Inside

2021-04-02 11:00:03 ​​Хакерские атаки часто становятся громким инфоповодом. Причем события могут быть абсолютно разными: от вмешательства в президентские выборы до взлома пояса верности.

Кто может этому противостоять? Те хакеры, которые выбрали «сторону добра» и занимаются белым хакингом — устраивают легальные атаки на компании и находят уязвимости. Сейчас 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Так что такие специалисты очень востребованы.

В SkillFactory запустили курс по обучению этичных хакеров, или пентестеров. За 10 месяцев вы получите знания и навыки не только по имитации кибератак и эксплуатации уязвимостей, но и по мерам защиты IT-систем. Преподаватели — опытные пентестеры, которые успели поработать с Газпромом и Роснефтью. После обучения карьерный центр поможет найти работу.

На ближайшем потоке осталось всего 11 мест.
Запишись на курс со скидкой 40%: https://clc.am/Tlu4GA

Реклама Открыть/Комментировать

2021-03-29 10:06:18 Материалы, собранные мной для подготовки команды к стендофу.

Hacking the seaport:

• What if a Cybersecurity Attack Shut Down Our Ports?
• A Framework for Cybersecurity Assessments of Critical Port Infrastructure
• Homeland Security: CONSEQUENCES TO SEAPORT OPERATIONS FROM MALICIOUS CYBER ACTIVITY

#scada #ics Открыть/Комментировать

2021-03-28 16:22:00 Материалы, собранные мной для подготовки команды к стендофу.

Attacking Oil and Gas From the Internet to CORP

There are many ways how an attacker can get access to the corporate network. Here are some of the most common options:

• Via Internet resources (SAP Portal/CRM/SRM)
• Via Partners (SAP XI)
• Via SAP Router
• Via Workstations (Trojans)
• Via Unnecessary SAP Services exposed to the Internet

From Internal (CORP) Network to ERP
There a numerous ways how an ERP system can be compromised:

• Vulnerabilities
• Misconfigurations
• Unnecessary privileges
• Custom code issues

See also:

• SAP Cybersecurity for Oil and Gas
• SCADA System for Natural Gas Distribution / SembCorp Industries
• АГРС
• SCADA/ICS Hacking and Security

#scada #ics Открыть/Комментировать

2021-03-27 09:51:27 Появился новый бесплатный DFIR Training Course от Autopsy team, надо послушать в свободное время. Открыть/Комментировать

2021-03-26 20:35:38 В гостях замечательная девушка Александра, автор канала @in51d3 в Telegram, также более известная под никнеймом N3M351DA. Александра является одним из администраторов ИБ канала @DEFCON7495, высококлассным инженером по железу, а также специалистом по информационной безопасности и радиоэлектронике, имеет 2 профильных диплома, получает степень магистра по информационной безопасности. Cегодня в выпуске говорим о нейроинтерфейсах и угрозах будущего в ИБ.





Поддержите Александру подпиской в Telegram Открыть/Комментировать

2021-03-26 17:51:19 С некоторой вероятностью (если хватит сил) я буду тут, но опоздаю на пару часов ;) Надеюсь, увидимся. Открыть/Комментировать

2021-03-25 15:10:56 С некоторой вероятностью (если хватит сил) я буду тут, но опоздаю на пару часов ;)
Надеюсь, увидимся. Открыть/Комментировать

2021-03-23 15:16:13 Выпуск 1.2021

Hardware Hacking: Ломаем железо с помощью UART

Перевела @ZzzNein (Toss a coin to the translator HERE), проверила @N3M351DA. Открыть/Комментировать