[Перевод] Как настроить двухфакторную аутентификацию для логина и sudo
Безопасность в моде, как это и должно быть. Мы живем в мире, где данные — невероятно ценная валюта, которую вы всегда рискуете потерять. Поэтому вы должны сделать все, чтобы убедиться, что то, что вы держите на серверах и десктопах — в безопасности. Для этого администраторы и пользователи создают...
IPSec VPN для OS X и iOS. Без боли
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). © Wikipedia VPN используется для удаленного подключения к рабочему месту, для...
Fail2ban 0.10: Новые возможности. Тест открыт
Это анонс новой версии fail2ban (пока тестовая альфа-ветка), в которой помимо многих других улучшений и вкусностей, хоть и с опозданием, все же появилась давно запланированная поддержка IPv6. Время, будь оно не ладно — летит с бешеной скоростью. Читать дальше →...
[Из песочницы] Еще раз о том, как не сделать из своей сети «решето»
Здравствуйте! Я почти 10 лет работаю в сфере ИТ и ИБ, всегда интересовался практической безопасностью, в настоящее время работаю пентестером. За все время работы я постоянно сталкивался с типовыми ошибками в настройках и дизайне инфраструктуры. Ошибки эти чаще всего досадные, легко устранимые,...
Эксплоит в Windows AppLocker
Несколько лет назад компания Microsoft анонсировала новый инструмент — AppLocker, который, по задумке разработчиков, был призван повысить уровень безопасности при работе в Windows. Не так давно исследователь Кейси Смит (Casey Smith) обнаружил в данном функционале уязвимость, позволяющую обойти его....
Стандарт управления правами доступа к корпоративным файловым информационным ресурсам
Что может быть проще, чем разграничить права на папку в NTFS? Но эта простая задача может превратиться в настоящий кошмар, когда подобных папок сотни, если не тысячи, а изменение прав к одной папке «ломает» права на другие. Чтобы эффективно работать в подобных условиях, требуется определенная...
Как внедряется система безопасной печати на ближайшее к пользователю устройство (follow-me printing)
Предположим, вы банк, нефтяная компания или просто параноик. Вам хочется, чтобы: Уборщицы, враги и рептилоиды не забирали документы из принтеров. Память принтера надёжно очищалась после печати. Нецелевая печать отсутствовала. Большие задания автоматически перенаправлялись на устройства с дешёвым...
Новости StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты
* (сама проверка до уровня EV остается платной) Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику. Читать дальше →...
Device Guard в Windows 10. Политика целостности кода
Автор статьи — Андрей Каптелин, участник ИТ-сообщества Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Статья посвящена одной из компонент Device Guard – политике Code Integrity (CI). С деталями настройки и применения CI можно познакомиться здесь....
Комплексная инфобезопасность: блиц-обзор линейки Fortinet
Привет! Ниже будет ликбез по одной конкретной линейке оборудования, позволяющий понять, что это, зачем нужно (и нужно ли) и какие задачи при этом решаются (общая защита ИКТ-инфраструктуры, реализация блокировок, соответствие ФЗ о ПД). Итак, на сегодняшний день компоненты защиты обычно выглядят как...
Бюллетень MS16-023: Когда критическое обновление безопасности Windows затрагивает не только безопасность
В минувшие дни Microsoft объявили о выпуске новых бюллетеней безопасности в числе которых содержится MS16-023. Задачей данного обновления безопасности является устранение критических уязвимостей в Internet Explorer позволяющих осуществлять исполнение произвольного кода. Однако, в Microsoft решили,...
Прячем фактическое место, где стоит сервер компании: практические методы и вопрос
Привет! Я руковожу небольшим ИТ-аутсорсингом, и к нам в прошлом году обратилось сразу несколько клиентов с похожими задачами — сделать так, чтобы никто не узнал, где именно стоят сервера компании. В первом случае это был строительный бизнес, у них одна из особенностей сферы в том, что на машинах не...
Привязка дополниельных одноразовых паролей к окну входа Windows
На хабре уже давно знают об одноразовых паролях и технологиях OTP (One Time Password). Даже Яндекс придумал собственное решение. Я же хочу поведать вам о том как прикрутил интересную реализацию OTP к окну входа в сервер терминалов Windows. Читать дальше →...
AnyСonnect и пересечение адресных пространств
Привет habr! В данной заметке хотел бы обсудить тему пересечения адресных пространств при предоставлении доступа удалённым пользователям. Буду рассматривать удалённый доступ средствами VPN-клиента Cisco AnyConnect. В качестве VPN-концентратора рассмотрим Cisco ASA. Примеры, описываемые в этой...
[Из песочницы] Белый список с брандмауэром Windows
Если паранойя подсказывает, что вы недостаточно защищены, а под рукой имеются только бесплатные инструменты для безопасности, то нужно это чувство удовлетворить! Под катом будем создавать белый список программ для выхода в сеть с помощью стандартного брандмауэра Windows, в том числе и на...
В OpenSSH обнаружена серьёзная уязвимость CVE-2016-0777
Сегодня стало известно о новой уязвимости в клиенте OpenSSH получившей идентификаторы CVE-2016-0777 и CVE-2016-0778. Ей подвержены все версии программы от 5.4 до 7.1. Обнаруженный баг позволяет осуществить атаку, приводящую к утечке приватного ключа. Аутентификация ключа сервера предотвращает атаку...
[Из песочницы] DLP система своими руками
Помимо основной задачи предотвращения утечек конфиденциальной информации у DLP-системы могут быть и второстепенные (дополнительные) задачи. К ним относятся: копирование передаваемых сообщений для расследования инцидентов безопасности, в будущем; устранение возможности оправки не только...
Популярная платформа Wix подвержена утечке данных из доменной зоны
Насколько популярная, можно судить по статье в Википедии. Wix.com — международная облачная платформа для создания и развития интернет-проектов. Читать дальше →...