vander

Wi-Fi Alliance официально выпустил WPA3 - стандарт безопасности Wi-Fi следующего поколения, который обещает устранить все известные уязвимости безопасности и беспроводные атаки, которые существуют сегодня, включая опасные атаки KRACK. WPA, или Wi-Fi Protected Access, - это стандарт...

Исследователи кибербезопасности обнаружили новую уязвимость аппаратного обеспечения, высокой степени опасности, заключающуюся в широко используемых микросхемах Wi-Fi производства Broadcom и Cypress, которые, по-видимому, питают более миллиарда устройств, включая смартфоны, планшеты, ноутбуки...

Если ваш веб-сервер работает на Apache Tomcat, вы должны немедленно установить последнюю доступную версию серверного приложения, чтобы хакеры не получили несанкционированный контроль над ним. Да, это возможно, потому что все версии (9.x / 8.x / 7.x / 6.x) Apache Tomcat, выпущенные за последние...

Приветствую гостей и участников форума Protey. В этой статье мы поговорим о довольно интересном способе перехвата рукопожатий и дальнейшей компрометации Wi-Fi сетей, с помощью Raspberry Pi и образа системы с AI Pwnagotchi. Pwnagotchi - это «AI» на основе A2C, работающий на основе bettercap...

Аудит безопасности информационных систем В статье обобщается практика проведения аудита безопасности информационных систем (ИС), дается понятие аудита безопасности, рассматриваются цели его проведения, применяемые методы и этапы выполнения работ, методы анализа и управления рисками...

Обзор системы управления конфиденциальностью (PIMS) Принятие Общего регламента по защите данных (GDPR) в Евросоюзе стало важным этапом в развитии нормативных требований в области конфиденциальности и порядка соблюдения этих требований в глобальном масштабе. В различных юрисдикциях (это могут...

Приветствую гостей и участников форума Protey. Хочу поделиться новостями: Создан раздел посвященный площадке Hack the Box. Внутри раздела вы найдете подходящие категории для публикации различных тем. Придерживаемся формата официального форума HTB (корректность при общении, минимум спойлеров)...

Существует более сотни потенциальных способов, которыми хакеры могут разрушить вашу жизнь, имея доступ к вашей сети WiFi, которая также подключена к вашим компьютерам, смартфонам и другим интеллектуальным устройствам. Будь то использование уязвимостей операционной системы и программного...

Emotet, печально известный троян, стоящий за рядом спам-кампаний и атак вымогателей, основанных на бот-сетях, нашел новый вектор атаки: использование уже зараженных устройств для выявления новых жертв, подключенных к ближайшим сетям Wi-Fi. По словам исследователей Binary Defense, недавно...

Приветствую гостей и участников форума Protey. В этой статье поговорим о безопасности, и различных связанных с ней аспектах, как в контексте личности так и компании. Безопасность, конфиденциальность и защита данных в системах информационных технологий НЕ являются «опциональными». И все же...

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1. Стандарт содержит...

Проект Debian с радостью сообщает о третьем обновлении своего стабильного выпуска Debian 10 (кодовое имя buster). Это обновление в основном содержит исправления проблем безопасности, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и...

У разработчиков Burp Suite есть большие планы на 2020 год, направленные на повышение его ценности для профессиональных тестировщиков, групп разработчиков программного обеспечения и предприятий, имеющих веб-ресурсы для защиты. В этой статье они поделились некоторыми ключевыми деталями для каждого...

Приветствую гостей и участников форума Protey. В этой публикации мы рассмотрим, что такое SQL-инъекция, опишем некоторые распространенные примеры, объясним, как находить и использовать различные виды уязвимостей SQL-инъекций, а также кратко изложим, как предотвратить внедрение SQL-кода. Что...

Приветствую уважаемую аудиторию форума Protey! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов. SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для...

Приветствую уважаемую аудиторию форума Protey! Введение в VoIP. SIP, H.323, T.38 VoIP. Транспорт и кодирование голоса VoIP. Мониторинг эффективности сети VoIP. Система сигнализации SS7 (ОКС-7) В прошлых своих публикациях, я дал краткое, но надеюсь, информативное описание, принципов работы...