Статьи - страница 54
Как подготовить инфраструктуру предприятия к защите АСУ ТП
По опыту я могу отметить три варианта, когда предприятие может приступить к внедрению системы ИБ: до, после или во время модернизации АСУ ТП.
EFROS Config Inspector – эра четвертого поколения продукта
Компания «Газинформсервис» анонсировала выход четвертого поколения своего программного комплекса Efros Config Inspector (Efros CI).
Почему популярные сервисы и сайты «виснут»? Как обезопасить ваш бизнес?
Зависание сайта или мобильного приложения — критичная стадия нарушения их работы
Подключение к Wi-Fi сетям с частотой 5 ГГц при помощи сетевого адаптера
Для злоумышленников, нацеленных на Wi-Fi устройства, роутеры, одновременно поддерживающие сети на 2,4 ГГц и на 5 ГГц, могут стать настоящей проблемой, поскольку в атаках, где нужно отсылать деаутентиф...
Спуфинг Wi-Fi сетей для отправки поддельных сигналов геолокации на телефон
Используя устройство SkyLift и микроконтроллер семейства ESP8266, можно сымитировать поддельные сети, и в итоге смартфон будет «думать», что находится в совершенно другом месте.
Методы проникновения в линуксовые системы (часть 4): Страшные истории про sudo
В этой статье мы рассмотрели разные способы подбора паролей для SSH и эксплуатации приложений, запускаемых при помощи команды sudo.
Как перестать "тушить пожары" в ИТ и подружить эксплуатацию и информационную безопасность?
Термин AIOps был введен Gartner несколько лет назад. Именно такие решения помогают обеспечить стабильность ИТ в условиях растущей нагрузки, снижают информационный шум, выявляют аномалии из большого ко...
Федор Музалевский: В 2020 году даже в направлении компьютерно-технических экспертиз есть новости
Эксперт компьютерно-технического направления компании RTM Group о состоянии судебных компьютерно-технических экспертиз в России.
Внедрение PRE в Enterprise
Нам интересны ваши отзывы о добавленном нами материале и ваши отзывы о любых техниках, подтехниках, обнаружениях и средствах защиты, которые, по вашему мнению, мы упустили.
Методы проникновения в линуксовые системы (часть 3): phpMyAdmin
В этой статье продемонстрирован один из способов получение шелла с правами суперпользователя в удаленной линуксовой системе при помощи уязвимой конфигурации phpMyAdmin
Защита сред в публичном облаке: как не попасть в заголовки новостей
Обеспечение ИБ в облаке и преследует те же цели, что и защита ресурсов в собственной инфраструктуре, подходы к достижению этих целей отличаются.
Методы проникновения в линуксовые системы (часть 2): NFS
В этой статье мы рассмотрим сценарий атаки на небезопасные NFS экспорты и конфигурации флага setuid для получения шелла в Линуксе с правами суперпользователя.
Методы проникновения в линуксовые системы (часть 1): Rsync
В этой статье будет рассмотрено получение шелла с правами суперпользователя в Линуксе с небезопасной конфигурацией в Rsync.
Бессерверно и безопасно: как защитить слабые места облачных приложений
Облачные технологии дают огромные возможности в плане масштабируемости и гибкости вычислений, позволяя избавиться не только от собственных «железных» серверов, но и от серверов как от сущности.
DLP – машина времени: как защитить данные компании в настоящем, прошлом и будущем
Использование продвинутых DLP, которые одновременно и одинаково качественно работают во всех трех направлениях, позволяет выявить больше, чем отдельные нарушения.