Статьи

27.10.2017
Вебинар «Введение в конкурентную разведку. Основные методы»
Видеозапись и презентация вебинара по некоторым методам работы с данными из открытых источников.
25.10.2017
Сигнатуры обнаружения сетевой активности BadRabbit

Три сигнатуры на обнаруженную сетевую активность вредоносного ПО.

09.10.2017
Вебинар «Введение в конкурентную разведку. Примеры кейсов»
Видеозапись и презентация вебинара по некоторым примерам работы с данными из открытых источников.
13.09.2017
Расследование утечек информации из корпоративной базы данных перевозчика

К нам обратился крупный российский перевозчик, владеющий внушительным автопарком. Его клиентами являются десятки логистических компаний и предприятий. Причиной обращения к нам стала деятельность нескольких интернет-ресурсов, которые продавали информацию о грузах перевозчика.

12.09.2017
Сигнатура Snort для уязвимости CVE-2017-9805 в Apache Struts
Мы выкладываем сигнатуру Snort для детектирования попытки эксплуатации уязвимости CVE-2017-9805.
07.08.2017
Дайджест событий мобильной безопасности (выпуск 22)
Инструменты ЦРУ по перехвату СМС-сообщений на Андроиде, патчи на яузвимости от Apple и инструмент обхода антивирусов.
28.07.2017
Ужасный рекрутер, ужасный кандидат

Наш менеджер по подбору персонала написала на Хабрахабр заметку о крайних случаях конфликтов рекрутеров и кандидатов. После прочтения не забудьте заглянуть в раздел Карьера.

21.07.2017
Отчёт Центра мониторинга за II квартал 2017 года
В отчёте мы собрали сводную статистику по зафиксированным во II квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности. За три месяца сенсоры зафиксировали и проанализировали 254 453 172 события информационной безопасности и выявили 144 инцидента.
03.07.2017
Дайджест событий мобильной безопасности (выпуск 19)
Специалисты «Доктор Веб» обнаружили новый Android-троян. Его главным отличием от остальных является то, что он управляется злоумышленниками с помощью протокола обмена сообщениями Telegram.
03.07.2017
Дайджест событий мобильной безопасности (выпуск 20)
Как и в случае с WannaCry, никто не публикует новости об очередном вредоносе на Android, пока по миру гуляет Petya. Или не Petya.
29.06.2017
Информация о вредоносном ПО Petya
Petya подменяет главную загрузочную запись MBR, создаёт задачу в планировщике Windows на перезагрузку и шифрует файлы на жёстком диске. После перезагрузки Petya маскируется под программу проверки дисков CHKDISK и шифрует весь диск.
26.06.2017
Как я сдал экзамен на сертификат CISSP
Рассказ нашего сотрудника и том, как он готовился и сдал экзамен на Certified Information Systems Security Professional.
16.06.2017
О потребителях и типах Threat Intelligence
Threat Intelligence — это очень модно, драйвово, молодёжно, но провайдеры, пользователи и покупатели зачастую понимают под TI совсем разные вещи.
16.06.2017
Дайджест событий мобильной безопасности (выпуск 18)
Google устраняет больше ста Android-уязвимостей, 11 из которых критические. Среди них уязвимости ядра, Bluetooth, Media Framework и компоненты Qualcomm.
29.05.2017
Дайджест информационной безопасности АСУТП (выпуск 5)
Представлена презентация, описывающая проект «Цифровая подстанция», предлагаемый НТИ к реализации.
25.05.2017
Об исследовании вредоносного ПО WannaCry (WannaCrypt, WCry и WanaCrypt0r 2.0)
На текущий момент в открытых источниках опубликовано достаточное количество информации о логике и технических особенностях функционирования зловредного ПО WannaCry. Вместе с тем достоверной информации о том, какая организация (страна, хакерская группировка) стоит за масштабным распространением этой программы-вымогателя нет.
22.05.2017
Дайджест событий мобильной безопасности (выпуск 15)
Специалисты компании Check Point обнаружили проблему в одном из защитных механизмов Android, которую активно эксплуатируют вымогатели, банковские трояны и адварь.
22.05.2017
Дайджест событий мобильной безопасности (выпуск 16)
WannaCry — программа-вымогатель, атакующая компьютеры под управлением OS Windows. В ходе заражения используется уязвимость EternalBlue, обнаруженной АНБ, после чего некоторым образом попавшая в руки организации Shadow Brokers. Последние, после неудачных попыток продать хоть что-то из полученных АНБ-шных уязвимостей, слили их в сеть.
05.05.2017
Наши на SECON
Материалы выступлений по безопасности мобильных приложений и SDL.
24.04.2017
Дайджест событий мобильной безопасности (выпуск 12)
Android-троян BankBot, появившийся в январе этого года, обходит меры защиты, реализованные в Google Play, и раз за разом появляется в официальном магазине приложений.
05.04.2017
Жизнь без SDL. Зима 2017
Данная статья представлена с целью призвать всех, кто хоть как-то связан с разработкой, обращать больше внимания на безопасность, при этом мы постарались сделать это максимально наглядным образом.
13.03.2017
Отчёт Центра мониторинга за четвёртый квартал 2016 года
В данном отчёте мы обобщили информацию о зарегистрированных Центром мониторинга событиях и инцидентах информационной безопасности за четвёртый квартал 2016 года.
17.02.2017
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Презентация для вебинара Вячеслава Васина, во время которого он рассказал, как уязвимости в распространённом программном обеспечении влияют на безопасность организаций.
Теги:
08.12.2016
EKOPARTY CTF 2016 Write-up часть 2

Продолжение публикации write-up'ов с EKOPARTY CTF 2016.

В этой часть про задания разделов Misc, Reverse и Web.

06.12.2016
EKOPARTY CTF 2016 Write-up часть 1

С 26 по 28 октября 2016 проходило международное CTF-событие EKOPARTY CTF 2016, в котором участвовала наша команда Swampers. Среди 721 участника Swampers заняли 44 место.

22.11.2016
Анализ бота Mirai: векторы атак и способы защиты
5 сентября 2016 года группа исследователей MalwareMustDie! сообщила об обнаружении вредоносного программного обеспечения ботнета под названием Mirai, которое стало развитием других ранее обнаруженных образцов ВПО.
24.10.2016
Отчёт Центра мониторинга за третий квартал 2016 года
В данном отчёте мы обобщили информацию о зарегистрированных Центром мониторинга событиях и инцидентах информационной безопасности за третий квартал 2016 года.
26.09.2016
Материалы выступлений на Infosecurity Russia 2016
20–22 сентября 2016 года в Москве в выставочном центре Крокус Экспо прошла международная выставка Infosecurity Russia 2016. Все презентации наших выступлений на стенде в этой публикации.</p>
14.09.2016
Отчёт Центра мониторинга за второй квартал 2016 года
В данном отчёте мы обобщили информацию о зарегистрированных Центром мониторинга событиях и инцидентах информационной безопасности за второй квартал 2016 года.
22.04.2016
RuCTF 2016. 14–18 апреля, Екатеринбург
14–18 апреля 2016 года в Екатеринбурге состоялся очный финал соревнований RuCTF. RuCTF — это ежегодные открытые всероссийские межвузовские соревнования и конференция по защите информации. 21 команда сражалась за призовые места.

В рамках RuCTF 2016 состоялась конференция, в которой приняли участие Максим Авдюнин (системный аналитик «Перспективного мониторинга») и Михаил Бородин (исследователь в ОАО «ИнфоТеКС»).
21.03.2016
OWASP Russia Meetup 17 марта 2016 года

17 марта 2016 года в московском офисе Яндекса состоялась очередная встреча OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасности. Основной темой этой встречи стала безопасность мобильных приложений. На встрече выступили эксперты, которые рассказали о различных аспектах этой темы и поделились примерами из реальной жизни и личного опыта.

14.03.2016
Семинар «Российские компании на страже информации» в Уфе 1 марта 2016 года
Материалы выступлений Романа Кобцева (Директора по развитию бизнеса) Михаила Богатырёва (руководителя направления по работе с клиентами) на семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года.
09.12.2015
DefCamp 2015: Впечатления
9-20 ноября 2015 в Бухаресте (Румыния) прошла шестая международная конференция Defcamp 2015, посвященная вопросам информационной безопасности и технологиям защиты информации. DefCamp является одной из успешных конференций по взлому и информационной безопасности в Центральной и Восточной Европе.
02.04.2014
Итоги участия в конференции «РусКрипто» 2014
На конференции было открыто более 10 тематических секций. Доклады экспертов ЗАО «Перспективный Мониторинг» прозвучали в ключевых секциях «Криптография для мобильных платформ» и «Безопасность интернет вещей».