест, где все же еще можно что-то найти. Быть может, среди этого вы найдете что-то интересное и для себя!
Новые ролики по хакингу с журнала "Хакер":
https://ru-sfera.org/media/categories/novye-roliki-po-xakingu-s-zhurnala-xaker.15/
Плейлисты Xakep_RU на Youtube:
https://www.youtube.com/user/XakepRUVideo/playlists
Большая подборка тех же видео на Vimeo:
https://vimeo.com/xakepru
А вот ссылки для тех кто хочет выкачать видео оффлайн:
Торрент! Видео-Архив Журнала Хакер (116-178 номера) [2008-2013]:
http://skytracker.xyz/viewtopic.php?t=2275854
Торрент! Видео-Архив Журнала Хакер 116-140 номера (2008-2010):
http://free-war.net/soft/171370-video-arxiv-zhurnala-xaker-116-140-nomera-2008-2010.html
Новые ролики по хакингу с журнала "Хакер":
https://ru-sfera.org/media/categories/novye-roliki-po-xakingu-s-zhurnala-xaker.15/
Плейлисты Xakep_RU на Youtube:
https://www.youtube.com/user/XakepRUVideo/playlists
Большая подборка тех же видео на Vimeo:
https://vimeo.com/xakepru
А вот ссылки для тех кто хочет выкачать видео оффлайн:
Торрент! Видео-Архив Журнала Хакер (116-178 номера) [2008-2013]:
http://skytracker.xyz/viewtopic.php?t=2275854
Торрент! Видео-Архив Журнала Хакер 116-140 номера (2008-2010):
http://free-war.net/soft/171370-video-arxiv-zhurnala-xaker-116-140-nomera-2008-2010.html
white2hack 📚 via @like
CIS_ Benchmarks_2018_w2hack.rar
39.2 MB
Набор свежих CIS Benchmarks (09/18) по конфигурации security options для различных ИТ-систем
👍1
Друзья, наткнулся на пост с Хабра, который возможно кого-то заинтересует. Одна из компаний интеграторов в октябре проводит серию вебинаров по основам ИБ. Судя по адженде авторы пройдутся по таким темам как "Основные термины, концепции и подходы к ИБ", "Международные стандарты ИБ", "Российская нормативка в части ИБ", "Технологии ИБ" и "Рынок продуктов и услуг".
Итого, исходя из анонса, видно, что серия ориентирована исключительно на новичков. Не знаю будут ли эти вебинары интересны большинству, я все таки решил линком поделиться. Мое мнение, многого не ожидайте, темы все базовые, т.е. курс в основном "на поговорить, порекламировать", никакой практики не заявлено. И я никак не связан с этой компанией, ничего не агитирую, кому интересно - действуйте сами:)
#education
https://habr.com/company/jetinfosystems/blog/423477/
Итого, исходя из анонса, видно, что серия ориентирована исключительно на новичков. Не знаю будут ли эти вебинары интересны большинству, я все таки решил линком поделиться. Мое мнение, многого не ожидайте, темы все базовые, т.е. курс в основном "на поговорить, порекламировать", никакой практики не заявлено. И я никак не связан с этой компанией, ничего не агитирую, кому интересно - действуйте сами:)
#education
https://habr.com/company/jetinfosystems/blog/423477/
Хабр
Be a security ninja: начни свой путь к вершинам ИБ
Информационная безопасность – одна из дисциплин, набирающих бешеную популярность в последние годы. Между тем, многих пугает порог вхождения, разрозненность зн...
white2hack 📚 via @like
Не смотря на некоторое снижение значимости почтовых систем, как ключевого канала обмена информацией, вектора атак на e-mail попрежнему остаются актуальными и по сей день. Прежде всего это связано с угрозами распространения спама, вредоносного содержимого и фишинговых страниц.
В сегодняшнем материале мы практикуемся в усилении защиты корпоративных почтовых серверов против выше названных угроз с помощью конфигурации доменных DKIM, SPF и DMARC-записей
https://telegra.ph/Zashchishchaem-pochtovyj-server-ot-spama-virusov-i-fishinga-s-pomoshchyu-DKIM-SPF-i-DMARC-zapisej-09-21
В сегодняшнем материале мы практикуемся в усилении защиты корпоративных почтовых серверов против выше названных угроз с помощью конфигурации доменных DKIM, SPF и DMARC-записей
https://telegra.ph/Zashchishchaem-pochtovyj-server-ot-spama-virusov-i-fishinga-s-pomoshchyu-DKIM-SPF-i-DMARC-zapisej-09-21
Telegraph
Защищаем почтовый сервер от спама, вирусов и фишинга с помощью DKIM, SPF и DMARC-записей
Intro Электронная почта является одним из старейших и ключевых элементов корпоратвиного ИТ-ландшафта абсолютно любой компании. Не смотря на растущие альтернативы в виде систем электронного документооборота, межведомственной связи и других share-площадок,…