В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1629 membersпожаловаться на группу
2021 August 11

ET

E T in SOС Технологии
А что есть взлом через датчик температуры?
источник
22:35пожаловаться#1

NA

Nikolai Arefiev in SOС Технологии
iptables -I FORWARD -s <VK subnets> -p tcp -m string --algo kmp --string "vkontakte.ru" -j DROP
iptables -I FORWARD -s <VK subnets> -p tcp -m string --algo kmp --string "vkontakte" -j DROP
iptables -I FORWARD -s <VK subnets> -p tcp -m string --algo kmp --string "vk.com" -j DROP
iptables -I FORWARD -s <VK subnets> -p tcp -m string --algo kmp --string ".vk.com" -j DROP
источник
22:35пожаловаться#2

B

BDV in SOС Технологии
офигенно, но мы же не знаем куда подключится хакер? лучше тогда по zero-trust. разрешить камере только те сайты которые ей нужны. а остальные запретить
источник
22:36пожаловаться#3

NA

Nikolai Arefiev in SOС Технологии
дык кейс был про C2 на ВК
источник
22:36пожаловаться#4

ET

E T in SOС Технологии
Но мы знаем, куда должна ходить камера
источник
22:37пожаловаться#5

B

BDV in SOС Технологии
а вот не всегда
источник
22:37пожаловаться#6

B

BDV in SOС Технологии
ну вообще malware более вероятен на компе сотрудника... а для сотрудника гораздо больше правил куда он может ходить в Интернет
источник
22:38пожаловаться#7

12

1 2 in SOС Технологии
В теории то круто конечно, блочить все по дефолту и потехонечку в инфраструктуре разрешить сетевые взаимодействия и запуск процессов на машинах...на практике это просто нереально. Когда у тебя 10-20к хостов и куча софта, куча софта бизнеса компании и т.д., не представляю объем анализа...а так да, в теории можно вот так 10ки тысяч iptables правил написать
источник
22:38пожаловаться#8

B

BDV in SOС Технологии
и malware в общем будет искать любой способ: через HTTP, SSL, DNS, NTP и тд
источник
22:38пожаловаться#9

B

BDV in SOС Технологии
SRP или Applocker думаю блокирую 80% ВПО. другой вопрос что у Микрософт они не так просто настраивались, но есть решения которые помогают их быстро настроить
источник
22:39пожаловаться#10

AL

Alexey Lukatsky in SOС Технологии
Камера в нормальной архитектуре всегда ходит только до сервака видеоаналитики и сервера управления, которые расположен или внутри инфры, или в облаке, но также на жестко прописанных хостах
источник
22:40пожаловаться#11

12

1 2 in SOС Технологии
Applocker да, а потом кому-то из сотрудников нужны IDE для разработки, кому-то sublime text, кому-то что-то дебажить и начинается раскручивание гаек
источник
22:41пожаловаться#12

B

BDV in SOС Технологии
ну поэтому я бы делил по ролям пользователей, допустим мы знаем что за приложения нужны финансистам, программистам, маркетингу и тд - и для них пишем разрешающие правила в Интернет.
ну мы выше уже правильно привели пример про vk и mail.ru - С2 сложно обнаружить когда он туннелируется в разрешенные приложения
источник
22:42пожаловаться#13

AL

Alexey Lukatsky in SOС Технологии
Почему? Прав. Есть решения, которые внутри кампуса стоят и мониторят трафик приложений либо на уровне сети, либо на уровне хоста и блокируют все лишнее. И это не NGFW. Но и не AWL или можно назвать это extended AWL или Network AWL
источник
22:43пожаловаться#14

AL

Alexey Lukatsky in SOС Технологии
Ты изобрел Zero Trust
источник
22:43пожаловаться#15

B

BDV in SOС Технологии
мы делали вебинар на тему application whitelisting. Петр очень хорошо внедрил его на базе SRP на нескольких предприятиях с тысячами сотрудников. И он рассказал как автоматизировать, хуже всего дела обстоят с sharepoint. SRP, потому что там даже Windows XP были, где еще нет Applocker https://www.youtube.com/watch?v=5nkaQZYreLE
YouTube
Опыт внедрения Application Whitelisting на предприятии
Петр Губаревич и Денис Батранков провели вебинар на котором на примерах показали возможный подход к использованию Microsoft SRP на предприятии для блокировки вредоносных программ. Дополнительная информация есть в блоге blog.windowsnt.lv
По существу рассказали
- Как включить и настроить аудит запуска программ на всех рабочих станциях используя SRP
- Рассмотрели как использовать специализированный Framework для обработки таких событий
- Рассмотрели скрипты на poweshell, которые помогают в работе
- Поговорили на что при внедрении важно еще обратить внимание: на организацию работы в компании, культуру и дисциплину запуска и инсталляции программ
- Мы ответили на вопросы как быть с обновлениями
- Мы рассказали в чем тонкости и отличия SRP и Applocker.
источник
22:43пожаловаться#16

NA

Nikolai Arefiev in SOС Технологии
👍
источник
22:46пожаловаться#17

B

BDV in SOС Технологии
есть уже специальный софт, он две недели собирает кто куда по каким приложениям ходит и потом пишет под найденные  соединения правила. или берет уже готовые правила и их правит.
источник
22:50пожаловаться#18

12

1 2 in SOС Технологии
где гарантия что эти 2 недели не было атак?
источник
22:51пожаловаться#19

NA

Nikolai Arefiev in SOС Технологии
Это классическая проблема построения профиля )
источник
22:52пожаловаться#20