В информационной безопасности иногда применяются довольно старые, проверенные временем технологии. Например, одному из самых популярных средств аутентификации — паролю — уже больше тысячи лет: первые упоминания об использовании военными кодовых слов относятся еще ко временам Римской империи и уходят корнями в дохристианскую эпоху. За тысячелетие этот способ проверки подлинности немного поистрепался и окончательно утратил репутацию надежного: вместо него все чаще применяется авторизация с использованием дополнительного фактора. Именно этого механизма очень не хватало в архитектуре универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, и именно его мы добавили в новом модуле Multifactor. Самое время рассказать, как он работает и что у него «под капотом».

https://habr.com/ru/post/705166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705166

7 марта 2022 года американская компания Fortinet, производитель оборудования под торговой маркой FortiGate, заявила о приостановке своей деятельности на территории России. Оборудование FortiGate после этого, конечно, работать не перестало, но об обновлениях софта и технической поддержке устройств теперь придется забыть — по крайней мере, на какое-то время. Чтобы избежать возможных проблем с безопасностью, в одной из организаций, активно использующих оборудование Fortinet, было принято решение дополнить сеть универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation (TING), и направить через него трафик между локальной сетью и интернетом. При этом уже имеющиеся устройства FortiGate будут играть роль маршрутизаторов для подключения удаленных пользователей. Давайте рассмотрим этот случай более подробно.

https://habr.com/ru/post/700028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700028

В прошлой статье мы установили 2 инструмента для исследования сетевой активности и собрали первые данные о состоянии радио канала вокруг. В этой статье попробуем собрать данные по существующим инструментам для проведения атак и изучим основные протоколы безопасности.

https://habr.com/ru/post/699956/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699956

В этой статье поговорим о том, как работают сети на основе радиоканала и какие существуют атаки в зависимости от используемых технологий. Разберемся как можно "слушать" сеть в сыром виде, обнаруживая её через радиоканал, а в следующей части посмотрим как можно собранные данные использовать.

https://habr.com/ru/post/699494/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699494

Около недели назад на свежеустановленную windows был установлен getscreen.ru (.me). Я часто использую remote desktop для работы - чтобы работать со слабого ноутбука на мощном стационарном ПК.

Почему был выбран getscreen: Добавлю что teamviewer начинал раздражать задолго до известных событий - блокировал аккаунт, просил фото паспортов и какие-то подписки, и всё равно блокировал, хотя я никогда не использовал его более чем на одной личной машине. Добавлю, что попробовав несколько, он же оказался и самым лагающим, так что, когда он отвалился, я даже обрадовался что заменю его быстрее. Anydesk неплох по скорости, однако показался не слишком удобным, а вот getscreen показался и хорошим по скорости и по удобству, может быть причина в локальных серверах - не знаю.

Всё бы ничего, но, при работе за ПК показалось что есть какие-то микрофризы, при этом, чуткое ухо программиста улавливает периодическое включение вентилятора без всякой причины.

Первый шаг - просто task manager. Видно, что раз в пару минут демон getscreen.exe присыпается и пару секунд ест cpu. Я не особо эксперт в этом области, но помню что была статья на хабре: https://habr.com/ru/post/571500/. Смотрю какими утилитами пользовался автор - устанавливаю и начинаю смотреть трейс, и действительно, видно всплеск getscreen.exe раз в несколько минут.

https://habr.com/ru/post/695972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695972

В результате экспериментов в Национальной лаборатории Хоукинса в изнанке не все так стало хаотично или однозначно: ip адреса во временных порталах стабильные, но не закреплены за пользователем, и кто же из них появится теперь: Джим Хоппер, Оди, Стив, Вайнона или истязатель разума при высокой энтропии — неизвестно. Короче, принимая любой облик персонажа, пользователь не только обходит цензуру, но и реализует свои конституционные права...

https://habr.com/ru/post/694664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694664

Подготовили для вас подборку бесплатных курсов и тренажеров обучения информационной безопасности.

Также на нашем сайте есть раздел со всеми платными курсами кибербезопасности и отзывами о них — https://katalog-kursov.ru/courses/informacionnay_besopasnost/

Для начинающих, не надо проходить сразу все курсы) Выберите внимательно какой вам больше подходит и начните его проходить.

https://habr.com/ru/post/688992/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688992

Среди анонимных сетей можно выявить класс систем максимально разграничивающих субъектов информации от их объектов, что приводит к возможности различных способов транспортирования информации. Из-за своей специфичной архитектуры передача информации может осуществляться в любой дуплексной среде, что полностью отрывает распространение объектов от своей сетевой архитектуры и переводит маршрутизацию в этап виртуального транслирования.

https://habr.com/ru/post/682980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682980

В предыдущей статье мы рассказали о разновидностях ловушек и приманок. Итак, когда приманки готовы, осталась самая малость - разложить их по нужным хостам. Тут в дело вступает другой критерий выбора Deception-решения, а именно, каким способом доставляются приманки на хосты.

https://habr.com/ru/post/682058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682058

Всем привет! Я работаю в ИБ-интеграторе и занимаюсь сетевой безопасностью. Сегодня я хочу рассказать про наш собственный кейс, связанный с экстренной заменой иностранного межсетевого экрана (что сейчас достаточно актуально), который «неожиданно» перестал обновляться. Речь идет про переход с иностранного NGFW (у нас был NGFW от Palo Alto) на UserGate версии 6.1.6.

Возможно, кому-то еще предстоит с этим столкнуться, и мои советы окажутся вам полезными. И да, пост не ламповый, а инженерно-хардкорный, поэтому рекомендаций налить чаю не будет, а вот заварить кофейку или чего покрепче – можно.

https://habr.com/ru/post/678954/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678954

Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиента нашей небольшой компании. У всех четверых, при посещении сайта, появлялся видео ролик с антивоенными призывами. Из них трое настраивали свой сервер сами и сказать как их взломали я не могу поскольку не владею объективной информацией. По четвёртому точно знаю что он попался на фишинг и передал злоумышленнику доступ по ssh.

https://habr.com/ru/post/671044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671044

"Золотой стандарт" или что умеют современные Deception-решения: ловушки и приманки. Часть 1

https://habr.com/ru/post/663186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663186