Pull to refresh
  • by relevance
  • by date
  • by rating

Первое соревнование формата IT Battle среди производителей межсетевых экранов нового поколения

Information Security *Conferences Network hardware
image

25 августа стартует серия онлайн-соревнований вендоров корпоративного программного обеспечения.

Мероприятие будет интересно тем, кто выбирает Next Generation Firewall, планирует модернизацию или просто интересуется современными решениями в сфере информационной безопасности.

Участники выступят с питчами о своих продуктах, предложат решение по заранее подготовленной конфигурации пользователя и поучаствуют в дискуссии.

Кто станет победителем решит квалифицированное жюри и зрители.

Участие для зрителей бесплатное, достаточно зарегистрироваться на странице

Кто соревнуется


image
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.3K
Comments 7

ProtonVPN препятствует приложениям из списка исключений Big Sur обходить брандмауэр

Information Security *

Новый macOS Big Sur попал в заголовки газет из-за решения Apple поместить 56 своих приложений, включая FaceTime, Apple Maps и Apple Music Library, без предупреждения в незадокументированный «список исключений». Это означает, что эти приложения могут обходить брандмауэры и, возможно, VPN, которые работают для каждого приложения, без ведома или согласия пользователя, что подрывает безопасность и конфиденциальность устройств на macOS.

В продолжении темы об Apple.

Читать далее
Total votes 15: ↑12 and ↓3 +9
Views 4.7K
Comments 4

Видеогид по настройке Интернет Контроль Сервер

Интернет Контроль Сервер corporate blog Server Administration *Software IT-companies
Для вашего удобства мы собрали новые прямые эфиры по настройке Интернет Контроль Сервера в один плейлист.


Читать дальше →
Total votes 6: ↑3 and ↓3 0
Views 981
Comments 0

Вебинар “ИТ-вызовы 2021 года: с чем бороться и как эффективно защищать свою сеть”

Интернет Контроль Сервер corporate blog Software IT-companies
Дата проведения: 20 апреля 2021 года
Начало в 11:30 мск


На вебинаре вы получите доступ к данным актуальной статистики за 1 квартал 2021 года: как изменился подход киберпреступников к атакам на корпоративные сети, какие из видов ИТ-угроз наиболее опасны и какие из приложений наиболее уязвимы.


Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 260
Comments 0

Firewall — как это по-русски?

Lumber room
Английский я б выучил хотя бы за то,
Что русский не все уже знают

Наткнулся давеча на любопытную статью. Даже представить себе сложно, как народ только не издевается над словами и не подгружает и без того кипящие мозги поисковиков. Проведите простой эксперимент: неожиданно подойдите к кому-нибудь далекому от сетевой безопасности (например, к вашему бухгалтеру) и предложите ему написать со слуха слово «brandmauer» по-русски. А «firewall»? Уверен, те, кто не расписывают это слово каждый день по несколько раз, усомнятся хотя бы в том, писать ли первое через «е» или «э» или второе слово с «й» или без. Кстати, хотите знать как действительно правильно? Правильный ответ тут. А постоянные пользователи Интернета предлагают и более экзотические варианты. Авторы сайта производителей фаервола Outpost не удержались и написали статью «Firewall — как это по-русски?».
Total votes 18: ↑12 and ↓6 +6
Views 1.1K
Comments 13

Официально и бесплатно получить лицензионный Outpost Security Suite 2007!

Lumber room
Преимущества Outpost Security Suite 2007
  • Признанный брандмауэр
  • Предотвращение кражи персональной информации
  • Антивирус и Антишпион Agnitum Antimalware Technote
  • Непробиваемая защита
  • Персонализированный спам-фильтр
  • Мощная и несложная защита
Отличия от Outpost Firewall

Чтобы получить бесплатную лицензию, нужно всего-лишь зайти на сайт http://www.agnitum.com/promo/pcmagreece/ и ввести код, напечатанный в журнале PC Magazine

Вписать: AWLPN-33NH4-CC44W-SK8W4-44C7Y

Теперь у вас лицензионный продукт :)
Total votes 17: ↑15 and ↓2 +13
Views 252
Comments 20

Критика безопасности Mac OS X 10.5 — уже ли становится традицией?

Lumber room
Не оправился мир от скандалов по поводу состояния системы безопасности в ОС Windows Vista, как надо снова устремлять негодующие взгляды в сторону новой операционки. На сей раз многолюбимого яблочниками Лео. Некоторые скажут, что это кощунство, но я продолжу…

MacRumors приводит слова Heise Security:
[Leopard's firewall] is not activated by default and, even when activated, it does not behave as expected. Network connections to non-authorised services can still be established and even under the most restrictive setting, «Block all incoming connections,» it allows access to system services from the internet.

Частично переведу — мало того, что фаервол не включен по умолчанию, так даже если его включить, то ведёт себя он крайне странно. Соединения к неавторизованым ресурсам не блокируются, даже на самых жёстких настройках (Блокировать все входящие подключения) остаётся возможность доступа к системным сервисам из интернета.

Стоит задуматься. Ясно, что Apple более поворотлива, чем Microsoft и в ближайшее время выйдут все необходимые заплатки. Но почему никто не учится на чужих ошибках…
Total votes 10: ↑8 and ↓2 +6
Views 235
Comments 2

Борьба с ZonaAlarm 4.5

Lumber room
Черт меня дернул поставить этот файервол. Но я его поставил.

И конечно же он мне жутко непонравился. Были конечно моменты радующие, но в общем картина была печальная. А интерфейс в особенности поразил.

Решил я поддержать отечественного производителя и поставить Agnitum Outpost Firewall.

Но перед тем как его ставить надо было удалить тот.

И каково было мое удивление когда я не смог этого сделать.

Ни через собственное ни через стороннее деинсталирование ZoneAlarm удаляться не хотел. Выдавал ошибку на отсутсвие какого-то dll.

Я его чистил и из реестра и штурмовал всякого рода «золотыми» супер деинсталяторами. И в сервисах копал. Вроде все вычищю… Начинаю ставить Аутпост — он говорит: «На вашей машине стоит ZoneAlarm. Удалите сначала его, потом исталируйте меня. Я уже было потерял надежду.

Но решил сросить у Гуру. На четвертой ступеньке я нашел интересное руководство:

«01.) Restart your computer
02.) When you see the screen go black and it starts booting back up keep tapping the „F8“ key (at the top of your keyboard)
03.) This should bring up a menu. Choose Safe Mode off the menu by using the arrow keys on the keyboard to highlight Safe Mode and press Enter
04.) If you get a message asking to go to Safe Mode, choose Yes. If you get a help and support window, close this.
05.) Once you are at the desktop, Click Start, My Computer
06.) Click Tools, Folder Options, View Tab
07.) Place a dot next to „Show Hidden Files and Folders“
08.) Remove the check from „Hide Protected Operating System Files (Recommended)“
09.) Choose Yes to the warning
10.) Click OK
11.) Double click C:

Note: In the future steps if you do not see any files or folders, please click the „Show Files“ link to view them.

12.) Double Click the Program Files Folder
13.) Right Click the Zone Labs Folder, click Delete, and choose Yes
14.) Close this window
15.) Click Start, My Computer
16.) Double Click the C:
17.) Double Click the Windows Folder (It may say WinNT if you have Windows 2000)
18.) Right Click the Internet Logs Folder, click Delete, and choose Yes
19.) Double Click the System32 Folder
20.) Right Click the Zone Labs Folder, click Delete, and choose Yes
21.) Right Click the file Vsdatant.sys, click Delete, and choose Yes
22.) Right Click the file VSUtil.dll, click Delete, and choose Yes
23.) Right Click the file VSInit.dll, click Delete, and choose Yes
24.) Restart the computer.»

Переволпатившись в настоящего лузера. Я четко шаг за шагом выполнил эти действия.

В итоге — счастье! У меня нет ZoneAlarm, и стоит Outpost.

Вот такие вот пироги.
Total votes 9: ↑3 and ↓6 -3
Views 291
Comments 5

Viruskitty

Antivirus protection *

Создатели вирусов в ужасе, антивирусов в шоке. Уже от одной только коробки. В Китае вышел антивирус и файерволл под маркой Hello Kitty – популярного игрушечного белого котенка с красным бантиком из Японии.
Читать дальше →
Total votes 65: ↑54 and ↓11 +43
Views 1.3K
Comments 112

Скриншоты Outpost Firewall 2008 для Vista

Information Security *
Translation
Компания Agnitum опубликовала скриншоты и описание возможностей Vista-совместимого Outpost Firewall с принципиально новой архитектурой. Вот что пишет Алексей Белкин, ведущий системный архитектор (chief system architect) Agnitum, приглашая
узнать, что разработали в Agnitum
Total votes 4: ↑4 and ↓0 +4
Views 713
Comments 1

Vyatta: Linux-based firewall and router

Lumber room
Статья взята с сайта system-administrators.info

В конце февраля 2007 года компания Vyatta анонсировала вторую версию разрабатываемого ей дистрибутива позволяющего превратить обычный ПК в маршрутизатор. Это решение позиционируется как конкурент продуктам нижнего уровня Cisco и Juniper. Что же такого особенного в Vyatta?

Сначала никакого дистрибутива не было. Одной из первых разработок Vyatta был программный пакет Open Flexible Router (OFR), превращающий обычный ПК в маршрутизатор. Причем отмечалось, что производительность работы и уровень безопасности соответствовал коммерческим продуктам. С самого начала курс взят на открытость, так как по мнению разработчиков, это значительно ускоряет устранение возможных недостатков и способствует быстрому развитию продукта и адаптации для всех возможных условий. Кстати Vyatta это санскритское слово, обозначающее “открытый”. Компания видит свой продукт сетевым эквивалентом решений вроде Linux или Firefox, правда который противопоставляется не продуктам от Microsoft, а Cisco Systems.

Особености Vyatta

Проект Vyatta возник не на пустом месте. Основой OFR является eXtensible Open Router Platform (XORP), платформа маршрутизации с открытым кодом, работающая в укрепленном варианте Unix. Его разработкой занимается группа в International Computer Science Institute (ICSI) Беркли под руководством Atanu Ghosh, финансируют проект такие гиганты как Intel и Microsoft, а также National Science Foundation и Vyatta. В настоящее время код XORP содержит 670,000 срок на языке C++, может быть скомпилирован на Linux, OpenBSD, FreeBSD, DragonFlyBSD, NetBSD, Mac OS X и Windows Server 2003 и распространяется под BSD подобной лицензией.

Поддерживаются протоколы Border Gateway Protocol (BGP, с некоторыми расширеними под IPv6), Routing Information Protocol (RIP v2 для IPv4 и RIPng для IPv6), Protocol-Independent Multicast Sparse Mode (PIM-SM), Internet Group Management Protocol (OSPFv2 (RFC2328) и OSPFv3 (RFC2740), Multicast Listener Discovery (MLD), OSPF (Open Shortest Path First), IGMP и SNMP.

Компания использует бизнес-модель применяемую Red Hat, то есть производитель планирует предложить платные услуги и поддержку для пользователей маршрутизаторов Vyatta, в то же время само программное обеспечение доступно совершенно бесплатно. дистрибутив, который можно использовать для тестирования. Хотя наверное спешить не стоит, так как Vyatta обладает большими возможностями. Так Vyatta поддерживает протокол Virtual Router Redundancy Protocol (VRRP), что позволяет применять маршрутизатор как резервный, мгновенно берущий на себя обработку в случае сбоя основного. Кроме этого в Vyatta включены разработки более чем 60 различных Open Source проектов и свой код.

Ссылки:
Total votes 11: ↑8 and ↓3 +5
Views 2.2K
Comments 7

Хабрахабр и ваш firewall

Lumber room
Несколько раз я замечал, что я не могу осуществить следующие действия на Хабрахабре:
  • залогиниться («Действие не определено»)
  • опубликовать топик («Неопознанная ошибка»)
  • проголосовать за топик
  • оставить комментарий («Не хватает комментария»)
  • и вообще совершить любое действие связанное с ajax запросами

Как оказалось, всему виной мой Outpost Security Suite Pro. После выгрузки последнего — все работает замечательно. Я не вникал в суть проблемы, но в списке сетевой активности я не заметил никаких запрещенных соединений. Мой FireFox находится в списке доверенных приложений.

Буду рад, если кому либо данная информация покажется полезной.
Total votes 24: ↑7 and ↓17 -10
Views 404
Comments 10

DNS Amplification (DNS усиление)

Information Security *
Не так давно столкнулся с проблемой (и ее решением) учитывая актуальность этой темы в последнее время, а также то, сколько людей сейчас страдают от этой беды, решил объединить информацию в одну статью. Может быть кому-то еще она будет полезной.
image

Начало



Пару недель назад я заметил странную активность, направленную на мой DNS-сервер. Сразу скажу, что использую шлюз на Linux, соответственно там установлен DNS-сервер bind. Активность заключалась в том, что на порт 53 (DNS) моего сервера сыпалось по несколько UDP пакетов в секунду с различных IP-адресов:

10:41:42.163334 IP 89.149.221.182.52264 > MY_IP.53: 22912+ NS?. (17)
10:41:42.163807 IP MY_IP.53 > 89.149.221.182.52264: 22912 Refused- 0/0/0 (17)
Читать дальше →
Total votes 179: ↑179 and ↓0 +179
Views 83K
Comments 61

Как пользователи Outpost опередили релиз Firewall Free 2009

Information Security *
Пользователи Outpost первыми прознали, что вышел бесплатный аналог персонального сетевого экрана Outpost Firewall Free 2009 (см. www.firewall4free.com) — и это почти за 2 дня до официального анонса продукта!
Поклонники уже выкладывают скриншоты продукта…
Например, такой:
Free Firewall for Vista
Но как они раскопали сам факт релиза? :) Вопрос к читателям блога — ваши варианты будем рады услышать и прочесть.
Total votes 65: ↑45 and ↓20 +25
Views 1.2K
Comments 70

Фальшивые антивирусы под прикрытием Comodo CA

Information Security *
Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.

Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

image

Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.

Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Total votes 29: ↑26 and ↓3 +23
Views 2.8K
Comments 11

Курс молодого бойца cisco: защищаем периметр маршрутизатором

Cisco *
Не претендуя на полноту изложения, попробую описать технологии, которыми можно воспользоваться для защиты периметра.

Рассматривать будем IOS с firewall feature set. Этот набор возможностей, как правило, есть во всех IOSах (в которых есть шифрование), кроме самого базового.

Итак, пусть на границе нашей сети стоит машрутизатор cisco, который и призван обеспечивать безопасность наших внутренних ресурсов.

Защищаем трафик.
Читать дальше →
Total votes 30: ↑25 and ↓5 +20
Views 53K
Comments 26

Вышли защитные продукты Outpost (Firewall, Antivirus, etc) для Windows 7

Information Security *
Питерские разработчики из Agnitum, авторы standalone-блога по Интернет-безопасности, известные персональным экраном Outpost Firewall (имеющим платную и бесплатную версии), обновляют релизные версии продуктов.

21 июля вышли новые продукты Outpost 2009 года — версии Firewall и Antivirus 6.7, которые совместимы в бета-режиме с Windows 7 RC, поддерживая при этом все версии Windows за последние 10 лет. Как пишут разработчики, было уделено внимание повышению скорости работы Outpost 6.7 и стабилизации работы продуктов в современном программно-аппаратном окружении.

Улучшения в Outpost 6.7 включают в себя не только поддержку Win7, но и исправления в работе ряда модулей:
• Улучшение эвристического анализатора (+подключен новый антивирусный модуль)
• Тоньше настроена фильтрация Интернет-контента (полезно для торрент-юзеров);
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 1.5K
Comments 42

Русская документация по пакетному фильтру OpenBSD (PF)

*nix *
Всем привет!
Пару месяцев назад перевёл первую часть документации PF(на остальное нет времени).
Но опубликовать получилось недавно. Думаю многим документация будет полезна, а может кто даже захочет помочь в этом деле, что было бы просто замечательно.

От себя хочу добавить, что PF это великолепный брандмауэр, он обладает огромными возможностями и в тоже время его синтаксис очень прост.

P.S
Если есть какие либо замечания по переводу, буду рад их услышать.
Total votes 22: ↑20 and ↓2 +18
Views 1.8K
Comments 16

Зачем нужен firewall на веб-проектах

Information Security *
Здравствуйте, обычно при создании проектов в интернете при вопросе безопасности бОльшее внимание уделяют веб-приложению, а о защите самого сервера забывают, а именно о firewall'е. Я понимаю, что настройкой сервера, и в том числе firewall'а, должен заниматься специальный человек — сисадмин, но во многих ситуациях получается так, что программист сам себе админ. На настройку firewall'а даже у программиста уйдёт всего лишь около 1 дня — это избавит от потенциальных проблем. От каких? Сейчас расскажу небольшую историю «взлома».
Читать дальше →
Total votes 90: ↑80 and ↓10 +70
Views 12K
Comments 72