Pull to refresh
6
0

интегратор и вендор в области ИБ

Send message

Исполнение требований Центробанка с помощью ПК Efros Defence Operations

Reading time6 min
Views756

Финансовые организации обладают большим количеством конфиденциальной информации, такой как персональные данные, сведения о финансовых транзакциях, банковские реквизиты, что делает их привлекательной целью для киберпреступников. Поэтому к безопасности инфраструктуры и данных таких организаций предъявляются строгие требования. Как с их исполнением поможет Efros DefOps?

Читать далее

Краткий обзор форума GIS DAYS 2024: импортозамещение, «ИБ-Пророк» и сессии Business Day

Level of difficultyEasy
Reading time8 min
Views624

Сегодня мы завершим наш обзор форума GIS DAYS 2024 и расскажем, как прошёл Business Day, который был посвящён бизнесу и инновациям.

Читать далее

Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов»

Level of difficultyEasy
Reading time6 min
Views618

Продолжаем обзор программы форума GIS DAYS. В тот же день, 3 октября, но в Москве состоялся Tech Day. Было представлено множество докладов о технологиях и аналитике, а также были подведены итоги «Биржи ИБ- и IT-стартапов». Но обо всём по порядку.

Читать далее

Краткий обзор форума GIS DAYS 2024: студенческий день, тренды в инфобезе и киберсоревнования

Level of difficultyEasy
Reading time7 min
Views462

С 3 по 4 октября в Санкт-Петербурге и Москве прошёл ежегодный форум GIS DAYS. Мероприятие собрало больше 60 спикеров, и в его рамках прозвучало более 40 докладов. Традиционно мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления спикеров.

Читать далее

С днем программиста

Level of difficultyEasy
Reading time2 min
Views4.1K

12 сентября в 256 день 2024 года отмечается День программиста. Праздник отмечают в РФ начиная с 2009 года. Выбор 256 дня года неслучаен, именно такое количество чисел можно выразить при помощи 8-разрядного байта.

Коллеги, с праздником! Сколько бы времени вы не посвятили программированию, предлагаем вам сейчас в честь праздника отправиться назад в прошлое и посмотреть на вещи, которыми пользовались программисты раньше, а сейчас они почти забыты. Возможно кто-то из вас еще успел поработать с такими девайсами.

Читать далее

Что такое анализ киберугроз и зачем он бизнесу

Level of difficultyEasy
Reading time10 min
Views1.6K

В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) — анализе киберугроз. Разберемся как его проводят и чем он полезен.

Читать далее

Эксперты «Газинформсервис» примут участие в международном киберфестивале Positive Hack Days

Reading time2 min
Views447

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.

Все дни с 23 мая на площадке фестиваля будет работать стенд компании. Впервые в рамках PHD компания проведет собственную пресс-конференцию на которой расскажет о создание коммерческого SOC.

Впервые в этом году представители компании примут участие в «Молодежном дне» проекта. 25 мая студенты 4 городов России одновременно будут знакомиться с профессиями в области ИБ и общаться с представителями работодателей. «Газинформсервис» будет представлен на площадке ИТМО в Санкт-Петербурге и в Москве. Команда GIS CYBERTEAM во второй раз выступит на стороне красных.

Приглашаем всех желающих принять очное или онлайн участие в мероприятии, эксперты «Газинформсервис» выступят на следующих площадках фестиваля.

Читать далее

О готовности к трансграничному взаимному признанию иностранной электронной подписи

Level of difficultyEasy
Reading time6 min
Views1.7K

Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи.

Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в области ЭДО, криптографии, предоставлять сервис подтверждения действительности иностранной электронной подписи, более известный в СНГ как сервис доверенной третьей стороны (ДТС). В 4 квартале 2023 года компания подписала соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря этому, ЭДО между участники внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким же простым, как и ЭДО внутри стран. «Газинформсервис» в данном случае предоставляет услуги подтверждения действительности иностранной ЭП (далее - ДТС).

Читать далее

День информатики в России – история создания первой полупроводниковой ЭВМ

Level of difficultyEasy
Reading time4 min
Views3K

75 лет назад 4 декабря 1948 года советские инженеры Башир Рамеев и Исаак Брук подали патент и зарегистрировали проект первой в СССР цифровой вычислительной машины. Говоря современным языком — компьютера. Теперь именно эта дата считается датой рождения информатики в России. В честь праздника хочется немного рассказать историю талантливых, бесстрашных людей, которые несмотря на войну, лишения и страх создали первый преимущественно полупроводниковый компьютер в мире.

Читать далее

Международный день защиты информации: черви, беспечность и их цена

Level of difficultyEasy
Reading time3 min
Views1.8K

30 ноября мы по традиции отмечаем Международный день защиты информации. Праздник появился благодаря событию далекого 1988 год и вот уже больше 30 лет его актуальность только растет.

Читать далее

Краткий обзор форума GIS DAYS 2023. День информационной безопасности

Reading time5 min
Views823

Продолжаем обзор программы форума GIS DAYS. Завершающий день форума был посвящен теме информационной безопасности, методике защиты от злоумышленников в период внедрения ИИ, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.

Читать далее

Краткий обзор форума GIS DAYS 2023. День ИТ: студенческий форум, «Клуб ИT-директоров», итоги «Биржа ИТ-стартапов»

Level of difficultyEasy
Reading time4 min
Views1K

По традиции после проведения форума GIS DAYS мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления гостей форума.

Читать далее

«Инфобез со вкусом» — шоу об ИБ и кулинарии

Level of difficultyEasy
Reading time3 min
Views1K

Привет, Хабр. 7 сентября мы запустили новое шоу о кибербезопасности и кулинарии «Инфобез со вкусом». Концепция проекта такова: на одной кухне встречаются Сергей Полунин руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» и его гость. За готовкой они обсуждают новое ПО и технологии, актуальные новости из мира ИБ и не только.  Как пришла идея сделать микс из кулинарии и безопасности мы обсудили с ведущим и соавтором проекта Сергеем Полуниным.

 

Читать далее

Как сломать все! 5 вредных советов для Kubernetes

Level of difficultyEasy
Reading time4 min
Views8K

Kubernetes остается самым популярным решением для управления контейнерами. Меняются фреймворки и языки программирования, сменяются эпохи, а «кубер» остается как будто единственным выбором. Дальше все как всегда: эксперты пишут статьи, техноблогеры разрабатывают гайды по настройке, девопсы на форумах расстраиваются, что что-то не работает так, как хотелось бы. И хотя нам довелось настроить не один десяток кластеров, писать очередную пошаговую инструкцию сегодня не будем. Сегодня, в пятницу, держите 5 вредных советов, как заложить под свой кубернетес-кластер мину замедленного действия.

Спойлер: так лучше не делать.

Читать далее

Как КОТы помогают слонам или как прикрыть уязвимости PostgreSQL

Level of difficultyEasy
Reading time16 min
Views2K

Привет, Хабр. В этой статье ведущий аналитик СУБД Jatoba Андрей Никель на примерах разберет уязвимости СУБД PostgreSQL 2023 года: CVE-2023-2454 и CVE-2023-2455. Благодаря рекомендациям в материале вы сможете сами проверить, как они работают против нас. Собрать стенд на виртуалке, запустить PоstgreSQL в контейнере и посмотреть глазами пентестера, как это может происходить, а мы предложим несколько вариантов - как защищаться от этих неприятностей.

Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушение работы систем и тайны переписки преследуются по закону.

Список сокращений

КОТ — компенсирующие организационно‑технические мероприятия

Слон — сленговое, устоявшееся в узких кругах именование СУБД PostgreSQL.

Мышь — сленг, который мы будем использовать в статье, заменяя им слово уязвимости.

______________

В мае 2023 появилась новость о двух новых уязвимостях, найденных в PostgreSQL.  

Читать далее

Kubernetes, матрицы и пентест

Reading time4 min
Views1.7K

Часть 2

В прошлой статье мы вместе расстроились из-за отчета, который мой приятель получил от интегратора, проводившего пентест его kubernetes кластера. Горевали мы недолго, потому что сначала стали обсуждать возможные угрозы, а потом перешли к насущному вопросу – а как вообще проводить тестирование kubernetes кластера на проникновение? Для него есть какой-то специальный модуль в MetaSploit? Или целая специальная сборка Kali linux? Всё немного тоньше. Разберемся в материале.

Читать далее

Kubernetes, матрицы и пентест. Часть 1

Reading time11 min
Views2.3K

Часть 1

Всем привет, я Сергей Полунин и сегодня расскажу вам одну интересную историю. Мой приятель, не скрывая восторга, сообщил, что они завершили многомесячный проект — наконец упаковали свои бизнес‑приложения в контейнеры, развернули kubernetes кластер в облаке, подключили мониторинг и теперь у них всё как у взрослых. Кластер у них небольшой, так что они в тренде. Вот и последний отчет Kubernetes in the wild report 2023 | Dynatrace news и намекает, что эти облачные кластеры kubernetes не такие уж и крупные обычно. С чего‑то же надо начинать. «Слушай, нам даже выделили денег на пентест новой инфраструктуры, хочешь отчет глянуть?». Я открыл отчет, и эйфория от услышанного начала улетучиваться.

‑--‑--‑--‑--‑--‑--‑-

Так называемый отчет оказался просто выгрузкой работы бесплатной утилиты kube‑bench, которая только проверяет настройки kubernetes кластера в соответствии рекомендациями CIS Kubernetes Benchmark. Конечно, всё было красиво оформлено в фирменные цвета интегратора, и стояли подписи инженеров, участвовавших в задаче. Сколько тысяч денег они за это взяли, я спрашивать уже не стал. Эта ситуация и побудила меня написать эту статью. В ней разберемся с чего начать анализ защищенности kubernetes кластера в облаке и как эффективнее обеспечить безопасности kubernetes, прежде чем звать белых хакеров.

С чего начать?

Начинать лучше с чтения официальной документации, но вы справитесь с этим и без моей помощи, тем более там тоже есть свой раздел по безопасности. Кроме этого, я бы порекомендовал еще несколько ресурсов.

Читать далее

Любовь, дружба и ИТ

Reading time6 min
Views1.6K

На нас вновь надвигается сезон гендерных праздников. В ИТ и ИБ сегодня, работает огромное количество мужчин и женщин. Вне зависимости от гендерных стереотипов история знает много примеров успешных открытий и проектов, принадлежащих представителям разных полов. Но в честь очередных праздников мы бы хотели рассказать о пяти тандемах мужчин и женщин, позволивших совершать открытия, изменившие мир технологий, создавать успешные ИТ-проекты или просто продуктивно работать над общей задачей.

Читать далее

7 советов как сделать Redis безопаснее

Reading time4 min
Views7.5K

Одна из тысячи похожих историй.

После известных событий компании моего знакомого пришлось оперативно перейти с удобного зарубежного хостинга на площадку попроще. Площадка была настолько проще, что речь уже не шла о штатном мониторинге, логировании или даже привычных группах безопасности для фильтрации трафика. Это был один из тех переездов, которые не успели спланировать. И вот эти самые группы безопасности и подвели. На новом хостинге не было никакого межсетевого экрана на уровне VPS, и Redis оказался доступен для злоумышленников. Они этим естественно воспользовались. Веб-сервис взломали. Сервис был необходим для разработки и поддержки продукта, который через различные сторонние API агрегировал определенную информацию, а затем выдавал её клиентам по запросу. В какой-то момент данных стало много, и было решено с помощью Redis кэшировать часть запросов. Redis стоял на том же сервере, где запускался веб-сервер и никому в голову не приходило как-то особенно заниматься его безопасностью. Но, как водится, порвалось, там, где тонко.

---

Может показаться что, Redis, используемый для хранения кэша и временных ключей, – это не слишком интересная добыча. Но на самом деле, хакеры провернули следующий трюк:

Читать далее

Краткий обзор форума GIS DAYS 2022. День 3 – Кибербезопасность

Reading time8 min
Views830

Продолжаем обзор программы форума GIS DAYS. Третий день был посвящен теме информационной безопасности, методике защиты промышленных систем, новинкам в ДТС и ЭДО, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.

Финальный день форума открыл учредитель компании «Газинформсервис» Валерий Пустарнаков.

Валерий Федорович отметил: «Наш форум в этом году называется «Искусство возможного», но сейчас такое время, когда требуется искусство невозможного. Думаю, что суровая действительность заставит нас быстро наращивать функционал отечественных продуктов и через год-два мы заместим в полной мере все, что необходимо было заместить».

Полная запись выступления –  здесь.

Открыл деловую программу форума Алексей Власенко, ведущий менеджер продуктов «ИнфоТеКС». В докладе «Как обеспечить безопасность современной промышленной цифровой инфраструктуры» он рассказал, как меняется подход к обеспечению информационной безопасности крупных промышленных систем.

Читать далее

Information

Rating
Does not participate
Works in
Registered
Activity