Не хакинг, а ИБ

❗️ Более 100 000 сайтов пострадали от использования домена Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Термином polyfill («полифил») обозначают код, реализующий какую-либо функциональность, которая не поддерживается в некоторых версиях браузеров.

Например, полифил может добавлять JavaScript-функциональность, которая недоступна для старых браузеров, но уже присутствует в современных.

Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты 🗄 Источник – линк. // Не хакинг, а ИБ

👨‍💻Готовы стать джедаем визуализации событий безопасности? 9 июля в 20:00 мск открывается дверь в мир виртуозных дашбордов и отчётов в SIEM! ✔️Что ждет вас на открытом уроке: - разработка интуитивно понятных дашбордов и отчётов в области информационной безопасности с использованием Python, JavaScript и ресурсов SIEM; - погружение в мир визуализации данных в SIEM: отчёты, графики, аналитика; - применение знаний на практике. 🚩Кому будет полезен вебинар:- специалистам по информационной безопасности, желающим выйти на новый уровень экспертизы;- действующим аналитикам и администраторам SIEM, стремящимся улучшить качество своей работы. Встречаемся в преддверии старта курса «Специалист по внедрению SIEM». Все участники вебинара получат специальную цену на обучение и несколько открытых уроков курса. Регистрируйтесь тут:  https://clck.ru/3BVLrp  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

🥷 Тестирование черного ящика

Технологии функционального тестирования программного обеспечения и систем

В книге глубоко рассматриваются основные вопросы тестирования программного обеспечения, позволяющие отыскать максимум ошибок при минимуме временных затрат. Подробно излагаются основные методики тестирования, покрывающие все спектры аспектов разработки программных систем. Методичность и широта изложения делают эту книгу незаменимым помощником при проверке правильности функционирования программных решений. Автор: Борис Бейзер Год выхода: 2004 🗄 Читать книгу – линк. // Не хакинг, а ИБ

Спец по инфобезу: защищает 1 компанию Автор курса по инфобезу: защищает десятки/сотни компаний Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде и разработать курс «Специалист по информационной безопасности». Автор готовит тексты уроков, тесты, памятки и прочие материалы, упаковывает свой опыт в учебные кейсы и в буквальном смысле влияет на развитие индустрии. Это достойная задача для мидлов и для сеньоров. В Практикуме понимают уровень загрузки экспертов, поэтому сделали условия максимально комфортными: удалёнка, гибкий график и частичная занятость от 10 часов в неделю — не помешает ни основной работе, ни отдыху. Свежий взгляд на профессию и вдохновение входят в welcome pack 👌 Подробности >>

💻 Сканер большого диапазона IP-адресов и портов Masscan – быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов

Он может сканировать весь Интернет менее чем за 5 минут, передавая 10 миллионов пакетов в секунду с одной машины

В основе masscan лежит модульная концепция. И чтобы сканер поддерживал любой протокол, нужно всего лишь зарегистрировать соответствующую структуру 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

Как расследуют киберпреступления в облаках? 🕵️ Предотвращать инциденты ИБ с каждым годом становится труднее. То же самое можно сказать об их расследовании. Особенно если речь идет об атаках на инфраструктуру, которая развернута в стороннем облаке. В этом случае в расследовании появляется третье лицо — облачный провайдер. Что именно он должен делать и какую ответственность несет? На бесплатном вебинаре об этом расскажут эксперты Nubes (НУБЕС) и Angara Security. Подключайтесь 27 июня в 11.00, чтобы узнать: 🔸 как проводятся расследования инцидентов ИБ, если они связаны с инфраструктурой в сторонних облаках? 🔸 чем облачный провайдер может помочь криминалистам: какие логи, где именно и в каком виде он должен хранить? 🔸 как грамотно сформировать матрицу разграничения зон ответственности с провайдером облачных услуг: какие вопросы ИБ должны лежать в его плоскости? Регистрация бесплатная, присоединяйтесь >>

отправил🤝

☁️ Пробив по Email и другим сетям OSINT OSINT (Open Source INTelligence) – это раз­ведка по откры­тым источни­кам, то есть поиск информа­ции о челове­ке или орга­низа­ции по базам дан­ных, которые дос­тупны всем. Этим занима­ются как спе­циаль­ные орга­низа­ции и служ­бы, так и ком­пании (что­бы про­верить сотрудни­ков или узнать боль­ше о кон­курен­тах) и прос­то люди, ког­да хотят получ­ше узнать, с кем они обща­ются

Мы соб­рали спи­сок сер­висов, которые помогут в этом. Упор сде­лан на сай­ты, ори­енти­рованные на РФ, пос­коль­ку в раз­ных стра­нах фор­маты дан­ных отли­чают­ся и это зат­рудня­ет поиск

// Не хакинг, а ИБ

🤨 Сетевая разведка и перехват трафика с помощью ARP При пентесте канального уровня важной частью является сетевая разведка В сегодняшней статье поговорим о технике сетевой разведке (ARP Harvesting) и перехвате трафика с помощью ARP (ARP Cache Poisoning). Ска­ниро­вание ARP поз­воля­ет про­вес­ти перечис­ление активных хос­тов и име­ет неболь­шое пре­иму­щес­тво перед ICMP-ска­ниро­вани­ем, пос­коль­ку тра­фик ICMP в корпоратив­ной сети может быть огра­ничен, а то и вов­се выключен 🗄 Читать статью – линк. // Не хакинг, а ИБ

🎉 Результаты розыгрыша: Победители: 1. Алексей (@ashuum) 2. Ser (@user_sert) 3. Леонид (@leo_sad_das) 4. vz (@armus7) 5. Антон (@Anton_Gavr) 6. D00M7R41N (@FR34K3N5731N) 7. Евгений (@Moncwari) 8. Dim 9. Николай 10. Igor (@ashanazazan) 11. Ступор (@dkondr1) 12. Namsoyoo (@namsoyoo) 13. Дмитрий (@iamshpagindk) 14. Roman (@Roman514) 15. 4u (@FromSpbWithLov3) Проверить результаты