Сертификат безопасности
23.04.202509:54
Это клещ???
22.04.202509:18
19.04.202518:42
18.04.202509:48
Арбуз.кз умер 😵
Минус вайб.
Минус вайб.
16.04.202518:14
Наконец-то получилось подружить mwdb и karton. Подключил туда два плагина - asciimagic и archive-extractor.
Результат работы первого плагина виден на скрине - вначале загружен ASCII, который после обработки karton'ом превратился в PE32 и автоматом залился на mwdb. При этом построилась связь parent file - child file. Второй плагин пока что работает некорректно - не может распаковать загруженные файлы, но уже может тегнуть архивы.
Дальше буду расширять перечень плагинов.
Результат работы первого плагина виден на скрине - вначале загружен ASCII, который после обработки karton'ом превратился в PE32 и автоматом залился на mwdb. При этом построилась связь parent file - child file. Второй плагин пока что работает некорректно - не может распаковать загруженные файлы, но уже может тегнуть архивы.
Дальше буду расширять перечень плагинов.
07.04.202511:27
⚠️ Подкатил проект изменений в приказ МЦРИАП о методике и правилах проведения испытаний. Поправки сформированы в том числе с учетом рекомендаций проверки Высшей аудиторской палаты РК. 🎮
Самое важное:
1. Детализируются фреймворки, в соответствии с которыми осуществляется анализ исходных кодов (CWE, OWASP и др.).
2. Упраздняется возможность исключения из испытаний однородных распределенных объектов.
3. Срок действия протоколов испытаний ограничивается сроком в три года (раньше было бессрочно).
Много чего интересного, что бы вы могли бы увидеть, но теперь не сможете, потому что на «Открытых НПА» проекты подзаконок больше не публикуются (тынц).
От себя я бы предложил еще одну поправку: все действующие на настоящий момент акты/протокола испытаний истекают 31 апреля 2028 года. 🙂
By Сертификат безопасности @qcakz
Самое важное:
1. Детализируются фреймворки, в соответствии с которыми осуществляется анализ исходных кодов (CWE, OWASP и др.).
2. Упраздняется возможность исключения из испытаний однородных распределенных объектов.
3. Срок действия протоколов испытаний ограничивается сроком в три года (раньше было бессрочно).
Много чего интересного, что бы вы могли бы увидеть, но теперь не сможете, потому что на «Открытых НПА» проекты подзаконок больше не публикуются (тынц).
От себя я бы предложил еще одну поправку: все действующие на настоящий момент акты/протокола испытаний истекают 31 апреля 2028 года. 🙂
By Сертификат безопасности @qcakz
23.04.202507:45
это вряд ли)
21.04.202506:54
Судя по всему BI Group анализирует объявления на Крыша.кз и просит принять участие в опросе касательно причин продажи.
19.04.202511:18
⚡️KazInfoSec - подборка личных TG-каналов казахстанского ИБ-комьюнити 💭
https://t.me/addlist/kI9Bkz-4Bs41ZmRi
https://t.me/addlist/kI9Bkz-4Bs41ZmRi
18.04.202507:44
Хочу собрать список личных TG-каналов казахстанского ИБ-комьюнити.
Критерии:
1. Относится к kz (живет/работает/пишет про тематику и др.).
2. Является личным каналом, а не каналом компании.
3. Человек пишет преимущественно про ИБ (ИТ в целом не подходит).
Кидайте в комментарии, какие существуют.👇🏻
Потом создам пополняемяй список-навигатор. Я начну (на самом деле, знаю больше, просто первое что приходит на ум):
@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
@osinteka
@NomadStrikeCyberSec
Критерии:
1. Относится к kz (живет/работает/пишет про тематику и др.).
2. Является личным каналом, а не каналом компании.
3. Человек пишет преимущественно про ИБ (ИТ в целом не подходит).
Кидайте в комментарии, какие существуют.👇🏻
Потом создам пополняемяй список-навигатор. Я начну (на самом деле, знаю больше, просто первое что приходит на ум):
@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
@osinteka
@NomadStrikeCyberSec
16.04.202517:06
Вот ты и попался, любитель клоунов... 😈
Забыл, что в комментариях авторы реакций палятся, да?!
Забыл, что в комментариях авторы реакций палятся, да?!
07.04.202511:23
Звонил бот, а затем и менеджер компании Автолига - предлагали кузовной ремонт.
Наверное, кто-то слил информацию о ДТП. Звонил по этому поводу лишь на 102 и в свою страховую Сентрас Иншуранс.
Наверное, кто-то слил информацию о ДТП. Звонил по этому поводу лишь на 102 и в свою страховую Сентрас Иншуранс.
23.04.202506:04
Прикольный блог, посвященный криптографии:
https://cryptography.kz/
https://cryptography.kz/
21.04.202502:52
Смотрите, антивирусы килограммами продают! 🤣
19.04.202506:29
Предитоговый список личных TG-каналов казахстанского ИБ-комьюнити:
@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
@osinteka
@NomadStrikeCyberSec
Потом создам tg-папку и список (про себя, конечно же, не забуду 🙂↔️). Последний шанс поделиться полезным каналом в комментариях..👇🏻
@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
@osinteka
@NomadStrikeCyberSec
Потом создам tg-папку и список (про себя, конечно же, не забуду 🙂↔️). Последний шанс поделиться полезным каналом в комментариях..👇🏻
Переслав з:
Ко(д)тики и безопасность
18.04.202505:42
Про инъекции
Всем привет! в прошлом посте вы видели небольшой таск про то, как работают вайлдкарды (*) и как коварен может быть баш, если их использовать неосмотрительно. Причем в таске мы рассмотрели историю про то, что файл с названием "-rf" при выхове команды "rm *" может привести к неожиданному поведению. Так, для интерпретатора команда в таком раскладе превратится в
И дело даже не в вайлдкардах, а в самих командах, которые могут принимать инструкции через флаги, но при этом обрабатывать имена файлов именно так, как это делает rm на скриншоте - есть "-" в начале? считаем это флагом!
И таких команд довольно много (навскидку: rsync, который вообще может принят команды на выполнение, zip и tar c интересными флагами -Т, scp и его флаг -oProxyCommand... кто хакеры его знает, что еще.) А самое забавное, что такая эксплуатация будет попадать под понятие инъекции, особенно если у пользователя есть вохможность каким-то образом повлиять на имена файлов в директориях, где запускаются какие-то ваши скрипты.
Прежде, чем читать дальше, давайте попробуем ответить для себя на вопрос: а во что вообще можно делать инъекции или про какие типы инъекций вы слышали?
- SQL (а также ORM инъекции, потому что вообще-то ORM тоже надо уметь правильно готовить. Сюда же Hibernate инъекции, LinQ инъекции и многое другое)
- инъекции Javascript и прочие XSS (кстати, в html тоже можно инжектить. И в css. И даже использовать это в атаках)
- инъекции кода - чаще всего реализуются через какой-нибудь рендеринг шаблонов или через локальное подключение файлов (include и еще с десяток методов в php, да и java server pages тоже сюда попадают), или через некорректную десериализацию.
- инъекции OS, не очень удачное название, но речь идет как раз о тех случаях, когда вы можете заставить приложение выполнить или модифицировать какие-то команды баша, как в нашем примере. Или еще чего системное.
- инъекции промтов
я думаю, что стопудово что-то упустила. Если вспомните что-то еще или если интересны разборы конкретных сценариев - пишите в комментариях.
А пока объявлю, что следующий таск в канале появится в пятницу. А также - что в пятницу проходит appsecfest.kz , где я буду выступать с докладом про то, как случается в жизни - хотели исправить уязвимость, а вышло, что сделали другую. Беда🤷♀️
И если вы будете на конфе, буду очень рада вас видеть)
Всем привет! в прошлом посте вы видели небольшой таск про то, как работают вайлдкарды (*) и как коварен может быть баш, если их использовать неосмотрительно. Причем в таске мы рассмотрели историю про то, что файл с названием "-rf" при выхове команды "rm *" может привести к неожиданному поведению. Так, для интерпретатора команда в таком раскладе превратится в
rm file1 file2 dir1 dir2 -rfИ дело даже не в вайлдкардах, а в самих командах, которые могут принимать инструкции через флаги, но при этом обрабатывать имена файлов именно так, как это делает rm на скриншоте - есть "-" в начале? считаем это флагом!
И таких команд довольно много (навскидку: rsync, который вообще может принят команды на выполнение, zip и tar c интересными флагами -Т, scp и его флаг -oProxyCommand... кто хакеры его знает, что еще.) А самое забавное, что такая эксплуатация будет попадать под понятие инъекции, особенно если у пользователя есть вохможность каким-то образом повлиять на имена файлов в директориях, где запускаются какие-то ваши скрипты.
Прежде, чем читать дальше, давайте попробуем ответить для себя на вопрос: а во что вообще можно делать инъекции или про какие типы инъекций вы слышали?
- SQL (а также ORM инъекции, потому что вообще-то ORM тоже надо уметь правильно готовить. Сюда же Hibernate инъекции, LinQ инъекции и многое другое)
- инъекции Javascript и прочие XSS (кстати, в html тоже можно инжектить. И в css. И даже использовать это в атаках)
- инъекции кода - чаще всего реализуются через какой-нибудь рендеринг шаблонов или через локальное подключение файлов (include и еще с десяток методов в php, да и java server pages тоже сюда попадают), или через некорректную десериализацию.
- инъекции OS, не очень удачное название, но речь идет как раз о тех случаях, когда вы можете заставить приложение выполнить или модифицировать какие-то команды баша, как в нашем примере. Или еще чего системное.
- инъекции промтов
я думаю, что стопудово что-то упустила. Если вспомните что-то еще или если интересны разборы конкретных сценариев - пишите в комментариях.
А пока объявлю, что следующий таск в канале появится в пятницу. А также - что в пятницу проходит appsecfest.kz , где я буду выступать с докладом про то, как случается в жизни - хотели исправить уязвимость, а вышло, что сделали другую. Беда🤷♀️
И если вы будете на конфе, буду очень рада вас видеть)
11.04.202510:09
Тикетон несмотря на вчерашние "учения" не справился с наплывом фанатов Джей Ло.. 😢
https://inbusiness.kz/ru/news/ticketon-pod-udarom-proval-prodazh-biletov-na-koncert-dzhennifer-lopes-v-astane
https://inbusiness.kz/ru/news/ticketon-pod-udarom-proval-prodazh-biletov-na-koncert-dzhennifer-lopes-v-astane
07.04.202511:14
На открытых НПА перестали публиковать проекты подзаконных актов "целях оптимизации процесса публичного обсуждения".
Но мы-то знаем, какова основная цель этого безобразия.. 🙂
Но мы-то знаем, какова основная цель этого безобразия.. 🙂
22.04.202519:49
Буквально жизненный совет: Если у вас есть ультразвуковой увлажнитель воздуха, то немедленно выбросьте его.
Все дело в том, что его инструкция (кто ж её читает, да) содержит указание об использовании лишь дистиллированной воды. В наших реалиях на это забивают и используют обычную водопроводную воду. В итоге ультразвук разбивает воду в пар, а содержащиеся в ней минералы и примеси - в частицы PM2.5, которые вдыхаются, оседают в легких и сокращают вашу жизнь.
Не верите? Спросите у ChatGPT.
Все дело в том, что его инструкция (кто ж её читает, да) содержит указание об использовании лишь дистиллированной воды. В наших реалиях на это забивают и используют обычную водопроводную воду. В итоге ультразвук разбивает воду в пар, а содержащиеся в ней минералы и примеси - в частицы PM2.5, которые вдыхаются, оседают в легких и сокращают вашу жизнь.
Не верите? Спросите у ChatGPT.
Переслав з:
BELYAEV_SECURITY
19.04.202518:56
💥 Защита аккаунта в Telegram: простые шаги от Positive Technologies
🥷 Мошенники в Telegram не сидят сложа руки — они используют фейковые розыгрыши премиум-подписок, поддельные угрозы от якобы силовиков и сообщения от "службы поддержки", чтобы украсть ваши данные и аккаунт.
🙂 Эксперты из Positive Technologies предупреждают о новых схемах взлома и дают рекомендации, как сохранить безопасность.🚤
😱 Чтобы защитить свой аккаунт, следуйте этим простым правилам:
- Никогда не вводите код подтверждения, который приходит в SMS, в подозрительные боты или сайты.
🤖Мошенники часто используют поддельные боты, например, под видом GetContact, чтобы получить доступ к вашему аккаунту.
- Настройте двухфакторную аутентификацию и установите дополнительный пароль (облачный пароль) в настройках Telegram.
🤖Это значительно усложнит взлом.
- Проверяйте активные сессии и своевременно завершайте незнакомые.
- Не храните важную информацию, пароли и банковские данные в чатах или избранных сообщениях.
✋ Используйте секретные чаты для передачи конфиденциальных данных — они хранятся только на устройствах отправителя и получателя и защищены сквозным шифрованием.
- Будьте осторожны с подключением к открытым Wi-Fi сетям и не вводите свои данные на подозрительных порталах.
- Не отключайте уведомления от официального бота Telegram, который информирует о попытках входа в аккаунт.
- На киберфестивале Positive Hack Days с 22 по 24 мая в «Лужниках» будут подробно разбирать технологии и методы защиты аккаунтов — это отличная возможность узнать больше о безопасности.
🧠 Следуя этим рекомендациям, вы снизите риск взлома и сохраните свои данные в безопасности.
💬Поддержать в ТОП-100💬
Источник |Подпишись👉|🤝Поддержать канал🤝 |
#Telegram #Кибербезопасность #ВзломАккаунта #ДвухфакторнаяАутентификация #СекретныеЧаты #Мошенники #PositiveTechnologies #БезопасностьОнлайн #ЗащитаДанных #Киберфестиваль #ИнтернетБезопасность
🥷 Мошенники в Telegram не сидят сложа руки — они используют фейковые розыгрыши премиум-подписок, поддельные угрозы от якобы силовиков и сообщения от "службы поддержки", чтобы украсть ваши данные и аккаунт.
🙂 Эксперты из Positive Technologies предупреждают о новых схемах взлома и дают рекомендации, как сохранить безопасность.🚤
😱 Чтобы защитить свой аккаунт, следуйте этим простым правилам:
- Никогда не вводите код подтверждения, который приходит в SMS, в подозрительные боты или сайты.
🤖Мошенники часто используют поддельные боты, например, под видом GetContact, чтобы получить доступ к вашему аккаунту.
- Настройте двухфакторную аутентификацию и установите дополнительный пароль (облачный пароль) в настройках Telegram.
🤖Это значительно усложнит взлом.
- Проверяйте активные сессии и своевременно завершайте незнакомые.
- Не храните важную информацию, пароли и банковские данные в чатах или избранных сообщениях.
✋ Используйте секретные чаты для передачи конфиденциальных данных — они хранятся только на устройствах отправителя и получателя и защищены сквозным шифрованием.
- Будьте осторожны с подключением к открытым Wi-Fi сетям и не вводите свои данные на подозрительных порталах.
- Не отключайте уведомления от официального бота Telegram, который информирует о попытках входа в аккаунт.
- На киберфестивале Positive Hack Days с 22 по 24 мая в «Лужниках» будут подробно разбирать технологии и методы защиты аккаунтов — это отличная возможность узнать больше о безопасности.
🧠 Следуя этим рекомендациям, вы снизите риск взлома и сохраните свои данные в безопасности.
💬Поддержать в ТОП-100💬
Источник |Подпишись👉|🤝Поддержать канал🤝 |
#Telegram #Кибербезопасность #ВзломАккаунта #ДвухфакторнаяАутентификация #СекретныеЧаты #Мошенники #PositiveTechnologies #БезопасностьОнлайн #ЗащитаДанных #Киберфестиваль #ИнтернетБезопасность
18.04.202512:06
Всем спасибо, обновил список каналов.
Есть ли еще что можно добавить? 👇🏻
Есть ли еще что можно добавить? 👇🏻
17.04.202513:26
Бывший посол Казахстана в Украине сказал, что после своей отставки станет блогером.
Теперь я, как блогер, хочу стать послом. 🤣
Теперь я, как блогер, хочу стать послом. 🤣
Переслав з:BELYAEV_SECURITY
09.04.202512:42
🆕 Прочитал интересную статью от Ники о построении взаимодействия CISO с PR.
💡Возникло несколько интересных мыслей:
1️⃣Помимо разработанных плейбуков по реагированию на инциденты ИБ, разработать совместно с PR аналогичные плейбуки, на случай, если инцидент уже случился и нужно дать в СМИ обратную связь.
😅 Понимаю, что здесь многое зависит от контекста инцидента и того, что появилось в сети, но все же, типовые шаблоны описать можно.
2️⃣ Многие же тестируют в компаниях разработанные плейбуки BlueTeam, с внутренней (хоть и не у всех они есть😔)или внешней командой RedTeam, по аналогичному сценарию, можно отрабатывать сценарии и плейбуки, разработанные с PR.
⚠️ Это как раз позводит наладить ту, необходимую связь между КБ и PR,о которой говорит Ника и погрузиться в обоюдный процесс работы и подготовиться к потенциальным рискам, и достойно выглядеть, в случае, когда инцидент уже случился.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
💡Возникло несколько интересных мыслей:
1️⃣Помимо разработанных плейбуков по реагированию на инциденты ИБ, разработать совместно с PR аналогичные плейбуки, на случай, если инцидент уже случился и нужно дать в СМИ обратную связь.
Никогда не слышал от коллег по цеху, что этим кто-либо занимался.
😅 Понимаю, что здесь многое зависит от контекста инцидента и того, что появилось в сети, но все же, типовые шаблоны описать можно.
2️⃣ Многие же тестируют в компаниях разработанные плейбуки BlueTeam, с внутренней (хоть и не у всех они есть😔)или внешней командой RedTeam, по аналогичному сценарию, можно отрабатывать сценарии и плейбуки, разработанные с PR.
⚠️ Это как раз позводит наладить ту, необходимую связь между КБ и PR,о которой говорит Ника и погрузиться в обоюдный процесс работы и подготовиться к потенциальным рискам, и достойно выглядеть, в случае, когда инцидент уже случился.
Si vis pacem, para bellum (с лат. — «хочешь мира, готовься к войне»)
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
06.04.202514:45
Количество подписчиков достигло дюжины сотен (это 1200, если что 🙂)
Всем спасибо за доверие. Постараюсь радовать вас контентом. Если у вас есть пожелания в части канала, то напишите в комментариях... 👇🏻
Всем спасибо за доверие. Постараюсь радовать вас контентом. Если у вас есть пожелания в части канала, то напишите в комментариях... 👇🏻
Показано 1 - 24 із 214
Увійдіть, щоб розблокувати більше функціональності.