«Риск использования бесплатного VPN часто обсуждается в отрыве от реального технического механизма того, как данные превращаются в товар. Говорят о «сливе», но не показывают аргументированного вектора, по которому это происходит в клиентском приложении. А ведь разница между условно честным и заведомо мошенническим сервисом лежит не в намерениях, а в конкретных параметрах конфигурации, логике сессий и … Читать далее
«TLS, это не просто протокол для шифрования. С TLS 1.3 он превращается в стандарт с мощными встроенными механизмами защиты приватности и быстрым соединением, который изменил наши представления о том, как должна работать безопасность в современных сетях.» Смена архитектуры: от переговорщика к солдату Предыдущие версии TLS (1.2 и более ранние) действовали как дипломаты. Они предлагали клиенту … Читать далее
«VPN, это не магический щётка, которая делает вас невидимым. Это просто туннель, и если его концы не закреплены, всё, что вы прячете, вываливается наружу. Большинство пользователей даже не подозревают, что их ‘безопасное’ соединение может быть дырявым ведром. Проверка занимает 15 минут, а результаты заставляют пересмотреть всё.» Что на самом деле проверяет ваш VPN Когда вы … Читать далее
«Стоит понимать DNS-кэш не как абстрактный буфер, а как конкретную таблицу в памяти резолвера. Его отравление превращает легитимный инфраструктурный компонент в орудие атаки, незаметно подменяя цифровые координаты в интернете.» Механизм отравления DNS-кэша Атака опирается на доверие пользователя к своему DNS-резолверу (часто провайдерскому). Её цель — внедрить в его кэш ложную связку «доменное имя — IP-адрес». … Читать далее
«Проблема ARP-атак не в сложности их выполнения, а в фундаментальной доверчивости протокола, который десятилетиями лежит в основе каждой локальной сети. Защита от них, это не установка одной волшебной кнопки, а постоянная работа по аудиту того, как именно устройства в вашем сегменте «узнают» друг друга». ARP-атаки: обнаружение и анализ сетевых аномалий Протокол ARP — механизм, который … Читать далее
«По умолчанию VLAN работают, как один широковещательный домен — но в этом и их главная проблема. Если думаешь, что VLAN изолируют трафик, ты можешь ошибаться: коммутатор способен физически пропустить пакет из одной виртуальной сети в другую. И это не баг, а особенность работы канального уровня.» Как устроена логическая изоляция сети Виртуальная локальная сеть (VLAN) создаёт … Читать далее
ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства. Пользователь установил расширение Vytal для Chrome и ожидал доступа к заблокированным сайтам. Сайты продолжали показывать российский контент. Причина оказалась в том, что … Читать далее
Протокол DHCP скрывает в себе фундаментальный изъян: он по умолчанию доверяет любому в локальной сети. Эта слепая вера в широковещательные запросы лежит в основе двух классических атак, которые до сих пор остаются действенными — истощение и подмена. DHCP Starvation: как исчерпать пул адресов за минуты Атака Starvation, это чистая DoS-атака на сервис, превращающая удобство автоматической … Читать далее
Сегментация, это не просто перегородки между отделами, это создание системы «огненных коридоров», где в случае взлома одной службы атака упирается в тупик и не может достичь ядра. DMZ — не буфер, а подготовленная к осаде крепостная стена. https://seberd.ru/1928 Сетевая сегментация и демилитаризованная зона (DMZ) Сетевая сегментация, это принцип организации защищённой инфраструктуры, который преобразует единую плоскую … Читать далее
«DNS-туннелирование, это как заложник протокола, который по своей природе должен быть доверенным. Но вместо того чтобы наглухо закрывать порт 53, можно увидеть целый пласт инфраструктуры, которая сама сигнализирует о проблеме, если научиться её правильно читать.» Принципы работы DNS-туннелирования Инкапсуляция постороннего трафика внутрь DNS-запросов и ответов, это давняя, но от этого не менее опасная техника. Она … Читать далее