Cybershit

2021-05-20 10:55:11 ​Партнерский пост:

26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+

Подробности: https://dlp-forum.ru/

Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности

За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:

Информационная безопасность
Экономическая безопасность
Кадровая безопасность

Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла

Регистрация: https://dlp-forum.ru/registration/ Открыть/Комментировать

2021-04-22 10:17:50 На правах рекламы:

Модель безопасности, основанная на нулевом доверии (Zero Trust), продолжает набирать популярность при построении архитектуры и процессов ИБ. Каждый пользователь или устройство должны подтверждать свои данные всякий раз, когда они запрашивают доступ к ресурсу внутри или за пределами сети.

Компания Cisco не осталась в стороне и предлагает собственное облачное решение Cisco Duo, которое уже официально продается в России.

• Удобная многофакторная аутентификация (MFA).
• Аудит устройств (в том числе и BYOD) перед получением доступа к данным.
• Гибкие политики для пользователей и приложений, позволяющие снизить риск нежелательного доступа к ПО и данным вашего бизнеса.
• SSO для всех ваших сервисов и пр.

Компания Инфосэл предлагает вам попробовать, как Cisco Duo поможет решить ваши задачи, и предоставляет 30 дней бесплатно.

Использовать пробную версию Cisco Duo с полной функциональностью и узнать о платформе подробнее можно здесь. Открыть/Комментировать

2021-04-21 14:42:30 Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности». Открыть/Комментировать

2021-04-12 15:11:51 На правах рекламы:

14 апреля коллеги из Positive Technologies будут показывать свою новую версию песочницы PT Sandbox и разыгрывать бесплатный билет на Positive Hack Days!

Фичи PT Sandbox 2.2:
• расширили список ПО в виртуалках «из коробки», сделали среду реалистичнее;
• завезли «приманки» для злоумышленников;
• теперь можно тратить меньше ресурсов на внедрение и поддержку.

Помимо этого обещают обзор рынка песочниц, прогнозы на 2021 год с точки зрения кибератак и дискуссию про возможные пути развития технологий в песочницах.

Зарегистрируйтесь, чтобы не пропустить мероприятие и, кроме того, принять участие в розыгрыше бесплатного билета на Positive Hack Days! Открыть/Комментировать

2021-04-09 17:14:56 Article:
Новые взломы на Pwn2Own 2021: побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще
> https://habr.com/ru/company/selectel/blog/550182/ Открыть/Комментировать

2021-04-08 15:10:00 ​Делать Infrastructure-as-code (IaC) сейчас модно, главное предварительно ознакомиться с лучшими практиками и не забыть подумать о безопасности. Для последнего существует несколько бесплатных утилит, как для конкретного решения, так и комплексных (например checkov).

Компания Checkmarx, многим известная своим SAST решением для анализа исходного кода, тоже решила сделать вклад в комьюнити и выпустила собственное opensource решение для статического анализа конфигураций — Keeping Infrastructure as Code Secure (KICS).

Поддерживает: Terraform, Kubernetes, Docker, Ansible, Helm и AWS CloudFormation.

А еще есть неплохая документация и запланированный на 15 апреля вебинар, где обещают рассказать о решении подробнее.

KICS > https://www.checkmarx.com/opensource/kics/
Docs > https://docs.kics.io
Git > https://github.com/Checkmarx/kics
Webinar > https://register.gotowebinar.com/register/3720624616764432144 Открыть/Комментировать

2021-04-08 08:54:07 ​На правах рекламы:
Обучающие вебинары VMware продолжаются.

Если вы еще думаете, что VMware это про виртуализацию — вы сильно заблуждаетесь, портфель компании давно включает решения в области сетей, информационной безопасности, мониторингу и запуску приложений, облачных технологий, миграции, организации удаленной работы и пр.

Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будут рассказывать:

• какие новые технологии в области виртуализации и информационной безопасности нас ждут;
• про организацию сети предприяти и подход реализации ИБ в SDDC;
• какие инструменты есть у VMware для управления частными и гибридными облаками;
• почему важно следить за использованием ресурсов и при чем здесь инструменты IaC;
• как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, *-Drive).

Участие бесплатно, а программу вы можете гибко выбирать под себя и посещать только те вебинары, которые вам интересны. Кроме того, в конце каждого вебинара разыгрываются призы.

Зарегистрироваться: https://via.vmw.com/ERke

Прошедшие вебинары можно посмотреть на YouTube-канале VMware: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce Открыть/Комментировать

2021-03-31 11:56:19 ​На правах рекламы:
VMware приглашает принять участие в обучающих вебинарах.

Если вы еще думаете, что VMware это про виртуализацию — вы сильно заблуждаетесь, портфель компании давно включает решения в области сетей, информационной безопасности, мониторингу и запуску приложений, облачных технологий, миграции, организации удаленной работы и пр.

Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будут рассказывать:

• какие новые технологии в области виртуализации и информационной безопасности нас ждут;
• про организацию сети предприяти и подход реализации ИБ в SDDC;
• какие инструменты есть у VMware для управления частными и гибридными облаками;
• почему важно следить за использованием ресурсов и при чем здесь инструменты IaC;
• как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, *-Drive).

Участие бесплатно, а программу вы можете гибко выбирать под себя и посещать только те вебинары, которые вам интересны.

Общая информация | Регистрация: 1 Часть и 2 Часть Открыть/Комментировать

2021-03-29 10:34:52 На прошлой неделе у PortSwigger вышел неплохой материал для любителей поковыряться в OAuth2 и OIDC. Рассмотрены три новые уязвимости для демонстрации которых используются опенсорсные реализации OAuth и OpenID Connect — ForgeRock OpenAM и MITREid Connect.

> https://portswigger.net/research/hidden-oauth-attack-vectors

Для большего погружения в тему работы OAuth/OIDC, их реализации, известных атак и безопасности:

https://portswigger.net/web-security/oauth
https://portswigger.net/web-security/oauth/openid
https://www.polarsparc.com/xhtml/OAuth2-OIDC.html
https://medium.com/a-bugz-life/the-wondeful-world-of-oauth-bug-bounty-edition-af3073b354c1
https://maxfieldchen.com/posts/2020-05-17-penetration-testers-guide-oauth-2.html Открыть/Комментировать

2021-03-24 21:46:24 1. Брутфорс аккаунта
- прямой (безлимит)
- горизонтальный
- cred stuffing
2. Брут пинкодов
- брут в “лоб”
- брут с ротацией IP
- запрашиваем от 1+кк аккаунтов код и пробуем один и тот же код
3. восстановление акков
- подмена хоста на восстановлении
- смена пароля или емейла без CSRF
- раскрытие токена при восстановлении акка
4. oauth
- привязка без CSRF (state)
5. мобилки
- одинаковая схема
6. session confusion
7. cache deception
8. логические баги (слушайте эфир)
9. доп скопы в oauth
10. юз одного токена к чужому акку Открыть/Комментировать