Новини ІБ – R & B T E A M

Як підготувати інфраструктуру до зустрічі з новими 0-day вразливостями

Дуже важливо постійно підтримувати актуальну інвентаризацію інфраструктури, особливо інвентаризацію ПЗ, для скорішого виявлення потенційно вразливих хостів. Для цього можна використовувати ПЗ Osquery Osquery представляє користувачу склад операційної системи як базу даних. Цей підхід дозволяє вам писати SQL запити для того, щоб легко та ефективно отримувати актуальну інформацію про ваші системи. Osqueryпропонує дуже зручний інструмент для ведення інвентаризації встановленого ПЗ. Для прикладу приведемо запити для отримання актуального списку встановленого ПЗ для ОС RedHat та CentOS: SELECT name, version FROM rpm_packages Для Windows систем: SELECT name,...

Posted By belokon.yPost Date: 06.01.2022

Як обходять широковідомі WAF

Сьогодні ми поговоримо про сервіси, які використовуються як між мережеві екрани, для захисту серверів від різних типів атак. Зазвичай вендори пропонують користувачам: Контроль доставки додатків (ADC) Мережа доставки контенту (CDN) Захист від DDoS-атак Глобальне балансування навантаження сервера (GSLB) Брандмауер веб-застосунків (WAF) Як це працює: Сервіс WAF захищає веб-сайти, змінюючи їхні записи системи доменних імен (DNS) для маршрутизації трафіку через цей сервіс. Потім сервіс відфільтровує шкідливі атаки від ботів. Це також є ефективним захистом проти XSS, незаконного доступу до ресурсів та всіх інших загроз OWASP , SQLi та...

Posted By belokon.yPost Date: 17.11.2021

Метод LotL

Дано: Зловмисник отримав доступ до облікового запису адміністратора в рамках домену і намагається проникнути в головний DC. Реалізувати подібну атаку й залишитися непоміченим досить складно. Проте, DCSyns техніка дає можливість заволодіти критичною інформацію про облікові записи без прямого проникнення в DС. Як це працює? DCSync є модулем інструменту Mimikatz. Коли зловмисник отримує доступ до робочої станції з обліковим записом адміністратора з правами на реплікацію DC (Облікові записи, які мають привілеї реплікації: адміністратори домену, адміністратори груп та адміністратори контролерів домену) він встановлює Mimikatz на...

Posted By belokon.yPost Date: 16.11.2021

Спеціаліст з пентесту

Ми Red & Blue Team — крута компанія з сервісу кібербезпеки. Blue Team — команда захисту від хакерів, Red Team — команда тих самих хакерів :^) Про тебе: Твої очі палають від улюбленої справи, ти шаленієш від зламу і серце б'ється частіше коли отримуєш хеш пароля;) Якщо так, то ми чекаємо на тебе в R&B Team на посаді білого хакера. Важливі навички: • Знання наступальних та захисних методів; • Знання Linux та Windows на рівні адміністратора; • Освіта вища або студент, бажано з концентрацією в...

Posted By Blue TeamPost Date: 31.08.2020

Офіцер інформаційної безпеки

Ми — група компаній Red & Blue Team є лідером на ринку з надання послуг у сфері захисту інформації. Наші постійні клієнти — це PepsiCo Україна, найбільша в Україні страхова компанія Оранта, міжнародні та українські банки, Державна служба України з надзвичайних ситуацій та багато інших. Хто нам потрібен Твої очі палають за улюбленою справою? Ти прагнеш стати експертом у сфері кібербезпеки та, вирішуючи складні завдання, навчитися протистояти високотехнологічним та маштабним кібератакам, завжди бути на гребені кіберхвилі? Тоді ми чекаємо на тебе в R&B Team! Важливі...

Posted By Blue TeamPost Date: 07.08.2020

Менеджер з продажу

Ми — група компаній Red & Blue Team є лідером на ринку з надання послуг у сфері захисту інформації. Наші постійні клієнти — це PepsiCo Україна, найбільша в Україні страхова компанія Оранта, міжнародні та українські банки, Державна служба України з надзвичайних ситуацій та багато інших. Ти вмієш продавати і знаєш як будувати довгострокові відносини з клієнтами? Тоді ми чекаємо саме на тебе в R&B Team! Твоя головна задача – робота з існуючими та залучення нових клієнтів, а також продаж рішень та послуг компанії. Хто...

Posted By Blue TeamPost Date: 04.08.2020

Безпечна віддалена робота під час карантину для вашої компанії

Під час карантину та епідемії, надаємо безкоштовну можливість організації безпечної віддаленої роботи для вас та ваших колег на 60 днів. Remote Access VPN - безпечний віддалений доступ корпоративного рівня, який дозволить вашим співробітникам здійснити безпечне підключення до корпоративних додатків, як електронна пошта, документообіг та ін. Mobile Security - захист особистих мобільних пристроїв від вірусів і інших типів шкідливого ПЗ. Endpoint Security - захист ноутбуків і ПК від вірусів, шпигунських програм. Для замовлення додатків заповніть, будь-ласка, форму нижче ...

Posted By Blue TeamPost Date: 12.03.2020

Атака PDFex може видалити дані із зашифрованих PDF

Щоб гарантувати конфіденційність PDF-файли потрібно зашифровувати. Це дозволяє безпечно передати і зберігати конфіденційні документи без додаткових механізмів захисту. Команда з шести вчених з Німеччини виявила проблеми з підтримкою стандарту PDF: «Наші атаки дозволяють відновити весь відкритий текст зашифрованих документів з використанням каналів витоку даних, які основані на стандартах PDF-властивостях», - з слів дослідників. Атака під назвою PDFex представлена у двох варіантах і була успішно протестована на 27 настільних і веб-додатках для перегляду PDF, включно перевірялись такі популярні програми, як Adobe Acrobat,...

Posted By Rubich AnastasiiaPost Date: 03.10.2019

GreyEnergy IOCs

Лише певні антивіруси можуть виявити віруси сімейства GreyEnergy. Red & Blue Team провели аналіз відомих нам зразків та ділимося з вами IOC-ми цього небезпечного сімейства. (більше…)

Posted By Semenyuk MaksymPost Date: 27.09.2019

Стан технічних політик в області безпеки. Опитування.

В рамках проекту aCampus Технічного комітету 185 «Промислова автоматизація» в Україні запускається 3-є опитування про стан технічних політик в області безпеки – функційна безпека та кібербезпека індустріальних систем. Відповідність нормативної бази міжнародним стандаратам, ризик-орієнтовані підходи є надзвичайно важливими для економіки країни в умовах війни та високої зношеності матеріальних активів, звідки слідує висока ступінь техногенних ризиків. Стандарти безпеки як МЕК 62443 (кібер-безпека в АСУТП) та МЕК 61508 (функційна безпека) – не впроваджені в Україні, але вже багато часу обговорюються фахівцями. Чимало підприємств просто...

Posted By Blue TeamPost Date: 26.09.2019