Информационная безопасность
-
Информационная безопасность
Инвентаризация SSL: два просроченных и один с чужим CN
Провели инвентаризацию SSL-сертификатов у клиента: нашли просроченные во внутренних сервисах и сертификат с некорректным CN. Что это означает на практике.
-
Информационная безопасность
Kaspersky Security Center 8: один экран вместо зоопарка разрозненных лицензий
Мигрировали клиента на KSC 8 - наконец-то статус каждой машины виден в одном окне, обновления идут без VPN-коллизий, а не по принципу «вроде должно работать».
-
Информационная безопасность
Операция Aurora и IE6: как zero-day заставил нас спешно гнать браузер по всему парку
Aurora вскрыла zero-day в IE6, которым пользовались атакующие против Google и десятков компаний. Что это значило для корпоративных парков, где IE6 ещё живёт.
-
Информационная безопасность
NAC на 802.1X: как ноутбук без патчей попадает в карантин автоматически
Внедрили Microsoft NAP на базе 802.1X: устройства без актуальных обновлений и антивируса уходят в карантинный VLAN. За первый месяц изолировали 12 устройств без ручного вмешательства.
-
Информационная безопасность
SIEM для финансового клиента: первая неделя Splunk и паттерн, который не видел ни один антивирус
Запустили пилот Splunk 3.x у финансового клиента для корреляции событий безопасности. Итог первой недели оказался показательнее, чем ожидали.
-
Информационная безопасность
DDoS Twitter и Facebook: что это значит для нас
6 августа атаки положили Twitter и Facebook. Клиенты спрашивают про защиту. Разбираем разницу между volumetric и application-layer DDoS и что реально можно сделать.
-
Информационная безопасность
OpenSSH без паролей: ввели политику и забыли про словарные атаки
Brute-force на SSH превратился в фоновый шум 2009 года. Перевели клиентов на ключи, закрыли root-вход, сменили порты - записи об отказах в логах упали на 99%.
-
Информационная безопасность
Соцсети в офисе: написали политику, пока HR с этим ещё не разобрался
ВКонтакте и Facebook растут быстрее, чем корпоративные регламенты. Написали клиенту политику допустимого использования соцсетей и отдельные правила для личных устройств в сети.
-
Информационная безопасность
syslog-ng 3: централизованные логи с 80+ серверов без потерь
Перешли с rsyslog на syslog-ng 3.0 у крупного клиента: TCP с подтверждением доставки, структурированные сообщения, и конец потерям логов при сетевых сбоях.
-
Информационная безопасность
Conficker.B: отключаем AutoRun через GPO и закрываем 445-й на периметре
Новая модификация Conficker.B добавила USB и сетевые шары как векторы распространения. Рассказываем, какие групповые политики и правила межсетевого экрана остановили волну у наших клиентов.
-
Информационная безопасность
Conficker: карантин руками и урок про патчи, которые не ставят
Червь Conficker распространяется через MS08-067 на машинах без SP3. Обнаружили заражение у клиента, ввели карантин, чистили сегмент вручную - рассказываем как это выглядело изнутри.
-
Информационная безопасность
Conficker: как червь отключает Windows Update, блокирует антивирусы и что с этим делать
Conficker массово распространяется через MS08-067, который мы только что закрыли. Разбираем механику червя и чеклист для уже заражённой машины.