Pull to refresh
140
Karma
0
Rating
Сергей @Serenevenkiy

Пользователь

Машинное обучение в Offensive Security

Перспективный мониторинг corporate blog Information Security *Machine learning *Artificial Intelligence
Вопреки расхожему мнению, машинное обучение — изобретение не XXI века. За последние двадцать лет появились лишь достаточно производительные аппаратные платформы, чтобы нейросети и другие модели машинного обучения было целесообразно применять для решения каких-либо повседневных прикладных задач. Подтянулись и программные реализации алгоритмов и моделей.

Соблазн сделать так, чтобы машины сами заботились о нашей безопасности и защищали людей (довольно ленивых, но сообразительных), стал слишком велик. По оценке CB Insights почти 90 стартапов (2 из них с оценкой более миллиарда долларов США) пытаются автоматизировать хотя бы часть рутинных и однообразных задач. С переменным успехом.

image
Идеи для пентестов
Total votes 17: ↑17 and ↓0 +17
Views 6.2K
Comments 12

Майнеры не пройдут

Перспективный мониторинг corporate blog Information Security *
Ну или хотя бы поспотыкаются.

С начала 2017 года наш Центр мониторинга информационной безопасности видит попытки майнить криптовалюты на корпоративных ИТ-ресурсах, подключённых на мониторинг. Ну видит и видит, чего вам, битка жалко, что ли?

Действительно, а какой вред наносят майнеры в корпоративной сети? Какие угрозы для бизнеса это несёт? Давайте попробуем разобраться и понять, как искать майнеров и бороться с ними (если, конечно, решим это делать).

image
Marco Krohn, Creative Commons Attribution-Share Alike 4.0 International
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 10K
Comments 9

Сигнатура Snort для уязвимости CVE-2017-9805 в Apache Struts

Перспективный мониторинг corporate blog Information Security *Website development *Web services testing *
Друзья, добрый день!

7–8 сентября в СМИ и блогах стали появляться сообщения о взломе одного из крупнейших бюро кредитных историй Equifax. Представители американской компании сообщили, что «утекли» данные 143 миллионов человек: имена, адреса, номера социального страхования и в некоторых случаях номера кредитных карт. Те, кто знает, какое число сервисов в США работают с этими идентификаторами, могут предположить потенциальным масштаб будущих краж личности.

Сама утечка произошла в мае 2017, стало известно о ней только в конце июня. И более месяца факт утечки не предавался огласке. Из-за этого и из-за странного поведения топ-менеджмента (они, возможно, слили свои доли в компании за несколько дней до обнародования проблем) акции Equifax сделали так:

image
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 5K
Comments 3

Отчёт Центра мониторинга информационной безопасности за II квартал 2017 года

Перспективный мониторинг corporate blog Information Security *
В отчёте мы собрали сводную статистику по зафиксированным во II квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности.

За три месяца сенсоры зафиксировали и проанализировали 254 453 172 события информационной безопасности и выявили 144 инцидента.

За предыдущий I квартал 2017 года Центр мониторинга зафиксировал 137 873 416 событий ИБ и 98 инцидентов.
Графики и таблицы для любопытных
Total votes 4: ↑4 and ↓0 +4
Views 4.8K
Comments 4

О потребителях и типах Threat Intelligence

Перспективный мониторинг corporate blog Information Security *

Раз в два-три года в «информационно-безопасном» мире появляется панацея от всех бед, которая защитит и от киберпреступников, и от киберактивистов, от промышленного шпионажа и APT-атак. Все установленные ИБ-системы объявляются морально устаревшими и никуда не годными, их предлагается срочно заменить. Естественно, не бесплатно. За чудо-лекарством выстраиваются очереди, лицензий на всех не хватает. А потом продавец просыпается.


Очень похожая ситуация сейчас складывается с Threat Intelligence. Это очень модно, драйвово, молодёжно, но провайдеры, пользователи и покупатели зачастую понимают под TI совсем разные вещи.



Давайте попробуем разобраться, что же это за загадочный зверь, откуда он так внезапно «выскочил», зачем нужна и кому интересна такая разведка, и можно ли заниматься разведкой за бокалом любимого пива.

Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 14K
Comments 2

«Противостояние» PHDays или За что нас назвали «Всевидящим оком»

Перспективный мониторинг corporate blog Information Security *
На прошлой неделе состоялась конференция Positive Hack Days 7, в рамках которого прошла теперь уже можно сказать традиционная (второй раз, чем не традиция?) битва Защитников и Атакующих — Противостояние (The Standoff).

Суть такова… Участник может играть SOCами, охраной города и злодеем. И если пользователь играет защитниками то ему дают разные средства защиты, а на сегменты города набигают злодеи. Можно грабить корованы…

image
Total votes 8: ↑6 and ↓2 +4
Views 5.6K
Comments 2

Отчёт Центра мониторинга информационной безопасности за I квартал 2017 года

Перспективный мониторинг corporate blog Information Security *
В отчёте мы собрали сводную статистику по зафиксированным в I квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности.

Воронка событий

Поскольку у нас есть достаточно большой набор данных:

  • 12 000 узлов на мониторинге;
  • 137 873 416 событий информационной безопасности;
  • 98 подтверждённых инцидентов;

то статистика будет применима для любой средней и крупной организации.

Данные в отчёте — это то, что видим мы, и вы можете «прикинуть» картину на свою систему обеспечения безопасности информации.
5 графиков, 1 схема и карта мира под катом
Total votes 8: ↑8 and ↓0 +8
Views 12K
Comments 13

Как скрепить много отдельных листов

DIY
Добрый вечер.

Наконец-то жаркая погода загнала меня домой и выдалось немного времени на написание следующего топика.

В первой своей статье я рассказал, как из довольно подручных материалов можно сделать книгу. Ту книжку я сейчас и читаю (кстати, неровности на форзаце почти полностью разгладились, когда клей высох совсем).

В комментариях встречались вопросы в стиле «как забучить отдельные листы?» Об этом я расскажу сегодня.
Читать дальше →
Total votes 124: ↑115 and ↓9 +106
Views 145K
Comments 54

Делаем твёрдый переплёт для любимых книжек

DIY
Небольшое вступление

В последнее время на Хабре появилось несколько статей о том, как можно удобно читать техническую и художественную литературу. Разгорались горячие споры об электронных читалках и способах печати нужного материала.

В своей статье мне хотелось бы поподробнее остановиться на вопросах собственно печати (как сделать этот процесс быстрым и удобным) и изготовления книги из доступных материалов.

Большое вступление

Некоторое время назад мне захотелось прочитать цикл Дугласа Адамса «Автостопом по галактике». Я попробовал почитать несколько переводов и не один меня не устроил. Поэтому было принято решение — читать на английском! Найти эти книги в оригинале в наших книжных магазинах довольно сложно. А если и есть, то только первая часть цикла. В электронном виде найти несколько проще. Но я предпочитаю читать с бумаги (читалку на E-ink куплю обязательно — очень нравятся), поэтому книги я распечатываю.

Первые две книги выглядели так:
image

Я их прочитал с огромным удовольствием, но выглядели они не очень хорошо. И я решил, что «Life, the Universe, and Everything» нужно делать книжкой.

Процесс с картинками и комментариями под катом. Осторожно, действительно много картинок.
Читать дальше →
Total votes 348: ↑337 and ↓11 +326
Views 487K
Comments 142

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity