Я вам скажу Сбербанк ещё легко отделался.
Слив сотрудников Сбербанка
Я вам скажу Сбербанк ещё легко отделался.
Правдивый обзор Cisco Umbrella
Cisco купила OpenDNS пару лет назад и выпустила новый продукт - фильтрующий DNS сервер (точнее облако) Cisco Umbrella.
Решил запилить свой обзор, с дырами и скелетами в шкафу, ибо достало уже :)
Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER )
У меня особое отношение к Сиско идскам. Я их нелюблю. Они полны багов (тупых, хронических и "катастрофических"), вебинтерфейс ужасно тормознутый (даже на топовой модели с 40 ядрами и нулевой загрузкой) и порог входа чрезвычайно высок - нужно суметь найти среди десятков страниц настроек маленькую кнопочку, дабы всё, наконец, заработало.
Особая боль - это отсутствие RMB опции "Copy" и невозможность быстрого экспорта событий в csv.
Особая боль - это отсутствие RMB опции "Copy" и невозможность быстрого экспорта событий в csv.
"Cisco, за что??"
Однако Gartner киску любит, а джунипер еще большее дерьмо.
Модель защищенного доступа от Микрософта
Почитал про то, как устроен доступ привилегированных пользователей у Микрософт ( http://aka.ms/cyberpaw ). Рекомендации, в целом, стандартны - выделенная система для привилегированного доступа. Необычно тут то, что система с максимальным уровнем доступа (например enterprise admin) - это физический ПК, а менее привилегированные системы - это ВМ.
Засланный казачок
AV stands for "another vulnerability"
Конечно, все об этом знают (а кто не знает - тот догадывается), но ваш антивирус работает не на вас. Это софт, который был разработан для того, чтобы уничтожать файлы из вашей корпоративной сети и делать это так быстро, что ваше участие в этом процессе исключается.
Поэтому мне абсолютно понятно за что Госдеп не взлюбил Касперыча, не понятно только почему одного его (точнее и это понятно, но кроме как русофобией объяснить это нечем).
Ещё один любопытный фишинг
Опять письмо от HR со вложенным .msg файлом
Пользователь увидит такое окно, т.к. внутри DDE ссылка
Пользователь увидит такое окно, т.к. внутри DDE ссылка
Любопытный фишинг
Хороший фишер делает домашние задания. Идёт на ЛинкедИн, покупает премиумакк и собирает ящики сотрудников организации, фильтрует сотрудников ИБ, отмечает HR.