К основному контенту

Сообщения

Послевкусие конференции Positive Hack Days

Послевкусие конференции Positive Hack Days

Уже много лет прихожу на этот замечательный форум и понимаю, что для меня Positive Hack Days это
- возможность встретить ВСЕХ и узнать кто куда устроился на новое место
- возможность встретить тех, кого не ожидал, например Стивена Сигала или Жириновского - возможность послушать очень интересных людей не только из России, но и других стран
- возможность познакомиться с новыми людьми

В этом году компания Palo Alto Networks участвовала вместе с компанией Ангара и для меня приятной неожиданностью было иметь свою собственную переговорную комнату, где можно было спокойно посидеть и пообщаться, попить кофе и другие напитки.
За что я благодарен организаторам превыше всего - за видеотрансляцию выступлений. К сожалению на всех секциях быть одновременно невозможно, поэтому я использовал ноутбук и наушники, чтобы сидя на одной секции "подсматривать" что происходит на всех соседних.
Что больше всего впечатлило в этот раз, так это выступление Еле…
Недавние сообщения

µTorrent поставляется с Adware

При попытке поставить µTorrent с их официального портала http://www.utorrent.com/intl/ru/, выяснилось, что многие антивирусы против одного из его модулей с хешем SHA256

6d3d8be63e496ed5062f84557a0eaddb27c2c1ea3653b3240c4557cca95fd8e2
TRAPS для MACOS заблокировал µTorrent при инсталляции:
И я сразу нашел этот хеш на VirusTotal
Оказалось, что с этим замечательным продуктом, все ставят себе Adware.

Сертификация Palo Alto Networks

Добрый день, коллеги!



В новостной ленте Алексея Лукацкого появилось и затем Алексей Комаров ретвитнул информацию о том, что отменили сертификаты у Palo Alto Networks. 
Это верно, информационное сообщение ФСТЭК тут:
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1516-informatsionnoe-soobshchenie-fstek-rossii-ot-1-fevralya-2018-g-n-240-24-554

Упомянутые сертификаты 2012 года кончаются в апреле 2018 года. Они настолько старые, что относятся к устройствам, которые уже даже не выпускаются: 2000 и 4000 серия, ну и версия операционной системы уже далеко не 4.0, а 8.0. То есть отменили сертификаты которые сами по себе кончаются в апреле 2018 и мало того часть из них на устройства, которые вышли из продажи.

Чтобы продлить эти сертификаты нужно было снова показать исходный код, а делать это для сертификатов которые кончаются через 2 месяца - неэффективно. Поэтому офис Palo Alto Networks сконцентрирован на получении новых сертификатов на новые устройства и на новую…

Автоматизация конфигурации межсетевого экрана Palo Alto Networks

Автоматизация конфигурации межсетевого экрана Palo Alto Networks Существуют одинаковые вопросы, которые периодически возникают у заказчиков. Сегодня коснусь частого вопроса как быстро создать много одинаковых правил или как быстро добавить много одинаковых объектов в одно правило. Часто во время тестирования производительности заказчики ставят задачу: добавьте 500 правил NGFW или допустим 300 правил NAT. Естественно я не создаю это вручную из web интерфейса. Как это можете автоматизировать вы?
Есть два способа
ПЕРВЫЙ СПОСОБ: REST API Через REST API скриптами. И здесь Palo Alto Networks чаще всего настраивают используя библиотеки для Ansible, вот тут они лежат (https://github.com/PaloAltoNetworks/ansible-pan). DevOps используют Ansible для разных целей и настройка NGFW одна из задач. Ansible используется для автоматической конфигурации динамически создаваемых виртуальных межсетевых экранов. Сегодня это актуально при использовании их для защиты сервисов компании, реализованных внутри п…

Apple и гордыня

Выдали на работе новый ноутбук MacBook Pro.
Это же как ненавидит своих пользователей тот новый руководитель Apple, чтобы лишить их портов? Хотя нет, это скорее всего обычная гордыня. Он настолько крут, у него такой классный софт и железо, на которые все молятся, что теперь можно заставлять пользователей мучаться.  Этим путем уже шла Sony со своим MMC, вместо SD карт, Cisco со своим ISL, вместо 802.1q. И что теперь? Теперь я еще потратил больше 100 долларов, чтобы обвесить эти непонятные дырки нормальными портами Ethernet, HDMI и USB, которые мне нужны для работы. Спасибо, гордый изобретатель Apple!
Помните зарядку на магнитике MagSafe? Ее больше не существует. Красавцы!
Зато я теперь знаю что такое HyperDrive. Его считают лучшим навесным устройством в новому Apple. Фантастически неудобно.



А раньше все порты были прямо в ноутбуке. А теперь мобильность потеряна.




Пока листал и смотрел что думают другие, нашел пародийный ролик на порты зарядки Apple.

Что такое и что делать с Meltdown и Spectre

Уязвимости Meltdown и Spectre - 

Это серьезно_Не_ дают возможности выполнить удаленно кодДают возможность удаленно прочитать данные ядра или других процессов, например, логины, пароли, кредитные картыУязвимы операционные системы Linux, Windows, Android, MacOs, iOS и другие операционных системы, включая ОС смартфоновАтака возможна прямо из JavaScript с любого сайта на который вы зашлиЯвляются большой угрозой для систем виртуализации и облаков, где на одном сервере работают несколько заказчиковЧто будет сделано и надо сделать Производители массово выпускают патчи - ищите для своей операционной системыПроизводители всех устройств, включая IoT, ICS/SCADA уже осознали что уязвимость есть и исправить ее нельзя совсемПользователи мобильных устройств, скорее всего смогут устранить уязвимость, поменяв телефон на новый, когда выйдут новые телефоны с неуязвимыми процессорамиОбновления нужно ставить как можно быстрее, хакеры скорее всего уже пользуются уязвимостью.Пользователи хостинга и облачных с…

Пятницы с Palo Alto Networks. Анонс серии вебинаров.

Пятницы с Palo Alto Networks 
В Москве завершился Summit Palo Alto Networks 2017
После завершения конференции по многочисленным просьбам повторим наши презентации в виде вебинаров. Они будут проходит каждую пятницу в 10 утра начиная с 17 ноября. 
Дата Время Тема Ссылка для регистрации 17 ноября 10:00 МСК 10 cамых частых ошибок в безопасности сетей https://goo.gl/t64EMV 24 ноября 10:00 МСК Что делать, если антивирус не работает. Traps Endpoint Protection https://goo.gl/yEvkvt 1 декабря 10:00 МСК Какие вопросы нужно задавать вендору при выборе NGFW и песочницы https://goo.gl/Vjdgkw 8 декабря 10:00 МСК