Рубрика «защита» - 2

Кадр из художественного фильма TWARDOWSKY 2.0

У заказчика есть главная система, через которую он делает продажи всего-всего. К ней имеют доступ подрядчики, которые разрабатывают и дополняют эту систему, а также персонал изнутри. Когда речь про железо, всё достаточно просто: подрядчик приходит в ЦОД, а безопасник из офиса контролирует его по видео. А вот когда речь про разработку, проконтролировать «закладки» или вынос информации — так не выйдет.

Чтобы подрядчики с доступом к боевой системе и тестовому стенду не устроили что-то злонамеренное, нужен контроль либо на стороне подрядчика, либо на стороне заказчика. Про людей подрядчика заказчик ничего не знает: они не сидят у него в офисе, им нельзя дышать в затылок. Тяжело разобраться, кто и с какой задачей подключается.

Собственно, дальше мы начали внедрять систему защиты.

Первое и важное — выдали персонифицированные сертификаты для идентификации каждого сотрудника. Потом развернули терминальный сервер, через который все подключаются. На терминальном сервере стояли агенты решения ObserveIT, которые позволяли записывать и анализировать действия подрядчика. То есть, по сути, собиралась форензика, доказательная база. Подрядчики были предупреждены заранее, что их действия записываются.

Вторая часть задачи была в том, чтобы проконтролировать утечки. Первого же злонамеренного «сливальщика» мы поймали через неделю после внедрения. Читать полностью »

Попробуем снова объять необъятное одним постом? На этот раз рассказ будет про УЗО.

Чтобы током не убило. Всё про УЗО - 1

У этого поста есть видеоверсия, для тех, кто любит слушать и смотреть:

Читать полностью »

На первом в истории полностью виртуальном мероприятии РИТ++, прошедшем в конце мая, инженер Qrator Labs — Георгий Тарасов, рассказал публике про веб-скрейпинг, он же парсинг, популярным языком. Мы решили предоставить вашему вниманию транскрипцию выступления.

Web scraping вашего сайта: непрошеные гости и как их встречают - 1
Читать полностью »

В предыдущей статье мы рассказали, как запустить стабильную версию Suricata в Ubuntu 18.04 LTS. Настроить IDS на одном узле и подключить бесплатные наборы правил довольно несложно. Сегодня мы разберемся, как с помощью установленной на виртуальном сервере Suricata защитить корпоративную сеть он наиболее распространенных видов атак. Для этого нам понадобится VDS на Linux с двумя вычислительными ядрами. Объем оперативной памяти зависит от нагрузки: кому-то хватит и 2 ГБ, а для более серьезных задач может потребоваться 4 или даже 6. Плюс виртуальной машины в возможности экспериментов: можно начать с минимальной конфигурации и наращивать ресурсы по мере необходимости.

Snort или Suricata. Часть 3: защищаем офисную сеть - 1

Читать полностью »

Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант подешевле — внедрение одной из систем с открытым исходным кодом. Многие начинающие администраторы считают, будто установить и сконфигурировать бесплатную IPS довольно сложно. В случае с Suricata это не совсем верно — поставить и ее и начать отражать типовые атаки с набором бесплатных правил можно за несколько минут.

Snort или Suricata. Часть 2: установка и первичная настройка Suricata - 1

Читать полностью »

image

Гибридное облако образуется в двух случаях: у кого-то остался парк железа, который ещё надо самортизировать, либо же стоят какие-то уникальные серверы, которые невозможно закупить у облачного провайдера.

Самая частая ситуация — слияние-поглощение, когда вы купили конкурента, а у него куча старого, но ещё хорошего железа. А у вас уже облачный подход. Или когда вы настолько круты, что у вас есть P-машины IBM либо какие-то особенные хранилища (бывают у телестудий и медицинских центров). В любом случае вы столкнетесь с ситуацией, когда есть безопасники в облаке, есть департамент ИБ на вашей стороне и куча костылей — посередине.

По данным Garnter, есть вероятность 90 %, что вопрос переезда в облако коснётся вас в этом или следующем году, поэтому стоит задуматься над кибербезопасностью уже сейчас.

Ниже в статье — базовые вещи на тот случай, чтобы можно было легче договориться с провайдером о зонах ответственности и внедрить лучшие практики обеспечения информационной безопасности. Соответственно разделение зон ответственности и практики по ИБ мы используем в Техносерв Cloud для заказчиков с гибридными средами и потому знаем, что и где может пойти не так.
Читать полностью »

в 18:57, , рубрики: bleach, Carrel–Dakin fluid, chlorine-based bleach, Dakin's Solution, disinfectant, DIY, diy или сделай сам, domestos, EPA, household, MERS, NaClO, NaOCl, public safety, SARS, sodium hypochlorite, t.me/lab66, антидот, антисептики, белизна, белизна для дезинфекции, бытовая химия, вирус, вред, гипохлорит натрия, гражданская оборона, дезинфектанты, дезинфекция, дезинфекция поверхности, дешевый антисептик, запах хлорки, защита, защита от хлора, Здоровье гика, как развести хлорку, как разводить белизну, как хранить белизну, карантин, концентрация, коронавирус, Лайфхаки для гиков, лечение, мыть полы хлоркой, Научно-популярное, несовместимость бытовой химии, обеззараживание, обесцвечивание чернил, обработка, окисление, окислители, отбеливатель, отравление белизной, очистка воды в походе, пантоцид, плесень, проверка гипохлорита, радиационный дерматит, растворители, свободный хлор, стерилизация, тиосульфат натрия, химия, хлорамин, хлорка, хлорка в бассейне, хлорка для дезинфекции, хлорка от коронавируса, хлорка убивает коронавирус, хлорная известь, хлорорганика, эпидемия

Не передать, насколько мне приятно это писать. Данная статья полностью профинансирована подписчиками канала LAB66. Ни один производитель описанных в тексте средств -  своего участия не проявил, так что никакой скрытой рекламы, чиcтый альтруизм и потребительский интерес :)
Сегодня читаем про самый простой, самый доступный и самый действенный антисептик — про гипохлорит натрия (он же «Белизна»). Совместимость с различными материалами, техника безопасности, свойства и эффективность не только против коронавируса, но и против страшной плесени и ее микотоксинов. В качестве «вишенки» — контрольная закупка магазинных отбеливателей и оценка их состава. Чтобы узнать как в эпоху пандемии нас дурят производители бытовой химии и прочий «менеджерский брат» — идем под кат. И обязательно закидываем в закладки. Эта информация пригодится еще не раз ;)

Что в Белизне тебе моей или Справочное пособие по гипохлориту натрия («хлорке») - 1

Читать полностью »

Что накапать в глаз, чтобы не чесался - 1
Аллергопробы. Ищем тот самый мятлик, на который аллергия

Коты начинают репетировать радостные вопли под окном, ненормальный скворец снова решил, что кондиционер отличное место для гнезда, а солнце упорно намекает, что зима почти закончилась.

Все радуются. А я страдаю в предвкушении всех радостей аллергии на пыльцу, когда хочется выходить на улицу исключительно в скафандре. Мне почему-то кажется, что на Хабре найдётся немало собратьев по несчастью, и им будет интересно разобраться, что это за гадость и как с ней жить. А ещё я расскажу, зачем в моей дамской сумочке лежит коробка Преднизолона и Блефарогель. Читать полностью »

Как не надо защищать свои системы в облаке - 1 Часто, когда я говорю кому-то про уязвимость, на меня смотрят как на сумасшедшего с табличкой «Покайтесь, ибо конец света близок»!

Сейчас все бегают в панике и пытаются организовать «удалёнку», совершая простейшие ошибки, собирая все возможные грабли, поэтому я решил поделиться некоторыми драматическими историями с участием цыганских хакеров, незакрытых CVE и профессиональных, но немного наивных девопсов. Конечно, какие-то детали мне пришлось опустить или даже намеренно исказить, чтобы не расстраивать заказчиков. По большей части это практика не с текущей работы в Техносерве, но пусть этот пост будет небольшой памяткой о том, как делать не надо, даже если очень хочется. Читать полностью »

Как увлажняется кожа, и что бывает, когда вы маниакально моете руки спиртом при COVID-19 - 1

Человек с трудом растворяется в воде, потому что почти весь завёрнут в гидроизоляцию. Это липидный слой кожи, состоящий, как прямо следует из названия, из жиров. То есть с одной стороны, нам нужна увлажнённая кожа, влажные глаза, влажный нос и другие органы, а с другой — наша же собственная изоляция частично мешает свободно подавать влагу туда и обратно.

Сейчас нас начали доставать знакомые, которые узнали о пользе мытья рук. И у них сохнет кожа от мыла, средств дезинфекции и прочего. Если вы начнёте соблюдать правила ВОЗ, то разные органы будут сохнуть и у вас тоже. Поэтому давайте немного поговорим о том, как же это устроено.

Если вы польёте на руку водопроводной водой, то через некоторое время кожа на ней будет суше (особенно это заметно зимой). В этот момент люди иногда думают, что нарушаются какие-то базовые законы мироздания. На деле за счёт содержащихся в воде элементов (в основном кальция и хлора) вы нарушаете липидный слой и выносите с кожи ещё часть веществ, которые удерживали влагу. Результат — ваши руки чистые. И сухие.

Если бы вода могла проникать в кожу, то человек растворялся бы в ванне. В смысле он так делает где-то на третьи сутки (и даже может принять форму и размер ванны, что доставляет известную радость судмедэкспертам и патологам). Но обычный живой человек в достаточной степени водонерастворим. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js