Статьи - страница 54
На теневом форуме выставлена на продажу база данных пользователей hyundai.ru
База данных содержит 1.3 млн записей зарегистрированных пользователей.
Методы проникновения в линуксовые системы (часть 5): Конфигурирование уязвимого сервера
В этой статье мы рассмотрели конфигурирование уязвимого линуксового сервера, чтобы вы могли потренироваться в безопасной среде.
Когда заканчивается детектирование угрозы, начинается хантинг
Динамика развития киберпреступности сигнализирует рынку о том, что основную массу угроз компании должны уметь отражать автоматически, но этого мало.
Эффективный электронный документооборот в офисе и «на удалёнке»
В рамках этого направления ведущие ИБ-эксперты обсудили тренды в защите информации и дали рекомендации бизнесу.
Как подготовить инфраструктуру предприятия к защите АСУ ТП
По опыту я могу отметить три варианта, когда предприятие может приступить к внедрению системы ИБ: до, после или во время модернизации АСУ ТП.
EFROS Config Inspector – эра четвертого поколения продукта
Компания «Газинформсервис» анонсировала выход четвертого поколения своего программного комплекса Efros Config Inspector (Efros CI).
Почему популярные сервисы и сайты «виснут»? Как обезопасить ваш бизнес?
Зависание сайта или мобильного приложения — критичная стадия нарушения их работы
Подключение к Wi-Fi сетям с частотой 5 ГГц при помощи сетевого адаптера
Для злоумышленников, нацеленных на Wi-Fi устройства, роутеры, одновременно поддерживающие сети на 2,4 ГГц и на 5 ГГц, могут стать настоящей проблемой, поскольку в атаках, где нужно отсылать деаутентиф...
Спуфинг Wi-Fi сетей для отправки поддельных сигналов геолокации на телефон
Используя устройство SkyLift и микроконтроллер семейства ESP8266, можно сымитировать поддельные сети, и в итоге смартфон будет «думать», что находится в совершенно другом месте.
Методы проникновения в линуксовые системы (часть 4): Страшные истории про sudo
В этой статье мы рассмотрели разные способы подбора паролей для SSH и эксплуатации приложений, запускаемых при помощи команды sudo.
Как перестать "тушить пожары" в ИТ и подружить эксплуатацию и информационную безопасность?
Термин AIOps был введен Gartner несколько лет назад. Именно такие решения помогают обеспечить стабильность ИТ в условиях растущей нагрузки, снижают информационный шум, выявляют аномалии из большого ко...
Федор Музалевский: В 2020 году даже в направлении компьютерно-технических экспертиз есть новости
Эксперт компьютерно-технического направления компании RTM Group о состоянии судебных компьютерно-технических экспертиз в России.
Внедрение PRE в Enterprise
Нам интересны ваши отзывы о добавленном нами материале и ваши отзывы о любых техниках, подтехниках, обнаружениях и средствах защиты, которые, по вашему мнению, мы упустили.
Методы проникновения в линуксовые системы (часть 3): phpMyAdmin
В этой статье продемонстрирован один из способов получение шелла с правами суперпользователя в удаленной линуксовой системе при помощи уязвимой конфигурации phpMyAdmin
Защита сред в публичном облаке: как не попасть в заголовки новостей
Обеспечение ИБ в облаке и преследует те же цели, что и защита ресурсов в собственной инфраструктуре, подходы к достижению этих целей отличаются.