Интересное в ИБ в мае

Обзор уязвимостей, оценка рисков и задач с CTF-турнира. ͏‌͏͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  ͏‌  

Открыть письмо в браузере Собрали полезные материалы по информационной безопасности из Security Center. За прошлый месяц мы успели выявить уязвимости, провести оценку рисков и разобрать криптографические ошибки. А еще — подготовили задачи с CTF-турнира для практики. Что такое уязвимости Что такое уязвимости Злоумышленники используют уязвимости для несанкционированного доступа, изменения настроек, кражи данных и нанесения вреда системе. Но откуда берутся уязвимости? Чем они отличаются от угроз и эксплойтов? И как защитить от них информационную систему? На эти вопросы отвечаем в статье. Оценка рисков и моделирование угроз информационной безопасности Оценка рисков и моделирование угроз информационной безопасности Чтобы анализировать существующие риски и прогнозировать их влияние на систему, специалисты проводят оценку и моделирование. Вы узнаете, из каких этапов состоит этот процесс, как выявить наиболее критичные угрозы и на что стоит обратить внимание. Пригодится начинающим ИБ-специалистам. Реальные истории провалов из-за слабой криптографии Реальные истории провалов из-за слабой криптографии Кажется, что данные в безопасности, раз «все зашифровано»? На практике взломы происходят из-за простой халатности — например, включили TLS, но забыли отключить SSL 3.0, или использовали MD5 без salt для паролей. В тексте собрали реальные кейсы и разобрали типичные ошибки шифрования. Задача об анализе ответа сервера Задача об анализе ответа сервера На веб-сервере спрятан флаг. Отправьте правильный запрос, чтобы получить к нему доступ. Задача подойдет начинающим ИБ-специалистам и любителям CTF-турниров. Задача об анализе адреса Задача об анализе адреса Задание будет интересно всем, кто любит CTF-турниры или просто не боится вызовов. Попробуйте как можно быстрее найти флаг на нестандартном порту сервера. Чтобы его получить, необходимо проанализировать IP-адрес. В Security Center рассказываем, как противостоять угрозам в сфере информационной безопасности и какие инструменты защиты для этого использовать. Читайте наши статьи, аналитику и рекомендации. Вы можете настроить вашу подписку или отписаться. Приводите клиентов в Selectel и зарабатывайте до 15% от их затрат. Академия   Community   Карьера   Соцсети Лицензия на телематические услуги № 176267 © АО «Селектел», 2008–2025

Новости от Политнавигатор за последний час

Политнавигатор за последний час опубликовал:

10.06.2025 @ 13:58
Трупы ВСУшников: Украину захлестнула волна бардака и махновщины

Киевский режим вошел уже не в состоянии организовать такие сложные процессы, как возвращение и захоронение тысяч тел погибших. Об этом в интервью экс-заместителю командующего корпусом Минобороны ДНР Эдуарду Басурину заявил бывший председатель парламента ДНР Андрей Пургин, передаёт корреспондент «ПолитНавигатора». Ведущий поинтересовался, почему Украина отказывается забирать тела погибших солдат. «У меня сложилось впечатление, что на Украине сейчас возник какой-то [...]

10.06.2025 @ 13:39
«Фортификации не спасают»: полковник СБУ о боях в Сумской области

Построенные ВСУ укрепления не спасают от современной войны. Такое мнение на канале экс-спикера запрещённого в РФ «Правого сектора» Борислава Березы высказал полковник СБУ, секретарь комитета нацбезопасности, обороны и разведки Верховной рады Роман Костенко, передаёт корреспондент «ПолитНавигатора».  «Это догадки моей коллежанки [Марьяны Безуглой], я не думаю, что сдаются территории, чтобы списать какие-то деньги. Военные точно не отходят, чтобы кому-то закрыть [...]

10.06.2025 @ 13:25
За что из России пинком под зад выставили Британский Совет

Решение признать Британский Совет («British Council») нежелательной организацией было принято Минюстом ещё в декабре 2022 года. Эта мера стала частью общей политики российского государства по ограничению деятельности иностранных НКО, противоречащей интересам нацбезопасности. Расследование ФСБ вскрыло тесную связь Британского Совета со службой внешней разведки Королевства МИ6, что, в общем, не новость. О шпионской сущности БС предупреждал ещё [...]

10.06.2025 @ 13:20
Трамп верит в победу России и требует от Украины больших уступок - Бортник

Президент США Дональд Трамп верит в то, что Россия победит Украину в силу большего размера и ресурсов. Об этом в эфире видеоблога Politeka заявил украинский политолог Руслан Бортник, передает корреспондент «ПолитНавигатора». «Верит ли Трамп в то, что Россия побеждает в войне против Украины? Да, верит, это очевидно. Трамп не раз говорил, что у Украины нет козырей, что Россия больше, у нее больше [...]



Вы получили это письмо, так как просили уведомлять вас о появлении новых записей.
С уважением, Subscribe2 Sender