В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 October 25

A

Anton in SOС Технологии
Ruslan Ivanov
Ну раз сегодня пятница, и все забились по норам и молчат, предложу я тему для пятничного холивара. Тема: Нужно ли тащить в SOC все логи, кто должен решать по полноте и достаточности и доколе хранить?
Case-by-case basis.
источник
11:30пожаловаться#1

A

Anton in SOС Технологии
Остальное ниибет
источник
11:30пожаловаться#2

DG

Denis Gorchakov in SOС Технологии
Мухит
тем более пс мало кто пользуется даже среди админов
ну эээ
у нормального админа это совершенно рабочий инструмент
источник
11:31пожаловаться#3

A

Alexey in SOС Технологии
Viktor Gordeev
Чтобы не собирать запросы ps со всех хостов, разумнее включить логирование exchange ps
Каэшн. Проще же Все собирать!
источник
11:31пожаловаться#4

DG

Denis Gorchakov in SOС Технологии
при том, что например grant privileges на доступ к ящику можно дать разными способами как минимум
источник
11:32пожаловаться#5

A

Alexey in SOС Технологии
Denis Gorchakov
ну эээ
у нормального админа это совершенно рабочий инструмент
Есть задачи которые же без ps вообще не имеют решения, ну кроме сторонних утилит
источник
11:32пожаловаться#6

DG

Denis Gorchakov in SOС Технологии
и так мы постепенно приходим к тому, что аудит привилегий в Exchange нимношка не так надо делать
источник
11:32пожаловаться#7

DG

Denis Gorchakov in SOС Технологии
вот кстати господа
двухфакторка пиздец вскрывает легаси с доступами к exchange

например, рабочий телефон секретарши настроен на прямой доступ к ящику вместо выдачи привилегий
источник
11:33пожаловаться#8

p

pomidor in SOС Технологии
Viktor Gordeev
Да тут кейс именно админов отслеживать которые делают запросы ps в exchange
MSExchange Management - твой лог
источник
11:38пожаловаться#9

М

Мухит in SOС Технологии
Denis Gorchakov
ну эээ
у нормального админа это совершенно рабочий инструмент
не спорю, я даже дополню что это рабочий инструмент и ИБ ) просто мало нормальных админов
источник
11:49пожаловаться#10

A

Alexey in SOС Технологии
Denis Gorchakov
при том, что например grant privileges на доступ к ящику можно дать разными способами как минимум
вы экспорт ящика проконтролируйте сначала
источник
11:50пожаловаться#11

A

Alexey in SOС Технологии
Ruslan Ivanov
Чтобы зачем и что собираем всё? Потому что можем?
Хомяки - а вдруг пригодится
источник
11:51пожаловаться#12

DG

Denis Gorchakov in SOС Технологии
Alexey
вы экспорт ящика проконтролируйте сначала
Ага, и херовскую систему почтовой аналитики 🤣
источник
11:52пожаловаться#13

P

Pryanik in SOС Технологии
Переслано от Pryanik
unknown-1.png
(20.47 Кб)
Что не так с правилом? Вроде всё ок 🤔
alert tcp any any -> any any (msg:"test"; flow:to_client,established; file_data; content:"lol"; byte_test:1,=,5,0,relative,bitmask 0xAF; sid:123; rev:2;)
источник
17:54пожаловаться#14
2019 October 27

y

yugoslavskiy in SOС Технологии
https://twitter.com/atc_project/status/1188137364172038144?s=20
Twitter
Atomic Threat Coverage
https://t.co/QLKM1aWSyH progress presented yesterday on EU @MITREattack workshop. it is prolonged for a week! thanks to: @blubbfiction @FDezeure @JohnLaTwC @_saadk @adulau @stvetro @sn0w0tter @mrblacyk @yugoslavskiy @hack_lu @HelpAG_ME @Cindicator @attackdetection @TietoCorp
источник
01:44пожаловаться#15

Z

Zer0way in SOС Технологии
gku to citto=) 🤟госуха
источник
10:51пожаловаться#16

y

yugoslavskiy in SOС Технологии
BSI тоже кстать
источник
10:59пожаловаться#17

Z

Zer0way in SOС Технологии
Ого, они из Германии? Они наверное на федеральном уровне.
источник
10:59пожаловаться#18

y

yugoslavskiy in SOС Технологии
угу, это вообще немецкий акроним, но он везде прижился в тусовке
источник
11:01пожаловаться#19

y

yugoslavskiy in SOС Технологии
это что-то типо нашего ЦИБа
источник
11:01пожаловаться#20