Страницы

Как нюхать сеть?

Неотъемлемым элементом защитного периметра сети сегодня стали системы обнаружения атак. 
Многие производители межсетевых экранов в погоне за модой стали встраивать в свои продукты модули СОА, но функционал и эффективность таких комбинированных систем обычно на порядок ниже, чем у отдельных девайсов.

Если вы задумались об установке выделенной системы обнаружения атак, то первый технический вопрос, с которым вы столкнетесь, будет: как отзеркалить на СОА весь входящий трафик?

И тут есть несколько типовых решений:

Сделай сам: Самооценка по СТО БР ИББС

За свою жизнь я использовал сотни пиратских программ (может, правда, уже и перевалило за 1000...).
Дабы выправить карму и набрать побольше аргументов к грядущему Судному дню, я решил поделиться с сообществом своим файлом, значительно упрощающим техническую работу по самооценке СТО БР ИББС-1.2-2010.

[UPDATE] Как защищать детей

И вот наше государство взялось за защиту детей.
Как всегда законопроект полон нужных и правильных идей. И как всегда мы боимся ставшего уже классическим "хотели как лучше, а получилось как всегда".

На сегодняшний момент окончательно состав процедур по контролю за Интернет не определен. Поэтому у нас ещё есть время сказать свое веское слово
  • Федеральный закон от 29 декабря 2010 года № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" (вступает в силу с 01.09.2012). 
  • Текст поправок можно скачать тут (линк на сам документ). 
Теперь вкратце что же предлагает нам новый закон и поправки к нему...

Не все флешки одинаково полезны или боевые HID эмуляторы

На днях наконец-таки мне дошла посылка из Штатов с Teensy!

Teensy - это готовая плата с программируемым микроконтроллером + miniUSB интерфейс для взаимодействия с компьютером.
Параллельно с тысячами всевозможных добрых способов применения teensy, существуют парочка ... альтернативных :).

При подключении к компьютеру, teensy может эмулировать нажатие клавиш клавиатуры и выполнять произвольные команды в операционной системе от имени пользователя.

Теперь чуть подробней...