Cybersecurity Пароли, хаос и математика Паролите са нещо, което упорито се е загнездило в нашето ежедневие и за съжаление поне още няколко години едва ли ще се отървем от тях. Някой ги обичат, други ги
Cybersecurity Скандинавски богове и IOC Предполагам повечето от нас когато чуят Loki се сещат за героя, представящ бога на хитростите, от филмите на Марвел, изигран по един изключителен начин от Том Хидълстън. Други може да
Cybersecurity Да избягаме от пясъчника Технологията "sandbox" е изключително важна при анализите на заплахите за киберсигурността, в частност проверка на зловреден код, и въпреки, че много компании предлагат различни подобни системи, те определено могат да
Cybersecurity Хакери, медии и ... баби В последно време при няколко разговора давам като пример старият случай с ученика от XII клас, който "хакна МОН" и по-точно шегата "натискам F12 и влизам в кода". Винаги, когато
Cybersecurity Да мразим ли хакерите? Малко предистория. Работен ден в ASOC на Telelink Business Services. Чува се изписукване на системата за достъп и вратата се отваря широко. Влиза колега, както винаги усмихнат, който притежава онова
Cybersecurity Да се доверим ли на двуфакторната автентикация? Много хора са чували изрази от типа на "когато отваряш страница, гледай, дали има катинарче горе до адреса...". В текста и фигурите, катинарче ще има, но и възможност за достъп
Cybersecurity Тънка черна линия За етиката, етичното и етичните хакери. Етичен- термин, който често свързваме с философи, дълги словесни речи и който много хора, за съжаление, не припознават. Според Wikipedia дефиницята на "етика" е:
Cybersecurity Базарът и киберсигурността Нека да си представим, че годината е 1997, по радиото звучи хита на сър Елтън Джон "Candle in the Wind" (имаше и по-лоша възможност - "Wannabe" на Spice Girls). На
Cybersecurity За реакциите при отговорното споделяне на информация Крайности - черно и бяло, огън и лед, плюс и минус (тук няма как де не се сетя за израза, който чух в университет - "подай ми плюсовата отвертка", разбирайте
Cybersecurity За дините и неправдата в SOC Преди време попаднах на интересна снимка, която по един изключително интересен, точен и дори смешен начин показваше как изглежда ситуацията при (определено) неравната борба между злонамерените лица и експертите по
Cybersecurity Плажове, палми, ром и ... SIEM Когато чуем Доминиканска република най-често се сещаме за безкрайните бели плажове, надвесени над океана палми, ром и екзотични плодове. Преди няколко дни моята представа за тази държава коренно се промени
Cybersecurity Да шпионираме шпионите*... * По аналогия на "Quis custodiet ipsos custodes?" исках заглавието да включва латинския превод на "шпиониране на шпионите", но явно Google Translate, Yandex Translate и повечето автоматизирани системи за превод имат
Cybersecurity FireEye Commando VM BackTrack и в последствие Kali Linux се превърна в стандарт за pen-testing платформа. Интегрираните в нея инструменти позволяват да се извършват изключително широк кръг от анализи, а самата операционна система
Cybersecurity Домейни .BG и Collections #1-5 Разглеждайки данните с изтеклите акаунти от Collections#1-5 реших да направя справка за всички профили, намиращи се в домейни, завършващи на ".bg". Въпреки че има много български компании и сайтове,
Cybersecurity EagleEye, разпознаването на лица и OSINT Преди няколко седмици попаднах на списък с интересни инструменти, свързани с етичното хакерство. Вниманието ми привлече EagleEye - не само защото беше първи в списъка, има интересно име, но и
Cybersecurity "Mortal Kombat" с колекции #1-5 След като в интернет се появиха сведения за Collection #1, много сайтове и новинарски емисии посветиха публикации и репортажи на 773-те милиона изтекли пароли. Да, хайпа (на чист български) беше
Cybersecurity OSINT и няколко последвали въпроса "Разузнаване чрез отворени източници за информация (на английски: Open source intelligence, OSINT) е един от способите за разузнаване на американските тайни служби. Включва търсене, подбор и сбор на информация от
Cybersecurity Опит за избягване на защитника или "evading the Defender" Нова година, нов късмет, нови бъгове и нова версия на Metasploit (v5)! След повече от 7 години усилена работа, разработчиците от Rapid 7 пуснаха "major" обновление на най-популярната среда за
Cybersecurity Да се доверим ли на чужд лог? Преди няколко дни... Днес сутринта се обади колега администратор (благодаря му за бързата реакция), който сподели, че е получил няколко писма на електронен адрес за сигнализиране при атаки и нередности,
Cybersecurity Трябва ли ни "honeypot"? Не веднъж с колеги сме дискутирали въпроса за необходимостта и рисковете от използването на "honeypot". Практическото приложение на подобни софтуерни системи позволява да се извършат задълбочени анализи, свързани с киберсигурността,
Cybersecurity За "умните" домове, MQTT и защо да обявим "комарра" за защитен вид! Все по-често се сблъскваме с "умни" и не толкова "умни" решения за нашето ежедневие - от тостери и бойлери до сградна автоматизация (тук бих обърнал особено внимание на "very smart"
Cybersecurity ... кибер какво? Преди известно време колега ми припомни един виц за Техническия Университет, който завършва с въпроса "-Кибер какво?". Именно това ме накара да се замисля от къде идва представката "кибер-" и
Cybersecurity За "бойлера с копче" или трябва ли ни защитна стена за тостера? Според данните, публикувани на сайта на Statista, броя на свързаните IoT системи през 2018 г. е 23,14 милиарда, като се очаква след 5 години да се удвои (прогнозата е
Cybersecurity Престъпление ли е сканирането на портове? НК чл. 319а - "Който неправомерно осъществи достъп до информационна система или части от нея, в немаловажни случаи се наказва с лишаване от свобода до две години."Нека да си
Cybersecurity За SCADA и киберсигурността у нас "Хубава работа, ама българска!" - максима, която често чуваме и използваме, защото сме самокритични или просто малко повече песимисти. За съжаление това се отнася и за някои от важните индустриални