Подборка ресурсов для проверки уровня личной приватности и безопасности в сети

#privacy #info

1. Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:

http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com

2. Проверка анонимности web-серфинга:

https://ipper.ru
https://proxy6.net/privacy
http://proiptest.com/test/

3. Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):

https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408

4. Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.

http://www.cpcheckme.com/checkme/

5. Проверка хостовой IDS\IPS и end-point Firewall:

http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/

6. Онлайн-антивирусы:

https://www.virustotal.com/ru/
https://online.drweb.com/

7. Онлайн-песочницы:

https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca

На твой взгляд, за исключением технических мер защиты, какие направления наиболее эффективны для обеспечения корпоративной ИБ?
anonymous poll

Правильно встроенные ИТ-процессы (разделение полномочий, доступ, бэкапы, обновления и т.д.) – 46
👍👍👍👍👍👍👍 51%

Повышение осведомленности и развитие корпоративной культуры ИБ среди сотрудников – 30
👍👍👍👍👍 33%

Наличие утвержденных Политик и Регламентов ИБ – 7
👍 8%

Исключительно, только технические меры защиты – 4
👍 4%

Соответствие формальным требованиям стандартов ИБ и мировых best practices – 3
▫️ 3%

👥 90 people voted so far.

Несколько лет назад в журнале ][акер(www.xakep.ru) сущестововала специальная рубрика "Видео" (Visual Hack), где в видео-роликах демонстрировались различные взломы, трюки с Windows\Linux, админские "фичи" и т.п. Сейчас этой рубрики уже давно нет и видео стало не доступно для просмотра с официального сайта журнала. Однако, в сети осталось несколько мест, где все же еще можно что-то найти. Быть может, среди этого вы найдете что-то интересное и для себя!

Новые ролики по хакингу с журнала "Хакер":
https://ru-sfera.org/media/categories/novye-roliki-po-xakingu-s-zhurnala-xaker.15/

Плейлисты Xakep_RU на Youtube:
https://www.youtube.com/user/XakepRUVideo/playlists

Большая подборка тех же видео на Vimeo:
https://vimeo.com/xakepru

А вот ссылки для тех кто хочет выкачать видео оффлайн:

Торрент! Видео-Архив Журнала Хакер (116-178 номера) [2008-2013]:
http://skytracker.xyz/viewtopic.php?t=2275854

Торрент! Видео-Архив Журнала Хакер 116-140 номера (2008-2010):
http://free-war.net/soft/171370-video-arxiv-zhurnala-xaker-116-140-nomera-2008-2010.html

Набор свежих CIS Benchmarks (09/18) по конфигурации security options для различных ИТ-систем

Друзья, наткнулся на пост с Хабра, который возможно кого-то заинтересует. Одна из компаний интеграторов в октябре проводит серию вебинаров по основам ИБ. Судя по адженде авторы пройдутся по таким темам как "Основные термины, концепции и подходы к ИБ", "Международные стандарты ИБ", "Российская нормативка в части ИБ", "Технологии ИБ" и "Рынок продуктов и услуг".

Итого, исходя из анонса, видно, что серия ориентирована исключительно на новичков. Не знаю будут ли эти вебинары интересны большинству, я все таки решил линком поделиться. Мое мнение, многого не ожидайте, темы все базовые, т.е. курс в основном "на поговорить, порекламировать", никакой практики не заявлено. И я никак не связан с этой компанией, ничего не агитирую, кому интересно - действуйте сами:)

#education

https://habr.com/company/jetinfosystems/blog/423477/

Не смотря на некоторое снижение значимости почтовых систем, как ключевого канала обмена информацией, вектора атак на e-mail попрежнему остаются актуальными и по сей день. Прежде всего это связано с угрозами распространения спама, вредоносного содержимого и фишинговых страниц.

В сегодняшнем материале мы практикуемся в усилении защиты корпоративных почтовых серверов против выше названных угроз с помощью конфигурации доменных DKIM, SPF и DMARC-записей

https://telegra.ph/Zashchishchaem-pochtovyj-server-ot-spama-virusov-i-fishinga-s-pomoshchyu-DKIM-SPF-i-DMARC-zapisej-09-21

Набор утилит от Microsoft для оценки технической и compliance безопасности

Дорогие друзья, для тех, кто сейчас является студентом или аспирантом, по мере своей загруженности и наличию свободного времени оказываю бесплатные консультации, помощь в написании выпускных квалификационных работ, диссертаций. Подбор литературы, материала, источников данных. Рекомендаций по выбору темы для ВКР, научных статей, выступлений на конференциях. Экспертное мнение и взгляд со стороны по различным вопросам в сфере ИБ ᅠ

Неофициальный перевод книги "Kali Linux Revealed" на русский язык. Не плохой гайд для новичков. Акцент сделан больше на администрирование дистрибутива чем на использование инструментов пен-теста

Друзья, сегодня для вас небольшая подборка ресурсов по теме пен-теста:

#pentest #education

Коллекция различных шаблонов для написания отчетов по Пен-тесту (Eng)
https://github.com/juliocesarfort/public-pentesting-reports

Сшивка ссылок по теме Penetration test c GitHub (Eng)
https://github.com/enaqx/awesome-pentest

Список всех инструментов для пен-тестера с кратким описанием и линками
https://kali.tools/all/?category

Поисковик по эксплойтам и инструментам эксплуатации
https://sploitus.com/

База данных эксплойтов от Offensive Security
[GitHub] https://github.com/offensive-security/exploitdb
[Web] https://www.exploit-db.com/browse/

Inj3ct0r Exploits Market and 0day Exploits Database (Крупнейшая биржа и БД по уязвимостям)
https://ru.0day.today/

#pentest #web #kali

Реакция пользователей разных ОС на системные обновления

Сегодня в нашей лаборатории разбор нашумевшей уязвимости протокола беспроводных сетей WPA2 получившей название "KRACK", эксперимент по эксплуатации бага на Windows 10 и Android 7, а так же несколько слов о будущем WPA3

https://telegra.ph/EHksperiment-s-uyazvimostyu-KRACK-i-budushchee-WPA3-10-06

В сегодняшнем релизе представляем вам подборку материалов (видео и pdf, docx) по теме CTF от комьюнити spbCTF

https://telegra.ph/Podborka-materialov-po-podgotovke-k-CTF-sorevnovaniyam-ot-komyuniti-spbCTF-10-06

Небольшая подборка инструкций и советов по приватности в сети и личной безопасности. Материал ориентирован на новичков

Друзья, сегодня небольшая подборка для всех кто изучает базу администрирования сетевого оборудования и\или говится к сертификационным экзаменам (CCNA\CCNP). Так же данные образы можно юзать для демонстрации эксплуатации уязвимостей и проверки IOS на прочность (к примеру от ASA)

#cisco #education

Образы для использования в GNS3:
https://rutracker.org/forum/viewtopic.php?t=5567176

Коллекция образов IOS (Cisco) вместе с эмулятором Dynamips:
https://rutracker.org/forum/viewtopic.php?t=847526

Статья с гайдом по запуску GNS3 в облаке:
https://habr.com/post/263761/

Сравнение эмуляторов - UNetLab, Cisco VIRL и GNS3:
http://www.ciscolab.ru/labs/43-sravnenie-emulyatorov-unetlab-cisco-virl-i-gns3.html

Еще один обзор эмуляторов/симуляторов для сетевого оборудования Cisco:
http://linkmeup.ru/blog/91.html

Очень кратенький обзор виртуального сетевого(datacom) оборудования:
https://net-labs.in/2014/07/10/обзор-виртуального-сетевого/

Сегодня у нас в лаборатории обзор и демонстрация нескольких полезных эффективных фишек при тестировании безопасности беспроводных сетей Wi-Fi

https://telegra.ph/Neskolko-fishek-dlya-pen-testera-pri-rabote-s-Wi-Fi-10-14

Пак утилит для тонкой настройки опций "конфиденциальности" и "безопасности" в Windows 10

Друзья, все кто интересуется защитой ПДн приглашаю на свой авторский курс, который состоится 27 октября и 3 ноября в Технопарке Рикор.
Записаться на курс:
http://academy.ithub.ru/course/persdan

Треть ИТ индустрии, а вместе с ней и ИБ, состоит из "профи" пришедших сюда из других профессиональных областей. Около половины новичков в сфере IT ещё учатся в ВУЗах, их средний возраст колеблется в районе 22 лет. Только 33 % специалистов имели законченное высшее образование при первом трудоустройстве
https://tproger.ru/news/it-beginners-research/

#job

Сегодня у нас в лаборатории свежие плейлисnы видео докдадов с известнейших мировых ИБ-конференций Black Hat USA 2018 и DefCon 26, прошедших в конце лета текущего года в Штатах. А так же подборка с подробным описанием самых интересных докладов с других секурных эвентов на актуальные и злободневные темы

https://telegra.ph/Samye-interesnye-doklady-s-osennih--konferencij-i-video-s-Black-Hat-USA-2018-i-DefCon-26-10-24

Статистика по зарплатам в ИТ-индустрии (Москва) на середину 2018 года. Аналогичных данных по ИБ, к сожалению, найти не удалось, но в целом ориентируяюсь на то, что опытный скилловый безопасник не может быть хуже хорошего опытного разработчика, можно провести некоторые параллели и прикринуть средние значения
https://habr.com/company/moikrug/blog/420391/

#job