Попытки отключить глобальный интернет

👋 Приветствую в мире цифровой безопасности!

Расскажу о том, какие были попытки отключить или помешать работе глобальной сети.

⏺Утром 8 февраля 2007 года произошла значительная DDoS-атака на два из тринадцати рутовых серверов доменных имен (DNS).

⏺Серверы G и L не смогли справиться с резким увеличением трафика, что привело к тому, что около 90% стандартных DNS-запросов остались без ответа.

⏺Атака стала напоминанием о событиях 2002 года, когда подобная атака затронула 13 рутовых DNS-серверов, вызвав проблемы у восьми из них. Эти инциденты подчеркнули уязвимость и важность безопасности рутовых DNS-серверов, которые играют ключевую роль в функционировании интернета.

⏺Интересно отметить, что рутовые DNS-серверы не находятся под единым управлением компании или организации. Администрирование серверов осуществляется организацией по назначению доменных имен ICANN и Министерством обороны США.

ZeroDay | #разное

Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари

👋 Приветствую в мире цифровой безопасности!

Давай расскажу о массовой атаке на маршрутизаторы с использованием малвари Chalubo.

⏺В октябре 2023 года пользователи провайдера Windstream столкнулись с массовым выходом из строя своих маршрутизаторов.

⏺Атака была осуществлена с использованием малвари Chalubo, которая затронула более 600 000 устройств.

⏺Среди пострадавших устройств были модели ActionTec T3200s, ActionTec T3260s и Sagemcom F5380.

⏺Малварь Chalubo использовала шифрование ChaCha20 для связи с управляющими серверами, а также могла отправлять команды через Lua-скрипты для эксфильтрации данных и внедрения дополнительных нагрузок.

ZeroDay | #разное

The Sleuth Kit и Autopsy: Инструменты для судебной компьютерной экспертизы

👋 Приветствую в мире цифровой безопасности!

Поговорим о еще одном инструменте безопасности.

⏺The Sleuth Kit и Autopsy — это инструменты, предназначенные для проведения судебной компьютерной экспертизы на платформах Unix и Windows. Эти инструменты предоставляют широкий набор возможностей для анализа цифровых данных. The Sleuth Kit включает различные утилиты, которые помогают в анализе образов дисков, проведении глубокой проверки файловых систем и выполнении других задач, связанных с цифровой криминалистикой.

⏺Autopsy, в свою очередь, предоставляет удобный графический интерфейс для работы с The Sleuth Kit, что делает процесс анализа более интуитивным и доступным. С их помощью можно выявлять и исследовать артефакты, указывать на следы взлома, восстанавливать удаленные файлы и проводить комплексный анализ данных, находящихся на исследуемом устройстве.

ZeroDay | #Инструмент

WIPS: что это?

👋 Приветствую в мире цифровой безопасности!

Расскажу о системе защиты от вторжений WIPS.

⏺Беспроводные сети подвержены атакам из-за широковещательной природы радиоволн, которые не ограничиваются стенами зданий. Для обеспечения безопасности многие организации разворачивают беспроводные системы предотвращения вторжений (WIPS). Эти системы мониторят беспроводную активность, определяют и предотвращают попытки внутренних и внешних сетевых вторжений, работая на канальном и физическом уровнях модели OSI.

⏺WIPS помогают обнаруживать и защищать сети от несанкционированных точек доступа, атак на беспроводные сети и атак типа "отказ в обслуживании". С распространением беспроводных сетей атаки становятся более изощренными, что требует развертывания WIPS для контроля политики запрета Wi-Fi, обнаружения и предотвращения атак или проникновения в сеть.

ZeroDay | #вирус #атака

Разбираемся с MavenGate. Настолько ли он страшен на самом деле

MavenGate — это атака на цепочку поставок, которая позволяет злоумышленникам выкупить домен разработчика библиотеки и внедрить в неё вредоносный код. Разработчики, не проверяя содержимое, могут случайно интегрировать заражённую библиотеку в свои проекты, что представляет серьёзную угрозу для безопасности приложений.

⏺В этой статье я расскажу о реальной опасности MavenGate, как эта атака может повлиять на 18% всех зависимостей в публичных репозиториях, таких как MavenCentral, jCenter и jitpack, и насколько open-source проекты мобильных приложений Android подвержены этой атаке. Мы также рассмотрим, сколько библиотек уже могут быть заражены.

ZeroDay | #Статья

Модели WIPS

👋 Приветствую в мире цифровой безопасности!

Разберем различные модели WIPS.

⏺Оверлейная модель: Создает WIPS-сеть над существующей WLAN, используя специальные сенсоры (AMs), которые внедряются как точки доступа. Эти сенсоры пассивно контролируют среду на наличие атак или другой нежелательной активности, увеличивая инфраструктуру WLAN.

⏺Интегрированная модель: Использует одну консоль управления для WLAN и WIPS. В этой модели организации усиливают WLAN сеть устройствами AP/AM, которые выполняют функции подключения клиентов и анализа трафика для выявления атак. Модель менее дорогостоящая, так как одно оборудование используется для обслуживания пользователей и мониторинга сетей.

⏺Гибридная модель: Комбинирует преимущества оверлейной и интегрированной моделей. Компании могут использовать APs и сенсоры (AMs) для увеличения защиты, создавая гибкую и комплексную систему для обнаружения и предотвращения атак.

ZeroDay | #вирус #атака

👋 Приветствую в мире цифровой безопасности!

Сегодня делюсь с вами новой подборкой бесплатных курсов по пентесту с YouTube.

⏺ Пентест с помощью Kali Linux
⏺ Курс - практика тестирования на проникновение
⏺ Курс по пентест за 15 часов
⏺ Active Directory Pentesting
⏺ Курс практика пентеста

ZeroDay | #Подборка

«Поймай меня, если сможешь», или как мы расставляем ловушки для хакеров

Представьте, что хакеры попадают в запутанный лабиринт, где вместо реальных данных они натыкаются на фальшивые приманки и ловушки. Именно такой защитный экран создает инструмент Xello Deception, отвлекая злоумышленников от ценных активов и сводя на нет их усилия.

⏺В статье расскажу, как настроить Xello Deception, чтобы эффективно защищать корпоративную сеть. Поделюсь процессом внедрения и интеграции с другими системами, а также обсудим ключевые преимущества платформы, такие как раннее обнаружение атак и минимизация ложных срабатываний.

ZeroDay | #Статья

Использование UFW для управления доступом

👋 Приветствую в мире цифровой безопасности!

Сегодня рассмотрим, как использовать UFW (Uncomplicated Firewall) для управления доступом к вашим серверам и улучшения их безопасности.

Для начала, установим UFW:

sudo apt update
sudo apt install ufw

Активируем UFW:

sudo ufw enable

Настраиваем правила по умолчанию для входящего и исходящего трафика:

sudo ufw default deny incoming
sudo ufw default allow outgoing

⏺ Разрешение доступа к SSH

sudo ufw allow ssh

Если вы используете нестандартный порт для SSH, например 2222:

sudo ufw allow 2222/tcp

⏺ Разрешение доступа к веб-серверу (HTTP и HTTPS)

sudo ufw allow http
sudo ufw allow https

⏺ Разрешение доступа по IP-адресу: Разрешить доступ к серверу только с определенного IP-адреса:

sudo ufw allow from 203.0.113.4

Разрешить доступ к определенному порту с определенного IP-адреса:

sudo ufw allow from 203.0.113.4 to any port 22

ZeroDay | #Инструмент

Limacharlie: Платформа безопасности конечных точек

👋 Приветствую в мире цифровой безопасности!

Поговорим о еще одном инструменте безопасности.

⏺ Limacharlie — это платформа безопасности конечных точек, состоящая из множества небольших проектов, работающих вместе. Она предоставляет кроссплатформенную (Windows, OSX, Linux, Android и iOS) среду для управления и загрузки дополнительных модулей в память, чтобы расширить её функциональность.

⏺ Платформа Limacharlie позволяет ИБ-специалистам гибко управлять безопасностью конечных устройств на низком уровне, обеспечивая возможность быстрой адаптации и реакции на угрозы. Благодаря модульной архитектуре, можно добавлять новые функции и улучшения, не прерывая работу системы, что делает её мощным инструментом для защиты вашей инфраструктуры.

ZeroDay | #Инструмент

DMARC

👋 Приветствую в мире цифровой безопасности!

Сегодня обсудим защиту электронной почты с помощью DMARC.

⏺Что такое DMARC: DMARC (Domain-based Message Authentication, Reporting & Conformance) — это протокол аутентификации электронной почты, который помогает защитить ваш домен от фишинговых атак и спуфинга. DMARC использует два других механизма аутентификации: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail).

⏺Зачем нужен DMARC?

• Защита от спуфинга: DMARC предотвращает отправку поддельных писем от вашего имени, улучшая защиту вашего домена.
• Улучшение репутации: Поддержка DMARC повышает доверие к вашему домену среди почтовых провайдеров.
• Мониторинг и отчеты: DMARC предоставляет отчеты о попытках использования вашего домена в фишинговых атаках, что помогает улучшить общую безопасность.

Из чего состоит DMARC:

⏺SPF (Sender Policy Framework): Позволяет определить, какие почтовые серверы имеют право отправлять почту от имени вашего домена.

⏺DKIM (DomainKeys Identified Mail): Подписывает исходящие сообщения цифровой подписью, которую получатели могут использовать для проверки подлинности письма.

⏺DMARC-запись: Объединяет результаты проверки SPF и DKIM и указывает почтовым провайдерам, что делать с письмами, которые не прошли аутентификацию.

ZeroDay | #безопасность

Настройка DMARC

👋 Приветствую в мире цифровой безопасности!

Расскажу, как настроить DMARC.

Основные шаги по настройке DMARC:

⏺Подготовка домена: Убедитесь, что ваш домен настроен с активными записями SPF и DKIM. Эти технологии помогут аутентифицировать отправителей, что является основой для работы DMARC.

⏺Создание DMARC записи: Создайте запись DMARC в DNS вашего домена. Это текстовая (TXT) запись с именем _dmarc.yourdomain.com.

⏺Настройка политики DMARC: В записи укажите политику, которая определяет, как обрабатывать сообщения, не прошедшие аутентификацию:

• none: сообщения не будут отклоняться, только отчеты.
• quarantine: сообщения, не прошедшие проверку, будут помещены в спам.
• reject: сообщения будут отклонены.

Пример записи DMARC:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;

⏺Мониторинг и анализ отчетов: Получайте и анализируйте отчеты DMARC для понимания, как ваши сообщения проходят проверки. Это поможет выявить проблемы и настроить политику более строго. Пример DMARC записи:

_dmarc.yourdomain.com TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; sp=none"

ZeroDay | #dmarc