Cybersecurity Пароли, хаос и математика Паролите са нещо, което упорито се е загнездило в нашето ежедневие и за съжаление поне още няколко години едва ли ще се отървем от тях. Някой ги обичат, други ги
Cybersecurity Скандинавски богове и IOC Предполагам повечето от нас когато чуят Loki се сещат за героя, представящ бога на хитростите, от филмите на Марвел, изигран по един изключителен начин от Том Хидълстън. Други може да
Cybersecurity Да избягаме от пясъчника Технологията "sandbox" е изключително важна при анализите на заплахите за киберсигурността, в частност проверка на зловреден код, и въпреки, че много компании предлагат различни подобни системи, те определено могат да
Cybersecurity Хакери, медии и ... баби В последно време при няколко разговора давам като пример старият случай с ученика от XII клас, който "хакна МОН" и по-точно шегата "натискам F12 и влизам в кода". Винаги, когато
Cybersecurity Да мразим ли хакерите? Малко предистория. Работен ден в ASOC на Telelink Business Services. Чува се изписукване на системата за достъп и вратата се отваря широко. Влиза колега, както винаги усмихнат, който притежава онова
Cybersecurity Да се доверим ли на двуфакторната автентикация? Много хора са чували изрази от типа на "когато отваряш страница, гледай, дали има катинарче горе до адреса...". В текста и фигурите, катинарче ще има, но и възможност за достъп
Cybersecurity Тънка черна линия За етиката, етичното и етичните хакери. Етичен- термин, който често свързваме с философи, дълги словесни речи и който много хора, за съжаление, не припознават. Според Wikipedia дефиницята на "етика" е:
Cybersecurity Базарът и киберсигурността Нека да си представим, че годината е 1997, по радиото звучи хита на сър Елтън Джон "Candle in the Wind" (имаше и по-лоша възможност - "Wannabe" на Spice Girls). На
Cybersecurity За реакциите при отговорното споделяне на информация Крайности - черно и бяло, огън и лед, плюс и минус (тук няма как де не се сетя за израза, който чух в университет - "подай ми плюсовата отвертка", разбирайте
Cybersecurity За дините и неправдата в SOC Преди време попаднах на интересна снимка, която по един изключително интересен, точен и дори смешен начин показваше как изглежда ситуацията при (определено) неравната борба между злонамерените лица и експертите по
Cybersecurity Плажове, палми, ром и ... SIEM Когато чуем Доминиканска република най-често се сещаме за безкрайните бели плажове, надвесени над океана палми, ром и екзотични плодове. Преди няколко дни моята представа за тази държава коренно се промени
Cybersecurity Да шпионираме шпионите*... * По аналогия на "Quis custodiet ipsos custodes?" исках заглавието да включва латинския превод на "шпиониране на шпионите", но явно Google Translate, Yandex Translate и повечето автоматизирани системи за превод имат
Cybersecurity FireEye Commando VM BackTrack и в последствие Kali Linux се превърна в стандарт за pen-testing платформа. Интегрираните в нея инструменти позволяват да се извършват изключително широк кръг от анализи, а самата операционна система
Cybersecurity Домейни .BG и Collections #1-5 Разглеждайки данните с изтеклите акаунти от Collections#1-5 реших да направя справка за всички профили, намиращи се в домейни, завършващи на ".bg". Въпреки че има много български компании и сайтове,
Cybersecurity EagleEye, разпознаването на лица и OSINT Преди няколко седмици попаднах на списък с интересни инструменти, свързани с етичното хакерство. Вниманието ми привлече EagleEye - не само защото беше първи в списъка, има интересно име, но и
Cybersecurity "Mortal Kombat" с колекции #1-5 След като в интернет се появиха сведения за Collection #1, много сайтове и новинарски емисии посветиха публикации и репортажи на 773-те милиона изтекли пароли. Да, хайпа (на чист български) беше
Cybersecurity OSINT и няколко последвали въпроса "Разузнаване чрез отворени източници за информация (на английски: Open source intelligence, OSINT) е един от способите за разузнаване на американските тайни служби. Включва търсене, подбор и сбор на информация от
Ех тези пароли... "След 20 години усилия успешно научихме потребителите да ползват трудни за запомняне пароли, но лесни за "разбиване" от съвременните компютри." zxcvbnВ последно време и разбира се в контекста на изтеклите
zxcvbn и изтеклите пароли от България в Collection #1 Съжаляваме, но вашата парола трябва да съдържа главни букви, две цифри, символ, йероглиф, име на герой от турски сериал и кръв от индийски прилеп...Според мен този виц описва общата
Cybersecurity Опит за избягване на защитника или "evading the Defender" Нова година, нов късмет, нови бъгове и нова версия на Metasploit (v5)! След повече от 7 години усилена работа, разработчиците от Rapid 7 пуснаха "major" обновление на най-популярната среда за
Практическо приложение на "Cyber Kill Chain" Искам да благодаря на колегите от Advanced Security Operations Center (ASOC) на Telelink Business Services за съдействието при проведената експертиза на хакнатата система, която е главният герой в следващите редове.
i3 и Kali Linux "Новото е добре забравено старо" Тази поговорка рядко се отнася за информационните и комуникационните технологии, но понякога важи с пълна сила именно за тях. Спомням си времето, когато стартирахме DOS
Cybersecurity Да се доверим ли на чужд лог? Преди няколко дни... Днес сутринта се обади колега администратор (благодаря му за бързата реакция), който сподели, че е получил няколко писма на електронен адрес за сигнализиране при атаки и нередности,
Cybersecurity Трябва ли ни "honeypot"? Не веднъж с колеги сме дискутирали въпроса за необходимостта и рисковете от използването на "honeypot". Практическото приложение на подобни софтуерни системи позволява да се извършат задълбочени анализи, свързани с киберсигурността,
Cybersecurity За "умните" домове, MQTT и защо да обявим "комарра" за защитен вид! Все по-често се сблъскваме с "умни" и не толкова "умни" решения за нашето ежедневие - от тостери и бойлери до сградна автоматизация (тук бих обърнал особено внимание на "very smart"