1. Аудит wi-fi сети

Безопасность сети зависит от алгоритма шифрования (или его отсутствия). На сегодня мы имеем алгоритмы WEP и WPA/WPA2. На практике защищает сеть только WPA2, но только с длиннющим ключем или авторизацией через сервер сертификации. 
В большинстве случаев для организации wi-fi используется SOHO-оборудование (различные dlink, tplink и т.д.), для которых зачастую использование шифрования, отличного от WEP, означает нестабильность работы (периодически отваливается связь, резко падает скорость на закачку или на скачку и т.д.).

2. Аудит локальной сети

Сегодня я расскажу о том, что происходит после того как злоумышленник проник во внутреннюю сеть предприятия (например через служебный wi-fi канал). После проникновения начинается сбор информации о структуре сети, выявляются дальнейшие цели (сервера, компьютер администратора, уязвимые сервисы, учетные данные и т.д.). Если с определением структуры сети все просто (достаточно воспользоваться одним из многочисленных сканеров), то с отловом учетных записей дело обстоит немного интереснее.

3. AppArmor - внутренняя безопасность Linux-системы

Основная беда безопасности приложений – невозможно сказать, как поведет себя ваше приложение в нестандартных условиях: число состояний и вариантов ввода слишком велико, чтобы исчерпывающе протестировать даже небольшую программу. Когда это выливается в проблему? Когда некто обнаруживает, что определённый набор входных данных приводит к некорректному поведению программы, позволяющую выполнять произвольный код в системе, и разрабатывает приложение, эксплуатирующее найденную уязвимость (подобные приложения так и называют – эксплойты, exploits).