В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2038 membersпожаловаться на группу
2020 June 28

V

Vlad in secinfosec
vlad d3
а "системный" и неизвестный файл размером в несколько гигабайт (если мы говорим о значимом объёме скрываемых данных) - это не палево?))
в любой пользовательской директории мне кажется, он вызывает меньше подозрений
цель криптоконтейнеров - не спрятать данные, а зашифровать. Для сокрытия нужно использовать стеганографию
источник
15:10пожаловаться#1

v

vlad d3 in secinfosec
Vlad
цель криптоконтейнеров - не спрятать данные, а зашифровать. Для сокрытия нужно использовать стеганографию
это понятно, просто человек в вопросе выше - задается вопросом скрыть его в системной папке.
Что на мой взгляд, только привлекает внимание.
источник
15:11пожаловаться#2

V

Vlad in secinfosec
vlad d3
это понятно, просто человек в вопросе выше - задается вопросом скрыть его в системной папке.
Что на мой взгляд, только привлекает внимание.
Оно превлечет внимание, но не сразу - при осмотре содержимого сперва смотрят домашнею директорию (загрузки, документы, рабочий стол и т. п.). А системные файлы и папки будут анализировать уже при проведении форензики
источник
15:14пожаловаться#3

v

vlad d3 in secinfosec
если ЖД будут исследовать криминалстисты, такой файл привлечёт внимание независимо от того где он находится.
Он обнаруживается банальным spacesniffer'oм, без спец. инструментов.
Тут имеет смысл использовать механизм отрицаемого шифрования (как в том же veracrypt). Толку будет больше.
источник
15:25пожаловаться#4

V

Vlad in secinfosec
vlad d3
если ЖД будут исследовать криминалстисты, такой файл привлечёт внимание независимо от того где он находится.
Он обнаруживается банальным spacesniffer'oм, без спец. инструментов.
Тут имеет смысл использовать механизм отрицаемого шифрования (как в том же veracrypt). Толку будет больше.
Да, а еще лучше выделить для шифрования отдельный съемный носитель. Рандомные байты на нем будут выглядить как удаленные файлы или просто мусор
источник
15:27пожаловаться#5

AK

Anton Kirsanov 🐸 in secinfosec
Vlad
Да, а еще лучше выделить для шифрования отдельный съемный носитель. Рандомные байты на нем будут выглядить как удаленные файлы или просто мусор
Не будут, разный уровень энтропии
источник
15:51пожаловаться#6

V

Vlad in secinfosec
Anton Kirsanov 🐸
Не будут, разный уровень энтропии
Разве уровень энтропии настолько различается? Ну даже если так, можно сказать, что просто программа для форматирования наверное так сделала, что во избежание восстановления "удаленных" файлов и перезаписала случайными данными диск
источник
15:54пожаловаться#7

q

q|z in secinfosec
и конечно-же тебе поверят
источник
15:59пожаловаться#8

q

q|z in secinfosec
ведь там все видимо тоже считают, что форматирование что-то перезаписывает, кроме таблицы :)
источник
16:00пожаловаться#9

V

Vlad in secinfosec
q|z
ведь там все видимо тоже считают, что форматирование что-то перезаписывает, кроме таблицы :)
Так есть же форматирование с перезаписыванием
источник
16:00пожаловаться#10

q

q|z in secinfosec
ага, вот толькл перезапись идет не рандомом, а нулями обычно
источник
16:01пожаловаться#11

q

q|z in secinfosec
я бы на заявление о «программе» сказал: «черепашка пиздит», и начал греть паяло :)
источник
16:02пожаловаться#12

V

Vlad in secinfosec
q|z
я бы на заявление о «программе» сказал: «черепашка пиздит», и начал греть паяло :)
источник
16:16пожаловаться#13
2020 June 29

РМ

Роман Мылицын... in secinfosec
https://d-russia.ru/razrabotan-proekt-professionalnogo-standarta-specialist-po-modelirovaniju-sboru-i-analizu-dannyh-cifrovogo-sleda.html
Digital Russia
Разработан проект профессионального стандарта «Специалист по моделированию, сбору и анализу данных цифрового следа» | Digital Russia
Минтруд опубликовал для обсуждения проект профессионального стандарта «Специалист по моделированию, сбору и анализу данных цифрового следа», который
источник
09:28пожаловаться#14

GM

Georgii Marinov in secinfosec
Ребят, какие продукты можно использовать для пентеста веб приложения? Есть https://appcheck-ng.com. Есть ли что-то подобное?
Appcheck-Ng
AppCheck - A leading security scanning platform
A leading security scanning platform built by leading penetration testing experts.
источник
09:46пожаловаться#15

R

Roman in secinfosec
Georgii Marinov
Ребят, какие продукты можно использовать для пентеста веб приложения? Есть https://appcheck-ng.com. Есть ли что-то подобное?
Appcheck-Ng
AppCheck - A leading security scanning platform
A leading security scanning platform built by leading penetration testing experts.
https://detectify.com/
Detectify
Leading website vulnerability scanner | Free 14 day trial
Web security issues are a major pain, thankfully our website vulnerability scanner identifies issues before they become a problem. Find vulnerabilities before hackers do!
источник
10:35пожаловаться#16

GM

Georgii Marinov in secinfosec
Roman
https://detectify.com/
Detectify
Leading website vulnerability scanner | Free 14 day trial
Web security issues are a major pain, thankfully our website vulnerability scanner identifies issues before they become a problem. Find vulnerabilities before hackers do!
Пробовали его?
источник
10:36пожаловаться#17

R

Roman in secinfosec
Georgii Marinov
Пробовали его?
Ога, для простого скана и поддержания поверхностной беопасности хватает. Если хотите больше и мониторить прямо на уровне приложения, можете попробовтаь посмотреть на https://wallarm.com/solutions
источник
10:38пожаловаться#18

q

q|z in secinfosec
Мне дико понравился ImmuniWeb
источник
10:41пожаловаться#19

GM

Georgii Marinov in secinfosec
Да, нужно просто небольшой тест провести, я думаю detectify хватит, спасибо)
источник
10:42пожаловаться#20