DevOps vs DevSecOps: как это выглядело в одном банке
Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра на интеграцию, нагрузку и...
Симметричная и асимметричная защита от DDoS — в чем разница?
Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом. Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы...
Как Sec примерил сбрую Ops, или deploy Red Hat OKD 3.11 for dummies
Привет, друзья! Прошлой осенью мне по работе понадобилось протестировать решения для защиты сред контейнеризации (я работаю ИБ-инженером), но готового стенда с микросервисной архитектурой для этого не оказалось. Мотор-то мы купили, да трактор… у нас украли. Почувствовался резкий дефицит систем...
GitHub: шаблон Zabbix для мониторинга задач сбора данных в MaxPatrol SIEM
Сегодня SIEM – это главный помощник при анализе событий ИБ: трудно представить, сколько бы потребовалось времени, чтобы вручную просматривать логи с множества источников. При этом прекращение сбора данных с источника – достаточно распространенная проблема SIEM. И далеко не всегда можно решить ее...
Посоветуйте, что почитать. Часть 2
Как и обещали, продолжаем рассказывать, где почерпнуть новые знания в ИБ. Публикуем вторую часть подборки полезных ресурсов. Читать дальше →...
Как обезопасить свой веб-сайт?
В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были найдены рекомендации,...
Security Week 22: вымогатель в виртуальной машине
На прошлой неделе специалисты компании Sophos раскрыли детали интересного трояна-шифровальщика Ragnar Locket (статья в издании ZDNet, технический пост в блоге Sophos). Вымогатель тащит за собой на атакованную систему полноценную виртуальную машину, в которой запускается, получает доступ к файловой...
Как OSINT помогает в выявлении эпидемий
Чтобы спасти людей, нужна скорость. И открытые источники данных как раз позволяют эту скорость получить. OSINT дает возможность следить за новыми данными в режиме реального времени и узнавать об эпидемиях на 1-2 недели раньше официальных объявлений. А в случае, когда каждый день может уносить...
Биометрия vs медицинские маски: как борьба с эпидемией помогает развитию технологий
Мы являемся свидетелями глобальной эпидемии коронавируса 2019-nCoV. Для противодействия его распространению многие носят медицинскую маску — это становится обычной вещью или даже необходимостью. Эпидемия коронавируса в Китае Причина повышенного внимания к коронавирусу, от которого в этом году...
Биометрия vs медицинские маски: как борьба с эпидемией помогает развитию технологий
Мы являемся свидетелями глобальной эпидемии коронавируса 2019-nCoV. Для противодействия его распространению многие носят медицинскую маску — это становится обычной вещью или даже необходимостью. Эпидемия коронавируса в Китае Причина повышенного внимания к коронавирусу, от которого в этом году...
Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске
Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple. Читать дальше →...
Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске
Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple. Читать дальше →...
Безопасность REST API от А до ПИ
Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией....
Безопасность REST API от А до ПИ
Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией....
Как регистратор доменов «Регистратор Р01» сдает своих клиентов
После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно. Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается...
Как регистратор доменов «Регистратор Р01» сдает своих клиентов
После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно. Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается...
MS Remote Desktop Gateway, HAProxy и перебор пароля
Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох, давайте отнесёмся к...
MS Remote Desktop Gateway, HAProxy и перебор пароля
Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох, давайте отнесёмся к...