|
rss_habr
«Пароль неверный». Парольные менеджеры глазами хакераПятница, 27 Января 2023 г. 15:38 (ссылка)
Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть. Подробности под катом Читать далееhttps://habr.com/ru/post/713284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713284
rss_habr
Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности LinuxСреда, 18 Января 2023 г. 11:51 (ссылка)
Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает пул активных пользователей. Но среди этих качеств нет неуязвимости. На митапе были разобраны вопросы, какие угрозы актуальны для Linux и как от них защититься. Под катом мы собрали полный плейлист выступлений: · Безопасность ядра Linux: в теории и на практике / Александр Попов, Positive Technologies · Повышение привилегий на Linux / Владимир Ротанов, «Инфосистемы Джет» · Анализ взлома общедоступных экземпляров баз данных / Александр Матвиенко, «Инфосистемы Джет» · Особенности вредоносного ПО под Linux-системы / Ярослав Шмелёв, «Лаборатория Касперского» · Анализ логов в Unix-системах / Артём Крикунов, «Инфосистемы Джет» · Харденинг Linux / Антон Велижанинов, «Инфосистемы Джет» Читать далееhttps://habr.com/ru/post/711322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711322
rss_habr
Твоя работа в ИБ по мемасикамЧетверг, 12 Января 2023 г. 14:05 (ссылка)
· Ты уважаемый CISO крупной нефтяной компании, но твой ребенок — блогер и зарабатывает больше тебя? Эти и многие другие злободневные ситуации мы объединили в игре Jet Security Memes. Переходи по кат и скачивай карточки! Читать далееhttps://habr.com/ru/post/710272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710272
rss_habr
Записки молодого МП: как менеджеру спастись от лучей ненависти инженеровВторник, 10 Января 2023 г. 09:35 (ссылка)
Я недавно начала заниматься администрированием проектов в ИТ-инфраструктуре. Здесь много постов менеджеров проектов о том, как ставить задачи технической команде, контролировать статусы и общаться так, чтобы тебя не ненавидели. Однако оказалось, что с инженерами универсальные способы часто не работают, или работают, но не со всеми. Короче, взять придуманную другими волшебную таблетку и использовать ее для всех случаев у меня не получилось. Но получилось всё же организовать нашу работу так, чтобы инженерам было проще, а в меня пореже летели лучи их ненависти. О тех инсайтах и соображениях, которые мне в этом помогли, и собираюсь рассказать. Читать далееhttps://habr.com/ru/post/709696/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709696
rss_habr
Биграммы и триграммы. Кейс сбора и анализа информации из аудио с непонятными словамиПонедельник, 26 Декабря 2022 г. 12:34 (ссылка)
Привет. Меня зовут Александр Родченков, я занимаюсь речевой аналитикой в центре машинного обучения «Инфосистемы Джет». Тут я расскажу о биграммах и триграммах на примере реального, хоть и довольно скромного, кейса. Что же это за «граммы» такие, с чем их «едят» и зачем они нам? Кейс решал задачу сбора и обработки данных одной из продовольственных компаний. Сложность задачи заключалась в том, что в речи было очень много специфических терминов и аббревиатур. Как мы с этим справились, и с какими неожиданностями столкнулись после, читай под катом. Жми, не пожалеешь!https://habr.com/ru/post/707664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707664
rss_habr
Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подрядПятница, 16 Декабря 2022 г. 11:14 (ссылка)
Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и возможностью подключения практически неограниченного количества обучающихся. Это статья о нестандартных решениях, самой платформе и участии в мероприятии CyberCamp, для которого предоставили виртуальную инфраструктуру. Переходи под кат, если интересно, как пробросить большое количество пользователей в виртуальную среду с помощью одного браузера, не давая им прямой RDP\VNC\ssh доступ, да еще и бесплатно. Также поделюсь нашими наработками и планами по развитию платформы Jet CyberCamp. Читать далееhttps://habr.com/ru/post/705916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705916
rss_habr
Платформа киберучений Jet CyberCamp. Архитектура и технические решенияЧетверг, 08 Декабря 2022 г. 11:40 (ссылка)
Привет! В августе мы успешно испытали полностью обновленную платформу киберучений на онлайн-конференции CyberCamp 2022. В этой статье я хочу рассказать, как мы за два года создали Jet CyberCamp и прошли путь от пары-тройки виртуальных машин на EVE-NG до самостоятельной инфраструктуры с разными сценариями. В статье можно прочитать не только о самой платформе, но и о нестандартных решениях, которые мы использовали при ее создании. Например, как пробросить большое количество пользователей в виртуальную среду с помощью одного браузера, не давая им прямой RDP\VNC\ssh доступ, да еще и бесплатно. Возможно, ты строишь свою платформу обучения и находишься в поисках новых идей. Заходи под кат, поделюсь нашими наработками и будущим платформы Jet CyberCamp ;) Читать далееhttps://habr.com/ru/post/704224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=704224
rss_habr
10 лет на одном проекте: как это выглядит для меняЧетверг, 01 Декабря 2022 г. 15:01 (ссылка)
Несколько лет назад казалось, что этот хомячок очень милый Обычно сидеть десять лет на одном проекте считается чем-то вроде застоя и формирования аттрактора. Ну, вроде как резюме получается небогатое, и дальше будут звать только на подобные проекты. Но у меня есть нездоровое подозрение, что по мере развития ИТ в современной России будет всё больше случаев, когда вы «привяжетесь» к проекту. Но всё равно десять лет — это, конечно, аномалия. Если об этом задуматься, становится страшно. Давайте расскажу, как это выглядит изнутри. Итак, это не было осознанным решением. За несколько лет я сменил четыре компании, причем в одной из них сменил еще и три проекта. Дальше мы начали внедрять CRM в банке. Я тогда думал, будет несколько месяцев. Начинал на одном софте как интегратор, потом перешёл на другой как интегратор, побыл проектировщиком общим, потом функциональные решения проектирования. Потом, последние годы, архитектором. Несмотря на то, что я для банка внешний сотрудник из Джета, «на той стороне» меня считают своим работником. Ещё я очень хорошо понимаю требования заказчика (за десять-то лет!), и потому мне доверяют в плане принятия решений, как лучше сделать. Это важно, потому что обычно интеграторам не очень-то верят, они тяготеют к «своим» вендорам. А вот если это потом и поддерживать, и знать, что ты в ответе за архитектуру на годы вперед, — это все резко меняет. Я знаю, что я же буду развивать всё это спустя год или два, и не откатывать решение, не переделывать. Читать далееhttps://habr.com/ru/post/702852/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702852
rss_habr
Байки по кибербезопасности: играем в «Правда или ложь»Четверг, 24 Ноября 2022 г. 10:11 (ссылка)
Привет, Хабр! Правила игры простые: я рассказываю историю про аудит безопасности, а вы оцениваете, правда это или нет. Под спойлером — ответ. 1. «Суперпроводимость» Проводим экспертный аудит в крупном производственном комплексе. Последнее время заказчики часто выбирают дистанционный формат сбора информации. Но в данном случае заказ был очный, то есть мы с аудиторской командой приезжаем на проходную, дальше планируется, что мы будем ходить по территории и искать всякие радости для внутреннего злоумышленника. И вот мы стоим и готовимся получить пропуск, а в это время по всему производству отключается электричество. Заодно останавливается вся производственная линия, что по масштабам проблемы примерно равняется дню П. Ни о каком аудите речи, конечно, уже нет. Мы около часа сидим на проходной, пытаемся дописаться до наших пентестеров (вдруг они «постарались»), а потом узнаём, что причиной инцидента стала полевая мышь: она залезла в щитовую и закоротила собой электрику. 2. «Новогодняя ёлка» https://habr.com/ru/post/701204/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701204
rss_habr
Как бесплатно мониторить массивы HP EVA с помощью Zabbix: два варианта решенияСреда, 23 Ноября 2022 г. 10:07 (ссылка)
Привет, Хабр! В данной статье мы рассмотрим процесс настройки мониторинга массивов семейства HP EVA (Enterprise Virtual Array) с помощью Open Source продукта Zabbix, объясним, как получать и обрабатывать данные с массива, покажем, с какими проблемами можно столкнуться при настройке, а также расскажем о двух вариантах реализации системы мониторинга. Читать далееhttps://habr.com/ru/post/701026/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701026
rss_habr
Виртуализация на oVirt в крупнейшем ритейлере, или Любовь придумали, чтобы денег не платитьВторник, 01 Ноября 2022 г. 10:02 (ссылка)
Это было в 2016 году. У одного крупнейшего в России ритейлера стояла глобальная задача перейти на новую ERP-систему. Поскольку основные усилия были сосредоточены на перестроении бизнес-процессов, заказчик решил отдать задачи по ИТ на аутсорс и обратился к нам. Мы предложили ему комплексную услугу по аутсорсингу и аренде инфраструктуры, куда входили СХД, СРК, СУБД, виртуализация, физические серверы, сетевая инфраструктура. После того, как завершился начальный этап внедрения продуктива, выявились ряд проблем, которые потенциально могли влиять на производительность и отказоустойчивость созданной системы. И таким «узким местом» стала виртуализация. О том, почему мы решили уйти от enterprise-решения на Open Source, а также почему этот опыт в текущих реалиях может быть полезным, мы и собираемся рассказать в сегодняшнем посте. Читать далееhttps://habr.com/ru/post/696560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696560
rss_habr
Искусство ЦОДообороны. Часть вторая. Штатная защитаЧетверг, 27 Октября 2022 г. 11:55 (ссылка)
Привет! Я работаю в строительстве ЦОД вот уже 13 лет. Одна из главных моих задач — обеспечить ЦОД необходимыми средствами защиты от разных напастей. Ситуации случаются разные, о самых распространенных я уже недавно писал. Продуманная система физической безопасности ЦОД — это целое искусство. Примерно, как каратэ киокушинкай или айкидо. Чтобы получить черный пояс в строительстве дата-центров, нужно В этом посте я рассказываю о системах, которые должны быть в каждом защищенном дата-центре, и объясняю, почему некоторые из них ставят только 10 % заказчиков. Читать далееhttps://habr.com/ru/post/695770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695770
rss_habr
Пожары, подтопления, вандалы… Как обезвредить? Искусство ЦОДообороныВторник, 25 Октября 2022 г. 17:21 (ссылка)
«ИТ-храм зеленых фонарей у подножия Асахи Несокрушим оплот в ночи Спеши, пока не пришла цифровая зима» Хокку 20:10, трактат «Искусство ЦОДообороны» Аварии в дата-центрах ведут к простоям в работе от нескольких часов до нескольких дней. Убытки от таких сбоев и аварий для компании могут составлять от нескольких миллионов до десятков миллиардов рублей. Мы с коллегами собрали статистику по крупным авариям в ЦОД за последние несколько лет и попытались найти закономерности. Разбираем, как и почему происходят аварии в дата-центрах и что с этим делать. Читать далееhttps://habr.com/ru/post/695396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695396
rss_habr
Как я стала системным архитектором без инженерного бэкграунда, и почему это нормальноЧетверг, 20 Октября 2022 г. 11:56 (ссылка)
Системными архитекторами чаще всего становятся бывшие инженеры, проектировщики и системные администраторы. Я же пришла в эту профессию совсем другим путем. Начинала товароведом, была маркетологом и затем через разные позиции в ИТ доросла до системного архитектора. Хочу поделиться опытом и рассказать, почему для системных архитекторов важны не только технические навыки, и показать, что люди из околотехнических специальностей могут также состояться в этой профессии. Читать далееhttps://habr.com/ru/post/694456/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694456
rss_habr
Универсальный ускоритель инженера: как расти быстрее с помощью проектовЧетверг, 13 Октября 2022 г. 11:09 (ссылка)
Источник: Shutterstock.com Я прошел путь от сервисного инженера, инженера-проектировщика до руководителя группы проектирования сетей передачи данных. Сейчас занимаюсь работой со стажерами-инженерами, а еще обучаю наших сетевых специалистов автоматизации, о чем уже рассказывал на Хабре. Здесь хочу поделиться своим взглядом на то, как инженеры разных уровней могут ускорить профессиональное развитие, и сделать это в первую очередь благодаря верному выбору проектов. Читать далееhttps://habr.com/ru/post/692900/?utm_source=habrahabr&utm_medium=rss&utm_campaign=692900
rss_habr
От MITRE ATT&CK до форензики: видеозаписи ТОП-5 докладов CyberCamp 2022Вторник, 11 Октября 2022 г. 12:13 (ссылка)
Вот и прошла онлайн-конференция CyberCamp 2022: итоги подведены, подарки и благодарности отправлены. Под катом вы найдете пять лучших выступлений по итогам трех дней кэмпа. Выступления стали самыми популярными по итогам опроса зрителей. Enjoy! Читать далееhttps://habr.com/ru/post/692562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=692562
rss_habr
ТОП-3 ИБ-событий недели по версии Jet CSIRTПятница, 30 Сентября 2022 г. 12:58 (ссылка)
Сегодня в ТОП-3 — новые способы применения ВПО Prilex, исследование кибератак на основе вредоносных DLL и взлом серверов Microsoft SQL с помощью ВПО FARGO. Новости собирал Ильяс Садыков, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Читать далееhttps://habr.com/ru/post/690926/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690926
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |