С учетом описанных вводных шифрование становится практически бесполезным. Правда, (поправьте, если ошибаюсь), раньше VeraCrypt не поддерживал опцию PasswordLess AutoMount On Startup для системных разделов. Так что, возможно, в этом случае сделано нечто более хитрое.
Как бы там ни было, когда пользователям сложно постоянно вводить пароли, неплохим решением может быть токен YubiKey или аналогичный с возможностью записи статического пароля.
Подчеркну нигде не говорил, что оно чем то лучше или хуже. Просто надо было выбрать какие то критерии, чтобы отобрать ПО для подборки, и это был один из них. Если Хабр сочтет пост полезным, отдельно поговорим про решения на базе асимметричных алгоритмов. Там и сфера возможных применений шире.
Замечательная вещь, хотя может быть не всегда удобная. Была мысль ее вынести в отдельный пункт, возможно, действительно стоило. Логика была такая, что это все же больше решение для переписки и цифровых подписей. Да, можно шифровать файлы, но алгоритм все-таки асимметричный. Несколько иной фокус, чем заявлено в посте. Так что оставили только Kryptor и одно упоминание GPG.
Их уже скорее всего никогда не исправят, такое вот наследие. Но, справедливости ради, на практике не все так плохо. Фаерволы плус-минус справляются. По крайней мере если оператор заботится о своих абонентах и заморачивается с настройкой защиты.
Платиновые партнеры :)
В то же время эта статья написана до того, как мы запартнерились с Лабораторией Касперского, и это далеко не единственный вендор, с которым мы сотрудничаем.
Никакой ангажированности. Если кому то в ближайшее время придет в голову повторить описанное самостоятельно, (лично я не рекомендую этого делать), он придет к схожим выводам.
Для создателей BlackArch самоцелью видимо и было создание такого монстра) Вариант для тех, кто и сам не знает, что ему нужно.
Security Lab и SIFT Workstation скорее про однородность — про то, чтобы у всех студентов были одинаковые рабочие машины. OSINT VM близка по концеции — создавалась, чтобы энтузиасты не перегорали, чтобы снизить порог вхождения в расследования.
«Дистрибутивы» на базе Windows нужны для облегчения настройки инструментария. Установка менеджеров, загрузка пакетов под Windows — подозреваю, что при самостоятельной настройке будет уйма неочевидных танцев с бубном.
CSI LINUX довольно тесно интегрирована с софтом для расследований, с ходу не скажу, как реализовать аналогичное логирование результатов самостоятельно.
Документ открывается в Word. В структуру документа (.docx) встраивается ссылка на объект, которая ведет на SMB-сервер. Когда документ открывается, Word пытается загрузить этот объект с нашего сервера. Он приходит туда и стучится, используя учетную запись пользователя, открывшего документ. В результате на сервере остается NetNTLM хеш пароля, имя учетки и IP. Это уже достаточно старая техника, кажется, впервые ее описали в 2018 году.
Даже не знаю, как развеять ваши сомнения. Могу только предложить заказать тестирование на проникновение и убедиться лично) У нас это стандартная услуга.
Насколько я знаю, на мобильных тоже через воркер. (уточню).
BSC не open source, так что код под NDA. Но, возможно вам будет полезно посмотреть StreamSaver. Она умеет скачивать файлы любого размера. В нашем облаке эта штука не использовалась (так как делает запросы на внешний ресурс), но разработчики во многом ей вдохновлялись.
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
Как бы там ни было, когда пользователям сложно постоянно вводить пароли, неплохим решением может быть токен YubiKey или аналогичный с возможностью записи статического пароля.
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
Виртуальная карта впервые в Telegram: почему это удобно и безопасно
Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло
В то же время эта статья написана до того, как мы запартнерились с Лабораторией Касперского, и это далеко не единственный вендор, с которым мы сотрудничаем.
Никакой ангажированности. Если кому то в ближайшее время придет в голову повторить описанное самостоятельно, (лично я не рекомендую этого делать), он придет к схожим выводам.
20+ хакерских операционных систем для атаки и защиты
Security Lab и SIFT Workstation скорее про однородность — про то, чтобы у всех студентов были одинаковые рабочие машины. OSINT VM близка по концеции — создавалась, чтобы энтузиасты не перегорали, чтобы снизить порог вхождения в расследования.
«Дистрибутивы» на базе Windows нужны для облегчения настройки инструментария. Установка менеджеров, загрузка пакетов под Windows — подозреваю, что при самостоятельной настройке будет уйма неочевидных танцев с бубном.
CSI LINUX довольно тесно интегрирована с софтом для расследований, с ходу не скажу, как реализовать аналогичное логирование результатов самостоятельно.
Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков
Бесконтрольный доступ и рассеянность: итоги одного пентеста
Эх, я ждал, что кто нибудь восстановит текст и найдет пасхалку, а вы просто так сразу с плеча и не проверив. Придется раскрыть секрет.
Пикселизация просто художественный прием, поэтому чувствительная информация на скриншотах сначала заменена на безобидную, а уже потом наложен фильтр.
Бесконтрольный доступ и рассеянность: итоги одного пентеста
Бесконтрольный доступ и рассеянность: итоги одного пентеста
«Роскомсвобода» уточнила, как в РФ блокируются серверы Proton VPN
«Роскомсвобода» уточнила, как в РФ блокируются серверы Proton VPN
15 лучших и бесплатных инструментов компьютерного криминалиста
Простая агентурная работа: интервью с социальными инженерами
Простая агентурная работа: интервью с социальными инженерами
Жонглирование ключами: как работает on-premise облако с e2e-шифрованием
BSC не open source, так что код под NDA. Но, возможно вам будет полезно посмотреть StreamSaver. Она умеет скачивать файлы любого размера. В нашем облаке эта штука не использовалась (так как делает запросы на внешний ресурс), но разработчики во многом ей вдохновлялись.