Size: a a a

SOС Технологии

2018 October 31

A

Anton in SOС Технологии
Есть logon type для этого, если я вас правильно понял
источник

VL

Vladislav L in SOС Технологии
Anton
Есть logon type для этого, если я вас правильно понял
Logon type в моём случае одинаковый будет - пользователь пытается зайти как сервис.
источник

A

Anton in SOС Технологии
Какой тип 3 или 4-ый?
источник

A

Anton in SOС Технологии
И eventid заодно сообщите, а то мало ли..
источник
2018 November 01

RS

Roman Sergeev in SOС Технологии
Косвенно вы можете отличить человека от сервиса по регулярности. Но лучше явно разделять сервисные и пользовательские учетки
источник

АК

Алексей Классныйчувак in SOС Технологии
Zer0way
привет, айайайай, макс это не более чем средство инвентаризации, я уже как то писал в соседнем чате как он своим функционалом вебсканера не находит ничего....функционал есть, заявлен, дыры тоже на месте. 100500 страниц с отчетами, из них 300 о том какой нехороший ssl сертификат. Замечательно, что pt сейчас продукты пилит для скана веба, но это сейчас....
Дайте ссыль на ветку
источник

v

vbengin in SOС Технологии
Zer0way
привет, айайайай, макс это не более чем средство инвентаризации, я уже как то писал в соседнем чате как он своим функционалом вебсканера не находит ничего....функционал есть, заявлен, дыры тоже на месте. 100500 страниц с отчетами, из них 300 о том какой нехороший ssl сертификат. Замечательно, что pt сейчас продукты пилит для скана веба, но это сейчас....
1 квартал 2019 будет новая движка и МаксПатрол можно будет использовать для сайтов.
Сегодня это решение в первую очередь для внутренней инфраструктуры. Ну и процессы защищённости они скорее про внутрянку. Где у меня 100к узлов и вот это все с зоопарком. На внешнем периметре можно и без средств автоматизации для большинства заказыиков.
источник

v

vbengin in SOС Технологии
Вот! Видите мы слышим вас :). И МП8 тоже развиваем . Никто не забыт! :)
источник

V

Valentin in SOС Технологии
а интерфейс нормальный сделаете?)
источник

v

vbengin in SOС Технологии
для web движки сильно меняется окно профиля это да.
источник

v

vbengin in SOС Технологии
"Нормально делай - нормально будет!"
источник

e

e6e6e in SOС Технологии
Коллеги, надеюсь, что все в этом чатике уже в курсе про недавно опубликованную уязвимость (CVE-2018-15454, CVSS Score: 8.6), обнаруженную в Cisco ASA и Firepower Threat Defense.
Подробнее тут: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
Штука серьезная - гарантированный DoS периметрального сетевого СЗИ, вектор понятный, реализация эксплуатации простая. Если вы до сих пор не были в курсе, то рекомендую срочно озаботиться вопросом выявления уязвимых устройств и выполнить рекомендации Cisco. Если коротко - нужно отключить инспектирование SIP трафика на уязвимых устройствах.
Сигнатуру для PT Network Attack Discovery для выявления эксплуатации этой уязвимости, можно взять из гит репозитория продукта, подробнее тут:
https://twitter.com/attackdetection/status/1057987866842796033?s=21
источник

N

Nikolay in SOС Технологии
vbengin
Вот! Видите мы слышим вас :). И МП8 тоже развиваем . Никто не забыт! :)
К сожалению про новуб версию MP слышу уже не первый год. Имхо ращвитие продукта закончилось в 2010 году, после этого только пополнение баз уязвимостей. Ну еще режим форензики был запилен.
источник

N

Nikolay in SOС Технологии
А вот проблему что нельзя выпустить диференцированный отчет по  одному хосту, который был в двух разных сканах так и не решили, т.к такая сущность как хост просто отсутсвует
источник

v

vbengin in SOС Технологии
Nikolay
К сожалению про новуб версию MP слышу уже не первый год. Имхо ращвитие продукта закончилось в 2010 году, после этого только пополнение баз уязвимостей. Ну еще режим форензики был запилен.
я зарубаюсь тут. И обязательно верну этот пост когда выпустим релиз с нового движкой для веба! :)
источник

Z

Zer0way in SOС Технологии
vbengin
я зарубаюсь тут. И обязательно верну этот пост когда выпустим релиз с нового движкой для веба! :)
bbs прикрутите?
источник

Z

Zer0way in SOС Технологии
в bbs аналог dirb появился кстати?
источник

АК

Алексей Классныйчувак in SOС Технологии
vbengin
я зарубаюсь тут. И обязательно верну этот пост когда выпустим релиз с нового движкой для веба! :)
Он стопудов будет другим. Ведь стоимость будет другой.

Почему так мало портов у сканера ?
источник

JK

Jason Kinyaev in SOС Технологии
Nikolay
А вот проблему что нельзя выпустить диференцированный отчет по  одному хосту, который был в двух разных сканах так и не решили, т.к такая сущность как хост просто отсутсвует
а вы когда последний раз пытались решить эту задачу на патроле?
источник

N

Nikolay in SOС Технологии
Jason Kinyaev
а вы когда последний раз пытались решить эту задачу на патроле?
Полтора года назад
источник