Киберсигурност

Технологията "sandbox" е изключително важна при анализите на заплахите за киберсигурността, в частност проверка на зловреден код, и въпреки, че много компании предлагат различни подобни системи, те определено могат да подведат потребителите си. В следващите редове ще опиша един изключително тривиален и праволинеен подход с който тествах, дали

В последно време при няколко разговора давам като пример старият случай с ученика от XII клас, който "хакна МОН" и по-точно шегата "натискам F12 и влизам в кода". Винаги, когато споменавам това изразявам и мнението си, че действията на младежа бяха силно пречупени от журналистите в

Малко предистория. Работен ден в ASOC на Telelink Business Services. Чува се изписукване на системата за достъп и вратата се отваря широко. Влиза колега, както винаги усмихнат, който притежава онова тънко чувство за хумор, ходещо по ръба на това да се залееш от смях или да ти дойде да му

Много хора са чували изрази от типа на "когато отваряш страница, гледай, дали има катинарче горе до адреса...". В текста и фигурите, катинарче ще има, но и възможност за достъп до данните на невнимателните потребители... В последно време методите за автентикация започват да търпят промени. Microsoft обявиха комбинацията

За етиката, етичното и етичните хакери. Етичен- термин, който често свързваме с философи, дълги словесни речи и който много хора, за съжаление, не припознават. Според Wikipedia дефиницята на "етика" е: Етика (на гръцки: ἦθος, етос – нрав, обичай) или в някои случаи философия на морала е дял от философията,

Нека да си представим, че годината е 1997, по радиото звучи хита на сър Елтън Джон "Candle in the Wind" (имаше и по-лоша възможност - "Wannabe" на Spice Girls). На CRT мониторът е десктопа на Windows 95 Plus! и е пуснат Pinball. Животът е по-спокоен, разполагаме

Крайности - черно и бяло, огън и лед, плюс и минус (тук няма как де не се сетя за израза, който чух в университет - "подай ми плюсовата отвертка", разбирайте кръстатата, а другата следва да е минусова), добро и зло, благодаря и "... а бе вие какви сте&

Преди време попаднах на интересна снимка, която по един изключително интересен, точен и дори смешен начин показваше как изглежда ситуацията при (определено) неравната борба между злонамерените лица и експертите по киберсигурност. Ето я и снимката: Тя обобщава максимата, че екипът на защитниците трябва да предпази всяка дупка (уязвимост), докато хакера

Когато чуем Доминиканска република най-често се сещаме за безкрайните бели плажове, надвесени над океана палми, ром и екзотични плодове. Преди няколко дни моята представа за тази държава коренно се промени - освен тези невероятни гледки, вече правя аналогия и със ... SIEM. В началото на месеца, по покана на "Pontificia

* По аналогия на "Quis custodiet ipsos custodes?" исках заглавието да включва латинския превод на "шпиониране на шпионите", но явно Google Translate, Yandex Translate и повечето автоматизирани системи за превод имат странно разбиране за латинския и обратния превод звучеше меко казано ... "уникално". Преди седмица попаднах

BackTrack и в последствие Kali Linux се превърна в стандарт за pen-testing платформа. Интегрираните в нея инструменти позволяват да се извършват изключително широк кръг от анализи, а самата операционна система дава възможност за модифициране и допълване на нейната функционалност. Дълги години Linux е основата за подобни платформи. Въпреки че има

Разглеждайки данните с изтеклите акаунти от Collections#1-5 реших да направя справка за всички профили, намиращи се в домейни, завършващи на ".bg". Въпреки че има много български компании и сайтове, използващи различни TLD (например .com, .org и др.), считам че този анализ ще даде един добър поглед (от

Преди няколко седмици попаднах на списък с интересни инструменти, свързани с етичното хакерство. Вниманието ми привлече EagleEye - не само защото беше първи в списъка, има интересно име, но и заради цялостната концепция и принципа му на работа. Описанието, на авторите на EagleEye е лаконично - "Stalk your Friends.

След като в интернет се появиха сведения за Collection #1, много сайтове и новинарски емисии посветиха публикации и репортажи на 773-те милиона изтекли пароли. Да, хайпа (на чист български) беше сериозен, но някак покрай това се промъкна новината за Collections#2-5, съдържащи огромен брой компрометирани акаунти (или поне така се

"Разузнаване чрез отворени източници за информация (на английски: Open source intelligence, OSINT) е един от способите за разузнаване на американските тайни служби. Включва търсене, подбор и сбор на информация от общодостъпни източници и нейният анализ. В разузнавателната общност терминът „открит“ указва общодостъпността на източника (за разлика от секретните източници

Нова година, нов късмет, нови бъгове и нова версия на Metasploit  (v5)! След повече от 7 години усилена работа, разработчиците от Rapid 7 пуснаха "major" обновление на най-популярната среда за  анализи на сигурността. Новите възможности на версия 5 са много, но вниманието ми привлече включването на т.нар.

Преди няколко дни... Днес сутринта се обади колега администратор (благодаря му за бързата реакция), който сподели, че е получил няколко писма на електронен адрес за сигнализиране при атаки и нередности, в които има информация, че са засечени опити за достъп от IP адрес, използван в лаборатория в университета, в който

Не веднъж с колеги сме дискутирали въпроса за необходимостта и рисковете от използването на "honeypot". Практическото приложение на подобни софтуерни системи позволява да се извършат задълбочени анализи, свързани с киберсигурността, рисковете и определянето на потенциалните атаки и извършителите им, базирани на реални данни. Това прозвуча доста академично и