Информационная безопасность
-
Информационная безопасность
BYOD в корпоративной сети: пишем первый регламент и не теряем почту на личном iPhone
Gartner прогнозирует волну BYOD к 2014. Мы уже получаем запросы от бизнеса и пишем первый внутренний регламент: MDM, отдельный SSID, шаблон политики.
-
Информационная безопасность
Megaupload, Anonymous и DDoS: клиенты спросили - а нас накроет?
ФБР закрыло Megaupload, Anonymous ответили DDoS-волной на правительственные сайты. Клиенты звонят: как защититься? Разбираем что реально работает на уровне оператора и приложения.
-
Информационная безопасность
Duqu: разбираем IoC и ищем следы в Proxy-логах промышленных клиентов
Symantec опубликовал анализ Duqu - трояна-разведчика, родственного Stuxnet. Ищем C&C-трафик через Proxy-логи и сканируем WMI на признаки инсталлятора.
-
Информационная безопасность
HP ArcSight Express: разворачиваем SIEM под 152-ФЗ с корреляцией по AD
Разворачиваем HP ArcSight Express для клиента с требованиями 152-ФЗ: коллектор на 800 EPS, корреляционные правила для bruteforce и аномалий в Active Directory.
-
Информационная безопасность
802.1X на Wi-Fi и проводных портах: SCEP, NPS и карантинный VLAN
Внедряем 802.1X с EAP-TLS в корпоративной сети: выдаём сертификаты через SCEP, настраиваем NPS-политики и изолируем чужие устройства в guest-VLAN.
-
Информационная безопасность
BEAST и TLS 1.0: проверяем SSL у клиентов и переводим nginx и Apache на RC4
После публикации BEAST-атаки на CBC-режим TLS 1.0 проходим по всем SSL-сервисам клиентов: nginx, Apache, Exchange OWA. Включаем RC4 как временный обходной путь.
-
Информационная безопасность
RD Gateway на Windows Server 2008 R2: SSL-туннель для RDP без VPN
Разворачиваем RD Gateway с корпоративным сертификатом, NPS-политиками и OTP-токенами - удалённый доступ без VPN-клиента на каждом ноутбуке.
-
Информационная безопасность
Stuxnet: читаем отчёт Symantec и закрываем LNK-уязвимость там, где патчи не дошли
Symantec и Kaspersky опубликовали полный разбор Stuxnet. Читаем отчёт, оцениваем векторы для промышленных объектов и закрываем MS10-046 там, где патч ещё не встал.
-
Информационная безопасность
Шифрование дисков после кражи ноутбука: BitLocker с TPM на Windows 7, LUKS на Linux
После утечки клиентской базы через украденный ноутбук разворачиваем BitLocker+TPM по всему парку Windows 7 и LUKS поверх LVM на Linux. Делимся результатами.
-
Информационная безопасность
TDSS на бухгалтерском ПК: антивирус молчит, TDSSKiller говорит
Обнаружили буткит TDSS на рабочей станции бухгалтера - штатный антивирус не видел ничего. Помог TDSSKiller, потом разбирали C2-трафик вручную.
-
Информационная безопасность
802.1X NAC: две недели ада в helpdesk и потом тишина
Развернули 802.1X с FreeRADIUS и проверкой антивируса перед пропуском в VLAN у производственного клиента. Что пошло не так и почему оно того стоило.
-
Информационная безопасность
Stuxnet и промышленные контроллеры: первые сообщения и срочный аудит
В июле 2010 появились детали о черве Stuxnet, атакующем Siemens SCADA. Мы провели срочный аудит у клиентов с промышленными стендами - нашли два открытых наружу контроллера.