Темная Сторона Интернета

2021-05-17 18:10:00 Разбираемся в источниках Threat Intelligence

Согласно отчету 2021 SANS Cyber Threat Intelligence (CTI) Survey, 66,3% компаний используют открытые источники для сбора индикаторов компрометации и стараются работать одновременно с несколькими источниками. Казалось бы, сбор индикаторов из открытых источников — достаточно простая задача: надо просто скачать с какого-то сайта файлик txt или csv, и всё. В действительности на этом пути можно столкнуться с большим количеством проблем. В статье мы расскажем, что это могут быть за сложности, от чего зависят структура и формат фида, какие метрики помогают оценить полезность фидов, а также покажем на реальном примере, что можно узнать из фида.

Читать без VPN Открыть/Комментировать

2021-05-17 11:10:00 Обман обманщиков: форк-бомба нового уровня

Есть люди, которые развлекают себя жестокими шутками над новичками, обманом подводя их к запуску разрушительных инструкций в командной оболочке. И есть другие, которые подставляют первых. Об этом в новой статье.

Читать без VPN Открыть/Комментировать

2021-05-16 18:10:00 Собираем жучок и встраиваем в любое устройство. Для самых маленьких

Ты навер­няка слы­шал, что в шпи­онское устрой­ство мож­но прев­ратить прак­тичес­ки всё, вклю­чая кабели для заряд­ки устрой­ств. В этой статье я покажу, как соб­рать на Arduino и зап­рограм­мировать GSM-жучок, на который мож­но поз­вонить с опре­делен­ного номера и слу­шать все про­исхо­дящее.

Читать без VPN Открыть/Комментировать

2021-05-12 17:49:03 Восток США остался без половины поставок бензина из-за связанной с Россией хакерской группировки

Восток США лишился почти половины поставок топлива из-за одной программы-вымогателя. Вероятно, ее создали в России 7 мая компания Colonial Pipeline — оператор трубопровода протяженностью более 8800 километров, через который поставляется 45% бензина, дизельного топлива и других нефтепродуктов на Восточное побережье США — признала, что подверглась кибератаке. Об этой и других подробностях, в новой статье.

Читать без VPN Открыть/Комментировать

2021-05-10 17:11:28 AirTag взломали полностью спустя неделю после начала продаж

Чуть более недели назад Apple выпустила метку AirTag. Исследователь безопасности смог взломать микроконтроллер аксессуара и изменить элементы программного обеспечения для отслеживания предметов.
В качестве примера хакер заменил открываемый url-адрес. Вместо Локатора метка в NFC-режиме пропажи открывает сторонний адрес.

В целом, у исследователя есть полный доступ к устройству на уровне микроконтроллера. Вариант с подменой url — самый простой, который можно использовать для фишинговых атак.

Ждём обновление прошивки от Apple, закрывающее брешь. Открыть/Комментировать

2021-05-08 18:10:00 Первое знакомство с SQL-инъекциями

SQL-инъекции (SQL injection, SQLi, внедрение SQL-кода) часто называют самым распространённым методом атак на веб-сайты. Их широко используют хакеры и пентестеры в применении к веб-приложениям. В списке уязвимостей OWASP Топ-10 присутствуют SQL-инъекции, которые, наряду с другими подобными атаками, находятся на первом месте среди угроз, с которыми сталкиваются веб-проекты.
Этот материал рассчитан на абсолютных новичков, на тех, кто ничего не знает о SQL-инъекциях. Начнём мы с разбора основ, в которых необходимо ориентироваться перед разговором о SQLi. А именно, сначала мы поговорим о реляционных базах данных. Потом — о SQL, и о формировании SQL-запросов. И наконец — о том, как работают SQL-инъекции, и о том, почему они так опасны для веб-приложений.

Читать без VPN Открыть/Комментировать

2021-05-07 18:10:00 Что такое VPN, Proxy, Tor? Разбор

Анонимность и конфиденциальность — это прекрасные понятия. Но в последнее время создается ощущение, что в сети оба понятия стили недостижимыми. Поэтому даже я, совсем не параноик периодически задумываюсь об инструментах, таких как VPN, Proxy и Tor. Вы наверняка слышали эти слова, а может быть даже регулярно пользуйтесь пользуетесь этими технологиями для сохранения анонимности, обхода блокировок, просмотра американского Netflix или банально для доступа к корпоративной сети.

Но как именно работают эти технологии и чем они отличаются? И правда ли что бесплатный сыр только в мышеловке? Сегодня поговорим о том как защитить себя и свои данные в глобально сети.

Читать без VPN Открыть/Комментировать

2021-05-06 18:10:00 Сколько стоят ваши социальные данные?

Человек — это то, что он потребляет. Данное высказывание в современном мире теперь относится не только к еде. Человек жив благодаря не только хлебу насущному. Мы каждый день потребляем гигабайты информации, за один день мы перерабатываем её столько, сколько в средние века люди не получали и за всю жизнь. Только проснулись и сразу проверяем уведомления электронной почты, пока завтракаем пролистываем ленту вКонтакте или любой другой соцсети, в свободное время время смотрим ролики на YouTube и т.д. и т.п. Этими действиями мы не только потребляем, но и создаем информацию. Каждый наш шаг в Интернете, любой наш клик, все перемещения из сайта в сайт фиксируются и записываются. Это называется социальными данными пользователя. Именно они составляют нашу виртуальную личность. И у этой нашей с вами личности есть своя цена, за которую готовы платить большие деньги.

Читать без VPN Открыть/Комментировать

2021-05-05 18:10:00 Концепция периметра безопасности устарела. Но как усложнить жизнь хакерам?

Потребность в коллективной работе на ниве информационной безопасности возникла не вчера: современные реалии диктуют нам необходимость объединять свои усилия, неважно, идет речь о партнерах или конкурентах по рынку, ведь в конечном итоге цель инфобеза — обезопасить клиента. Именно поэтому еще на заре интернета стали возникать различные союзы и альянсы. Но почти ни один из них не оказался достаточно обширным, устойчивым или влиятельным, чтобы кардинально повлиять на происходящее в пространстве информационной безопасности продуктов и данных. Зачем стараться ради общей цели, когда можно просто смотреть, как труп твоего врага проплывает мимо по реке. В итоге у нас до сих пор «облака — это опасно», «данные крадут ежедневно» и так далее.
И сейчас мы имеем мир, где информация, в том числе и по теме инфобеза, ценна, закрыта и ею делятся крайне неохотно. И по этой причине хакеры побеждают, причем — уверенно..

Читать без VPN Открыть/Комментировать

2021-05-04 20:00:33 ​​Власти Германии закрыли один из крупнейших в мире сайтов с детской порнографией в даркнете, задержав подозреваемых

Платформой пользовались более 400 тысяч человек по всему миру.

Германия заблокировала сайт Boystown, созданный для обмена изображениями и видео с сексуальным насилием над детьми, в основном мальчиками. По данным Центрального управления страны по борьбе с интернет-преступностью (ZIT), платформа существовала по крайней мере с июня 2019 года. Помимо форумов, на сайте также были чаты, где пользователи общались на разных языках.
В заявлении ZIT сообщается, что Boystown — это «один из крупнейших сайтов детской порнографии, работающих в даркнете». В расследовании приняли участие правоохранительные органы Германии, Нидерландов, Швеции, Австралии, США и Канады.
Успех этого расследования доказывает следующее: те, кто охотятся на самых слабых, нигде не находятся в безопасности. Мы найдём виновных и сделаем всё, чтобы защитить детей от таких отвратительных преступлений.

В Германии задержаны двое подозреваемых в возрасте 40 и 49 лет. Они обвиняются в технической реализации веб-страницы на даркнете и инструктаже пользователей, как снизить риск обнаружения правоохранительными органами. Третий 58-летний обвиняемый задержан в Парагвае и ждёт экстрадиции.
Четвёртый подозреваемый, которому 64 года, арестован в Гамбурге. Его обвиняют в принадлежности к сайту и загрузке более 3500 фото и видео с сексуальным насилием над детьми. Все задержанные — граждане Германии.

В марте парламент Германии принял закон, ужесточающий наказания за сексуальные преступления над несовершеннолетними и распространение детской порнографии. Новый максимальный срок за распространение материалов с жестоким обращением с детьми составил 10 лет, что вдвое больше предыдущего срока. Открыть/Комментировать