Presentation mode: ON. 🚀
Talking all things #ZeroTrust and #PAM this afternoon. In a world of persistent threats, "Never Trust, Always Verify" isn't just a slogan, it's the only way to survive. Who else is rethinking their access controls today? 🔒

#CyberSecurity #Identity #BlueTeam #SysAdmin #PrivilegedAccess

Ya tengo listo el guión de un nuevo video para el canal de #YouTube de #juncotic, para el curso de Hardening y el de SSH!

Continuamos con lo que introduje en el video anterior: 2fa con TOTP en SSH usando google-authenticator y PAM.

Esta vez: mecanismos de recuperación si se nos cayó el celular/móvil al agua 😅

¿No viste el video anterior?

Te dejo el link para que te pongás al día 👇

https://youtu.be/QNeJ4a7powo

#2fa #totp #ssh #sshd #googleauthenticator #auth #pam #linux #infosec #ciberseguridad

Сеть, в которой живут агенты: кто нажал Enter и как это проверить

К 2028 году в корпоративных средах будет работать 1,3 млрд AI-агентов, а классическая модель identity по-прежнему исходит из допущения «один деятель – один человек». Разбираем, что ломается в аутентификации, почему service account и OAuth-токен больше не закрывают задачу, и как мы в Ideco смотрим на ближайшее развитие средств защиты: непрерывная биометрия для людей и делегированные токены для агентов. Цифры, которые ломают ИБ-ландшафт На RSAC 2026 Microsoft, опираясь на прогноз IDC, заявила о 1,3 млрд AI-агентов в корпоративных средах к 2028 году ( Windows Forum, RSAC 2026 , Lantern Studios ). Это не «копилоты, которые помогают писать письма» или «чатики» – это автономные исполнители, у которых есть права, токены и доступ к продуктовым системам. Мы сами уже видим лавинообразное «нашествие агентов» как в собственной, так и в чужих корпоративных сетях. Атакующая сторона тоже меняется. В отчёте о кампании GTG-1002 Anthropic зафиксировала первую массовую AI-оркестрированную операцию: взломанная версия Claude, подключённая к набору MCP-серверов, выполнила 80–90% тактических операций самостоятельно – разведку, поиск уязвимостей, эксплуатацию, сбор учётных данных, латеральное движение ( Anthropic, Disrupting the first reported AI-orchestrated cyber espionage campaign , Paul, Weiss разбор ). Человек был нужен на 4–6 точках принятия решений за всю кампанию. И последняя цифра, без которой картина неполная. По 2025 Identity Security Landscape от CyberArk (опрос 2 600 ЛПР-ов в сфере ИБ), на каждую человеческую идентичность в средней организации приходится 82 машинных; 42% этих NHI имеют привилегированный доступ или доступ к чувствительным данным, при этом 88% респондентов всё ещё относят определение «привилегированный пользователь» исключительно к людям. 87% компаний за последние 12 месяцев пережили минимум два успешных identity-центричных инцидента.

https://habr.com/ru/companies/ideco/articles/1029140/

#информационная_безопасность #ngfw #pam #аутентификация #аутентификация_пользователей #аутентификация_и_авторизация

Se vienen cositas en el canal de #Youtube de #JuncoTIC, y más material para el curso de SSH y el (futuro) curso de Hardening!

Jugando un poco con #TOTP, google authenticator, #PAM y #SSH en GNU/Linux 😃

Seguimos avanzando!

Quedan invitados/as a sumarse al canal para poder verlo cuando se publique!

👇 👇 👇 👇

https://www.youtube.com/juncotic

Los espero!

#gnu #linux #gnulinux #juncotic

Почему мы до сих пор используем пароли, хотя все их ненавидят

Все ругают пароли, но продолжают их вводить. Даже там, где уже есть токены, OAuth и биометрия, Привычная строка «Введите пароль» никуда не делась. Кажется, мы привыкли к боли, но у этой устойчивости есть вполне рациональные причины… Заходите, расскажу вам правдивую историю про эпоху мейнфреймов, технический долг Unix и иллюзию беспарольного доступа, а также разберу замены и поделюсь классными парольными утилитами. Читать

https://habr.com/ru/companies/ruvds/articles/1021544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1021544

#ruvds_статьи #пароли #аутентификация #unix #linux #pam #devops #системное_администрирование #passwordless #администрирование

Почему мы до сих пор используем пароли, хотя все их ненавидят

Все ругают пароли, но продолжают их вводить. Даже там, где уже есть токены, OAuth и биометрия, Привычная строка «Введите пароль» никуда не делась. Кажется, мы привыкли к боли, но у этой устойчивости есть вполне рациональные причины… Заходите, расскажу вам правдивую историю про эпоху мейнфреймов, технический долг Unix и иллюзию беспарольного доступа, а также разберу замены и поделюсь классными парольными утилитами. Читать

https://habr.com/ru/companies/ruvds/articles/1021544/

#ruvds_статьи #пароли #аутентификация #unix #linux #pam #devops #системное_администрирование #passwordless #администрирование