Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка

Настройка LinuxИнформационная безопасностьКриптографияСистемное администрирование
Tutorial

Обновленное свое же руководство по полнодисковому шифрованию в Рунете V0.2

Ковбойская стратегия:


[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C6]> цель — загрузчик GRUB2;
[G] полезная документация.

╭───Схема #комнаты 40# <BIOS/MBR/1HDD без lvm>:
├──╼ Windows 7 установленная — шифрование полное системное, не скрытое;
├──╼ GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное не скрытое(/, включая /boot; swap);
├──╼ независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
├──╼ установка/переустановка ОС не требуется;
└──╼ используемое криптографическое ПО: VeraCrypt; Cryptsetup; GnuPG; Seahorse; Hashdeep; GRUB2 – свободное/бесплатное.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры26.9K
Комментарии 51

След протектора: как киберпреступники прятали стилеры в презентации от «подрядчика МГУ»

Блог компании Group-IBИнформационная безопасностьРеверс-инжинирингИсследования и прогнозы в ITIT-компании


"Привет из МГУ. М.В.Ломоносов,
Внимание: по рекомендации вашей компании мы выступаем в качестве подрядчика МГУ. М.В.Ломоносова под руководством доктора философских наук. Виктор Антонович Садовничий. Нам нужно ваше предложение по нашему бюджету на 2020 год (прилагается). Подайте заявку не позднее 09 ноября 2020 года. Спасибо и всего наилучшего
".

Получатель этого странного послания, даже очень далекий от научных кругов, сразу обратит внимание на две вещи: как безграмотно оно написано, а, во-вторых, ректор МГУ может быть философом лишь по состоянию души — Виктор Антонович на самом деле доктор физико-математических наук, но никак не философских.

СERT Group-IB подтвердил догадку — сентябрьские почтовые рассылки от имени руководства МГУ им. М.В. Ломоносова — фейковые, более того они несли «на борту» популярные вредоносные программы для кражи данных (Data Stealer) — Loki или AgentTesla . Однако сегодняшний пост не про них, а об одном незаметном помощнике — протекторе, которые защищает программы-шпионы от обнаружения. О том, какие техники использует этот протектор и как аналитикам удалось сквозь них добраться до исполняемого файла AgentTesla, рассказывает Илья Померанцев, руководитель группы исследований и разработки CERT-GIB .
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры4K
Комментарии 1

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность

Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологических гигантов атаке на цепочку зависимостей, громкие атаки на разработчика игр CD Projekt RED и водоочистительную станцию в американском городе Олдсмар. За подробностями заглядывайте под кат.

Узнать детали
Всего голосов 9: ↑7 и ↓2 +5
Просмотры1.1K
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность

О возможности взломать любые устройства Samsung, обновлении трояна Javali, а также использовании злоумышленниками стикеров для получения доступа к сообщениям, фото и видео в Telegram — читайте в подборке ключевых событий недели в ИБ-индустрии от команды Jet CSIRT.

Детали расскажем под катом.

Узнать подробности
Всего голосов 4: ↑2 и ↓2 0
Просмотры738
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность

Последняя рабочая неделя февраля была короткой, но успела запомниться публикацией в открытом доступе похищенных данных авиастроительной компании Bombardier, вышедшем обзоре об одной из самых активных и агрессивных группировок – Gamaredon и найденных уязвимостях в продуктах VMware ESXi and vCenter Server.

Подробности расскажем под катом.

Узнать подробности
Всего голосов 4: ↑3 и ↓1 +2
Просмотры914
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность

Атаки новой китайской АРТ-группировки на сервера Exchange, признание Malaysia Airlines об утечке данных на протяжении девяти лет и уязвимости, из-за которых Qualys стала жертвой вымогателя Clop — главные ИБ-события первой недели марта по версии Jet CSIRT.

Подробности расскажем под катом.

Узнать подробности
Всего голосов 8: ↑7 и ↓1 +6
Просмотры872
Комментарии 2

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность

В сегодняшней подборке: новый вредонос, который полюбили китайские группировки для шифрования сетевых данных, уязвимость процессоров Intel, которая позволяет злоумышленникам получить доступ к конфиденциальной информации пользователя и публикация подробного описания критических уязвимостей от F5.

Подробности под катом.

Узнать подробности
Всего голосов 3: ↑2 и ↓1 +1
Просмотры712
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


Эксперты Jet CSIRT продолжают собирать для вас главные новости информационной безопасности за неделю. В этот раз в ТОП-3 попали 15-летние уязвимости подсистемы ядра Linux, новое исследование криптера OnionCrypter и новый PoC-код для эксплуатации уязвимости Spectre. Тройку главных новостей собрал аналитик Jet CSIRT Андрей Маслов. Подробнее читайте под катом.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры706
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


Эксперты Jet CSIRT снова собрали для вас ключевые новости информационной безопасности за неделю. Возглавила ТОП-3 новость об операторах шифровальщика REvil, которые вымогают рекордные 50 миллионов долларов у Acer. Также в подборке – обнаружение APT-группировки, которая атаковала SolarWinds, и первые успешные атаки на F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Тройку главных новостей собрал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры717
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


На этой неделе в подборке новостей Jet CSIRT: взлом GIT-репозитория PHP, исследование контейнеров в Windows Server от Google Project Zero и возврат средств жертвам вымогателя Ziggy. Ключевые новости информационной безопасности собрал для вас Дмитрий Лифанов, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Всего голосов 2: ↑1 и ↓1 0
Просмотры458
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP. Новости выбирал Игорь Фиц, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры621
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3 — удаление трояна Emotet со всех хостов, отзыв угроз группировкой REvil и кибератака на полицию Вашингтона. Новости на этой неделе выбирал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры354
Комментарии 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


Сегодня в подборке новостей Jet CSIRT — свежие уязвимости в компьютерах Dell, решение от Microsoft для оценки уровня безопасности ИИ и отчёты о вымогателе FiveHands. ТОП-3 собрал Дмитрий Лифанов, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры418
Комментарии 0