|
|
![]() Важный фактор. Зачем нужна и как работает двухфакторная аутентификация в Traffic Inspector Next GenerationВторник, 13 Декабря 2022 г. 15:00 (ссылка)
В информационной безопасности иногда применяются довольно старые, проверенные временем технологии. Например, одному из самых популярных средств аутентификации — паролю — уже больше тысячи лет: первые упоминания об использовании военными кодовых слов относятся еще ко временам Римской империи и уходят корнями в дохристианскую эпоху. За тысячелетие этот способ проверки подлинности немного поистрепался и окончательно утратил репутацию надежного: вместо него все чаще применяется авторизация с использованием дополнительного фактора. Именно этого механизма очень не хватало в архитектуре универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, и именно его мы добавили в новом модуле Multifactor. Самое время рассказать, как он работает и что у него «под капотом». Читать далееhttps://habr.com/ru/post/705166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705166
![]() Миграция с FortiGate на TING: разбираем конкретный случайВторник, 22 Ноября 2022 г. 12:56 (ссылка)
7 марта 2022 года американская компания Fortinet, производитель оборудования под торговой маркой FortiGate, заявила о приостановке своей деятельности на территории России. Оборудование FortiGate после этого, конечно, работать не перестало, но об обновлениях софта и технической поддержке устройств теперь придется забыть — по крайней мере, на какое-то время. Чтобы избежать возможных проблем с безопасностью, в одной из организаций, активно использующих оборудование Fortinet, было принято решение дополнить сеть универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation (TING), и направить через него трафик между локальной сетью и интернетом. При этом уже имеющиеся устройства FortiGate будут играть роль маршрутизаторов для подключения удаленных пользователей. Давайте рассмотрим этот случай более подробно. Читать далееhttps://habr.com/ru/post/700028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700028
![]() Беспроводная сеть и атаки на неё. Часть 2Четверг, 17 Ноября 2022 г. 14:21 (ссылка)
В прошлой статье мы установили 2 инструмента для исследования сетевой активности и собрали первые данные о состоянии радио канала вокруг. В этой статье попробуем собрать данные по существующим инструментам для проведения атак и изучим основные протоколы безопасности. Читать далееhttps://habr.com/ru/post/699956/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699956
![]() [recovery mode] Беспроводная сеть и атаки на неё. Часть 1Вторник, 15 Ноября 2022 г. 15:37 (ссылка)
В этой статье поговорим о том, как работают сети на основе радиоканала и какие существуют атаки в зависимости от используемых технологий. Разберемся как можно "слушать" сеть в сыром виде, обнаруживая её через радиоканал, а в следующей части посмотрим как можно собранные данные использовать. Читать далееhttps://habr.com/ru/post/699494/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699494
![]() getscreen.me бага или следит?Пятница, 28 Октября 2022 г. 10:58 (ссылка)
Около недели назад на свежеустановленную windows был установлен getscreen.ru (.me). Я часто использую remote desktop для работы - чтобы работать со слабого ноутбука на мощном стационарном ПК. Почему был выбран getscreen: Добавлю что teamviewer начинал раздражать задолго до известных событий - блокировал аккаунт, просил фото паспортов и какие-то подписки, и всё равно блокировал, хотя я никогда не использовал его более чем на одной личной машине. Добавлю, что попробовав несколько, он же оказался и самым лагающим, так что, когда он отвалился, я даже обрадовался что заменю его быстрее. Anydesk неплох по скорости, однако показался не слишком удобным, а вот getscreen показался и хорошим по скорости и по удобству, может быть причина в локальных серверах - не знаю. Всё бы ничего, но, при работе за ПК показалось что есть какие-то микрофризы, при этом, чуткое ухо программиста улавливает периодическое включение вентилятора без всякой причины. Первый шаг - просто task manager. Видно, что раз в пару минут демон getscreen.exe присыпается и пару секунд ест cpu. Я не особо эксперт в этом области, но помню что была статья на хабре: https://habr.com/ru/post/571500/. Смотрю какими утилитами пользовался автор - устанавливаю и начинаю смотреть трейс, и действительно, видно всплеск getscreen.exe раз в несколько минут. Читать далееhttps://habr.com/ru/post/695972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695972 ![]() [Пятничное] Очень странные дела. Эпизод 1-й сетевая изнанкаПятница, 21 Октября 2022 г. 11:11 (ссылка)
В результате экспериментов в Национальной лаборатории Хоукинса в изнанке не все так стало хаотично или однозначно: ip адреса во временных порталах стабильные, но не закреплены за пользователем, и кто же из них появится теперь: Джим Хоппер, Оди, Стив, Вайнона или истязатель разума при высокой энтропии — неизвестно. Короче, принимая любой облик персонажа, пользователь не только обходит цензуру, но и реализует свои конституционные права... Читать далееhttps://habr.com/ru/post/694664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694664
![]() Топ-25 бесплатных курсов информационной безопасностиПонедельник, 19 Сентября 2022 г. 13:06 (ссылка)
Подготовили для вас подборку бесплатных курсов и тренажеров обучения информационной безопасности. Также на нашем сайте есть раздел со всеми платными курсами кибербезопасности и отзывами о них — https://katalog-kursov.ru/courses/informacionnay_besopasnost/ Для начинающих, не надо проходить сразу все курсы) Выберите внимательно какой вам больше подходит и начните его проходить. Читать далееhttps://habr.com/ru/post/688992/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688992 ![]() Абстрактные анонимные сетиВторник, 16 Августа 2022 г. 22:58 (ссылка)
Среди анонимных сетей можно выявить класс систем максимально разграничивающих субъектов информации от их объектов, что приводит к возможности различных способов транспортирования информации. Из-за своей специфичной архитектуры передача информации может осуществляться в любой дуплексной среде, что полностью отрывает распространение объектов от своей сетевой архитектуры и переводит маршрутизацию в этап виртуального транслирования. Читать далееhttps://habr.com/ru/post/682980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682980
![]() «Золотой стандарт» или что умеют современные Deception-решения: развертывание, реалистичность, обнаружение. Часть 2Четверг, 11 Августа 2022 г. 16:26 (ссылка)
В предыдущей статье мы рассказали о разновидностях ловушек и приманок. Итак, когда приманки готовы, осталась самая малость - разложить их по нужным хостам. Тут в дело вступает другой критерий выбора Deception-решения, а именно, каким способом доставляются приманки на хосты. Читать далееhttps://habr.com/ru/post/682058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682058
![]() Как мы за 1 день перешли на православный NGFW: инструкция по настройкеВторник, 26 Июля 2022 г. 10:08 (ссылка)
Всем привет! Я работаю в ИБ-интеграторе и занимаюсь сетевой безопасностью. Сегодня я хочу рассказать про наш собственный кейс, связанный с экстренной заменой иностранного межсетевого экрана (что сейчас достаточно актуально), который «неожиданно» перестал обновляться. Речь идет про переход с иностранного NGFW (у нас был NGFW от Palo Alto) на UserGate версии 6.1.6. Возможно, кому-то еще предстоит с этим столкнуться, и мои советы окажутся вам полезными. И да, пост не ламповый, а инженерно-хардкорный, поэтому рекомендаций налить чаю не будет, а вот заварить кофейку или чего покрепче – можно. Читать далееhttps://habr.com/ru/post/678954/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678954
![]() Участившиеся атаки на серверВоскресенье, 13 Июня 2022 г. 01:05 (ссылка)
Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиента нашей небольшой компании. У всех четверых, при посещении сайта, появлялся видео ролик с антивоенными призывами. Из них трое настраивали свой сервер сами и сказать как их взломали я не могу поскольку не владею объективной информацией. По четвёртому точно знаю что он попался на фишинг и передал злоумышленнику доступ по ssh. Читать далееhttps://habr.com/ru/post/671044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671044
![]() «Золотой стандарт» или что умеют современные Deception-решения: ловушки и приманки. Часть 1Среда, 27 Апреля 2022 г. 11:31 (ссылка)
"Золотой стандарт" или что умеют современные Deception-решения: ловушки и приманки. Часть 1 Читать далееhttps://habr.com/ru/post/663186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663186
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |