Информационная безопасность
-
Информационная безопасность
Sasser: машина уходит в ребут сама, без помощи пользователя
Май 2004: червь Sasser заражал Windows XP и 2000 через сеть без единого клика. Где стояли патчи - тишина. Рассказываем, как изолировали заражённые машины и почему изоляция идёт раньше лечения.
-
Информационная безопасность
Украли ноутбук с финансовыми данными - что мы сделали после
Кража ноутбука без шифрования и пароля BIOS обернулась утечкой финансовых данных. Разбираем, что реально можно сделать без дорогих решений.
-
Информационная безопасность
Спам, второй раунд: байесовский фильтр входит в игру
Обучаемые фильтры на базе теоремы Байеса появились и меняют расклад. Где они работают лучше серых списков и RBL, а где по-прежнему нужен живой глаз.
-
Информационная безопасность
MyDoom: в первый день шлюз принял в десятки раз больше писем - почти всё черви
Январь 2004: червь MyDoom за сутки забил почтовые шлюзы мусором. Серый список и блокировка исполняемых вложений остановили волну без потерь легитимной почты.
-
Информационная безопасность
Антивирус - не защита, а гигиена: политика после года червей
Почему одной коробки с антивирусом мало и как мы связали обновления, антивирус и права пользователей в рабочий регламент.
-
Информационная безопасность
Червь Blaster и патчи, которые ставили «когда-нибудь»
Blaster прошёлся по непропатченным Windows-сетям в августе 2003. Рассказываем, как это выглядело изнутри, почему спас не антивирус, а патч и сегментация, и какой регламент мы завели.
-
Информационная безопасность
SQL Slammer: сеть легла за десять минут
Червь SQL Slammer в пятницу вечером положил интернет у нескольких клиентов разом - канал забит флудом через открытый наружу порт SQL Server без патча. Почему сервисы не должны торчать в интернет.
-
Информационная безопасность
Парольные политики Windows: почему «пусть сами придумают» не работает
Декабрь 2002: аудит корпоративной сети выдал дюжину учёток с паролем в один символ и пустые. Настраиваем политику паролей и объясняем, почему свободный выбор - это дыра.
-
Информационная безопасность
Спам захлестнул почту, а фильтров толком нет
Осень 2002-го: вал спама, подбираем нормальные антиспам-фильтры. Как мы боролись серыми списками и первыми RBL, чем это било по пользователям и где нашли компромисс.
-
Информационная безопасность
Контент-фильтр в офисе: треть трафика оказалась не по делу
Клиент попросил закрыть развлекательный трафик в рабочее время. Поставили прокси с фильтром и списком блокировок. За первую неделю увидели, что треть полосы уходила совсем не на работу.
-
Информационная безопасность
Klez: клиент не виноват, но именно его письма заразили соседей
Червь Klez подделывает адрес отправителя из адресной книги жертвы. Клиенты получают жалобы на вирусные письма, хотя их машины чисты. Решение - антивирус прямо на почтовом шлюзе.
-
Информационная безопасность
Периметр после Code Red: минимальный рабочий набор правил iptables
После волны Code Red и Nimda клиенты массово спрашивают про файрвол на периметре. Разбираем минимальный набор правил iptables: запрет по умолчанию, разрешения по портам, защита от флуда.