Метка «безопасность» - 53

Предлагаю вспомнить не столь уж отдаленное прошлое:

Пузырь доткомов — экономический пузырь, существовавший в период приблизительно с 1995 по 2001 год. Кульминация произошла 10 марта 2000 года, когда индекс NASDAQ достиг 5132,52 пункта в течение торгов и упал до 5048,62 при закрытии.

Пузырь образовался в результате взлёта акций интернет-компаний (преимущественно американских), а также появления большого количества новых интернет-компаний и переориентировки старых компаний на интернет-бизнес в конце XX века. Акции компаний, предлагавших использовать Интернет для получения дохода, баснословно взлетели в цене. Такие высокие цены оправдывали многочисленные комментаторы и экономисты, утверждавшие, что наступила «новая экономика», на самом же деле эти новые бизнес-модели оказались неэффективными, а средства, потраченные в основном на рекламу и большие кредиты, привели к волне банкротств, сильному падению индекса NASDAQ, а также обвалу цен на серверные компьютеры.
Читать полностью »

Пару дней назад мой начальник дал мне задание — пробежаться по всем девайсам в нашей сети и посмотреть каким образом можно улучшить безопасность сети в целом. Я человек далёкий от security, routing&switching — наше всё. Но тем не менее, я взялся за дело. Товарищи по работе подсказали, что стоит погуглить способы защиты management plane (имя в виду, конечно, MPP), я случайно погуглил «MOP cisco» и хорошо, что не сразу понял, что ошибся…

Читать полностью »

image
«1. Держите сервера за границей»
(с) 9,5 правил ведения безопасного бизнеса в России

Вводная часть.

Мы — маленькая компания из 10 сотрудников, половина из которых периодически работает удаленно.
Что мы имели изначально: сервер с Windows и терминальным доступом, который стоял в офисе. У всех пользователей были ноутбуки. Никакой особо конфиденциальной информации у нас нет, за исключением важной для бизнеса информации.
В один прекрасный момент меня окончательно «добила» паранойя и было принято решение вынести сервер за пределы офиса.

Читать полностью »

Создание «островка сетевой свободы» на основе VPS за 30 минутВ связи с вступлением в силу нашумевшего закона 149-ФЗ у многих хабравчан возник вопрос: а что будет дальше? Неужели в России появится аналог Великого Китайского Фаервола, который будет блокировать всё и вся? В данном туториале я хотел бы рассмотреть один из самых эффективных и безопасных способов обеспечения себе свободы информации — собственный VPS сервер, находящийся далеко за границей и связанного с вами с помощью зашифрованного VPN туннеля. В отличие от tor или i2p конфиденциальность передаваемой информации гарантированна, вряд ли кто-то будет пытаться расшифровать ваши данные или устраивать рейд на заграничный сервер (если конечно вы не хакер мирового масштаба).Читать полностью »

ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.
Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на конференции ZeroNights.

Читать полностью »

image

Осталось всего 3 недели до мегасобытия – конференции ZeroNights 2012. Программа мероприятия сформирована на 90%, за что хочется сказать отдельное спасибо DCG#7812 и программному комитету. Организаторы конференции в лице Digital Security и Software People готовы представить вам финальный список докладчиков и рассказать обо всех событиях, которые вас ждут.

Итак, по порядку.

Основная программа и сердце нашей конференции – это технические доклады. В этом году у нас будет 21 доклад от лучших в своей области специалистов со всего света: США, Канада, Англия, Германия, Франция, Финляндия, Испания, Израиль, Тайвань, Румыния, Молдова и, конечно же, Россия.

В программе конференции намечается множество интересных событий:

• 3 ключевых доклада
• 21 технический доклад в 4 секциях:

  • That’s really scary
  • Technical hardcore
  • The future of web
  • Mobile internals

• 7 воркшопов протяженностью от 2 до 5 часов
• Более 7 докладов на fast track (точное количество будет известно на конференции)
• 2 центра компетенции с демонстрациями атак на SAP и мобильные приложения
• Круглый стол
• 0-day шоу

Читать полностью »

Всем доброго времени суток. Сначала хотел написать «академический» вводный абзац про то, для чего нужен MPLS со всеми его современными приложениями. Но потом подумал, что на эту тему есть много разной литературы и «плодить здесь еще одну сущность нет необходимости» (© William Ockham). Поэтому ближе к делу.

Еще году в 2007 старший Компелла (который Кириетти, автор draft-kоmpella, rfc 6624 и др.) говорил нам на очередной конференции: «Парни, скоро MPLS будет в ваших домашних рутерах». И тогда сквозной QoS, TE… С тех пор прошло пять лет, до домашних маршрутизаторов MPLS еще не добрался, но из провайдерской технологии уверенно шагнул в корпоративный сектор. Я не говорю здесь про большие компании, где MPLS появился почти вместе с провайдерским сетями. Имею ввиду средний (а иногда и мелкий) корпоративный сектор, где MPLS сети активно развиваются, что особенно заметно по зарубежным компаниям.

Может возникнуть вопрос – а зачем это? Чем не годятся обычные IGP, а порой и просто «растянутый по физике» L2? Если говорить в общем, то, на мой взгляд, это логическая простота, если хотите, красота и эффективность решений на базе MPLS. С появлением поддержки MPLS на entry-level устройствах от разных производителей, появилась возможность делать элегантные и не дорогие решения, обладающие, вместе с тем, широким функционалом и потенциалом развития. MPLS перестал быть технологией «больших» и «избранных», из чего-то малопонятного и малодоступного, он постепенно превращается в commodity.

Что делают чаще всего в корпоративном секторе с MPLS? В основном то же, что и в провайдерах, с поправкой на масштабы – L2 & L3 VPNы, VPLS, плюс их защита и обеспечение QoS на базе TE. Эта статья описывает простой пример, как на базе устройств HP 5800 серии построить MPLS VPNы, VPLS и защитить их с помощью механизмов TE. Вот сеть:

MPLS VPN с TE в корпоративных сетях
Читать полностью »

Довольно долго я пытаюсь понять, к чему может привести новая конфигурация мира, включившего в себя Интернет. Киберпространство, являясь частью реальности, одновременно является новой, альтернативной реальностью, поскольку взаимодействует с внутренним миром человека посредством его органов чувств настолько полно и всеохватно, насколько способна действовать настоящая реальность. Конечно, пока еще эксплуатируется преимущественно зрение и слух, но вскоре будут подключены осязание, обоняние и вкус — и когда это случится, каждый из нас задумается о том, насколько ему нужна оффлайн-реальность вокруг него. К чему мне весь этот бескрайний мир без возможности мгновенного переноса «точки сборки» в любое место? Хочу ли я переключить свое внимание на того, кто физически со мной рядом, несмотря на его недостатки, отвлекаясь при этом от идеальных, совершенных цифровых созданий? Интересен ли мне человек, не присутствующий в Сети ярко и зримо, способен ли он занять меня хоть немного, выиграв конкуренцию за внимание с миллионами видео-осязательно-запаховых интерактивных трансляций? Вот какая опасность мерещится мне в образе будущего.
Читать полностью »

Дисклеймер

Внимание, политика!

Задача

Создать систему голосования, удовлетворяющую следующим условиям:

  1. Теоретически неограниченное количество голосующих (среди жителей России)
  2. Строгое соблюдения принципа «один человек — один голос
  3. Максимально упростить участие для голосующих

С первым пунктом всё просто — это чисто технические требования.

Читать полностью »

На ZeroNights – бесплатно!CFP для основной программы конференции ZeroNights закрыт, и программный комитет заканчивает отбор докладов на конференцию. А вот CFP на Fast Track продолжается.

Сегодня я поделюсь с вами небольшим секретом о том, как бесплатно посетить конференцию ZeroNights 2012 в ноябре в столице нашей родины. Для тех, кто забыл или не в курсе – это самое ожидаемое событие для исследователей информационной безопасности, место, где нет маркетинговых докладов, а только реальные исследования от мировых рисёчеров и самые полезные тренинги, где вы, например, научитесь писать эксплойты под уязвимости в браузерах, чтобы сорвать в следующем году приз на PWN2OWN. Уже сейчас подтверждено участие таких экспертов, как: Grugq – знаменитый тусовщик на все конференциях, FX – лидер культовой хак-тимы Phoenolit, Miaubiz – хардкорный исследователь из Финляндии, J00ru – автор кучи исследований в области низкоуровневого потрошения Windows Kernel ,Michele Orru из TrustWave, Rick Flores из Rapid7 (MetaSploit), joernchen из Phenoelit, Alexey Sintsov – основатель DCG#7812, автор этого поста и множество других исследователей.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js