Статьи

27.09.2018
Отчёт Центра мониторинга информационной безопасности за I полугодие 2018 года

Мы публикуем седьмой по счёту регулярный отчёт нашего Центра мониторинга, посвящённый аналитике зафиксированных событий и инцидентов информационной безопасности.

Хабрахабр. Pdf-версия.

20.09.2018
«Противостояние» на PHDays 8 — взгляд со стороны SOC
В мае этого года прошла конференция Positive Hack Days 8, на которой мы вновь поучаствовали в роли SOC в уже традиционном Противостоянии (The Standoff). Отчёт о событии опубликован в нашем блоге на Хабрахабре.
16.08.2018
Баг при работе TextBox.GetLineText в .NET WPF

Ошибка проявляется так – если в WPF приложении, в стандартный контрол TextBox воткнуть много строк текста, то вызовы функции GetLineText() начиная с некоторого индекса будут возвращать неправильные строки.

Исследование бага на Хабре.

11.05.2018
Наша программа Positive Hack Days 8
В этом году — Противостояние и два выступления.
Теги:
13.04.2018
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков

Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или передаются через сотовые и Wi-Fi-сети.

О проблемах в безопасности мобильных приложений в нашей новой статье на Хабре.


05.04.2018
Клавиатура — устройство вывода?

Если вы когда-нибудь хотели использовать клавиатуру, чтобы выносить конфиденциальные документы в обход средств защиты, то обязательно прочтите её. Даже если и не хотели, в статье описан очень любопытный вектор атаки «Radiance».

Новая статья на Хабрахабре.

13.02.2018
Отчёт Центра мониторинга за второе полугодие

Опубликован отчёт Центра мониторинга информационной безопасности.

Формальная версия отчёта в pdf-формате на нашем сайте.

Более «живой» отчёт — в корпоративном блоге на Хабрахабре.

06.12.2017
Презентация Алексея Васильева на SOC-форуме 2017 года
На сайте выложена презентация Алексей Васильева, руководителя нашего Центра мониторинга, о нескольких ситуациях, с которыми сталкиваются клиенты коммерческих SOC.
27.10.2017
Вебинар «Введение в конкурентную разведку. Основные методы»
Видеозапись и презентация вебинара по некоторым методам работы с данными из открытых источников.
25.10.2017
Сигнатуры обнаружения сетевой активности BadRabbit

Три сигнатуры на обнаруженную сетевую активность вредоносного ПО.

09.10.2017
Вебинар «Введение в конкурентную разведку. Примеры кейсов»
Видеозапись и презентация вебинара по некоторым примерам работы с данными из открытых источников.
13.09.2017
Расследование утечек информации из корпоративной базы данных перевозчика

К нам обратился крупный российский перевозчик, владеющий внушительным автопарком. Его клиентами являются десятки логистических компаний и предприятий. Причиной обращения к нам стала деятельность нескольких интернет-ресурсов, которые продавали информацию о грузах перевозчика.

12.09.2017
Сигнатура Snort для уязвимости CVE-2017-9805 в Apache Struts
Мы выкладываем сигнатуру Snort для детектирования попытки эксплуатации уязвимости CVE-2017-9805.
07.08.2017
Дайджест событий мобильной безопасности (выпуск 22)
Инструменты ЦРУ по перехвату СМС-сообщений на Андроиде, патчи на яузвимости от Apple и инструмент обхода антивирусов.
28.07.2017
Ужасный рекрутер, ужасный кандидат

Наш менеджер по подбору персонала написала на Хабрахабр заметку о крайних случаях конфликтов рекрутеров и кандидатов. После прочтения не забудьте заглянуть в раздел Карьера.

21.07.2017
Отчёт Центра мониторинга за II квартал 2017 года
В отчёте мы собрали сводную статистику по зафиксированным во II квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности. За три месяца сенсоры зафиксировали и проанализировали 254 453 172 события информационной безопасности и выявили 144 инцидента.
03.07.2017
Дайджест событий мобильной безопасности (выпуск 19)
Специалисты «Доктор Веб» обнаружили новый Android-троян. Его главным отличием от остальных является то, что он управляется злоумышленниками с помощью протокола обмена сообщениями Telegram.
03.07.2017
Дайджест событий мобильной безопасности (выпуск 20)
Как и в случае с WannaCry, никто не публикует новости об очередном вредоносе на Android, пока по миру гуляет Petya. Или не Petya.
29.06.2017
Информация о вредоносном ПО Petya
Petya подменяет главную загрузочную запись MBR, создаёт задачу в планировщике Windows на перезагрузку и шифрует файлы на жёстком диске. После перезагрузки Petya маскируется под программу проверки дисков CHKDISK и шифрует весь диск.
26.06.2017
Как я сдал экзамен на сертификат CISSP
Рассказ нашего сотрудника и том, как он готовился и сдал экзамен на Certified Information Systems Security Professional.
16.06.2017
О потребителях и типах Threat Intelligence
Threat Intelligence — это очень модно, драйвово, молодёжно, но провайдеры, пользователи и покупатели зачастую понимают под TI совсем разные вещи.
16.06.2017
Дайджест событий мобильной безопасности (выпуск 18)
Google устраняет больше ста Android-уязвимостей, 11 из которых критические. Среди них уязвимости ядра, Bluetooth, Media Framework и компоненты Qualcomm.
29.05.2017
Дайджест информационной безопасности АСУТП (выпуск 5)
Представлена презентация, описывающая проект «Цифровая подстанция», предлагаемый НТИ к реализации.
25.05.2017
Об исследовании вредоносного ПО WannaCry (WannaCrypt, WCry и WanaCrypt0r 2.0)
На текущий момент в открытых источниках опубликовано достаточное количество информации о логике и технических особенностях функционирования зловредного ПО WannaCry. Вместе с тем достоверной информации о том, какая организация (страна, хакерская группировка) стоит за масштабным распространением этой программы-вымогателя нет.
22.05.2017
Дайджест событий мобильной безопасности (выпуск 15)
Специалисты компании Check Point обнаружили проблему в одном из защитных механизмов Android, которую активно эксплуатируют вымогатели, банковские трояны и адварь.
22.05.2017
Дайджест событий мобильной безопасности (выпуск 16)
WannaCry — программа-вымогатель, атакующая компьютеры под управлением OS Windows. В ходе заражения используется уязвимость EternalBlue, обнаруженной АНБ, после чего некоторым образом попавшая в руки организации Shadow Brokers. Последние, после неудачных попыток продать хоть что-то из полученных АНБ-шных уязвимостей, слили их в сеть.
05.05.2017
Наши на SECON
Материалы выступлений по безопасности мобильных приложений и SDL.
24.04.2017
Дайджест событий мобильной безопасности (выпуск 12)
Android-троян BankBot, появившийся в январе этого года, обходит меры защиты, реализованные в Google Play, и раз за разом появляется в официальном магазине приложений.
05.04.2017
Жизнь без SDL. Зима 2017
Данная статья представлена с целью призвать всех, кто хоть как-то связан с разработкой, обращать больше внимания на безопасность, при этом мы постарались сделать это максимально наглядным образом.
13.03.2017
Отчёт Центра мониторинга за четвёртый квартал 2016 года
В данном отчёте мы обобщили информацию о зарегистрированных Центром мониторинга событиях и инцидентах информационной безопасности за четвёртый квартал 2016 года.
17.02.2017
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Презентация для вебинара Вячеслава Васина, во время которого он рассказал, как уязвимости в распространённом программном обеспечении влияют на безопасность организаций.
Теги:
08.12.2016
EKOPARTY CTF 2016 Write-up часть 2

Продолжение публикации write-up'ов с EKOPARTY CTF 2016.

В этой часть про задания разделов Misc, Reverse и Web.

06.12.2016
EKOPARTY CTF 2016 Write-up часть 1

С 26 по 28 октября 2016 проходило международное CTF-событие EKOPARTY CTF 2016, в котором участвовала наша команда Swampers. Среди 721 участника Swampers заняли 44 место.

22.11.2016
Анализ бота Mirai: векторы атак и способы защиты
5 сентября 2016 года группа исследователей MalwareMustDie! сообщила об обнаружении вредоносного программного обеспечения ботнета под названием Mirai, которое стало развитием других ранее обнаруженных образцов ВПО.
24.10.2016
Отчёт Центра мониторинга за третий квартал 2016 года
В данном отчёте мы обобщили информацию о зарегистрированных Центром мониторинга событиях и инцидентах информационной безопасности за третий квартал 2016 года.
26.09.2016
Материалы выступлений на Infosecurity Russia 2016
20–22 сентября 2016 года в Москве в выставочном центре Крокус Экспо прошла международная выставка Infosecurity Russia 2016. Все презентации наших выступлений на стенде в этой публикации.</p>
14.09.2016
Отчёт Центра мониторинга за второй квартал 2016 года
В данном отчёте мы обобщили информацию о зарегистрированных Центром мониторинга событиях и инцидентах информационной безопасности за второй квартал 2016 года.
22.04.2016
RuCTF 2016. 14–18 апреля, Екатеринбург
14–18 апреля 2016 года в Екатеринбурге состоялся очный финал соревнований RuCTF. RuCTF — это ежегодные открытые всероссийские межвузовские соревнования и конференция по защите информации. 21 команда сражалась за призовые места.

В рамках RuCTF 2016 состоялась конференция, в которой приняли участие Максим Авдюнин (системный аналитик «Перспективного мониторинга») и Михаил Бородин (исследователь в ОАО «ИнфоТеКС»).
21.03.2016
OWASP Russia Meetup 17 марта 2016 года

17 марта 2016 года в московском офисе Яндекса состоялась очередная встреча OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасности. Основной темой этой встречи стала безопасность мобильных приложений. На встрече выступили эксперты, которые рассказали о различных аспектах этой темы и поделились примерами из реальной жизни и личного опыта.

14.03.2016
Семинар «Российские компании на страже информации» в Уфе 1 марта 2016 года
Материалы выступлений Романа Кобцева (Директора по развитию бизнеса) Михаила Богатырёва (руководителя направления по работе с клиентами) на семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года.
09.12.2015
DefCamp 2015: Впечатления
9-20 ноября 2015 в Бухаресте (Румыния) прошла шестая международная конференция Defcamp 2015, посвященная вопросам информационной безопасности и технологиям защиты информации. DefCamp является одной из успешных конференций по взлому и информационной безопасности в Центральной и Восточной Европе.
02.04.2014
Итоги участия в конференции «РусКрипто» 2014
На конференции было открыто более 10 тематических секций. Доклады экспертов ЗАО «Перспективный Мониторинг» прозвучали в ключевых секциях «Криптография для мобильных платформ» и «Безопасность интернет вещей».