Форум информационной безопасности - Codeby.net

Статья Новостной дайджест по ИБ/IT за 6.09-13.09

  • 3 541
  • 3
Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.

IbIt.jpg


8.8.8.8

Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал...

Статья Эффективная защита Fortigate: уроки уязвимости CVE-2018-13379 и будущие угрозы

  • 3 524
  • 4
Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.

Пару слов для тех кто не в курсе - уязвимость позволяет атакующему без какой либо аутентикации скачать/просмотреть системные файлы самого межсетевого экрана (далее МСЭ) удаленно по https. А конкретнее, взломщик может скачать кэш SSL VPN который содержит в текстовом виде аккаунты и их пароли пользователей которые подсоединялись к этому Fortigate по VPN SSL. Все что для этого требуется, например в curl (где 192.1.1.1 это адрес уязвимого форти)...

Статья Подмена отправителя сообщения

  • 14 929
  • 16
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing.

SenderID Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт. CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.

Подмена сообщений:

Разберем два метода подделки отправителя, мы сможем отправлять SMS от имени компаний...

Анонс Все оттенки инсайдерства – рассмотрим их на осеннем Road Show

  • 2 702
  • 0
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, в 25 городах РФ!

ПНГ_без лого_и нижнего текста.png


Конференция будет полезна:

1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.

Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.

2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.

Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы...

Статья Новостной дайджест по ИБ/IT за 30.08-6.09

  • 3 396
  • 1
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!​

IbIt.jpg


Теперь я смогу взять кредит!

Звучит не радужно, согласен, однако «могу» - не значит «возьму». При чём тут вообще я? Да при том, что ЦБ хочет предложить оказывать услуги кредитования для самозанятых по данным приложения «Мой Налог». Я как раз являюсь самозанятым и пользуюсь вышеупомянутым приложением, и на правах непосредственного участника могу сказать, что, честно говоря, мне от этого ни жарко, ни холодно, но это не значит, что инициатива...​

Статья История хакера - Sabu (Гектор Монсегур)

  • 6 275
  • 4
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.

3.jpg

Гектор Ксавье Монсегур (также известный как Sabu) 1983 года рождения - лидер хакерской группировки LulzSec, и информатор ФБP.

Начало хакерского пути

В интернете нет информации о месте рождения Гектора, однако известно, что какое-то время он жил в семье наркоторговцев в Нью-Йорке. В 14 лет Монсегур уже имел возможность обеспечить себя бесплатным выходом в интернет.
Чуть позже Гектор начал взламывать сайты и оставлять на главных страницах сообщения.

5.jpg

Одним из первых сообщений, оставленных Гектором было «Привет! Я Сабу, и сегодня никто больше не особенный».

Кража банковских карт и...

Я заказчик Необходимо сделать 2 картинки для курса «FEFU Script Kiddie» до 20 сентября

  • 11 009
  • 24
Необходимо сделать 2 картинки для курса «FEFU Script Kiddie»
присылайте работу до 20 сентября включительно

Базовый курс по пентесту от ЦИБ
ДВФУ для старшеклассников и совсем новичков
От вас

  • Картинка - обложка с описанием курса L800*H500. Не более 6 строк описания курса на картинке
  • Картинка - промо для сайдбара форума L540*H800. Без описания. С кнопкой "Подробнее"
  • На обеих картинках должен присутствовать логотип Кодебай (скачать) и лого ЦИБ ДВФУ...

Статья Новостной дайджест по ИБ/IT за 23.08-30.08

  • 2 989
  • 1
Здравия всем, дамы и господа. Август уже подходит к концу. Надеюсь, за это лето вы исполнили свои мечты или хотя бы продвинулись в этом направлении. Но, как и всегда, самое интересно здесь это новости, поэтому не смею вас более задерживать. Приятного чтения.​

IbIt.jpg


Минкомсвязи – расисты?
В Twitter были опубликованы скриншоты документа, описывающего рекомендации относительно дизайна сайта Госуслуг. Там описан принцип, по которому нужно было отбирать фотографии для него. Формулировка была примерно следующая - не стоит использовать «образы людей не славянской внешности», лучше ориентироваться на людей, «похожих на проживающих на территории Российской Федерации».
Согласитесь, попахивает расизмом. Но это ещё что. В документе ещё было написано, что излишне весёлые люди также не подходят.
Неуместно использовать также «комичные и анекдотичные образы граждан Российской...​