Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Историческая вирусология: разговор о первом черве - или как одна ошибка изменила ход истории - Morris Worm
Историческая вирусология: разговор о первом черве - или как одна ошибка изменила ход истории - Morris Worm
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет?
(Кстати, автору комментария, который разгадает все отсылки в моих статьях, м-м-м, давайте 5.000 рублей кину. И давайте расфорсим мои работы).
Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а вами как всегда какой-то парнишка DeathDay, стало быть, оставляю ссылочки на три прошлых выпуска из цикла:
Статья Историческая вирусология: Чернобыль — как это было на самом деле или как заставить ваш ПК полететь из окна: история, хронология, анализ - CIH
Историческая вирусология: Чернобыль — как это было на самом деле или как заставить ваш ПК полететь из окна: история, хронология, анализ - CIH
Так-так-так. Я здесь целый статейный марафон устроил и решил за неделю выпустить очень много работ, конечно увидите вы их с задержкой, но на данный момент уже три готовы. Следуя простому принципу: чем больше что-то делаешь - тем лучше у тебя это получается. Можно сообразить, что я банально хочу отточить свое умение писать всякие рассказы, статейки и тому подобную штуковину. Да и мне нравится это делать, хе. А приучиться к стабильности было бы отлично.
Тематику своего марафона менять не стану, на повестке дня у нас историческая...
Статья Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ
Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ
Ммм.. Приветствую, уж очень понравилось мне писать исторические сводки о различных вирусах из прошлого, идея у меня была уже о-о-очень давно в заготовке. Однажды я даже попытался что-то соорудить по этой тематике, но вышло так себе и ваши глаза, к счастью, не увидели этого кошмара. Буквально вчера, после длительного творческого перерыва, было создано вот это. Да, если не забуду, то ссылочку оставлю.
Ещё неведомо мне как вы восприняли новый формат, но что-то лайтовое, без особых нагрузок и терминологии — как раз, для того чтобы расслабиться. Как сказал бы один мой знакомый… Ай, нет, не буду нагружать вас сленгами современными, сам до конца не понимаю ничего в них.
Итак, к делу. Попытаемся в похожем формате рассмотреть один из самых, наверное, дорогостоящих для мировой экономики вирусов. А давайте интригу потяну, начнем из сюжетной предыстории, а там уже и поймете. Скажу лишь, что этот зловред в два раза переплюнул убытки от LoveLetter.
А, точно...
Статья Историческая вирусология или LoveLetter в цвете современности - 22 года спустя | немного ностальгии
Немного ностальгии: историческая вирусология или LoveLetter в цвете современности - 22 года спустя
И приветики, как бы.. Думаю, что о мне уже многие успели и забыть, а оно и не странно, ведь последняя моя работа датирована концом февраля. Я здесь не говорить о том, что случилось, как и где, не буду рассуждать кто прав, кто виноват, а тем уж более судить. Почему? Не хочу, все это обсуждалось уже миллионы раз, нет.. Миллиарды. А есть ли в этом смысл? Тогда расскажите мне каков.
Итак, переходим сразу к сути. Давненько я не брался за перо, скажем так, в ряду обстоятельств, поэтому вряд-ли выйдет что-то супер годное, коль у нас лишь обычная подборочка: без сюжета ( в процессе передумал), без пафоса.
В статье есть обороты личности: рассказ ведется то от лица автора, то от лица персонажа.
Щелчок пальцев; тишина; начинаем погружение в мир примитивной информационной безопасности.
Дисклеймер
На самом деле я против зла и то, что я покажу вам далее, может быть,
практически...
Статья Check Point Firewall - скачать бесплатно и установить для практики в виртуальной среде
Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ (мой рассказ о Fortigate здесь), и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation)
новейшую (R81.10) на сегодня версию Check Point фаервола.
Скачиваем образ ISO с официального сайта
Первым шагом будет регистрация на сайте usercenter.checkpoint.com. Регистрируемся с любой почтой к которой имеем доступ.
Ищем в гугле новую на данный момент версию Check Point “Check Point r81.10 fresh install”. Результат должен привести на сайт usercenter.checkpoint.com.
Переходим по первой ссылке на страницу загрузки образа ISO. Входим с только что созданным аккаунтом. Обратите внимание - файл не маленький, 4 Gb,
поэтому наберитесь терпения. Жмем на Download и ждем.
[ATTACH type="full" width="630px"...
Немного о «Моем Мире» и обнаруженном баге на заблокированной странице
Данная заметка не о том, как парсить социальные сети, а о том, что я обнаружил в социальной сети «Мой Мир Mail.ru». Эта сеть родом из 2007 года до сих пор находиться в перманентно активном состоянии. Более того, в 2019 она была обозначена владельцем как нишевый проект. Но, тем не менее, это не помогло данной сети. И количество пользователей уменьшается с каждым годом.
Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление.
Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно легко обнаружить скрытую на странице информацию.
Более того, если мы продвинемся немного дальше...
Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление.
Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно легко обнаружить скрытую на странице информацию.
Более того, если мы продвинемся немного дальше...
Вакансия Разработчик(и) учебных курсов в сфере информационной безопасности и IT
Академия Кодебай приглашает на постоянную работуРазработчика(ов) учебных курсов в сфере информационной безопасности и IT
Оклад от 100.000 руб/мес + премии
Полный рабочий день, удалёнка
Требуемые навыки - работа с виртуальными машинами и докер-контейнерами, знание программирования (Python + Flask/Django, JavaScript) и основ веб-разработки (HTML+CSS, nginx). Также работа с базами данных (MySql/MariaDB) и знание основ ИБ (минимум owasp top-10).
В задачи входит написание методичек, запись видеоуроков с экрана, подготовка учебных заданий/лабораторий.
Примеры разрабатываемых курсов:
- Основы Linux
- Компьютерные сети
- Язык программирования Rust
- Язык программирования Go
- Язык программирования Java
- Язык программирования JavaScript
- Фреймворк Flask
- Фреймворк Django
- Веб-разработка (HTML+CSS, CMS)
- Android-разработчик
- Работа с виртуальными машинами и докер-контейнерами
- Искусственный интеллект
- Криптография
- Client Side Attacks - уязвимости клиентской части: XSS, CSRF, CSP
- Тестирование беспроводных сетей
- И тд ...