• Майнеры не пройдут

      Ну или хотя бы поспотыкаются.

      С начала 2017 года наш Центр мониторинга информационной безопасности видит попытки майнить криптовалюты на корпоративных ИТ-ресурсах, подключённых на мониторинг. Ну видит и видит, чего вам, битка жалко, что ли?

      Действительно, а какой вред наносят майнеры в корпоративной сети? Какие угрозы для бизнеса это несёт? Давайте попробуем разобраться и понять, как искать майнеров и бороться с ними (если, конечно, решим это делать).

      image
      Marco Krohn, Creative Commons Attribution-Share Alike 4.0 International
      Читать дальше →
    • Иногда ответ не «42»

        Доброй вам пятницы, хабралюди. У меня с друзьями есть такая традиция — мы собираемся и вместе программируем. Раньше у нас такая работа была, а сейчас уже просто традиция — кодобредогенерация. Мы выбрали несложную задачку и нарисовали решений кто во что горазд. Код будет ближе к концу статьи, но не спешите листать вниз, надо же сначала объяснить, что это за код и как мы пришли к нему.

        Сама задача — получить число 0x17 самым внезапным образом.


        Внимание! Данный пост оскорбляет чувство прекрасного и практики программирования на C. Читайте, воспринимайте и комментируйте на свой страх и риск.

        Talk is cheap. Show me the code.
      • Автоматизация действий атакующего, используя metasploit и Python

        • Tutorial
        Известно, что метасплойт написан на Ruby и не поддерживает скрипты, написанные на Python. Несмотря на это у метасплойта есть двусторонний RPC–интерфейс, при помощи которого можно запускать задачи.

        Есть две библиотеки, позволяющие взаимодействовать с remote procedure call (RPC) metasploit — это pymetasploit от allfro и python-msfrpc от SpiderLabs. В данной статье используется первая. В интернете и репозитарии github pymetasploit есть примеры запуска эксплойтов и взаимодействия с установленными сессиям, однако мне не удалось найти примеров запуска сканеров и получения вывода для дальнейшей обработки результатов. Один из вариантов будет рассмотрен далее.
        Читать дальше →
        • +10
        • 4,6k
        • 5
      • Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков

          Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или передаются через сотовые и Wi-Fi-сети.


          image
          Источник


          Очевидно, что данные мобильных приложений являются основной целью злоумышленников: они не только крадут их, но и манипулируют ими в своих собственных интересах. Это также сопряжено с рядом проблем, таких как поддельные и альтернативные (часто ненадёжные) приложения, вредоносное ПО, утечка данных, слабозащищённые данные или ошибки защиты данных, а также инструменты для получения доступа к данным и их дешифровке.

          Читать дальше →
        • Клавиатура — устройство вывода?

            Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша компания в общем-то поощряет). Это исследование началось с разговора о шифровании, а закончилось обходом DLP и выносом данных за контролируемый периметр.

            Я очень не люблю DLP-системы. Моя неприязнь основана на маркетинговой стратегии продуктов, представляющих свои решения в виде этакой «серебряной пули», которая может предотвратить все утечки данных в любой компании. Не может. По моему мнению, реально DLP помогает в 2 случаях — предотвратить утечку данных из-за кривых рук (типа отправки платежных данных вместо ali@domain.mail на all@domain.mail) и помочь провести расследование, кто же унес данные (постфактум, естественно). Я изначально был уверен, что специалист, владеющий достаточными знаниями о Windows, например, сможет преодолеть почти любые фильтры. А мотивированный инсайдер сможет найти такого специалиста и обучиться нескольким трюкам. Но проверять разные трюки на конкретных комплексах довольно скучно, поэтому надо было придумать, как разом обойти их все.


            Читать дальше →
          • Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года

              C начала 2018 года мы переходим на полугодовой цикл публикации отчётов Центра мониторинга нашей компании. Данный отчёт охватывает период с июля по декабрь 2017 года.

              Сводная статистика Центра мониторинга информационной безопасности

              Под катом о том, почему событий стало меньше, а инцидентов — больше.
              Читать дальше →
            • Стажеры

                В последнее время на Хабре наметился мощный тренд, начало которому дал пост «необразованная молодежь» — обсуждаем молодых специалистов, как с позиции работодателя, то есть бизнеса, так и с позиции самих спецов, вчерашних или настоящих студентов. Посмотреть можно здесь и здесь.

                Мы бы хотели поделиться аналитикой по подбору персонала на стажерские позиции, проекты по разработке продуктов и сервисов ИБ. Мы постарались подойти к описанию процесса максимально безоценочно, не вдаваясь в сложные моральные дилеммы формата «отцы и дети». Все мы когда-то были стажерами, молодыми/неопытными и все рано или поздно сталкиваемся с тем, что как в балете говорят, «приходит опыт — уходит прыжок».

                В начале сентября было открыто 2 вакансии: стажер-исследователь и стажер-разработчик.


                Читать дальше →
              • Расследование утечек информации из корпоративной базы данных перевозчика

                  К нам обратился крупный российский перевозчик, владеющий внушительным автопарком. Его клиентами являются десятки логистических компаний и предприятий. Зона его деятельности простирается далеко за пределы стран СНГ. Каждый автомобиль оснащен системой мониторинга, оправляющей в диспетчерский центр данные о координатах, расходе топлива и множестве других показателей.

                  Из единого центра информация о координатах груза расходится к заказчикам. Все работает в автоматизированном режиме. Для удобства контроля доставки, в стоимость услуг включен сервис по информированию клиентов о местонахождении их грузов.



                  Причиной обращения к нам стала деятельность нескольких интернет-ресурсов, которые продавали информацию о грузах перевозчика. Едва ли логистическая компания или другой клиент нашего перевозчика будет рад узнать, что данные о его грузах может приобрести кто угодно, в том числе и конкуренты.
                  Читать дальше →
                • Сигнатура Snort для уязвимости CVE-2017-9805 в Apache Struts

                    Друзья, добрый день!

                    7–8 сентября в СМИ и блогах стали появляться сообщения о взломе одного из крупнейших бюро кредитных историй Equifax. Представители американской компании сообщили, что «утекли» данные 143 миллионов человек: имена, адреса, номера социального страхования и в некоторых случаях номера кредитных карт. Те, кто знает, какое число сервисов в США работают с этими идентификаторами, могут предположить потенциальным масштаб будущих краж личности.

                    Сама утечка произошла в мае 2017, стало известно о ней только в конце июня. И более месяца факт утечки не предавался огласке. Из-за этого и из-за странного поведения топ-менеджмента (они, возможно, слили свои доли в компании за несколько дней до обнародования проблем) акции Equifax сделали так:

                    image
                    Читать дальше →
                  • Ужасный рекрутер, ужасный кандидат

                      Здравствуйте, меня зовут Настя. 12 лет ищу и нахожу сотрудников для ИТ и ИБ компаний. В последние несколько месяцев на Линкедине, Фейсбуке и тематических сайтах возникают беседы, от которых хочется злиться, ругаться и восклицать «Да что ж ты делаешь-то?!». Кандидаты пишут, что компании унижают их достоинство, когда собеседование проводит «ничего не понимающий эйчар». HR’ы негодуют — «Да он сам не ответил, почему канализационные люки круглые!». Тимлидам не нравится профессиональный уровень кандидатов. А срокам проектов не нравится, что они так быстро подходят к дедлайну. И все они почему-то забывают, что найм и трудоустройство — это процесс, который требует от всех участников терпения, доброжелательности и позитива.

                      Хочу написать о самых ужасных представителях российского рынка труда — ужасном рекрутере и ужасном кандидате, которых мы рассмотрим как два собирательных образа. Важно подчеркнуть, что я описываю далеко не типичные случаи, а самые крайние, клинические варианты. Пост написан на основании своего и чужого горького опыта, а также по мотивам постов и комментариев в социальных сетях и сайтах по трудоустройству.

                      image
                      Читать дальше →
                    Самое читаемое