home.social

#угроза — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #угроза, aggregated by home.social.

  1. Habr @[email protected] ·

    hex-атака: как изящно обойти закрытый буфер обмена, потоковый AV и другие защитные механизмы удаленных рабочих мест

    Привет, Хабр! Меня зовут Марат Сафин, я эксперт по безопасности КИИ и АСУТП в К2 Кибербезопасность. Более восьми лет занимаюсь кибербезом с упором на защиту промышленных объектов и АСУТП. До этого пять лет внедрял и обеспечивал функционирование самих АСУТП. Сегодня расскажу о любопытной дыре в защите удаленных рабочих мест, которую я, можно сказать, вывел сначала гипотетически, а потом доказал. Помните, как всех сотрудников в пандемию срочно переводили на удаленку и пытались в безопасность, начиная, конечно же, с закрытия буфера обмена? Так вот, оказывается, и закрытый буфер обмена, и другие средства защиты можно обойти одним весьма простым способом. Суть в том, что любой файл можно передать куда угодно, просто... набрав его на клавиатуре. Звучит безумно? Давайте разберем, как это работает, докажем работоспособность концепции, и, конечно, поговорим, как от этого защититься.

    habr.com/ru/companies/k2tech/a

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза #фстэк #утечка_информации #средства_защиты_информации #антивирусы

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза
  2. Habr @[email protected] ·

    hex-атака: как изящно обойти закрытый буфер обмена, потоковый AV и другие защитные механизмы удаленных рабочих мест

    Привет, Хабр! Меня зовут Марат Сафин, я эксперт по безопасности КИИ и АСУТП в К2 Кибербезопасность. Более восьми лет занимаюсь кибербезом с упором на защиту промышленных объектов и АСУТП. До этого пять лет внедрял и обеспечивал функционирование самих АСУТП. Сегодня расскажу о любопытной дыре в защите удаленных рабочих мест, которую я, можно сказать, вывел сначала гипотетически, а потом доказал. Помните, как всех сотрудников в пандемию срочно переводили на удаленку и пытались в безопасность, начиная, конечно же, с закрытия буфера обмена? Так вот, оказывается, и закрытый буфер обмена, и другие средства защиты можно обойти одним весьма простым способом. Суть в том, что любой файл можно передать куда угодно, просто... набрав его на клавиатуре. Звучит безумно? Давайте разберем, как это работает, докажем работоспособность концепции, и, конечно, поговорим, как от этого защититься.

    habr.com/ru/companies/k2tech/a

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза #фстэк #утечка_информации #средства_защиты_информации #антивирусы

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза
  3. Habr @[email protected] ·

    hex-атака: как изящно обойти закрытый буфер обмена, потоковый AV и другие защитные механизмы удаленных рабочих мест

    Привет, Хабр! Меня зовут Марат Сафин, я эксперт по безопасности КИИ и АСУТП в К2 Кибербезопасность. Более восьми лет занимаюсь кибербезом с упором на защиту промышленных объектов и АСУТП. До этого пять лет внедрял и обеспечивал функционирование самих АСУТП. Сегодня расскажу о любопытной дыре в защите удаленных рабочих мест, которую я, можно сказать, вывел сначала гипотетически, а потом доказал. Помните, как всех сотрудников в пандемию срочно переводили на удаленку и пытались в безопасность, начиная, конечно же, с закрытия буфера обмена? Так вот, оказывается, и закрытый буфер обмена, и другие средства защиты можно обойти одним весьма простым способом. Суть в том, что любой файл можно передать куда угодно, просто... набрав его на клавиатуре. Звучит безумно? Давайте разберем, как это работает, докажем работоспособность концепции, и, конечно, поговорим, как от этого защититься.

    habr.com/ru/companies/k2tech/a

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза #фстэк #утечка_информации #средства_защиты_информации #антивирусы

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза
  4. Habr @[email protected] ·

    hex-атака: как изящно обойти закрытый буфер обмена, потоковый AV и другие защитные механизмы удаленных рабочих мест

    Привет, Хабр! Меня зовут Марат Сафин, я эксперт по безопасности КИИ и АСУТП в К2 Кибербезопасность. Более восьми лет занимаюсь кибербезом с упором на защиту промышленных объектов и АСУТП. До этого пять лет внедрял и обеспечивал функционирование самих АСУТП. Сегодня расскажу о любопытной дыре в защите удаленных рабочих мест, которую я, можно сказать, вывел сначала гипотетически, а потом доказал. Помните, как всех сотрудников в пандемию срочно переводили на удаленку и пытались в безопасность, начиная, конечно же, с закрытия буфера обмена? Так вот, оказывается, и закрытый буфер обмена, и другие средства защиты можно обойти одним весьма простым способом. Суть в том, что любой файл можно передать куда угодно, просто... набрав его на клавиатуре. Звучит безумно? Давайте разберем, как это работает, докажем работоспособность концепции, и, конечно, поговорим, как от этого защититься.

    habr.com/ru/companies/k2tech/a

    #защита_информации #буфер_обмена #уязвимость #hexредактор #hex #угроза #фстэк #утечка_информации #средства_защиты_информации #антивирусы

    #антивирусы #средства_защиты_информации #утечка_информации #фстэк #угроза #hex
  5. низачто @[email protected] ·

    @rf
    как же стремительно меняется информационная картина дня. еще можно сказать свежи, высказывания кадырова и его сотоварища, как все заполнено , быть или не быть вторжению в Украину.
    #украина #шекспировскийвопрос #война #угроза #инфоистерия # инфошум #бытьилинебыть

    #бытьилинебыть #инфоистерия #угроза #война #шекспировскийвопрос #украина
  6. низачто @[email protected] ·

    @rf
    как же стремительно меняется информационная картина дня. еще можно сказать свежи, высказывания кадырова и его сотоварища, как все заполнено , быть или не быть вторжению в Украину.
    #украина #шекспировскийвопрос #война #угроза #инфоистерия # инфошум #бытьилинебыть

    #бытьилинебыть #инфоистерия #угроза #война #шекспировскийвопрос #украина
  7. Анкап-тян @[email protected] ·

    В чём различие между пресловутыми световскими “стихийными” обстоятельствами и “скрытой” угрозой?

    Представим ситуацию: в комнате находятся два человека и стул; только у одного из них есть оружие и оба знают об этом; вооружённый человек громко произносит: “было бы неплохо, если бы кое-кто сел на этот стул, а ещё с помощью оружия можно причинять боль и убивать” – и это вроде как и угроза, но нельзя это никак доказать, а если рискнуть и не выполнить требования, то вооружённый человек может применить оружие и выйти наконец официально из договора о неагрессии, но мёртвому человеку будет на это уже плевать. Конечно, если оба вооружены, то оба угрожают друг другу, и оба тем самым защищены, но если одна сторона в какой-то момент лишена оружия, то получается самое настоящее право сильного.

    Хан Соло

    Пример, конечно, несколько ходульный, но будем есть, что дают.

    Человек, считающий, что ему угрожают, имеет для этого какие-то основания. Именно ему именно сейчас так кажется, и для него это важно. Если у него есть какие-то сомнения в факте угрозы, или он считает, что важно убедить в факте угрозы третьих лиц, ему стоит сделать ситуацию более явной. Например, поинтересоваться:

    – Я правильно понимаю, что ты угрожаешь ранить или убить меня, если я не сяду? Или я могу свободно уйти?

    Собеседник может ещё некоторое время говорить намёками, но рано или поздно ему придётся сформулировать явное требование, если он желает, чтобы второй человек сел, или же применить оружие, если он просто хочет причинить ему вред. Разумеется, это означает некоторый риск. Ради чего стоит на него идти? Главным образом для того, чтобы обрести определённость самому и, возможно, получить доказательную базу для третьих лиц, которые будут как-то оценивать сложившуюся ситуацию.

    В государстве мы достаточно регулярно сталкиваемся с ситуациями, когда начальство не отдаёт явных приказов, потому что исполнитель должен понимать намёки. Если ситуация обернётся для начальства неудачно, оно всегда может заявить, что его неверно поняли, и фраза “этот тип меня раздражает” отнюдь не означала указание пристрелить его при задержании и объявить террористом. Если подчинённый плохо понимает намёки, он не задержится на своей должности.

    Право сильного – такая же фикция, как и договор о неагрессии. Даже сильный предпочтёт как-то обосновывать свои претензии, подвёрстывая их под какие-то представления о справедливости. Это менее затратно, чем доказывать свою силу каждый раз, когда хочется что-то получить. То же и с договором о неагрессии. Людям нет нужды специально договариваться не нападать друг на друга, они всё равно будут делать это лишь тогда, когда у них есть причина, которую они считают веской. Но уж коли такая причина есть, никакой договор их не остановит.

    Поэтому мне кажется, что использовать такие умозрительные конструкции для описания мира – попросту неудобно. Это примерно как рассуждать о человеческой деятельности в категориях греха, кармы или классовых интересов.

    Гораздо полезнее использовать для описания своих действий и мотивов более адекватные конструкции. “Мне показалось, что он близок к воплощению своей неявной угрозы, и я предпочёл исполнить просьбу, хотя не больно-то хотелось. В следующий раз постараюсь не оставаться с ним наедине, будучи невооружённым.”

    Как-то так.

    Вот так, молодец, хороший мальчик

    #NAP #угроза

    #nap #угроза