информационная безопасность

Специалист по информационной безопасности IT Работодатель: Центральная Площадь Локация: Москва Зарплата: от 350 000 ₽ Ищем СПЕЦИАЛИСТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в управляющую компанию ЦДМ на Лубянке! Обязанности: Подготовка организационно-распорядительной документации в области ИБ...

Специалист отдела информационных технологий и информационной безопасности Работодатель: Айком.Тех Локация: Казань Зарплата: от 100 000 ₽ Обязанности: Исследование ИТ-инфраструктуры и оценка текущего уровня информационной безопасности. Участие в изучении бизнес-процессов компании с позиции...

Администратор информационной безопасности Работодатель: Ситек Локация: Ижевск Зарплата: от 70 000 ₽ «СИТЕК» — официальный партнер фирмы «1С». Компания занимается разработкой, внедрением и сопровождением решений на базе продуктов "1С", предоставляет консультационную поддержку и организует...

Начальник сектора информационной безопасности Работодатель: ТНС энерго Воронеж Локация: Воронеж Зарплата: от 120 000 до 120 000 ₽ Обязанности: Планирование и проведение мероприятий по предотвращению несанкционированного доступа к информационным ресурсам Общества. Подготовка...

Начальник отдела информационных технологий и защиты информации Работодатель: ГБУЗ РХ Республиканский центр профилактики и борьбы со СПИД Локация: Абакан Зарплата: до 70 000 ₽ Обязанности: - Руководить обеспечением непрерывной работы информационно-технической инфраструктуры учреждения...

Junior инженер информационной безопасности Работодатель: Региональный Системный Интегратор Локация: Екатеринбург Зарплата: от 70 000 ₽ ООО «Тетроникс-Сервис» — коллектив действующих инженеров, выполняющих реальные проекты в сфере информационной безопасности и системной интеграции. Мы...

Инженер по информационной безопасности / IT Работодатель: Крипто-Сервис Локация: Москва Зарплата: от 70 000 ₽ Компания «Крипто-Сервис» работает в сфере информационной безопасности. Мы внедряем средства защиты информации и программное обеспечение для юридических лиц, проводим сертификацию и...

Всем доброго дня коллеги. Когда я вижу заголовки об очередных утечках, я не хватаюсь за голову. Я злюсь. И, пожалуй, мне есть с чем сравнить: я в кибербезопасности с середины нулевых. Я помню те времена, когда основной угрозой был червь Conficker, а для взлома корпоративной сети хакеру нужно...

Syslog с серверов, Security.evtx с контроллеров домена, логи веб-серверов, дампы сетевого трафика, артефакты файловой системы. Каждый источник говорит на своём языке: один пишет timestamp в формате RFC3164 без года, другой - в ISO8601 с часовым поясом, третий вообще хранит события в бинарном...

Давай сразу к делу. Shadow Credentials - это не какой-то там "теневой пароль", как мог бы подумать новичок. Это атака на механизм хранения учётных данных в Active Directory, которая позволяет добавить в атрибут msDS-KeyCredentialLink объекта (пользователя или компьютера) пару ключей, а затем...

В адресной книге МФУ Konica Minolta (стоит отметить, что быстро обнаружить принтеры данной марки можно с помощью поиска на сетевых устройствах открытого порта 50001), имеющих возможность сохранять сканированные документы в сетевые каталоги, сохраняются учетные данные для прохождения процедуры...

Сегодня у нас время. Нет, не то время, которое показывают часы на стене офиса, где ты сидишь в позе креветки, ожидая окончания рабочего дня. А время как канал утечки данных. Самый незаметный, самый сладкий и, блин, самый нелюбимый программистами, которые пишут код на коленке. Глава 1. Почему...

Сегодня о том, как заглянуть в кишки программируемому логическому контроллеру (PLC) без карты местности, то есть без исходного кода, без символов, без подсказок от вендора - голыми руками, через недокументированные функции инженерного софта и протоколов. Зачем это всё? От благородных целей до...

Сегодня поговорим о том, о чём техноблогеры обычно молчат или пересказывают пресс-релизы Intel и AMD. А именно – о Management Engine (ME) от Intel и Platform Security Processor (PSP) от AMD. Если ты думаешь, что твой компьютер начинается с кнопки включения и заканчивается выключением питания –...

Тема сегодняшнего разговора - DMA-атаки через Thunderbolt и USB4. А точнее, как при помощи куска железа, пары чипов и прямых рук вытащить дамп оперативной памяти из любой заблокированной системы, которая понадеялась на «безопасность по умолчанию». Мы пройдем путь от физики процесса до...

В инете полно статей про DCSync, но всё как под копирку: «Mimikatz, DCSync, оп, и админ». Скука смертная. А ведь дьявол, как всегда, в деталях, а точнее - в протоколах, по которым эта магия вообще работает. Почему меня бесят 99% статей на эту тему Серьёзно, откройте любой блог по...

Суть проста: ты отправляешь JSON на сервер, а он автоматически маппит все поля на модель. И если разработчик забыл поставить фильтр, любое лишнее поле - например, "is_admin": true - становится частью твоей учётной записи. И вот ты уже не просто пользователь, а администратор. Или можешь менять...

Тема сегодняшней ночной вахты - кладбище слонов. Буквально. Мы залезем в склепы, где догнивают протоколы, на которых до сих пор, как ни странно, держатся куски промышленных сетей, старых банкоматов, проприетарного железа и того самого "наследия", которое ваш техлид боится трогать руками. Речь...

Сегодня на столе - Cache Poisoning на уровне CDN, он же Web Cache Deception. Звучит как что-то из разряда «ну, отравить кэш - это когда хакер заставляет сервер отдать левый контент вместо нормального». Да, но это лишь верхушка. Мы поговорим о том, как CDN, этот умный распределенный буфер...

Забудьте про свои сканеры уязвимостей, которые тупо долбят 169.254.169.254 и радуются, если видят 200 OK. Сейчас мы поговорим о настоящем колдовстве: как заставить браузер жертвы атаковать сам себя. Как обмануть ту самую пресловутую Same-Origin Policy (SOP), которая якобы стоит на страже...