How to become an author
Search
Write a publication
Pull to refresh
4
Karma
0
Rating
@kirion

Cyber Security

Send message
Profile Publications 3Comments 5Bookmarks

Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов

Reading time4 min
Views18K
Инфосистемы Джет corporate blogInformation Security*
Нашумевшая новость об утечке архива ЦРУ чаще всего преподносилась в контексте того, что спецслужба США могла подслушать, подсмотреть, узнать о нас с телефонов, компьютеров и даже телевизоров. Предлагаем вашему вниманию информацию об одном из их проектов с необычным названием Rain Maker. Он представляет собой набор утилит, направленный на скрытый сбор информации на исследуемом объекте, не подключенном к сети Интернет. Агент получает специальную флешку с музыкой и portable VLC-плеером, подключает ее к компьютеру жертвы и спокойно работает под современные хиты. Закончив работу, передает флешку со скрытыми на ней и зашифрованными данными координатору, который отправляет ее в центр на расшифровку. Как это реализовано технически?


* Из архива ЦРУ к этому проекту. У агентов тоже есть юмор!
Читать дальше →
Total votes 26: ↑21 and ↓5+16
Comments36

Добавляем в Splunk бесплатные фиды IP Reputation

Reading time4 min
Views4.9K
Open source*Information Security*Open data*
В базе приложений Splunk есть много решений, которые позволяют делать Enrichment и добавлять информацию о том, что тот или иной IP-адрес выглядит подозрительным и «засветился» в той или иной reputation-базе. Однако, эти приложения либо платные (например, Recorded Future App, Kaspersky Threat Feed App), либо очень медленные (IP Reputation App, на момент написания к тому же не до конца доступен из-за maintenance с февраля месяца), поэтому мы решили разработать свой opensource плагин RST Cloud Threat Database Add-on for Splunk, который позволит собирать в единую базу разрозненные сведения из открытых источников и выдавать ответы на потоках в десятки тысяч запросов в секунду.
Читать дальше →
Total votes 15: ↑15 and ↓0+15
Comments0

Согласование действий пользователей в VMware перед их выполнением

Reading time2 min
Views3K
Information Security*
From sandbox
Вот вышли новые требования ФСТЭК России приказом №21 по части защиты перcональных данных.

Решили его применить на Заказчике (уже даже в голове говорю себе о них всегда с большой буквы), у него инфраструктура на VMware. Но вот на какое требование указала мне коллега: «Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных». Требование работает для УЗ 1, УЗ 2 и УЗ 3. Т.е. широта охвата, наверное, будет нормальная.
Как требование ложится на согласование дейстий в VMware vSphere? Добро пожаловать под хабракат.

Читать дальше →
Total votes 4: ↑3 and ↓1+2
Comments5

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr