Penetration Test

@penetrationtestshow Нравится 1
На данный канал были жалобы со стороны рекламодателей
Подробности

Блог ЦК «Электронное облако»
Информационная безопасность, пентесты, аудиты, консалтинг и обучение.
Подключение защищенного мессенджера Rendall - @rendalll
Для участия в курсах для IT/ИБ - @Rinchi777
Сотрудничество @grekhtata
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
21.02.2018 11:42
реклама
Музыка / AMORE Music
Лучшие хиты, новинки. Все это найдёшь у нас ?
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
SearcheeBot
Ваш гид в мире Telegram-каналов
8 664
подписчиков
~2.4k
охват 1 публикации
~1.7k
дневной охват
~5
постов / нед.
28.1%
ERR %
43.73
индекс цитирования
Репосты и упоминания канала
56 упоминаний канала
1 упоминаний публикаций
70 репостов
Reich IV
Reich IV
Reich IV
rxd_txd
Кидалы 🚫 Telegram
Админские угодья
Арсенал хакера
Библиотека хакера
Форсайт
Эксплойт
Reich IV
Неведомости
CYBER SECURITY
Reich IV
Reich IV
r/етранслятор
Reich IV
Киберпиздец
Горелкин в интернете
♂️DEEPDARKFANTASIES♂️
IT_Texnologe 🌐
IT Security Specialist
Поддержка - B.O.S.S
NYSE-CME
♂️DEEPDARKFANTASIES♂️
♂️DEEPDARKFANTASIES♂️
Блог Хакера
Не баг, а фича
Заблокируй это!
Russian Hackers | Hackathons
FSCP
Blackhat Pentesting
♂️DEEPDARKFANTASIES♂️
[netstalkers]
LAW, IT & CRYPTO
r/етранслятор
HTTP Response 418
r/етранслятор
Каналы, которые цитирует @penetrationtestshow
BeholdersMIND
Durov's Channel
Telegram News
Канал Newочём
Telegram News
Durov's Channel
Durov's Channel
Последние публикации
Удалённые
С упоминаниями
Репосты
Penetration Test 27 May, 10:45
Очень интересная тема, связанная с компанией Grayshift - производителем «коробочек» Graybox.

Они используются правоохранительными органами для взлома iPhone (путём подбора паролей. 4 и 6-значные пароли эти устройства подбирают достаточно быстро - вот почему важно не лениться и заводить пароли с буквами и цифрами). Но и тут, оказывается, есть метод получить пароль. Похоже, если подбор не сработал, Graybox умеет устанавливать приложение, которое перехватит пароль, введённый пользователем, и сохранять его в файл. Полиции надо только выдать телефон подозреваемому, а затем забрать его обратно под каким-нибудь предлогом.
Читать полностью
Penetration Test 26 May, 15:00
ФСО провели собственный опрос и пришли к неожиданному выводу - число бизнесменов, которые считают, что заниматься бизнесом в России опасно, год от года растет.

Наши эксперты прокомментировали эту новость вопросом:
Зачем нужен защищенный корпоративный мессенджер?

И дали на него ответ, основываясь на результатах опроса ФСО:
Чтобы жить и работать в России. Чтобы кормить семью. Чтобы проводить больше времени с близкими. Это придумали не мы, это ФСО. Доверяйте профессионалам.
Читать полностью
Penetration Test 26 May, 10:34
Как проходят курсы этичного хакинга и как выстроить защиту в соответствии с знаниями логики хакеров?

Уже сегодня в 15:00 эксперт ЦK Электронное Облако в прямом эфире расскажет, как получить эти системные знания, которые необходимы для успешного выявления и устранения угроз безопасности.

Вебинар проведет сертифицированный инструктор, специалист, который ежедневно реализуют проекты по защите информационных сетей и расследованию инцидентов.
Читать полностью
Penetration Test 25 May, 10:18
​​Как и обещали, мы начали озвучивать лучшие ролики с международной хакерской конференции DEFCON.
И начать мы решили с нескольких ярких выступлений прошлых лет.
Эксперт в области сетевой безопасности "RenderMan" о том, как можно взломать абсолютно любого.
Penetration Test 21 May, 15:52
​​Напоминаем о наборе на онлайн-курс для IT-специалистов "Внутренний аудит Информационной безопасности"
Теоретические модули и лабораторные работы разработаны так, чтобы студенты систематизировали знания и методику инструментального анализа, повысили квалификацию для выявления и устранения проблем безопасности в компьютерных сетях и были 100% готовы к самостоятельному проведению внутреннего аудита ИБ в компании.

Инструктор курса - Александр Дмитриев - сертифицированный специалист по информационной безопасности

Подробнее...
Читать полностью
Penetration Test 21 May, 15:36
​​Напоминаем о наборе на онлайн-курс для IT-специалистов "Внутренний аудит Информационной безопасности"

Теоретические модули и лабораторные работы разработаны так, чтобы студенты систематизировали знания и методику инструментального анализа, повысили квалификацию для выявления и устранения проблем безопасности в компьютерных сетях и были 100% готовы к самостоятельному проведению внутреннего аудита ИБ в компании.

Инструктор курса - Александр Дмитриев - эксперт в области информационной безопасности

Подробнее...
Читать полностью
Penetration Test 21 May, 10:48
Zoom купил блокчейн-стартап, чтобы повысить безопасность видеоконференций

Комментарий эксперта ЦК «Электронное облако»:
О том, что Zoom не только подвергается яростной критике за многочисленные дыры в безопасности своего продукта, но и попросту запрещен к использованию во многих компаниях, писали многие СМИ и мы в том числе.
Можно обратить внимание на несколько интересных фактов:
1. «Этот продукт, возможно, небезопасен, но им же все пользуются, и я тоже буду» - этот подход больше неприемлем для рынка. Или безопасный, или никакой.

2. Купленный Zoom стартап Keybase известен тем, что за ним стоит весьма уважаемый инвестиционный фонд Andreessen Horowitz из Silicon valley, а также Corazon Capital - фонд из Чикаго. Думается, что именно это обстоятельство и предопределило сделку, а вовсе не "блокчейн" или особые компетенции специалистов Keybase.

3. Эффект Zoom крайне интересен. Сейчас, когда многие активно пользуются различными решениями для онлайн конференций, решительные преимущества Zoom в удобстве и качестве над другими аналогичными и более безопасными продуктами неочевидны. Однако, ошеломительный успех Zoom достоин анализа, и он показывает, что порой для успеха достаточно незначительного преимущества в удобстве и значительного преимущества в работе с рынком. В эффекте Zoom любопытно, как скажется на его дальнейшей судьбе то, что используемое решение от начала до конца возведено на зыбучем песке заведомо небезопасных технологий. Мы не понаслышке знаем, как нелегко совместить безопасность и удобство. Будет ли новый продукт Zoom действительно безопасным или это будет фейк - посмотрим. Будем следить!
Читать полностью
Penetration Test 20 May, 17:06
Находка дня:
Steganographer - простой модуль для сокрытия различной информации в картинках (по умолчанию PNG) и экспортирования измененное изображение на диск. Максимальный размер файла, который может быть скрыт внутри изображения, разумеется, зависит от размера изображения.
Penetration Test 19 May, 20:19
​​Уже завтра 20 мая в 12:00 поговорим о внутреннем аудите системы ИБ!
Инструктор расскажет вам об обновлениях в программе обучения и ответит на вопросы:

Каковы место и роль внутреннего аудита в общем комплексе работ по обеспечению ИБ?

Как повышается квалификация специалиста для выявления и устранения проблем безопасности в компьютерных сетях?

Какую ценность несет обучение для компании и лично для вас?
Читать полностью
Penetration Test 19 May, 12:15
​​Что такое аудит с точки зрения аудитора? На что он в первую очередь обращает внимание? Какие инструменты готовит перед тем как погрузится в особенности защиты вашей информации?
Александр Дмитриев рассказал о методологи проведения аудита информационной безопасности в компании и продемонстрировал инструменты для автоматизации поиска уязвимостей.
Видео уже на канале ⬇️
Читать полностью
Penetration Test 18 May, 19:15
Мастер-класс от хакеров: взлом и защита платежных систем в условиях удаленной работы

Можно было бы в очередной раз начать пугать всех, как хакеры хотят получить ваши данные…Но лучше один раз увидеть, чем сто раз услышать.

Какой взлом был бы сейчас наиболее актуальным? Конечно же атака на бухгалтера или финансиста сидящего дома и оперирующего всеми финсовыми активами компании.

Специалисты международного уровня расскажут, а главное, покажут в реальном времени, как ваши финансовые активы могут стать уже совсем не вашими, ну и расскажут, как минимизировать этот риск.
Читать полностью
Penetration Test 16 May, 11:39
​​Находка дня:
Tool-X - по сути, удобный установщик утилит входящих в Kali Linux для Termux (на андроид) да и в принципе на любую машину под Ubuntu или Debian, хоть изначально и разрабатывался исключительно для андроид устройств. В его составе более 370 инструментов для взлома и тестирования на проникновение.
Читать полностью
Penetration Test 12 May, 14:29
​​Rendall Lab пополнил портфель MONT безопасным корпоративным мессенджером Rendall
В среду, 13 мая, в 10:00, Rendall совместно с MONT приглашают партнёров для знакомства с предлагаемыми решениями на вебинаре "Безопасность корпоративного общения".
• Основные векторы атаки на публичные мессенджеры, модель угроз
• Защищённое общение внутри сообщества
• Внедрение единого корпоративного стандарта защищённой коммуникации

Вебинар доступен по предварительной регистрации
Читать полностью
Penetration Test 7 May, 10:39
Когда бухгалтера сидят дома и отправляют платежи со своего домашнего компьютера, любой школьник может "хакнуть" десяток компаний за день.
Как действуют хакеры, какие средства защиты удаленной бухгалтерии можно применить здесь и сейчас- расскажем на вебинаре ЦК “Электронное Облако” 12 мая в 12:00

Мы разберем наиболее показательные кейсы и расскажем о решениях, которые предлагает компания для предупреждения таких ситуаций.
Читать полностью
Penetration Test 6 May, 18:48
​​Множество сотрудников множества компаний перешли в режим "удаленной работы". И даже несмотря на то, что состояние самоизоляции скоро пройдет, многие останутся работать из дома, поняв прелести (ну кому-то же реально удобнее) работы из дома. Мы попытались рассказать, как обустроить удобное, а главное защищенное рабочее место
Penetration Test 5 May, 20:38
​​Создать безопасную среду, невозможно без понимания того, что может ей угрожать. Александр Дмитриев - Этичный хакер, специалист по проникновению и безопасности сетей рассказывает, как же обезопасить информационные ресурсы компании основываясь на опыте хакинга
Penetration Test 5 May, 13:11
В информационных системах мы постоянно оперируем персональными данными пользователей. Какие угрозы могут возникнуть в случае утечки? Что может грозить компаниям допустившим это? Как правильно хранить персональные данные, чтобы не нарушить закон?

Наши уже постоянные друзья из Московской коллегии адвокатов помогли нам развеять все мифы применения 152-ФЗ https://youtu.be/27ODgsu6AJI
Penetration Test 30 Apr, 16:33
Почитайте материал о фигурантах дела «О сбитом Боинге» и о
Роли незащищенной коммуникации в расследованиях.

Комментарий экспертов ЦК «Электронное облако»:

Мы, по мере возможности, сторонимся политики, но не могли обойти эту статью, так как в ней есть все, что надо знать о защите корпоративной информации. Поэтому мы решили разобрать упомянутый кейс с точки зрения ИБ, не давая (как бы сложно это ни было) никаких ни этических, ни политических оценок.

И самая интересная особенность в том, что предположительные участники спецоперации, как и их роли и фактология событий, были установлены независимыми гражданскими журналистами из доступных всем публичных источников с помощью общедоступных средств.

Вот разбор "инцидента безопасности", описанный в статье

1. Большая часть всех разговоров военного руководства и курирующих служб велась в общедоступных сетях, либо в откровенно не безопасных мессенджерах типа Viber. Это показывает полную невовлеченность руководства в организацию информационной безопасности. Несмотря на военный порядок, руководители операции не предприняли даже простейших мер, чтобы ввести регламент защищенной коммуникации.

2. Отсутствие внятного регламента коммуникации привело к тому, что та информация, которая участникам казалась безобидной, выдавалась в "прямой эфир". Именно дальнейшее сопоставление этой "безобидной" информации с другими данными из различных открытых источников и привело к полному раскрытию ключевой конфиденциальной информации- имен и ролей участников операции.

3. Использование заведомо небезопасных средств общения как доверенных. И тут даже не отвертишься фразой «А кому мы тут нужны?!» Переписка участников в Viber (до сих пор звучит дико, может быть им тамошние стикеры нравятся- прим. Редактора) в итоге стала публичной, а образцы голоса- доступны для экспертизы журналистами.

4. Ну и полнейшая недооценка возможностей эффективного анализа всех открытых источников, соцсетей, медиа "на совпадение" для выявления участников.


Для честных людей доброй воли вывод из этой статьи состоит в том, что принципы защиты корпоративной информации и методы ее получения одинаковы, независимо от того, на какой вы стороне, в каком вы звание и насколько важным делом вы занимаетесь
Читать полностью
Penetration Test 27 Apr, 20:55
Мы продолжаем знакомить вас с нашими учебными программами.

Сегодня поговорим о методиках выстраивания в собственной компании комплекса информационной безопасности по международным стандартам.

Приятного просмотра!

https://youtu.be/WrO34baZWZI
Penetration Test 26 Apr, 19:39
Находка дня:
Security Onion

Это супер «комбайн» для поиска угроз, мониторинга безопаности и управления логами на предприятии. Представляет собой отдельный linux-дистрибутив с завоевавшими доверия средствами как:

Elasticsearch,
Logstash,
Kibana,
Snort,
Suricata,
Bro,
Wazuh,
Sguil,
Squert,
NetworkMiner
...и другие инструменты безопасности.

А простой в использовании мастер установки даст возможность развернуть глобальную сеть распределенных датчиков для вашей сети за считанные минуты
Читать полностью