Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
Без мониторинга конечных точек сегодня уже не получится в полной мере обеспечить безопасность и вовремя обнаруживать факты компрометации инфраструктуры. «Джентельменский» набор — сетевой мониторинг, антивирус и стандартный аудит на конечных точках — уже не позволяет противодействовать не только...
Почему я использую Matrix вместо Telegram
Привет, меня зовут Михаил Подивилов. Я специализируюсь на сетевых технологиях и преподаю в Сетевой академии Cisco. Matrix — замечательный, но недооценённый децентрализованный протокол обмена сообщениями с прилагающимся к нему клиентом Element, который я считаю достойной и жизнеспособной...
Смартфон для аудиофила: размышления о нужности и критериях
До настоящего времени продолжают выходить обзоры смартфонов, которые с лёгкой руки авторов называют аудиофильскими, меломанскими, иными словами речь о смартфонах с улучшенным качеством воспроизведения звука. Не смотря на то, что я несколько раз сам употреблял этот термин в публикациях, я всегда...
Обзор российского рынка медицинских технологий
По итогам прошлого года Научно-технический Центр «МЕДИТЭКС» подготовил подробный обзор о развитии российского рынка медицинских изделий и технологий. По согласованию с авторами мы публикуем обзор с некоторыми сокращениями. Читать дальше →...
Концепция Network 2030: как изменится интернет через 10 лет
Весной 2020 года издание Financial Times рассказало о технологии New IP. Публикация об инициированной Huawei замене IPv4 подняла много шума и быстро разошлась по сети. Но на самом деле, New IP — часть глобального проекта, который изменит наше представление о современном интернете. Аудитория...
1. Group-IB. Комплексная защита сети. Архитектура TDS
Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя проекты не только на...
1. Check Point SandBlast Agent Management Platform
Добро пожаловать на новый цикл статей, посвящённый защите персональных рабочих мест с помощью решения Check Point SandBlast Agent и новой облачной системе управления — SandBlast Agent Management Platform. SandBlast Agent рассматривался нами в статьях об анализе зловредов и описании функций новой...
[Из песочницы] OpenVPN с двухуровневой иерархией ЦС
Недавно мне довелось столкнуться с таском по созданию двухуровневой иерархии Центра Сертификации для OpenVPN на debian. Много раз доводилось поднимать OpenVPN с одним центром сертификации и прекрасно понимал, как должно быть в теории с двумя ЦС, но на практике столкнулся с тем, что не понимаю что и...
Обновления .NET Core за июль 2020 года — 2.1.20 и 3.1.6
На прошлой неделе вышло июльское обновление .NET Core. Оно содержит исправления безопасности и улучшения надежности. См. индвидуальные примечания к выпуску для получения подробной информации об обновленных пакетах. В этой статье расскажем об улучшениях безопасности в совокупности. Читать дальше →...
StealthWatch: интеграция с Cisco ISE. Часть 4
В более ранних статьях было рассмотрено несколько обширных тем касательно решения по мониторингу Cisco StealthWatch. Напомню, что StealthWatch — решение по мониторингу трафика в сети на предмет инцидентов безопасности и легитимности сетевого взаимодействия. В основе работы StealthWatch лежит сбор...
Протестируй меня полностью: кому и зачем нужен внутренний пентест
Опаснее всего враг, о котором не подозреваешь. (Фернандо Рохас) ИТ-инфраструктуру современной компании можно сравнить со средневековым замком. Высокие стены, глубокий ров и стража у ворот защищают от внешнего врага, а за тем, что происходит внутри крепостных стен, практически никто не следит. Так...
2. NGFW для малого бизнеса. Распаковка и настройка
Продолжаем цикл статей по работе с новым модельным рядом SMB CheckPoint, напомним что в первой части мы описали характеристики и возможности новых моделей, способы управления и администрирования. Сегодня рассмотрим сценарий развертывания старшей модели серии: CheckPoint 1590 NGFW. Приложим краткое...
Как найти скрытую камеру в съемной квартире или номере отеля
Airbnb и его аналоги решают множество проблем со съемом жилья. Но такая аренда также включает и некоторые риски. Например, недобропорядочные собственники могут устанавливать скрытые камеры в квартирах, комнатах и домах и не сообщать о съемке своим постояльцам, тем самым нарушая закон.Аналогичным...
MITM на уровне провайдера: европейский вариант
Говорим о новом законопроекте в Германии и более ранних инициативах с аналогичным уклоном. Читать дальше →...
Security Week 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf…
На прошлой неделе нашлись критические баги в корпоративном ПО SAP, Adobe Creative Cloud, а также серьезная уязвимость в DNS-сервере Windows. Но все эти важные события ушли на второй план после взлома нескольких десятков аккаунтов в Twitter. С одной стороны, злоумышленники получили доступ к учетным...
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 2: RF
Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден — значит, вооружен. За последние годы в клирнет вышло огромное количество...
Старший инженер-проектировщик Dyson — о новых пылесосах, не взлетевших продуктах и R&D
У Dyson время от времени выходят новые модели пылесосов, но если глубоко их не изучать, кажется, что они не особо отличаются. Вот у меня есть V8, а надо ли его менять на V11 за 50 штук? (Спойлер: если только вы не очень богатый разраб-технофил, вообще не обязательно!) А какая на самом деле разница?...
Вебинар «Secure SDLC: безопасность как фундаментальный аспект разработки»
28 июля в 11:00 (МСК) приглашаем на вебинар Digital Security, где рассмотрим процесс Secure SDLC со всех сторон. Читать дальше →...