Pull to refresh
12
Karma
0
Rating
ИнфоВотч @InfoWatch

Пользователь

Кастомизация диалоговых окон WixToolSet на примере windows installer и executable packages

InfoWatch corporate blog Development for Windows *

Приветствую!

В этой статье я покажу вам свой вариант использования набора утилит WixToolSet для создания кастомных диалоговых окон с возможностью получения предустановленной информации (пароли, явки и прочие параметры). И приведу пример использования кастомных окон в простом кейсе.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 936
Comments 4

Аспекты безопасности протокола Siemens S7comm

InfoWatch corporate blog Information Security *

Автоматизированные системы управления технологическими процессами (АСУ ТП) контролируют работу критических информационных инфраструктур на таких значимых для страны объектах как крупные транспортные корпорации, компании из сферы здравоохранения и связи, предприятия топливно-энергетического комплекса, атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 1.9K
Comments 2

Уязвимости и защита протокола OPC DA

InfoWatch corporate blog Information Security *

В последние десятилетия значительно выросла роль автоматизированных систем управления технологическим процессом (АСУ ТП). Также существенно выросло количество атак на данный сектор. Одним из известных примеров промышленных атак последних лет является атака на металлургический концерн BlueScope. Кибератака затронула производство и продажи. В ее ходе пострадали некоторые производственные процессы, другие были остановлены.

С ростом числа подобных инцидентов также растет потребность изучать информационные стандарты и протоколы промышленных систем, чтобы сократить возможность эксплуатации их уязвимостей в будущем.

Одним из широко используемых стандартов является спецификация OPC, которая была разработана международной некоммерческой организацией OPC Foundation, созданной в 1994 году производителями различных средств промышленной автоматизации. Целью создания этой системы была унификация интерфейсов для управления устройствами.

Таким образом, изучение аспектов безопасности стандарта, а также способов защиты от известных уязвимостей данной системы позволяет повысить уровень безопасности промышленных объектов.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 2.2K
Comments 3

7 способов лучше понимать потребности пользователей и доносить их до команды разработки

InfoWatch corporate blog System Analysis and Design *Product Management *

Чем лучше команда разработки понимает потребности пользователей, тем больше вероятность того, что качество решения будет выше, система — успешной, а команда — более мотивирована развивать систему дальше. В этой статье мы рассмотрим некоторые практики, которые помогают делать работу по выявлению и описанию потребностей пользователей чуть качественней, чем делаем её обычно. Каждая практика сопровождается обилием ссылок на дополнительные материалы по теме. Статья не про то, как проводить интервью с заказчиками. Но используя принципы, которые в ней описаны, вы сможете проводить интервью более глубоко и качественно.

Статья будет полезна аналитикам, Product Owner'ам, руководителям проектов и всем, кто так или иначе связан с работой по выявлению и документированию потребностей.

Каждую практику можно использовать независимо, а можно применять их все — как вам удобнее в конкретном проекте.

Итак, поехали!

Читать далее
Total votes 7: ↑5 and ↓2 +3
Views 4.1K
Comments 5

Пример создания среды виртуализации в Gentoo

InfoWatch corporate blog Virtualization *
image

«Скажи мне, Рождённый Женщиной,
— вопросил Кришна,
Куда движутся эти миры,
Зачем злой Парвана по ночам охотится
за своей второй сущностью,
И почему у ласточки Бшакти две ноги,
а у Меня двадцать четыре?»
— Элементарно, — сказал Арджуна, — берём вектор Пойнтинга…
БХАГАВАД-ГИТА (мл. тибетская)
Запев 30 тома
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 4.8K
Comments 8

Как работает Team Viewer

InfoWatch corporate blog System administration *IT-companies
image

В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.
Читать дальше →
Total votes 15: ↑6 and ↓9 -3
Views 52K
Comments 98

Практики работы с требованиями

InfoWatch corporate blog System Analysis and Design *
image

Возможно, прочитав эту статью, вы поймаете себя на мысли, что я пишу о банальных вещах, которые всем известны. Но за 10 лет я сменила всего лишь 3 IT-компании, в двух из которых эти «банальные» практики не использовались в полной мере, от этого процесс разработки ПО сильно страдал. Помимо моего личного опыта, на написание статьи меня подвигли рассказы знакомых аналитиков, которые работают в сфере IT и практически все сталкиваются с проблемами организационного и коммуникационного характера, которые нужно и можно решать.
Читать дальше →
Total votes 6: ↑2 and ↓4 -2
Views 7.8K
Comments 2

Как мы используем Confluence для разработки требований к продукту

InfoWatch corporate blog System Analysis and Design *Atlassian *


В статье описаны наши подходы к использованию Confluence в качестве инструмента для работы с требованиями к продукту. Не претендуем на универсальность, но, возможно, эти подходы будут полезны для решения ваших задач, которые не обязательно связанны с процессами разработки требований (ведение пользовательской документации, описание внутренних регламентов работы отдела, организация базы знаний и пр).
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 29K
Comments 13

Модификация поведения электронного устройства-игрушки «Лего Супер Марио» без использования официальных костюмов

InfoWatch corporate blog Entertaining tasks

Предисловие


Электронное устройство-игрушка «Лего Супер Марио» (далее игрушка) пользуется большой популярностью среди детей дошкольного и младшего школьного возраста. Компания-производитель выпускает модификации («костюмы») отдельными наборами. В ходе нашего исследования было показано, что используя только начальный («стартовый» набор) можно добиться всех вариантов модификации поведения игрушки.

image
Читать дальше →
Total votes 14: ↑8 and ↓6 +2
Views 4.4K
Comments 14

Возможности настройки привилегии и безопасности интерфейса WMI

InfoWatch corporate blog Information Security *
image

Давным-давно, когда трава была зеленее, а интернет безопаснее, в ИТ родилась инициатива Web Based Enterprise Management (WBEM). Первоначально спонсируемая в 1996 году такими компаниями как Cisco Systems, Intel и Microsoft, она получила широкое распространение и реализацию на различных платформах: от MAC OS до Redhat. WBEM четко документирован, основан на стандартах Интернета и представляет собой иной подход к управлению системами, отличный, например, от SNMP протокола.

Адаптация WBEM для Windows получила название WMI (Windows management interface) и впервые была представлена в Windows XP. Нам известно, что системы обновляются быстрее, чем их компоненты и многие уязвимости, бывшие ранее удобным инструментом управления, кочуют из версии в версию. В этой статье я хочу описать как выполняются задачи WMI и как избежать потенциальных рисков.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 5K
Comments 1

Три кита лингвистического анализа, без которых невозможна работа InfoWatch Traffic Monitor

InfoWatch corporate blog Information Security *IT-companies
image

Всем привет! Сегодня мы поговорим о том, как лингвистика интегрирована в работу DLP-системы и как она помогает нам оберегать важные данные от атак злоумышленников.

В последнее время существенно выросла потребность компаний в защите данных от утечек конфиденциальной информации. Переход сотрудников на удаленный режим работы привел к существенному росту кибератак и преступлений в сфере информационной безопасности: согласно отчетам аналитиков, в первой трети 2020 г. количество утечек конфиденциальной информации из российских компаний увеличилось на 38%, и данная тенденция продолжает развиваться.

Как правило, под ударом находятся юридическая документация, финансовые бумаги, личные данные сотрудников и клиентов и т.п. Чтобы уберечь конфиденциальные данные от злоумышленников, компании устанавливают DLP (Data Loss Prevention) — системы для предотвращения утечек информации.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 2.5K
Comments 13

Особенности работы Postfix

InfoWatch corporate blog Information Security *
image

Добрый день, сообщество. В этой статье хочу поговорить о Postfix – о том, каковы принципы его работы, и о возможностях диагностики проблем. В силу специфики работы приходится с ним сталкиваться — либо для решения своих задач, либо для понимания того, как работает чужая инфраструктура. В интернете о Postfix много информации, однако в основной массе это готовые конфиги для развертывания почтового сервера с нуля. Здесь же я постараюсь охватить основные аспекты администрирования Postfix.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 32K
Comments 9

Прокачай свой CLI

InfoWatch corporate blog Angular *

Сейчас многие фреймворки имеют в своем арсенале CLI (Command Line Interface) и ангуляр – не исключение. Впервые с CLI-утилитами я столкнулся, когда пробовал EmberJS и тогда мне это показалось очень удобным инструментом, который довольно сильно экономил мое время. Но, к сожалению, из коробки CLI-утилиты подходят только для несложных, домашних проектов.


Использование их же в крупных production-проектах без допилки напильником почти невозможно. Поэтому на старте нашего проекта мы вынуждены были отказаться от его использования из-за особенностей нашей архитектуры. Почти год я периодически смотрел в сторону Angular CLI в плане его развития и огорчался, что мы не можем его использовать, так как это сделало бы вход в проект гораздо проще. Но в один прекрасный момент команда Angular выпустила @angular-devkit, который содержит в себе набор пакетов, используемых cli утилитой, и это дало нам возможность допилить Angular CLI под наши нужды. Репозиторий содержит на сегодняшний день с десяток пакетов, но в этой статье мы рассмотрим только те, которые относятся к schematics.


image

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3K
Comments 0

Как (не) наломать дров на удаленке

InfoWatch corporate blog Remote work
image

К команде InfoWatch я присоединилися недавно. Почти сразу заметил, что разработчики пользовались возможностью работать удаленно, а для продактов это почему-то считалось неуместным. Когда мы, продакты, подходили к мероприятиям по «самоизоляции», опыта удаленной совместной работы у нас не было. И это не слишком меня беспокоило, но глядя на статистику и на происходящее в соседних странах, мы осознали, что избежать разобщения не получится, и решили провести «учения». На один день всех сотрудников попросили работать из дома.

И вот что выяснилось:

Читать дальше →
Total votes 26: ↑19 and ↓7 +12
Views 5.6K
Comments 10

Языки и технологии принтеров

InfoWatch corporate blog System administration *IT Infrastructure *IT-companies
image

Сегодня принтер несильно отличается от компьютера. У него есть процессор, память, операционная система и постоянная память-накопитель. Если принтер сетевой, то у него есть сетевая карта и веб-сервер, позволяющий его администрировать. Принтеры не только поддерживают разные сетевые протоколы, но и принимают задания на специфичных языках, которые описывают разметку страниц и документов. Таким образом, на крупном предприятии программные средства печати должны взаимодействать с разными аппаратными реализациями протокола печати, возможно даже неизвестными. Конфигурирование печати принтера труднее, чем кажется на первый взгляд. Пользователи воспринимают печать как должное, однако, для получения качественного результата нужно пройти не один шаг.

В этой статье предлагаю рассмотреть и сравнить технологии печати, с которыми вы сталкиваетесь, выбирая новый принтер, проводя допечатную подготовку документа или работая с электронными PDF-копиями документов. И конечно, если вы пытаетесь перехватить и проанализировать задание на печать.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 15K
Comments 5

Технологический DLP-марафон: стартуем серию вебинаров в апреле

InfoWatch corporate blog Information Security *IT-companies
image

Начнем с самой обычной новости. Как и ожидалось, на фоне COVID-19 и перехода на удаленку мы зафиксировали рост запросов на ИБ-решения примерно на 20%.


Раздали много триалов нашего "BI для DLP" (инструмента визуальной аналитики событий) и инструмента мониторинга действий сотрудников на удаленной работе. Порадовались такому запросу, потому что безопасникам сейчас надо действительно разбираться в технологиях, даже тем, кто давно уже управленец. От понимания, как современные DLP работают, какие задачи какими технологиями берут, в наше время зависит, насколько эффективно эта DLP вообще будет отрабатывать у вас.


Поэтому мы приняли решение — в апреле и мае проводим технологический DLP-марафон для ИТ-специалистов в информационной и экономической безопасности.

Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 953
Comments 0

Миграция из Oracle в Postgres

InfoWatch corporate blog Oracle *PostgreSQL *

Зачем переносить данные


image


Тема переноса (миграции) данных из Oracle в Postgres набирает обороты. В РФ количество запросов по переходу на Postgres на волне импортозамещения, сейчас больше, чем когда либо. Oracle — очень качественный, мощный и отлично документированный инструмент. Но вместе с тем очень дорогой в лицензировании и поддержке. Зачастую охватить все его возможности не получается в силу специфики использования. Ключевыми параметрами эксплуатации в нашем случае являются производительность системы, процент использования (утилизации) железа, простая тех. поддержка, а также дешевое и быстрое масштабирование — легкое развертывание новых баз.


Я решил изучить процесс миграции данных, изучая то, как реализовать пожелания конкретного заказчика, а также из практического любопытства, теперь я пробую перенести небольшую схему около 15 Гбайт с Oracle 11.2.0.4 на Linux Redhat 6.8 в Postgres 9.4 на Windows. Немного погрузившись в тему, я решил написать эту статью и рассмотреть процесс подробно. В отрыве от нашей специфики пост будет полезен интеграторам и DBA при планировании переноса данных/CUT.

Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 17K
Comments 6

Прозрачный Squid с SSL-Bump для Gentoo с nft

InfoWatch corporate blog Configuring Linux *
image

Предыстория


Недавно я взялся переводить межсетевой экран на своей РС с проверенных временем iptables на новенькие nftables. Для более углублённого изучения таблиц nf я поставил себе задачу: настроить прозрачный прокси-сервер (Squid) с разбором шифрованных соединений (HTTPS) для раздачи доступа в Интернет виртуальным машинам, РС «Raspberry Pi», а также своему смартфону (работающему с ОС «Android» 6-го выпуска) по беспроводному соединению (с помощью приложения hostapd).
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 7.4K
Comments 6

Для чего и каким образом мы тестируем обновление

InfoWatch corporate blog IT systems testing *
image

В этой статье я расскажу, почему так важно не забывать о тестировании обновления продукта и, каким образом устроен данный процесс в нашей компании. Стабильность обновления — это вопрос репутации продукта и доверия пользователя к вашим нововведениям. По своему опыту могу сказать, что иногда перед запуском обновления, например, на телефоне, предпочитаю выждать хотя бы день и прочесть комментарии (они всегда актуальны только для последней версии). Если комментарии ругательные, то вероятность того, что я решусь на обновление, стремится к нулю. Рейтинг приложения за счет отрицательных комментариев падает, и восстановить его не так просто, ведь надо суметь заинтересовать пользователя в установке нового обновления, которого он теперь уже будет опасаться.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 5.2K
Comments 0

ГК InfoWatch подвела итоги года

InfoWatch corporate blog Information Security *Research and forecasts in IT *
Деятельность группы компаний (ГК) InfoWatch в 2017 году подарила такое количество интересных событий, что только их официальное изложение потребовало бы издать небольшую книжку объемом чуть более 300 страниц. К счастью для издателей, а также для тех, кто не всегда успевает следить за нашими новостями, мы уменьшили объем излагаемого материала примерно в 100 раз и представляем вашему вниманию только самые важные факты из жизни компании в уходящем году.

Развитие бизнеса


Оборот бизнеса компании растет высокими темпами уже пять лет подряд. В 2016 финансовом году выручка ГК InfoWatch превысила 1,5 млрд рублей, а число проектов внедрений DLP-решений увеличилось на треть.

image
Читать дальше →
Total votes 17: ↑10 and ↓7 +3
Views 3.1K
Comments 0
1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity