#информационая_безопасность — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #информационая_безопасность, aggregated by home.social.
-
Оказание проактивных сервисных услуг и проверка HealthCare
Информационная безопасность в классическом понимании часто работает как экстренная служба: «горит — тушим, не горим — отдыхаем». Но современная ИТ-инфраструктура слишком сложна для такого бинарного подхода. Мы привыкли реагировать на инциденты, но гораздо эффективнее — не допускать их, управляя состоянием защищенности на постоянной основе. HealthCare в ИБ (управление состоянием защищенности, далее HealthCare) — это переход от реактивной модели к проактивному управлению цифровым здоровьем компании. Если традиционный подход — это «скорая помощь», которая приезжает, когда сервер уже упал или данные украдены, то HealthCare — это регулярный чек-ап и профилактические процедуры. Результативные продукты - разговаривать с заказчиком про результат, а не про продукт Ключевая задача современного подхода к информационной безопасности — говорить с заказчиком на языке результата, а не просто перечислять характеристики внедренных решений. Важно не то, какой продукт установлен, а то, какие угрозы он реально помогает обнаружить и предотвратить и, соответственно, какой профит приносит бизнесу.
https://habr.com/ru/companies/innostage/articles/1021236/
#информационая_безопасность #итинфраструктура #healthcare #проактивный_подход #техническая_поддержка #siem
-
Оказание проактивных сервисных услуг и проверка HealthCare
Информационная безопасность в классическом понимании часто работает как экстренная служба: «горит — тушим, не горим — отдыхаем». Но современная ИТ-инфраструктура слишком сложна для такого бинарного подхода. Мы привыкли реагировать на инциденты, но гораздо эффективнее — не допускать их, управляя состоянием защищенности на постоянной основе. HealthCare в ИБ (управление состоянием защищенности, далее HealthCare) — это переход от реактивной модели к проактивному управлению цифровым здоровьем компании. Если традиционный подход — это «скорая помощь», которая приезжает, когда сервер уже упал или данные украдены, то HealthCare — это регулярный чек-ап и профилактические процедуры. Результативные продукты - разговаривать с заказчиком про результат, а не про продукт Ключевая задача современного подхода к информационной безопасности — говорить с заказчиком на языке результата, а не просто перечислять характеристики внедренных решений. Важно не то, какой продукт установлен, а то, какие угрозы он реально помогает обнаружить и предотвратить и, соответственно, какой профит приносит бизнесу.
https://habr.com/ru/companies/innostage/articles/1021236/
#информационая_безопасность #итинфраструктура #healthcare #проактивный_подход #техническая_поддержка #siem
-
[Перевод] Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
Исследователи информационной безопасности и охотники за багами часто сталкиваются с трудностью перехвата трафика приложений на Flutter , поскольку эта технология не поддерживает системные настройки прокси. В данном материале я расскажу, каким образом я обошел данное ограничение. Название приложения будет скрыто, допустим, приложение называется XYZ . Настроив Burp Suite прокси на телефоне / эмуляторе и попытавшись перехватить трафик приложения, я не добился никаких результатов.
https://habr.com/ru/articles/955440/
#багбаунти #багхантинг #кибербезопасность #взлом #информационая_безопасность #otp #перехват_трафика
-
[Перевод] Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
Исследователи информационной безопасности и охотники за багами часто сталкиваются с трудностью перехвата трафика приложений на Flutter , поскольку эта технология не поддерживает системные настройки прокси. В данном материале я расскажу, каким образом я обошел данное ограничение. Название приложения будет скрыто, допустим, приложение называется XYZ . Настроив Burp Suite прокси на телефоне / эмуляторе и попытавшись перехватить трафик приложения, я не добился никаких результатов.
https://habr.com/ru/articles/955440/
#багбаунти #багхантинг #кибербезопасность #взлом #информационая_безопасность #otp #перехват_трафика
-
[Перевод] Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
Исследователи информационной безопасности и охотники за багами часто сталкиваются с трудностью перехвата трафика приложений на Flutter , поскольку эта технология не поддерживает системные настройки прокси. В данном материале я расскажу, каким образом я обошел данное ограничение. Название приложения будет скрыто, допустим, приложение называется XYZ . Настроив Burp Suite прокси на телефоне / эмуляторе и попытавшись перехватить трафик приложения, я не добился никаких результатов.
https://habr.com/ru/articles/955440/
#багбаунти #багхантинг #кибербезопасность #взлом #информационая_безопасность #otp #перехват_трафика
-
[Перевод] Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
Исследователи информационной безопасности и охотники за багами часто сталкиваются с трудностью перехвата трафика приложений на Flutter , поскольку эта технология не поддерживает системные настройки прокси. В данном материале я расскажу, каким образом я обошел данное ограничение. Название приложения будет скрыто, допустим, приложение называется XYZ . Настроив Burp Suite прокси на телефоне / эмуляторе и попытавшись перехватить трафик приложения, я не добился никаких результатов.
https://habr.com/ru/articles/955440/
#багбаунти #багхантинг #кибербезопасность #взлом #информационая_безопасность #otp #перехват_трафика
-
Ливанский куш, взлом банка с последствиями
Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :) Если вам интересно как проверяли физическую безопасность банка с помощью социальной инженерии, добро пожаловать под кат! Ломаем банк
https://habr.com/ru/companies/timeweb/articles/852258/
#взлом #социальная_инженерия #информационая_безопасность #timeweb_статьи #история_it #rubber_ducky #microsoft
-
[Перевод] Разработка вредоносного ПО для MacOS: создание заготовки
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера. Хотя представленные в статье темы могут быть сложными, я постараюсь изложить их понятным языком.
https://habr.com/ru/companies/bastion/articles/814185/
#вредоносное_по #зловред #вирусы #mac #macos #разработка_под_mac #информационая_безопасность #sip #entitlements #property_list