Статистика ВК сообщества "Информационная безопасность"

OSINT, Open-source intelligence — разведка по открытым источникам включает в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.Предлагаем вашему вниманию подборку инструментов для анализа изображений и видео. Теперь вы будете 100 раз задумываться, прежде чем выкладывать фотки с видом из окна или видео.InVID-WeVerifyРасширение для Chrome и Firefox для проверки изображений и видео. С помощью расширения можно получать контекстную информацию о видео Facebook и YouTube, выполнять обратный поиск изображений в поисковых системах Google, Baidu или Яндекса, посмотреть метаданные, поискать по ключевым кадрам, узнать, кто первый загрузил видео или изображение в сеть, чтобы установить авторство... #блогкомпанииtimewebcloud #opensource #информационнаябезопасность #научно-популярное #обработкаизображений #osint #timeweb_статьи #расширения

Про XSS-уязвимости известно давным-давно — казалось бы, нужен ли миру ещё один материал о них? Но когда Иван Румак, занимающийся тестированием безопасности, поделился методологией их поиска на нашей конференции Heisenbug, реакция зрителей оказалась очень положительной. И спустя два года у этого доклада по-прежнему растут просмотры и лайки, это один из самых востребованных материалов Heisenbug. Поэтому теперь мы решили, что многим будет полезна текстовая версия, и сделали ее для Хабра.Под катом — и текст, и видео. Далее повествование идет от лица Ивана. Читать дальше → #блогкомпанииjugrugroup #информационнаябезопасность #javascript #тестированиевеб-сервисов #конференции #xssуязвимость #xssvulnerability #иванрумак #безопасность

Мы уже рассказывали, что Acronis участвовал в международной конференции Black Hat 2021 как Diamond-спонсор. Но мы решили не ограничиться этим и отправили агентов послушать разные доклады. В результате VP Acronis по исследованиям в сфере киберзащиты Кандид Вуест и аналитик по киберзащите Тофер Тебоу отправились слушать доклады, чтобы поделиться с нами самыми важными выводами по итогам конференции. Собственно, о них мы и рассказываем под катом.Киберзащита требует нового отношенияПосетив несколько сессия в первый день мероприятия Black Hat 2021 Кандид и Тофер рассказали, что они увидели много примеров “старого мышления”, которые нужно менять в соответствии с текущим ландшафтом ИТ-угроз... #блогкомпанииacronis #информационнаябезопасность #антивируснаязащита #резервноекопирование #конференции #acronis #blackhat #конференция #иб #киберзащита

Ученые синтезировали изображение человека из отраженных радиоволн Новая система потенциально может осуществлять наблюдение в темноте и сквозь стены. Исследователи из Университета электронных наук и технологий Китая разработали метод синтеза почти фотореалистичных изображений людей с использованием радиоволн и генеративно-состязательных сетей (GAN) и без применения камер. Разработанная система обучена на реальных изображениях, сделанных при хорошем освещении, но способна «фотографировать» людей даже в темноте и через большие препятствия... #информация

Хакеры взломали «Дневник.ру» и поменяли оценки школьников От действий злоумышленника пострадали школьники из Воронежской области. Неизвестные взломали платформу «Дневник.ру» в школе в селе Устье Хохольского района Воронежской области, сообщили «Вести Воронеж» со ссылкой на родительницу одного из школьников.
Как сообщается, первый взлом произошел в ночь на субботу, 25 декабря. У нескольких классов в дневниках появились двойки и тройки, но уже днём субботы оценки были исправлены на настоящие.

Второй взлом произошёл около полуночи в воскресенье, 26 декабря... #

В даркнете вскоре может появиться бизнес-модель «эксплоит как услуга»Суть новой бизнес-модели заключается в том, чтобы разработчики эксплоитов могли сдавать их в аренду сразу нескольким партнерам. Преимущественно скрытая в личной переписке, экономика эксплоитов на киберпреступных форумах иногда все же просачивается во внешний мир, проливая свет на толщину кошелька киберпреступников. Некоторые группировки даже заявляют, что в их распоряжении есть многомиллионные суммы, которые они готовы выложить за уязвимости нулевого дня. Тем не менее, и у хакеров с более скромным бюджетом может появиться возможность пользоваться такими уязвимостями, если концепция «эксплоит как услуга» (exploit-as-a-service) станет реальностью... #информация

Чем занимается специалист по ИБ? Специалисты по ИБ отвечают за информационную безопасность инфраструктуры всей компании. В зоне ответственности такой команды лежит весь комплекс мер, обеспечивающий конфиденциальность, целостность и доступность чувствительной информации.Здесь важно понимать, что эти меры могут подразумевать не только поиск определенного технического решения, но и выстраивание определенных процессов на уровне всех подразделений компании. Специалисты по ИБ часто ведут работу с рядовыми сотрудниками компании, обучают их и контролируют работу... #блогкомпанииtimeweb #информационнаябезопасность #карьеравit-индустрии #карьера #bugbounty #пентестеры #applicationsecurity

Депутат Госдумы предложил создать подразделения киберсиловиков В Министерстве внутренних дел, Следственном комитете, Генпрокуратуре предлагается создать подразделения, отвечающие за преступления в Сети. Заместитель председателя комитета Госдумы России по безопасности и противодействию коррупции Анатолий Выборный предложил создать в МВД, СК, прокуратуре и Минцифры подразделения, которые будут разбираться в интернет-праве. Об этом он рассказал "Ленте.ру". "В органах МВД должны быть соответствующие подразделения, которые будут заниматься киберпреступлениями... #

Эксперты из Forescout обнаружили 97 уязвимостей в стеках TCP/IP в рамках проекта Memoria Уязвимости затрагивают 14 стеков TCP/IP, включая CycloneTCP, FNET, FreeBSD, IPnet, MPLAB Net, NetX, NicheStack, и пр. Специалисты из Forescout Research Labs сообщили о завершении своего проекта Project Memoria, в ходе которого с мая прошлого года было выявлено почти 100 новых уязвимостей в 14 стеках TCP/IP. Как выяснили исследователи, проблема в стеках TCP/IP была гораздо глубже и распространена гораздо шире, чем предполагалось ранее. В рамках проекта Memoria специалисты Forescout сотрудничали с ИБ-коллегами, университетами и исследовательскими институтами для анализа распространенных ошибок, связанных с уязвимостями в стеках TCP/IP, выявления угроз, которые они представляют для предприятия, и определения передовых методов снижения рисков... #информация

Эпицентр цунами 2004 года прогремел вблизи берегов Северной Суматры. Эта близость только в одной Индонезии унесла жизни 131000 человек; с другой стороны, затушила собой другой эпицентр - тридцатилетнюю войну за независимость в Аче. Спустя десять лет землю, где автоматная очередь звучала чаще, чем салят, ЕС назвал одним из самых демократических мест страны - ачехцы хоть и продолжали держать автомат Калашникова дома, но стреляли из него перестали. Автор статьи лично побывал в 2014 году в Банде-Аче и чуть не лишился там жизни. О том как это было: о войне, о гостеприимстве, о времени жизни, и заводе “Пертамина” читайте в этом репортаже... #информационнаябезопасность #сетевыетехнологии #карьеравit-индустрии #сетевоеоборудование #интервью #ttl #networksecurity #icmp #s5700 #ttl-expired #cpcar