Блог пользователя - merced2001

Аватар пользователя merced2001
Оцените материал:
11.07.2018
Правдивый обзор Cisco Umbrella

Cisco купила OpenDNS пару лет назад и выпустила новый продукт - фильтрующий DNS сервер (точнее облако) Cisco Umbrella.Решил запилить свой обзор, с дырами и скелетами в шк...

Аватар пользователя merced2001
Оцените материал:
25.04.2018
Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER )

У меня особое отношение к Сиско идскам. Я их нелюблю. Они полны багов (тупых, хронических и "катастрофических"), вебинтерфейс ужасно тормознутый (даже на топовой модели с...

Аватар пользователя merced2001
Оцените материал:
20.02.2018
Модель защищенного доступа от Микрософта

Почитал про то, как устроен доступ привилегированных пользователей у Микрософт ( http://aka.ms/cyberpaw ). Рекомендации, в целом, стандартны - выделенная система для прив...

Аватар пользователя merced2001
Оцените материал:
19.02.2018
Засланный казачок

AV stands for "another vulnerability"Конечно, все об этом знают (а кто не знает - тот догадывается), но ваш антивирус работает не на вас. Это софт, который был разработан...

Аватар пользователя merced2001
Оцените материал:
31.01.2018
Ещё один любопытный фишинг

Опять письмо от HR со вложенным .msg файломПользователь увидит такое окно, т.к. внутри DDE ссылкаЕсли кликнет "yes" ссылка запустится и мелькнет окно браузераDDEAUTO C:\\...

Аватар пользователя merced2001
Оцените материал:
25.01.2018
Любопытный фишинг

Хороший фишер делает домашние задания. Идёт на ЛинкедИн, покупает премиумакк и собирает ящики сотрудников организации, фильтрует сотрудников ИБ, отмечает HR.HR - лучшая м...

Аватар пользователя merced2001
Оцените материал:
27.06.2017
А вы до сих пор блокируете?

Интересную модель определения зрелости ИБ услышал на SANS курсах.Возьмите листик и ручку. Сделайте два столбца: Превентивные меры, Детективные меры. И запишите в них все ...

Аватар пользователя merced2001
Оцените материал:
26.06.2017
Сходил на SEC511 Continuous Monitoring

SANS - самый уважаемый институт повышения квалификации в мире ИБ с соответствующими понтами и ценником. В Америке он уже давно съел весь рынок, поэтому в последнее время ...

Аватар пользователя merced2001
Оцените материал:
22.06.2017
Чего боится малварь...

Чего боится малварь?Того, что её распотрошат на кусочки, вытащат статичный код, строки, таймстэмпы и имена переменных, нарежут всё это на сигнатуры и скормят антивирусам....

Аватар пользователя merced2001
Оцените материал:
07.03.2017
EICAR аналог для IDS

EICAR - это строка, которая позволяет проверить работоспособность антивируса. Очень удобно - бросил файл, смотришь АВ лог, чинишь поломанные агенты.К моему удивлению, EIC...

Аватар пользователя merced2001
Оцените материал:
20.11.2016
Апдейт про администрацию Сочи

Прислали ответ краснодарского РКН по поводу массового незаконного сбора ПДн работников сочинских банков.Читайте и наслаждайтесь :)Если лень читать, то вкратце: УВД может ...

Аватар пользователя merced2001
Оцените материал:
14.09.2016
Администрация Сочи собирает ПДн банковских работников

Прислали краснодарские друзья. Если б не проверенный источник, подумал бы, что фишинг: обезличенные адресаты, содержимое не связано с темой, ящики на Яндекс и Мылору... ж...

Аватар пользователя merced2001
Оцените материал:
23.08.2016
SSL MITM с помощью mitmdump/mitmproxy

Burp классная штука, но есть у него один косяк.В Burp нельзя поменять HTTPS сертификат, что является серьезным демаскирующим признаком. Я пробовал подменять файлик burpsu...

Аватар пользователя merced2001
Оцените материал:
23.08.2016
Стал CEH

Да, именно так и выглядят хакеры на самом делеСдал экзамен EC-counsil 312-50 Certified Ethical Hacker, CEH v9.Зачем сдавал1. СЕН стабильно называют одним из 5 топ сертифи...

Аватар пользователя merced2001
Оцените материал:
18.08.2016
Этот забавный TCP/IP

TCP/IP - это весьма любопытная штука. Все современные системы используют этот стэк (и особо не задумываются о переходе на IPv6, к слову), при этом в нём много атавизмов, ...

Аватар пользователя merced2001
Оцените материал:
16.08.2016
Позиция ЦБ по поводу банковской тайны в облаках

Задал вопрос регулятору "можно ли обрабатывать банковскую тайну в облаках?".Получил ответ "мы не против, но в России".Но что нужно ещё иметь ввиду:п.1.2 397-П "Кредитная ...

Аватар пользователя merced2001
Оцените материал:
01.08.2016
Форк Ethereum Classic

Умный контракт - это скрипт, который может управлять деньгами. По настоящему интересным инструментом умный контракт делает платформа, которая обеспечивает его работу. Бло...

Аватар пользователя merced2001
Оцените материал:
01.08.2016
Alternate Data Streams в NTFS

ADS - встроенная фишка файловой системы NTFS, которую никак нельзя выключить.ADS позволяет добавлять любые файлы к другим файлам и даже каталогам (!). Сама ОС этим период...

Аватар пользователя merced2001
Оцените материал:
08.07.2016
Пакет Яровой и несертифицированные средства шифрования

Путин получает ключи шифрования от БортниковаПакет Яровой сегодня обрёл форму двух законов - 374-ФЗ и 375-ФЗ.Меня заинтересовали изменения, которые 374-ФЗ вносит в статью...

Аватар пользователя merced2001
Оцените материал:
28.06.2016
Новые требования к лицензиатам ФСТЭК

Пробежался по новому ПП541, которое вносит изменения в ПП79 и ПП171, описывающие требования к получению лицензии ФСТЭК по ТЗКИ и разработке СЗИ. Вступает в силу через год...

Страницы

Subscribe to RSS - Блог пользователя - merced2001
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.