Уязвимости: поиск, оценка и устранение

Как определить уязвимости

от

🔍 Идентификация уязвимостей Введение в процесс идентификации угроз Идентификация угроз (Threat Identification), это фундаментальный этап в процессе обеспечения информационной безопасности любой организации. Этот процесс предоставляет организации структурированный список вероятных угроз, специфичных для конкретной информационной среды. Без правильной идентификации угроз невозможно построить эффективную систему защиты. Как гласит известный принцип информационной безопасности: «Нельзя защитить то, что не … Читать далее

Bug bounty в России: как отличить реальные программы от пиар-акций

от

Bug bounty — не лотерея и не пиар. Это прагматичный инструмент для бизнеса, которому непрерывность работы цифровых сервисов дороже, чем разовые выплаты исследователям. Реальные программы существуют там, где уязвимость может стоить миллиардов, а собственных сил безопасности уже не хватает. Чтобы заработать, нужно смотреть не на громкие названия, а на структуру программы, историю выплат и понимать, … Читать далее

Теневой рынок уязвимостей: как корпорации невольно финансируют хакеров

от

«Когда ты покупает отчёт о угрозах у подрядчика, ты может спонсировать хакера, который атаковал вашего конкурента.» Серый рынок уязвимостей: три слоя посредников Классическая модель bug bounty предполагает прямой контракт между исследователем и компанией. Серый рынок работает по другой логике. Он создаёт промежуточные слои, которые отдаляют конечного покупателя от первоначального продавца и меняют суть сделки. Первый … Читать далее

Безопасность Wi-Fi: как злоумышленники используют уязвимости публичных сетей

от

«Публичный Wi-Fi, это не просто удобство, а телекоммуникационная среда с фундаментальными уязвимостями на уровне протоколов. Мошенники используют не только фишинг, но и техники, перехватывающие трафик до его шифрования. Пользователь думает, что подключается к ‘Free_Coffee_WiFi’, но его устройство уже ведёт диалог с роутером злоумышленника.» Почему публичный Wi-Fi — идеальная среда для атаки В отличие от домашней … Читать далее

Телефонный номер как уязвимость для целевых вишинговых атак

от

«Зачем в SMS приходит код, а потом звонит робот, который якобы его проверяет? Потому что номер телефона больше не ваш. Он стал активом в теневой экономике данных. Система знает, что вы клиент конкретного банка, получила код доступа и сейчас звонит вам от его имени. Это не колл-центр звонит, это автоматический конвейер для фишинга, где ваш … Читать далее

Главные уязвимости 1С-Битрикс: модули, конфигурация и бизнес-логика

от

Битрикс падает не от нулевых дней, а от накопленных ошибок в конфигурации и модели доверия, которую создают администраторы https://seberd.ru/5471 Платформа 1С-Битрикс работает на множестве корпоративных сайтов в России. Она проверена временем, имеет коммерческую лицензию и поддержку разработчиков. При этом реальные инциденты показывают иную картину. Сайты становятся недоступны не из-за сложных эксплойтов, а из-за базовых ошибок … Читать далее

Фундаментальная уязвимость вложений: почему файлы обманывают почтовые системы

от

“Защита работает с миром, который хочется видеть, а не с тем, который есть. Мы унаследовали доверчивые по своей сути протоколы, а потом пытаемся натянуть на них броню из политик и фильтров. В результате email остается удобнейшей лазейкой для атаки — не из-за дыр в софте, а из-за фундаментального несоответствия между тем, как устроена система, и … Читать далее

Подмена номера в звонке: как работает уязвимость SS7

от

«Подмена номеров и звонок «от банка», это не взлом АТС, а эксплуатация доверия, встроенного в телефонную сеть с 1970-х годов. Сама технология проста и доступна, а её опасность заключается в том, что мы привыкли принимать номер на экране как истину. От этого рефлекса нужно отказаться.» Какой номер может подменить мошенник Подмена, это инструмент для создания … Читать далее

Уязвимость SMS-кодов кроется в устаревшей архитектуре связи

от

«Мы готовимся к квантовой угрозе, которая, возможно, появится через десятилетия, но ежедневно доверяем подтверждение платежей и входов в системы технологии, чья ключевая уязвимость была заложена в 1970-х годах. Пока фокус смещён на сложные математические атаки, реальный взлом происходит на уровне сломанной архитектуры глобального доверия между операторами связи.» Слабость не в шифре, а в канале Стойкость … Читать далее

Как получить права администратора через уязвимость службы поддержки

от

"Что скрывается за регламентами техподдержки, если выйти за рамки стандартного опроса клиента." Как я получил root по почте техподдержки в 02:47 (не взламывал) Почему я не написал в техподдержку сразу Проблема была специфическая — в мобильной точке доступа гостиничной сети после обновления маршрутизации пропала возможность пропускать трафик на определённые порты в локальной сети. Точка доступа … Читать далее