Киберсигурност

Анализи, истории и мисли за киберсигурността...

Да избягаме от пясъчника
Cybersecurity

Да избягаме от пясъчника

Технологията "sandbox" е изключително важна при анализите на заплахите за киберсигурността, в частност проверка на зловреден код, и въпреки, че много компании предлагат различни подобни системи, те определено могат да

Да се доверим ли на двуфакторната автентикация?
Cybersecurity

Да се доверим ли на двуфакторната автентикация?

Много хора са чували изрази от типа на "когато отваряш страница, гледай, дали има катинарче горе до адреса...". В текста и фигурите, катинарче ще има, но и възможност за достъп

За дините и неправдата в SOC
Cybersecurity

За дините и неправдата в SOC

Преди време попаднах на интересна снимка, която по един изключително интересен, точен и дори смешен начин показваше как изглежда ситуацията при (определено) неравната борба между злонамерените лица и експертите по

Плажове, палми, ром и ... SIEM
Cybersecurity

Плажове, палми, ром и ... SIEM

Когато чуем Доминиканска република най-често се сещаме за безкрайните бели плажове, надвесени над океана палми, ром и екзотични плодове. Преди няколко дни моята представа за тази държава коренно се промени

EagleEye, разпознаването на лица и OSINT
Cybersecurity

EagleEye, разпознаването на лица и OSINT

Преди няколко седмици попаднах на списък с интересни инструменти, свързани с етичното хакерство. Вниманието ми привлече EagleEye - не само защото беше първи в списъка, има интересно име, но и

OSINT и няколко последвали въпроса
Cybersecurity

OSINT и няколко последвали въпроса

"Разузнаване чрез отворени източници за информация (на английски: Open source intelligence, OSINT) е един от способите за разузнаване на американските тайни служби. Включва търсене, подбор и сбор на информация от

zxcvbn и изтеклите пароли от България в Collection #1

zxcvbn и изтеклите пароли от България в Collection #1

Съжаляваме, но вашата парола трябва да съдържа главни букви, две цифри, символ, йероглиф, име на герой от турски сериал и кръв от индийски прилеп...Според мен този виц описва общата

Опит за избягване на защитника или "evading the Defender"
Cybersecurity

Опит за избягване на защитника или "evading the Defender"

Нова година, нов късмет, нови бъгове и нова версия на Metasploit  (v5)! След повече от 7 години усилена работа, разработчиците от Rapid 7 пуснаха "major" обновление на най-популярната среда за

Да се доверим ли на чужд лог?
Cybersecurity

Да се доверим ли на чужд лог?

Преди няколко дни... Днес сутринта се обади колега администратор (благодаря му за бързата реакция), който сподели, че е получил няколко писма на електронен адрес за сигнализиране при атаки и нередности,

Трябва ли ни "honeypot"?
Cybersecurity

Трябва ли ни "honeypot"?

Не веднъж с колеги сме дискутирали въпроса за необходимостта и рисковете от използването на "honeypot". Практическото приложение на подобни софтуерни системи позволява да се извършат задълбочени анализи, свързани с киберсигурността,

За "умните" домове, MQTT и защо да обявим "комарра" за защитен вид!
Cybersecurity

За "умните" домове, MQTT и защо да обявим "комарра" за защитен вид!

Все по-често се сблъскваме с "умни" и не толкова "умни" решения за нашето ежедневие - от тостери и бойлери до сградна автоматизация (тук бих обърнал особено внимание на "very smart"