Реакция пользователей разных ОС на системные обновления

Сегодня в нашей лаборатории разбор нашумевшей уязвимости протокола беспроводных сетей WPA2 получившей название "KRACK", эксперимент по эксплуатации бага на Windows 10 и Android 7, а так же несколько слов о будущем WPA3

https://telegra.ph/EHksperiment-s-uyazvimostyu-KRACK-i-budushchee-WPA3-10-06

В сегодняшнем релизе представляем вам подборку материалов (видео и pdf, docx) по теме CTF от комьюнити spbCTF

https://telegra.ph/Podborka-materialov-po-podgotovke-k-CTF-sorevnovaniyam-ot-komyuniti-spbCTF-10-06

Небольшая подборка инструкций и советов по приватности в сети и личной безопасности. Материал ориентирован на новичков

Друзья, сегодня небольшая подборка для всех кто изучает базу администрирования сетевого оборудования и\или говится к сертификационным экзаменам (CCNA\CCNP). Так же данные образы можно юзать для демонстрации эксплуатации уязвимостей и проверки IOS на прочность (к примеру от ASA)

#cisco #education

Образы для использования в GNS3:
https://rutracker.org/forum/viewtopic.php?t=5567176

Коллекция образов IOS (Cisco) вместе с эмулятором Dynamips:
https://rutracker.org/forum/viewtopic.php?t=847526

Статья с гайдом по запуску GNS3 в облаке:
https://habr.com/post/263761/

Сравнение эмуляторов - UNetLab, Cisco VIRL и GNS3:
http://www.ciscolab.ru/labs/43-sravnenie-emulyatorov-unetlab-cisco-virl-i-gns3.html

Еще один обзор эмуляторов/симуляторов для сетевого оборудования Cisco:
http://linkmeup.ru/blog/91.html

Очень кратенький обзор виртуального сетевого(datacom) оборудования:
https://net-labs.in/2014/07/10/обзор-виртуального-сетевого/

Сегодня у нас в лаборатории обзор и демонстрация нескольких полезных эффективных фишек при тестировании безопасности беспроводных сетей Wi-Fi

https://telegra.ph/Neskolko-fishek-dlya-pen-testera-pri-rabote-s-Wi-Fi-10-14

Пак утилит для тонкой настройки опций "конфиденциальности" и "безопасности" в Windows 10

Друзья, все кто интересуется защитой ПДн приглашаю на свой авторский курс, который состоится 27 октября и 3 ноября в Технопарке Рикор.
Записаться на курс:
http://academy.ithub.ru/course/persdan

Треть ИТ индустрии, а вместе с ней и ИБ, состоит из "профи" пришедших сюда из других профессиональных областей. Около половины новичков в сфере IT ещё учатся в ВУЗах, их средний возраст колеблется в районе 22 лет. Только 33 % специалистов имели законченное высшее образование при первом трудоустройстве
https://tproger.ru/news/it-beginners-research/

#job

Сегодня у нас в лаборатории свежие плейлисnы видео докдадов с известнейших мировых ИБ-конференций Black Hat USA 2018 и DefCon 26, прошедших в конце лета текущего года в Штатах. А так же подборка с подробным описанием самых интересных докладов с других секурных эвентов на актуальные и злободневные темы

https://telegra.ph/Samye-interesnye-doklady-s-osennih--konferencij-i-video-s-Black-Hat-USA-2018-i-DefCon-26-10-24

Статистика по зарплатам в ИТ-индустрии (Москва) на середину 2018 года. Аналогичных данных по ИБ, к сожалению, найти не удалось, но в целом ориентируяюсь на то, что опытный скилловый безопасник не может быть хуже хорошего опытного разработчика, можно провести некоторые параллели и прикринуть средние значения
https://habr.com/company/moikrug/blog/420391/

#job

Немного пятничного юмора и хорошего настроения!:):)

Обзор основных изменений системы безопасности, WSL и некторых других фич Windows 10 в большом осеннем апдейт паке October 2018 Update (версия 1809)

https://telegra.ph/Obzor-fich-bezopasnosti-v-relize-Windows-10-October-2018-Update-versiya-1809-10-28

Друзья, для тех, у кого нет возможности в живую поработать с продуктом или оборудованием, но кто хочет оценить функциональные и юзабилити свойства этих средств защиты информации, некоторое разработчики предоставляют собственные live demo стенды, и вот некоторые из них:

#audit #pentest #windows

Сканер уязвимостей OpanVAS (username: livedemo / password: livedemo)
https://www.greenbone.net/en/live-demo/

Устройства CheckPoint Live Demo for 700 gateways and SMP (username: demo / password: checkpoint)
https://community.checkpoint.com/thread/6480-live-demo-for-700-gateways-and-smp
https://demo700.checkpoint.com/
https://smbmgmtservice.checkpoint.com/

Устройства Fortinet Online Demos (username: demo / password: demo)
http://www.avfirewalls.com/Online-Demos.asp
https://fortigate.fortidemo.com/login
https://www.forticloud.com/demologin

Комплексные решения от ManageEngine
ADManager Plus (Administrator or Technician Logon)
http://demo.admanagerplus.com/
ADAudit Plus (Administrator or Technician Logon)
http://demo.adauditplus.com/?btmMenu

Набор управления AlienVault USM Anywhere Online (username: user@alienvault.com / password: AVDemo2016!)
https://www.alienvault.com/thank-you/usma-live-demo-site

Пионер ИТ-отрасли и крупнейший гигант компания IBM покупает Red Hat. Сумма сделки составила 34 млрд $. Как следует из пресс-релиза целью приобретения станет выход IBM в лидеры среди провайдеров гибридных облачных систем. Так же сообщается, что Red Hat сохранит свою структуру и продолжит работать как отдельное подразделение. Для мирового сообщества же возможны значительные изменения в Enterprise Linux и мире Open Sources

Доп ссылки:
https://www.opennet.ru/opennews/art.shtml?num=49515

https://linuxthebest.net/ibm-pokupaet-redhat/

https://habr.com/post/428035/

https://3dnews.ru/977447

Немного доброго юмора перед большими выходными:)

Сегодня в материале речь пойдет про личную безопасность и анонимность при использовании ресурсов сети Интернет на домашнем компьютере. Рассматравием наиболее вероятные каналы утечки и предпринимаем действия по защите своего личного пространства

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-1-11-03

Короткое 6-минутное видео с демонстрацией использования нашумевшей в прошлом году уязвимости EternalBlue, о которой мы уже писали в одном из наших предыдущих постов. Показана установка эксплойта в Kali Linux, выполение кода на целевой машине и возможности пост-эксплуатации в сессии Meterpreter
https://www.youtube.com/watch?v=4NLjmnJiBzA

[Предыдущий материал]
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18

#pentest #educstion #metasploit

Вторая часть материала посвященного обеспечению личной безопасности и конфиденциальности в сети Интернет, а так же другие каналы утечки приватной информации, которые ты можешь сам контролировать собственными силами

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-2-11-10

Для тех, у кого вдруг не окажется под рукой WireShark, но срочно потребуется распарсить и проанализировать дамп сетевого трафика на помощь придут бесплатные облачные сервисы, представленные ниже

Онлайн анализатор PCAP, поддерживается загрузка файлов до 50 Мб, так же есть поиск ранее загруженных дампов по URL, IP, хешам и network indicator
https://packettotal.com/

Еще один мощный online hex-dump packet analyzer / decoder
http://packetor.com

Облачный WireShark, требуется регистрация. Куча фич, плагинов и возможности для Enterprise-сектора
https://www.cloudshark.org/

Зеркало Wireshark's Git repository с исходниками
https://github.com/wireshark/wireshark

Небольшой гайд с пошаговым объяснением настройки native-опций безопасности для десктопных и доменных систем под управлением Windows. Это самый минимум, что можно (и должен!) сделать каждый порядочный админ в своем ИТ-хозяйстве

https://telegra.ph/Forsiruem-native-opcii-bezopasnosti-dlya-desktopnyh-i-servernyh-sistem-Windows-11-16