В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Киберпиздец

10675 membersпожаловаться на группу
2018 October 23
Киберпиздец
Очень любопытная статья о том, как в будущем сегментация домашней сети может стать неотъемлемой частью безопасности для дома, напичканного умными IoT девайсами по самый потолок.

Звучит логично, но производителям роутеров стоит всерьез задуматься над упрощением процесса настройки сегментации, иначе для обычных пользователей это может стать еще той пыткой. А возможно вся эта тенденция вообще приведет к созданию отдельного класса устройств на рынке.

https://www.ckd3.com/blog/2018/10/15/home-network-segmentation-a-must-in-the-iot-era
Between The Hacks
Home Network Segmentation: A Must In The IoT Era — Between The Hacks
Over my career, in addition to teaching computer science at the undergraduate and graduate levels at numerous universities, I have also created and managed some corporate cybersecurity education programs. In both I've found that getting the more critical concepts across to people is most effective w
источник
473920:04пожаловаться#1
2018 October 24
Киберпиздец
У ЛК появилась собственная онлайн-платформа сертификации специалистов в области ИБ. На текущий момент доступно только тестирование для начинающих.

Регистрация на портале бесплатная, а вот для прохождения теста вам нужно получить специальный код. К слову можно попытать удачу и получить его написав ребятам на специальную почту (в личном кабинете).

Там же можно ознакомиться с направлениями сертификации и списком литературы для подготовки.

На сколько данный сертификат будет котироваться в кругах ИБ - покажет время, но попытать удачу, получить код и пройти тестирование советуем каждому. Enjoy!

https://certification.kaspersky.com
Kaspersky
Kaspersky Cybersecurity Certification Program
The Kaspersky Lab Cybersecurity Certification Program consists of three levels.
источник
747909:41пожаловаться#2
2018 October 29
Киберпиздец
Серия мини-игр о распространенных ошибках при использовании Amazon Web Services.

Наглядный пример того, как некорректно настроенный сервис у облачного провайдера может подарить потенциальному злоумышленники вагон и маленькую тележку информации о вашей среде.

http://flaws.cloud
источник
619720:38пожаловаться#3
2018 November 07
Киберпиздец
Опа, там российский рисечер Сергей Зеленюк нашел 0-day в VirtualBox'e.

Уязвимы виртуальные тачки, сконфигурированные с использованием сетевого адаптера Intel PRO/1000 MT (82540EM) в режиме NAT.

Патча, как вы поняли, пока нет 🙂

Гит: https://github.com/MorteNoir1/virtualbox_e1000_0day
На русском: https://habr.com/post/429004/
Сайт Сергея: http://sergeyzelenyuk.com/
GitHub
MorteNoir1/virtualbox_e1000_0day
VirtualBox E1000 Guest-to-Host Escape. Contribute to MorteNoir1/virtualbox_e1000_0day development by creating an account on GitHub.
источник
723721:09пожаловаться#4
2018 November 10
Киберпиздец
Кстати, у приближающейся ZeroNights #18, которая в этом году пройдет в Санкт-Петербурге, появилась программа выступлений с описаниями всех докладов и их авторов.

https://2018.zeronights.ru/program/
источник
600812:45пожаловаться#5
2018 November 11
Киберпиздец
Просто оставлю это здесь, мне нравятся эти ребята.

https://one.one.one.one/
one.one.one.one
1.1.1.1 — The free app that makes your Internet faster.
Install the free app that makes your phone’s Internet more fast, private, and reliable.
источник
609323:26пожаловаться#6
2018 November 12
Киберпиздец
До сих пор испытываете проблемы в понимании TLS сессии или может быть детально хотите рассмотреть каждый шаг в новом TLS v.1.3?

Чтож, это можно. По ссылкам ниже полная иллюстрация процесса с описанием каждого этапа.

TLS 1.3 https://tls13.ulfheim.net/
TLS 1.2 https://tls.ulfheim.net/

А вообще, если вас не пугают стены текста, вот тут полистайте: https://tls.dxdt.ru/tls.html
источник
429921:39пожаловаться#7
2018 November 13
Киберпиздец
#Реклама
Как и многие другие, отрасль информационной безопасности насыщена различными мероприятиями, но как бы мы не старались уследить за всем, порой получается так, что полезный вебинар или конференция обошли нас стороной. А ведь порой так хочется нарастить компетенции или завести новые знакомства.

Чтобы впредь такого не произошло, рекомендую вам канал @InfoBezEvents Там все предстоящие вебинары, семинары, конференции и прочие ИБ-мероприятия собраны в одном месте, а вы можете легко выбрать то, что подходит именно вам.
источник
391610:03пожаловаться#8
2018 November 14
Киберпиздец
Записи докладов DEFCON Moscow 15

Скляров Дмитрий - Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия. https://youtu.be/2djUuSLaRGU

Скуратов Андрей и Мигалин Сергей - DNS-туннелирование в 2018. Что есть и что с этим делать? https://youtu.be/W3ciW_sF08Y

Белов Сергей - По ту сторону BugBounty. https://youtu.be/gRbB5n48p5s

Лопаницын Антон - Предварительная разведка веб-приложений. https://youtu.be/ad80Ue-_nis

Волков Дмитрий - Приватные мессенджеры без боли: они существуют? https://youtu.be/3fpbm_FTO7M
YouTube
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
The Intel Management Engine (ME) technology was introduced in 2005. Though more than 10 years have passed, it is still very hard to find any official informa...
источник
2313:03пожаловаться#9
2018 November 15
Киберпиздец
Очередная success story о поиске XSS уязвимости в поддоменах Uber, выйти на которую получилось с помощью анализа обратного вызова SAML-аутентификации.

https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/
Fady's Technical Blog
How I Discovered XSS that Affects around 20 Uber Subdomains
Hi again,  Welcome my first bug bounty write up, I don't do bug bounty that much especially web bug bounties but it started to interest me lately so I decided to start looking for bugs in UBER.  Disclaimer Before you start I highly recommend you read about SAML authentication if
источник
530009:54пожаловаться#10
2018 November 20
Киберпиздец
​​​​​​Физкульт-привет всем нарушителям безопасности!

Сегодня мы на первом дне ZeroNights 2018 - слушаем доклады, общаемся и раздаем наклейки.

При желании вы знаете где нас искать @cybrsht_bot 😏

Всем быстрых хендшейков!
источник
529914:19пожаловаться#11
2018 November 23
Киберпиздец
​​Каждый год Чёрная Пятница захватывает умы людей, словно мозговые слизни из футурамы. И если в России интересные предложения найти достаточно сложно, то на западе есть множество интересных вариантов.

Нужна скидка на премиум доступ к Shodan, ИБ-курсы или покупку Pineapple? Вот вам обновляемая подборка интересных предложений по InfoSec: https://pastebin.com/aLBfQT6H

Если нашли другие спец-предложения, делитесь с нами > @cybrsht_bot
источник
482913:25пожаловаться#12
2018 November 26
Киберпиздец
Чтож, #ZeroNights 2018 позади, время собирать все воедино. В целом мероприятие получилось очень даже ламповым, без пиджачных штучек, маркетинговой шелухи и всего вот этого. Web village во второй день вообще очень долго держал аудиторию. Ведь все любят Web, так держать парни! С другой стороны, спасибо, что под Web выделили отдельный поток, ведь не им одним едины 🙂

А пока ждем от организаторов записей докладов и доступа к слайдам, публикуем список тулзов, представленных во время конференции:

• Способы автоматизации тестирования эксплойтов ядра Linux
https://github.com/jollheef/out-of-tree Презентация тут

• Модуль для метасплоита, позволяющий выполнить безфайловую загрузку и исполнение ELF в оперативной памяти Linux
https://github.com/fbkcs/msf-elf-in-memory-execution/

• Фреймворк для тестирования Race Condition в веб-приложениях
https://github.com/racepwn/racepwn

• Анализ конфигураций CISCO
https://github.com/cisco-config-analysis-tool/ccat

• Две утилитки для поиска и изучения SD-WAN сетей в открытом доступе
https://github.com/sdnewhop

• Автоматизация поиска слепых XSS для Burp
https://github.com/wish-i-was/femida

• Burp extension for work with lmageMagick
https://github.com/d0ge/ZeroNights2018
источник
1035607:10пожаловаться#13
2018 November 27
Киберпиздец
#Reverse
Подробный Write-up прошедшего в начале года Flare-on Challenge от FireEye. https://bruce30262.github.io/flare-on-challenge-2018-write-up/

К слову, на официальном сайте челенжа лежат все необходимые материалы (образцы и литература), начиная с 2014 года, поэтому желающие могут неплохо прокачаться. http://www.flare-on.com/

Также FireEye недавно обновила свой windows-дистрибутив, включающий все самое необходимое для тру реверсинга. https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html

Главное не забудьте переключить сетевые настройки своей виртуалки в режим Host-Only ;)
источник
589309:23пожаловаться#14
Киберпиздец
Bo0oM - I <"3 XSS
H D, Pavel Rukavishnikov - Blind XSS
Ivan Chalykin - Key methods of CSP bypassing
Sergey "BlackFan" Bobrov - BugBounty Automation
Andrey "L1kvID" Kovalev - Introduction into browser hacking
Alexey "SooLFaa" Morozov - Misconfiguration in development infrastructure
Alexey "GreenDog" Tiurin - (A)typical vulnerabilities
Omar "Beched" Ganiev - PHP insecurity stack
Pavel "Paul_Axe" Toporkov - PHP unserialize
Alexandr "Webr0ck" Romanov - Spel injection
Egor "ShikariSenpai" Karbutov & Sergey "BeLove" Belov - Defense. Change my mind!
источник
2517:02пожаловаться#15
2018 November 28
Киберпиздец
CTF на минималках
источник
650817:02пожаловаться#16
2018 November 29
Киберпиздец
Ноутбук, ридер бесконтактных карт и софтина mfoc — все, что нужно, чтобы не платить за автомобильный паркинг в торговых центрах. Скорее всего точно такая же ситуация и в аэропортах, но это не точно. https://habr.com/post/431570/
Хабр
Исследование безопасности систем оплаты парковки
В этой статье я хочу рассказать о безопасности систем автоматизированной оплаты парковки. Приблизительно таких, как на этой картинке. При въезде выдается парко...
источник
492721:40пожаловаться#17
2018 December 03
Киберпиздец
Крутой материал, посвященный отладке ядра в MacOS с примерами для новичков и не только. Для старта вам необходимо вооружиться старенькими устройствами компании Apple и Kernel Debug kit. Тут главное не перепутать 😉

Но даже если ненужных Apple железок под рукой не оказалось, да и вообще вы нищеброд, предпочитающий windows или опенсурсный linux, для общего развития, как там все устроено у ребят из купертино, материал очень даже хорош. 🍏

https://geosn0w.github.io/Debugging-macOS-Kernel-For-Fun/
geosn0w.github.io
Debugging macOS Kernel For Fun
Hi there! It’s GeoSn0w. Debugging the damn kernel is a very entertaining thing to do (until you provoke a serious exception, that is, and the kernel crawls into a corner from which it refuses to get out). Unfortunately, it’s not an easy task nowadays and Apple seems to want to make it harder and harder. At first, by hiding under lock and key the documentation about the debug boot arguments, and then by moving the Kernel Debug Kit under the Developer Account-only Downloads section. There are many write-ups on the internet about debugging the kernel on macOS but many of them are outdated as hell and the NVRAM boot arguments they tell you to set are no longer working. Some of them stop at just the “now you should have a working debug session” - so what? what do I do next? I wanna have fun Goddammit! In this write-up I am doing my best to provide the most accurate information for 2019, the right commands, the right boot-args and of course, practical examples you can begin with.
источник
499120:01пожаловаться#18
2018 December 04
Киберпиздец
​​#реклама
У Microsoft на 12 декабря запланирован бесплатный вебинар по информационной безопасности. Речь пойдет про облака, современные шифровальщики, про мониторинг инфраструктуры и модные EDR решения, способные в режиме реального времени своевременно обнаруживать и предотвращать целевые атаки.

Экспертом выступит основательница польской компании CQURE (партнер Microsoft) Паула Янушкевич. Судя по опыту девушки и количеству видео на YouTube, Пауле действительно есть о чем рассказать, из описания к вебинару у нее даже есть доступ к исходному коду ОС Windows. Вау!

Обещают русский язык, поэтому не вижу причин не зарегистрироваться и не послушать, участие, напомню, бесплатное.

Регистрация: https://aka.ms/cqure_tg10
источник
555510:32пожаловаться#19
2018 December 05
Киберпиздец
​​Забавно, пару дней назад Лаборатория Касперского на своем портале отчиталась о самых интересных инцидентах за 2018 год, поставив на 3 место активность APT группы MuddyWater.

Ребятам из MuddyWater столь низкая оценка их активности не понравилась и они оставили свой комментарий к статье - мол анализируйте лучше, засудили, необоснованное 3 место, давайте по новой! И вообще это только начало...

Впрочем  вы и сами можете ознакомиться с материалом по ссылке: https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/

А еще сейчас активно форсится POC, способный обходить антивирус Касперского. https://www.youtube.com/watch?v=wkWiFzipbpw
источник
556612:17пожаловаться#20