К основному контенту

Реальная безопасность

персональный блог Батранкова Дениса

Поиск по этому блогу

Главная страница
Вебинары
Курсы

Сообщения за Январь, 2018

Посмотреть все

Сообщения

Что такое и что делать с Meltdown и Spectre

дата: 06 января

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Ещё сообщения

Ярлыки

Антивирусы2
Вебинары1
Palo Alto Networks7
SOC1
Threat Intelligence3
UEBA1

В Топе

Немного о SOC

SECURITY OPERATION CENTER После одного из самых разрекламированных мероприятий этого года выложили презентации http://soc-forum.ib-bank.ru/materials_2016
По структуре мероприятия я ожидал, что будет два типа слушателей:
Кто не определился строить им SOC или нет, поскольку не знает что это такое и зачем это надо.Кто уже понял зачем нужен SOC и им нужны примеры создания и эксплуатации SOC. Заодно узнать разницу в стоимости создания собственного SOC или стоимости эксплуатации виртуального SOC. Те презентации, которые отвечали на эти два вопроса, я сейчас и порекомендую.
Что такое SOC. Создавать или нет?SOC автоматизирует процессы, которые уже есть в компании. Соответственно, если никаких процессов нет, то и автоматизировать нечего, и SOC не нужен.Если процессы есть, то должен быть сотрудник в компании, который бы хотел, чтобы эти процессы ускорились или улучшились. Он обычно и инициирует создание SOC. Типовая ошибка: купить SIEM и ждать "вдруг" появления процессов. А они почему-…

Какие уязвимости использует криптолокер WanaCryptor и что с ними делать

Что случилось? Случайно или намеренно у американских хакеров, то ли из АНБ, то ли из ЦРУ утекло очень опасное кибероружие (они как обычно не признаются и не каются). Об этом стало известно, когда не менее безответственный человек из Shadow Brokers выложил это оружие в Интернет. Среди них был эксплойт EternalBlue. В автоматическом режиме это кибероружие позволяет захватить управление любым компьютером Windows используя его стандартный сервис доступа к файловой системе по сети - протокол SMB. То есть не нужно получать никакого письма в почту - сетевой червь сам вас найдет и запустится.

Строки из кода EternalBlue
Есть ли решение? Да, компания Микрософт напряглась и выпустила уже исправление к этой пачке уязвимостей, вот описание: MS17-010 Но сами хакерские утилиты уже активно используются и всем компаниям и домашним пользователям надо быть настороже.

Так вот одна из утилит от американских хакеров EternalBlue нашла свое применение в реализации криптолокера WanaCryptor, он же WanaCryp…

Сертификация Palo Alto Networks

Добрый день, коллеги!

В новостной ленте Алексея Лукацкого появилось и затем Алексей Комаров ретвитнул информацию о том, что отменили сертификаты у Palo Alto Networks.
Это верно, информационное сообщение ФСТЭК тут:
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1516-informatsionnoe-soobshchenie-fstek-rossii-ot-1-fevralya-2018-g-n-240-24-554

Упомянутые сертификаты 2012 года кончаются в апреле 2018 года. Они настолько старые, что относятся к устройствам, которые уже даже не выпускаются: 2000 и 4000 серия, ну и версия операционной системы уже далеко не 4.0, а 8.0. То есть отменили сертификаты которые сами по себе кончаются в апреле 2018 и мало того часть из них на устройства, которые вышли из продажи.

Чтобы продлить эти сертификаты нужно было снова показать исходный код, а делать это для сертификатов которые кончаются через 2 месяца - неэффективно. Поэтому офис Palo Alto Networks сконцентрирован на получении новых сертификатов на новые устройства и на новую…

Предыдущие сообщения

19 9
- февраля 7
- января 2

18 14
17 41
16 16
15 1
- декабря 1

Показать больше Показать меньше

Технологии Blogger

Это личный блог Батранкова Дениса