Так случается, что нужные нам ресурсы, сайты, онлайн-сервисы и какие-то другие сервера со временем попадают под блокировку. Одним из варинтов решения этой проблемы явлется использование платных\бесплатных proxy-серверов или vpn-тунелей.  Но мы хотим предложить, как кажется чуть более надежный варинат - vpn тунель до своего состсвенного VPS-сервера.  К вам минимум претензий, т.к. VPS может использоваться и для множества других промышленных функций, а так же, что не мало важно, вы на нем "король и бог", а точнее root, т.е. контролируете по максимум рабочее окружение и параметры сетевых соединений

#privacy

http://telegra.ph/Podnimaem-VPN-na-svoem-VPS-servere-dlya-razloka-blokirovok-razlichnyh-resursov-04-13

Несколько часов назад стало известно о решении российского суда о введении ограничения действия Telegram на территории Российской Федерации. Не смотря на то что у Telegram есть еще 10 дней на обжалование до момента вступления в силу решения суда технически блокировка может последовать уже в ближающие часы.. пятница 13-е?

Так что будьте готовы, друзья, и оставайтесь на связи несмотря ни на что

http://telegra.ph/Neskolko-sposobov-protivostoyat-blokirovke-Telegram-04-13

[Disclaimer]

Однако, друзья, помните, что все выше приведенные способы обхода ограничений к Telegram это лишь констатация вариантов, которые "есть на сейчас". Большинство из предложенных вариков бесплатные, соответсвенно ни автор этого паблика ни кто-то другой не может гарантировать 100% чистоты их сервисов и компетентности их администраторов.

Не смотря на то, что весь трафик в telegram по умолчению end-2-end шифрованный, все таки остаются риски того, что "бесплатные" сервисы могут быть использованы для мошеннических целей и совершения атак на ваши аккаунты.

Поэтому будте внимательны, всегда проверяйте информацию, если есть возможность уходите в сторону коммерческих сервисов гарантирующих SLA и конфиденциальность.  Делайте резервные копии важных бесед и переданных файлов.

В конце прошлого года много шума наделала уязвимость 0-day в документах MS Word эксплуатирующая возможности линковки части одних доков в другие (DDE).  Важно то, что атака была взята на вооружение многими ][-группировками и при успешном выполнении позволяла получить на взломанной машине удаленную сессию meterpreter.

Сегодня смотрим CVE-2017-11826 в деталях и проверяем баг на практике с помощью Metasploit

#pentest #metasploit #kali

http://telegra.ph/Razbiraem-nashumevshuyu-0-day-uyazvimost-CVE-2017-11826-v-dokumentah-MS-Word-04-13

Коротко о действительности в России

Одним из проверенных и зарекомендовавших себя вариантов защиты любой информационной системы является создание списков ПО разрешенного на запуск (software white list). Особенно это актуально для машин самообслуживания находящихся в публичных местах и юнитов для ДБО и проведения финансовых операций.  AppLocker явлется одним из варинтов native-ной реализации software white lists в системах Windows.

Сегодня в паблике читаем о AppLocker, настраиваем его, создаем свои правила безопасности, сравниваем функционал с Software Restriction Policies и, конечно же смотрим как эти ограничения можно обойти

#windows #hardening

http://telegra.ph/Bezopasnost-Windows-putem-formirovaniya-belyh-spiskov-PO-04-15

Сегодня у нас в паблике  4 различных обучающих курса по практической безопасности. Контент будет интересен как начинающих спецам ИБ так и уже опытным экспертам желающим доукрепить свои базовые знания и навыки. Каждый  приведенный видео курс содержит под своим названием ссылку на open torrent для загрузки на устройство

#education

http://telegra.ph/Podborka-uchebnyh-kursov-po-prakticheskoj-bezopasnosti-WebRIP-HDRIP-Torrent-04-16

Какие методы, техники и сервисы ты используешь для доступа к заблокированным ресурсам в Интернете?

Использую защищенные VPN-соединения – 11
👍👍👍👍👍👍👍 39%

Использую цепочку proxy-серверов, т.к. Socks5 и име подобные – 7
👍👍👍👍 25%

У меня свой собственный VPS сервер – 5
👍👍👍 18%

Я ничего не использую – 5
👍👍👍 18%

Юзаю корпоративный шлюз :D
▫️ 0%

👥 28 people voted so far. Poll closed.

Поиск нормального места работы и адекватного уровня вознаграждения задачка сегодня посложнее математических расчетов при отправке человека в космос.  Эти вопросы встают одинаково остро, что для студента ищущего подработку или выпускника желающего опробывать свой диплом в деле, что для опытного спеца с многолетным стажем и "хорошими записями в трудовой книжке". Сегодня в паблике небольшое рассуждение на эту тему через призму собственного опыта, мнения коллег и наблюдения за ситуацией со стороны

http://telegra.ph/O-tupyh-voprosah-HR-na-sobesedovaniyah-i-blyadskom-otnoshenii-k-lyudyam-04-18

Дорогие подписчики, вслед за блокировкий Telegram РосКомНадзор наложил свою лапу и на площадку Telegra,ph  на которой мы ранее постили все статьи. Так, что у кого ссылки не открываются вы знаете кто виноват. Однако, публикации остаются по прежнему для вас доступны, все необходимое для обхода нелегитимных блокировок у вас есть:)

Сегодня в нашей лаборатории тема по препарированию хешей от учетных записей пользователей (и админа тоже!) в Windows системах. Это полный на сегодня сборник рецептов по техникам дампа хешей разными способами - удаленно и с физическим контактом. Изучайте, смотрите, пробуйте (в статье практика и ссылки на используемые утилиты) и конечно же помните о безопасности ваших данных

#windows #pentest

http://telegra.ph/Dampim-heshi-ot-uchetok-v-Windows-sistemah-neskolkimi-sposobami-04-19

1С:Предприятие и различные конфигурации стоят в компаних от мала до велика. Это очень критичная ИТ-система поскольку обрабатывает финаносовые данные столь важные для бизнеса. И одним из стандартных механизмов обеспечния безопасности в 1С является парольная аутентификация.  На сколько она надежная и что с ней можно сделать смотрим сегодня в нашей лаборатории (варианты файловой БД и клиент-серверной на MS SQL Server)

#pentest #1C

http://telegra.ph/Kratkij-gajd-po-sbrosu-parolya-v-1S-za-5-minut-04-22

Когда речь заходит о сетевой безопасности многие сразу подумают про внедрение различных решений на базе Firewall, VPN, UTM, NGFW, IDS\IPS, MDM-шлюзов, SIEM-элементов и тому подобным. Однако, что бы обеспечить базовый уровень защищенности сети достаточно cконфигурировать встроенные механизмы безопасности, например в оборудовании Cisco. Это сэкономит тебе кучу денег и времени, а все что нужно от админа это прямые руки и светлая голова.

И так сегодня в паблике смотрим полный гайд по защите корпоратвиной сети с использованием фич security options в девайсах Cisco

#cisco #hardening

http://telegra.ph/Opcii-security-dlya-setevyh-ustrojstv-Cisco-04-18

Гайды по настройке security option в Cisco

MySQL является одной из самых популярных БД в Интернете и для большинства прикладного ПО так или иначе установленого  на базе Linux. Получение несанкционированного доступа к БД, к  примеру, в случае web-сайта может привести к его полной компроментации или сбою в работе. Неудивительно, что после этого MySQL становится одной из ключевых целей при атаке хакера и весьма критичным обьектом ИТ-инфрастуктуры при тестировании на проникновение.  

Сегодя в паблике небольшой гайд по основам поиска и эксплуатации уязвимостей в MySQL, примеры некоторых сценариев тестирования, описание основных тулз и как всегда практика применения

#pentest #kali

http://telegra.ph/Ataki-na-MySQL-teoriya-instrumenty-primery-i-praktika-04-25

Об исполнении "закона Яровой" для соцсеток, мессенджеров и личных кабинетов

Количество устройств в сети по всему миру с каждым годом неуклонно растет, параллельно этому увеличивается и объем сетевого оборудования призванного обрабатывать все возрастающий трафик.  Поэтому DDoS-атаки сегодня это бич современного Интернета, ведь данную атаку на черном рынке хакерских услуг может заказать даже школьник. И стоит ли говорить, что DDoS отныне стало одним из инструментов недобросовестной конкуренции..

Сегодня в нашем паблике (часть 1) кратко о то, что такое DDoS, какие существуют разновидности атак, основные инструменты для тестирования и очерк о том к чему все это ведет

#hacktools

http://telegra.ph/DDoS-teoriya-instrumenty-ataki-i-varianty-zashchity-05-01

Вторая часть нашего паблика с ликбезом о DDoS-атаках. Сегодня в выпуске все внимание сосредоточено только практике защиты Linux (+ Apache, nginx, PHP), а так же сетевого оборудования (switch, routers) и общих рекомендаций по фильтрации не легитимного трафика

#hacktools

http://telegra.ph/DDoS-teoriya-instrumenty-ataki-i-varianty-zashchity-chast-2-05-01

Свежий релиз дистрибутива Kali Linux 2018.2 (01.05.2018)

Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности.

В новом выпуске задействовано ядро Linux 4.15, включена защита от атак Spectre и Meltdown, значительно расширена поддержка GPU AMD, добавлена поддержка расширений AMD Secure Encrypted Virtualization для шифрования виртуальной памяти

http://www.opennet.ru/opennews/art.shtml?num=48521

Подборка всех имеющихся инструкций и гайдов по конфигурации безопасного ПО, ОС, СУБД, СЕТИ, WEB и других сервисов от АНБ до вендоров программного и аппаратного обеспечения

#hardening

http://telegra.ph/Gajdy-ANB-i-drugie-doki-po-bezopasnoj-nastrojke-OS-i-setevogo-oborudovaniya-05-04