информационная безопасность

  1. adm1nLH

    Заметка Топ менеджеров паролей

    Некоторые люди относятся к менеджерам паролей скептически, аргументируя свой скепсис тем, что их могут взломать и тогда утекут все ваши пароли, а не один. Для таких людей самый надёжный способ хранения паролей — бумага и сейф. Однако у менеджеров паролей есть своё преимущество. Все они в...
  2. S

    Заметка Как управлять доступом к файлам

    Снова с полезными новостями: к скачиванию доступен новый материал по информационной безопасности. Рассказали в нем, как контролировать работу с файлами в организации. Для контроля есть разные инструменты: настраивать доступы к файлам и отслеживать операции с ними в ОС, узнавать, что есть в...
  3. S

    Статья Как поменялся российский инфобез за год?

    Делимся с вами ИБ‑статистикой. Для того, чтобы выстроить полную картину под названием «российских инфобез в цифрах», мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Что чаще сливали недобросовестные сотрудники...
  4. S

    Анонс Мы с приглашением на отраслевые конференции. Расскажем, как оптимизировать ИБ

    Сфера безопасности одна из самых закрытых. Но общение с коллегами по цеху сильно экономит время при поиске ответов на сложные вопросы. Поэтому мы собираем руководителей по информационной безопасности на трех отраслевых конференциях, чтобы обсудить актуальные задачи инфобеза и поделиться кейсами...
  5. M

    Стоит ли идти в ИБ?

    Добрый день всем, вопрос такой: сейчас оканчиваю в школу, выбираю куда пойти, стоит ли идти в ИБ? Учитывая современные реалии и возможную замену человека на ИИ в некоторых специальностях? Вообще как думаете: насколько долго ещё будет актуальна эта профессия? Не хотелось бы просто отучиться в...
  6. S

    Заметка Как научить сотрудников безопасному документообороту

    Подготовили для вас новый полезный материал по информационной безопасности, в котором рассказали, как быстро приучить коллектив к файловому порядку. Помощником в этом деле выступает DCAP-система: с ней ИБ-специалист всегда в курсе, где хранятся документы с конфиденциальными данными, кто имеет к...
  7. K

    Пентест IoT-устройств.

    Доброго времени суток, форумчане!!! Кажется, около двух месяцев назад, я спрашивал о том, какую литературу почитать для IoT-Security, в целом. Я изучил некоторые моменты, на сколько это было возможно и вник в теорию, но на практике я не особо понимал, что делать, ( в процессе обучения ), да и в...
  8. S

    Статья Главное за год: зимние обновления «СёрчИнформ КИБ»

    Подводим итоги прошедшего года и рассказываем о самых полезных новых фичах в КИБ. 1. БЛОКИРОВКИ Продолжилась работа по развитию проактивного функционала. В КИБ традиционно сильная контентная аналитика – теперь на ее основе работают больше блокировок. По содержимому изображений Например...
  9. temujin

    Статья Защита внешнего сетевого периметра компании через регулярный пентест

    Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...
  10. S

    Как стать хакером? (в нормальном смысле, этичным)

    Наконец-то решился переквалифицироваться из системного администратора-любителя в хакера. Сам я ещё совсем юн и полон романтизма, не спорю, хотя и рациональности во мне не меньше. В общем, меня интересует что, где, как и когда делать, чтобы стать профи в этой нише и получить заветный сертификат...
  11. Strife

    Статья Новостной дайджест по ИБ/IT за 12.09-19.09

    Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше.. Uber был взломан Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он...
  12. useless

    Заметка AgentTesla угрожает компаниям по всему миру почтовой рассылкой

    Wassup. Вредоносная кампания по распространению похитителя информации AgentTesla стартовала в середине августа этого года. Злоумышленники, стоящие за этой кампанией,собирают информацию о компьютерах жертв, а также учетные данные для входа, что хранятся в браузерах. Фишинговые электронные...
  13. useless

    Статья GIFShell атаки через Microsoft Teams - отправляем злую гифку

    GIFShell атаки через Microsoft Teams - отправляем злую гифку Wassup. Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как...
  14. Strife

    Статья Новостной дайджест по ИБ/IT за 05.09-12.09

    Доброго времени суток, уважаемые форумчане! Сегодня вас ждёт много интересных новостей, а начнём мы сегодня со сбоев! Сбои Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google. Блокировка lh3.googleusercontent.com После обновления приложения...
  15. T

    Программное средство позволяющее установить на запоминающем устройстве режим "только для чтения"

    Может кто может подсказать софт для позволяющий установить на запоминающем устройстве режим "только для чтения"
  16. S

    Анонс Регистрация на Road Show SearchInform стартует

    Осень, время традиционного приглашения на Road Show SearchInform. Начинаем приглашать! В этом году поводов подискутировать много как никогда: новые указы, уход иностранных вендоров, увеличение числа атак. А к моменту нашей первой конференции Минцифры уже, возможно, примет решение об оборотных...
  17. Strife

    Статья Новостной дайджест по ИБ/IT за 29.08-05.09

    Доброго времени суток, уважаемые форумчане! Чтож, вот и началась осень, а значит подходящее время, чтобы почитать новости ;) Анонсирован USB4.2.0 USB Promoter Group анонсировала USB4 2.0 с рекордной пропускной способностью до 80 Гбит/с, что в два раза выше, чем у Thunderbolt 4. Такой...
  18. Strife

    Статья Новостной дайджест по ИБ/IT за 22.08-29.08

    Доброго времени суток, уважаемые форумчане! Это уже 24 выпуск моего авторства. Чтож, перейдём к новостям! Маркетплейс никнеймов в Telegram Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе...
  19. S

    Soft Реальная эффективность веб сканеров. Часть 2.

    Добрый день! В первой части статьи "Реальная эффективность веб сканеров" я описывал сравнение нескольких профессиональных веб сканеров (Acunetix 11, IWS, OWASP ZAP, Wapity) на приложении bWAPP. Из списка я убрал Vega - слишком много ложных срабатываний, практическое использование невозможно, да...
  20. Strife

    Статья Новостной дайджест по ИБ/IT за 15.08-22.08

    Доброго времени суток, уважаемые форумчане! Эта неделя была насыщена, а значит вас ждёт много интересных новостей. Приятного чтения! Обновление Windows KB5012170 вызывает сбои Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная...