Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Стрим от ЛК. Не выходя из дома: про карьеру!

Автор dkhilobok
11 июня, 2021 в Жизнь «Лаборатории Касперского»

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Ошибка 0xc000017 постоянно выходит
  Автор gexxxagon
  
  При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
  В Dr.Web CureIt чисто, все что было исправлено.
  Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
  
  Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
  
  Прилагаю файл, который обычно просят.
  FRST.txt
- Зашифрованы сервера и компьютеры входящие в домен
  Автор rcbsbss
  
  Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!
- Уязвимость в приложении для управления умным домом Rubetek Home | Блог Касперского
  Автор KL FC Bot
  
  Умный дом сегодня — это не фантастика из фильмов конца девяностых, а реальность практически каждого жителя мегаполиса. Умные розетки, колонки и телевизоры можно встретить практически в любой современной квартире. А что касается новых домов, то их иногда и вовсе сразу же строят умными, получаются умные жилые комплексы. Их жители могут с единого приложения управлять не только внутриквартирными приборами, но и внешними: домофоном, камерами, шлагбаумами, счетчиками и датчиками пожарной сигнализации.
  Но что будет, если в таком приложении окажется дыра в безопасности? Ответ знают наши эксперты из Global Research and Analysis Team (GReAT). Мы обнаружили уязвимость в приложении Rubetek Home и рассказали, что могло бы случиться с безопасностью владельцев умных квартир и домов — но, к счастью, не случилось.
  Что за уязвимость
  Уязвимость заключалась в отправке чувствительных данных в процессе логирования работы приложения. Разработчики использовали Telegram Bot API для сбора аналитики и отправки файлов с отладочной информацией от пользователей в приватный чат команды разработки при помощи Telegram-бота.
  Проблема в том, что отправляемые файлы, помимо системной информации, содержали в себе персональные данные пользователей, а также, что более критично, Refresh-токены, необходимые для авторизации в аккаунте пользователя, чей токен был получен. У потенциальных атакующих была возможность переслать все эти файлы себе при помощи того же Telegram-бота. Для этого они могли получить его Telegram-токен и идентификатор нужного чата из кода приложения, а после перебрать порядковые номера сообщений, содержащих такие файлы.
  
  View the full article
- Google OAuth: атака через заброшенные домены | Блог Касперского
  Автор KL FC Bot
  
  Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
  Как работает аутентификация при использовании «Вход с аккаунтом Google»
  Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
  Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
  Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
  В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
  
  View the full article
- Карьера в IT
  Автор Евгений Михайлович Федоров
  
  Здравствуйте, Евгений Касперский. Мня так же зовут Евгений, друзья меня называют просто Женя. Подскажите, пожалуйста, как можно начать карьеру в АйТи сфере, не имея на то профильного образования? Ну хотя бы просто начав с полиграфии, например с набора текстов в Ворде и Ексель

Стрим от ЛК. Не выходя из дома: про карьеру!

Рекомендуемые сообщения

dkhilobok

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum