• Logstash + ClickHouse + Grafana: Как сделать Logger для логов ИБ умнее и эффективнее?

      В этой статье постараемся рассказать, как на базе всем доступного open-source можно построить эффективный Logger, поддерживающий интеграцию со всеми SIEM системами, и как можно модернизировать уже существующий Logger с помощью алгоритмов машинного обучения, сделав его умнее и эффективнее.

      Читать далее
    • Делаем откаты БД в msi. История про создание резервных копий и удаление БД в WixSharp

      • Tutorial

      При работе с базами данных (БД) в установщике, про который мы уже писали в прошлой статье Пишем установщик на WixSharp. Плюшки, проблемы, возможности, в первую очередь были реализованы проверка доступности СУБД по логину/паролю, добавление и обновление собственно БД (в нашем приложении их несколько) накатыванием миграций, также добавление пользователей. Все это реализовано для двух СУБД Microsoft SqlServer и PostgreSql.
      На первый взгляд этого достаточно, но иногда есть необходимость удалять БД и пользователей, а это влечет за собой создание резервных копий. Сразу выявили две необходимые задачи:

      1. Удаление БД и пользователей при откате приложения в случае ошибки  при первичной установке. При установке приложения, если возникает ошибка происходил откат всех настроек, кроме БД. Добавленные БД и пользователи оставались. И если при боевой эксплуатации после серии тестирования эта ситуация непредвиденной ошибки маловероятна, то в процессе разработки и доработки установщика ошибки возникают часто. Их однозначно нужно удалять

      2. Создание резервных копий (бэкапов) и удаление БД ипользователей при полном удалении приложения установщиком. Правильно ли оставлять БД после полного удаления приложения? Мы решили, что нет. Но бэкапы, конечно, сохранять нужно.

      Из второго пункта возникла новая задача:

      3. Создание бэкапов БД при обновлении приложения. Если мы сохраняем бэкапы при удалении, неплохо создавать их перед обновлением, накатыванием миграций и прочими изменениями. Подстраховка еще никому не мешала.

      Читать далее
    • Пишем установщик на WixSharp. Плюшки, проблемы, возможности

        Каждый маломальский проект сталкивается с дистрибьюцией продукта. В нашем случае это коробочный вариант и так исторически сложилось, что мы предоставляем нашим заказчикам установщик, который должен сделать уйму всего в системе, тем самым упростив заказчику этап внедрения.

        В первой своей реинкарнации это было решение из множества приложений, которые дергали друг друга и все это подавалось под соусом InnoSetup. Масштабировать функционал уже не представлялось возможным. И мы пришли к решению пересесть на "новые рельсы" и тут понеслось…

        Читать далее
      • Удобное шифрование с удостоверяющим центром

          Удобное шифрование с удостоверяющим центром.

          Привет всем читателям Хабра! В этой статье рассмотрим проблемы и способы использования шифрования в документообороте. Перед командой стояла задача разработки новой архитектуры шифрования, которую нужно внедрить в наш продукт.

          Читать далее
        • По пути в Авалонию

            Здравствуй дорогой наш читатель. Это третья статья из серии переезда нашего ПО на кроссплатформенные рельсы. Она затронет визуальную часть продукта, а именно диалоговое окно.

            В рамках первой статьи упоминалось, что данное приложение вызывается через пункт ПКМ, в связи с чем были проблемы при развертывании в разных ОС. Самое интересное заключалось не только в том, как реализовать вызов “визуальщины”, но и в том, как нам без сильных потерь реализовать диалоговое окно, которое мы сможем спокойно использовать в Linux, а возможно в дальнейшем и в Windows. Для самых нетерпеливых забегу в перёд и скажу, что в данной задаче нам помог framework Avalonia. Ну а теперь по порядку.

            Мы имеем WinForms приложение, работающее, разумеется, только в Windows. Его задача - выводить диалоговое окно с небольшим количеством контролов, фактически главными из которых листбокс и кнопка.

            Как раз только выходит .Net Core 3, с предположением о работе в Linux. Собираем, проверяем и ничего не получаем. В действительности в Linux не добавили визуальную часть. Ну что же, ищем другие варианты.

            Самым часто встречающимся фреймворком по данному вопросу является Avalonia. Мы решили опробовать её. Взяли простейший пример, собрали в Linux, запустили и да, диалоговое оно отобразилось. Теперь дело за малым - перенести WinForms проект на Avalonia.

            В качестве проекта был выбран простой шаблон Avalonia Application, при условии, что логика и DTO уже вынесены в отдельные библиотеки, шаблон MVVM здесь был бы избыточен.

            Перенос дизайна основного окна с WinForms на XAML прошёл без проблем, несмотря на то, что разработчик в знакомстве с WPF ранее замечен не был.

            Логика осталась практически без изменений (BackgroundWorker, файлы, DTO, ...).

            Реализация окон сообщений, на первый взгляд, также проблем не вызвала.

            В проекте WinForms в качестве диалогового окна сообщения использовался System.Windows.Forms.MessageBox.

            Читать далее
          • Оптимизация страницы с использованием RxJS и Expression Tree

              В жизни множества приложений наступает такой момент, когда наскоро внедренное решение перестает удовлетворять требованиям банальной пригодности к использованию вследствие отсутствия оптимизации. Наступил такой момент и для нас, когда количество записей в таблицах, откуда мы берем данные для страниц с более чем 20 динамическими фильтрами, перевалило за несколько миллионов. Резко встал вопрос об оптимизации, чем я и занялся.

              Читать далее
            • Перехват и обработка событий в файловой системе Linux

                В предыдущей статье мы рассмотрели сборку и установку пакета на Linux системах, в которой упомянули про Linux Kernel Module (LKM) и обещали раскрыть позднее подробности о пути к нему и его создании. Ну что ж, настало его время. LKM – мы выбираем тебя.

                Читать далее
                • +12
                • 4,1k
                • 8
              • Маркирование данных как задача каждого сотрудника

                  Данных становится все больше. По исследованиям International Data Corporation (международная исследовательская компания) прирост объема хранимой в электронном виде информации составляет порядка 40% в год. При этом отсутствует определенность относительно инструментов обеспечения безопасности, применяемых методик и способов защиты данных.

                  Откуда появилась задача классификации

                  Как правило крупная организация не знает точно, где и какие данные у нее находятся и как их защищать. Проблема состоит в том, что до 90% данных в компаниях находятся неструктурированном виде. Это могут быть документы, всевозможные отчеты, презентации и т.д., располагающиеся в сетевых папках или же на локальных машинах пользователей.

                  Читать далее
                • Сборка и установка Linux пакетов в российских сертифицированных ОС

                    Введение


                    Ранее в статье мы описали сборку расширений для LibreOffice. Теперь мы расскажем, как наработки были перенесены на платформу Linux, а также как решались вопросы с подготовкой пакетов для российских сертифицированных операционных систем, таких как AstraLinux, ALTLinux и RedOS.

                    image

                    Постановка задачи и первичная реализация


                    После успешной реализации нашего продукта DSS для платформы Windows потребовалось перенести наработки (в том числе и расширение для LibreOffice на C++, о сборке и установке sdk которого было рассказано ранее) на платформы семейства Linux.

                    Состав пакета


                    Соответственно, необходимо определить, что мы переносим:

                    • служба для связи с сервером;
                    • драйвер для перехвата и обработки обращений к файлам;
                    • служба для общения и обработки информации от драйвера;
                    • диалоговое приложение;
                    • служба шифрования;
                    • расширение для LO.

                    Последний пункт легче всего интегрировать, так как сборка под Linux для него описана в нашей статье .
                    Что касается служб для связи сервером и для обработки обращений к файловой системе, то они написаны на .net core, а данный фреймворк с версии 3.0 также легко переносим на Linux.
                    Windows драйвер мы заменили на Linux Kernel Module (LKM), подробности по его созданию будут описаны в одной из дальнейших статей.
                    Читать дальше →
                  • Boston Dynamics: от боевых роботов в коммерцию

                      Оказывается, некоторое время спустя Айзек Азимов придумал 4 закон робототехники

                      0. Робот не может причинить вред человечеству или своим бездействием допустить, чтобы человечеству был причинен вред.

                      три предыдущих:
                      1. Робот не может причинить вред человеку или своим бездействием допустить, чтобы человеку был причинен вред.
                      2. Робот должен повиноваться всем приказам, которые дает человек, кроме случаев, когда эти приказы противоречат Первому закону.
                      3. Робот должен заботиться о своей безопасности в той мере, в которой это не противоречит Первому и Второму законам.

                      P.S. "Мы не знаем, как создать настолько умных и проницательных роботов, чтобы они смогли исполнить эти три закона," — и добавляет, что Азимов, возможно, "не понимал, какую перцептивную нагрузку на роботов создают эти законы."
                      Родни Брукс

                      Источник Джордан Д. "Роботы"



                      Boston Dynamics: от боевых роботов в коммерцию

                      Читать дальше →
                    • Битва платёжных систем: криптовалюта и карты. На чьей стороне ты?

                      Многие из нас сталкивались с мошенничеством с банковскими картами или с проблемами проведения транзакций из-за границы. А сколько ещё уязвимостей таит в себе эта небезупречная карточная платёжная система? Существует ли альтернативная, но надёжная и удобная замена ей? Как насчёт системы, основанной на блокчейн? Для ответов на эти вопросы следует рассмотреть и сравнить схемы выполнения транзакций, а также защищённость и удобство применения криптовалютных и карточных платёжных систем.

                      Читать далее
                    • Установка и настройка SDK для сборки LibreOffice extension

                      • Tutorial

                      Введение


                      В процессе разработки нашего продукта DSS потребовалось создать расширение для LibreOffice на C++. Выбор языка был обусловлен наличием уже существующих проектов на C++, а разводить «зоопарк» в проектах не хотелось.

                      Начали изучать материалы по этому вопросу, статьи, в том числе и на данном ресурсе. Казалось бы, данных довольно много, однако на самом деле информация была либо очень скудной, либо она была уже не актуальна из-за устаревших версий LO.

                      Пришлось изучать вопрос своими силами.

                      image

                      Сборка SDK


                      Для сборки под Windows понадобятся


                      • LibreOffice 6.2.4/6.2.5 +LibreOffice SDK 6.2.4/6.2.5 ( LibreOffice & SDK) или версии выше.
                      • GNU Zip Make CoreUtils Sed( GNU )
                      • jdk (JDK)
                      • Microsoft VS с установленным компилятором под C++ + MSTools и Microsoft.NET

                      Основные шаги


                      Устанавливаем LibreOffice и LibreOffice SDK, желательно в директорию «Без пробелов».

                      Пример C:\App\Libreoffice6.2.4.2x64 и C:\App\Libreoffice6.2.4.2x64\sdk соответственно.

                      Открываем консоль, переходим в директорию содержащую наше скаченное SDK:
                      cd C:\App\Libreoffice6.2.4.2x64\sdk
                      Запускаем setsdkenv_windows.bat

                      Данный скрипт, при первом запуске генерирует батник под Вашего пользователя в системе, в котором предлагает прописать пути до:

                      1. LibreOffice;
                      2. LibreOffice SDK;
                      3. GNU утилит необходимых для сборки пакетов, компиляторов С ++,C# и VB.NET, и директории Java SDK.

                      Указываем соответствующие папки.
                      Читать дальше →
                    • Распознавание артефактов на экране

                        image

                        В связи с постоянным повышением уровня развития информационных технологий с каждым годом электронные документы становятся всё более удобными и востребованными в использовании и начинают доминировать над традиционными бумажными носителями информации. Поэтому очень важно вовремя обратить внимание на защиту содержания информации не только на традиционных бумажных носителей, но и на электронных документах. Каждая крупная компания, которая имеет коммерческие, государственные и иные тайны, хочет предотвращать возможные утечки информации и компрометации секретных сведений, а при обнаружении утечки принимать меры по прекращению утечек и выявлению нарушителя.
                        Читать дальше →
                      • Универсально храним настройки приложения через IConfiguration

                          image

                          В рамках разработки продукта Docs Security Suit мы столкнулись с задачей хранения множества разнотипных настроек приложения как в БД, так и в конфигах. Да и еще так, чтобы их можно было удобно читать-писать. Здесь нам поможет интерфейс IConfiguration, тем более, что он универсальный и удобный для использования, что позволит хранить всевозможные настройки в одном месте
                          Читать дальше →
                        • Обзор платформы UserGate

                          Всем привет!

                          Мы продолжаем цикл статей, посвященных тематике комплексной ИТ- интеграции.

                          И сегодня мы хотим поговорить об одной из отечественных разработок, которую мы как интеграторы можем предложить нашим заказчикам для решения задачи обеспечения безопасности периметра сети. Особенно это актуально в условиях секционной политики и требований импортозамещения.

                          Введение санкций стало вызовом, в том числе, для инженеров, которые получили сертификацию, огромную базу знаний по решениям иностранных вендоров, но в какой-то момент были вынуждены оперативно перестроиться на «новую волну», фактически многое начав заново.
                          Читать дальше →
                        • Сравнение и выбор систем миграции данных

                            Сравнение и выбор систем миграции данных




                            Модель данных в процессе разработки имеет свойство изменяться, и в какой-то момент она перестает соответствовать базе данных. Конечно же, БД можно удалить, и тогда ORM создаст новую версию, которая будет соответствовать модели, но такая процедура приведет к потере существующих данных. Таким образом, функция системы миграции сводится к тому, чтобы в результате изменения схемы синхронизировать ее с моделью данных в приложении без потери существующих данных.

                            В рамках данной статьи нам хотелось бы рассмотреть различные инструменты для управления миграциями баз данных. Надеемся, этот обзор будет полезен для разработчиков, столкнувшихся с подобным выбором.
                            Читать дальше →
                          • Исследование Forrester: сравнение десяти ведущих вендоров Software Composition Analysis

                            • Перевод
                            В апреле 2019 года аналитическое агентство Forrester Research выпустило ежеквартальный отчет The Forrester Wave™: Software Composition Analysis, Q2 2019, с оценкой и сравнением десяти поставщиков решений класса Software Composition Analysis (далее — SCA). Данная статья является адаптированным переводом ключевых положений отчета.

                            Ключевые выводы


                            • WhiteSource и Synopsys возглавили список лидеров (Leaders) рынка;
                            • Snyk и Sonatype названы сильными игроками (Strong Performers);
                            • WhiteHat Security, Flexera и Veracode названы соперниками (Contenders);
                            • GitLab, FOSSA и JFrog являются претендентами (Challengers).
                            Читать дальше →
                          • Настройка IPSec Site-to-Site VPN на оборудовании Palo Alto Networks

                            • Tutorial
                            image

                            Данная статья представляет собой продолжение предыдущего материала, посвященного особенностям настройки оборудования Palo Alto Networks . Здесь мы хотим рассказать о настройке IPSec Site-to-Site VPN на оборудовании Palo Alto Networks и о возможном варианте конфигурации подключения нескольких интернет-провайдеров.
                            Читать дальше →
                          • Как мы сдружили EF 6 с MSSQL и PostgresSQL

                              image

                              Жил-был проект на EF 6 с СУБД MSSQL. И появилась необходимость добавить возможность его работы с СУБД PostgreSQL. Проблем здесь мы не ожидали, ведь есть большое количество статей на эту тему, и на форумах можно найти обсуждение похожих задач. Однако, на деле не все оказалось так просто, и в этой статье мы расскажем об этом опыте, о проблемах, с которыми мы столкнулись в ходе интеграции нового провайдера, и про выбранное нами решение.
                              Читать дальше →
                            • Особенности настройки Palo Alto Networks: SSL VPN

                              • Tutorial
                              image

                              Несмотря на все преимущества межсетевых экранов Palo Alto Networks, в рунете не так много материалов по настройке этих устройств, а также текстов, описывающих опыт их внедрения. Мы решили обобщить материалы, накопленные у нас за время работы с оборудованием этого вендора и рассказать об особенностях, с которыми столкнулись в ходе реализации различных проектов.

                              Для знакомства с Palo Alto Networks в этой статье будут рассмотрены настройки, необходимые для решения одной из самых распространенных задач межсетевого экранирования, — SSL VPN для удаленного доступа. Также мы поговорим о вспомогательных функциях для общей настройки межсетевого экрана, идентификации пользователей, приложений и политик безопасности. Если тема заинтересует читателей, в дальнейшем мы выпустим материалы с разбором Site-to-Site VPN, динамической маршрутизации и централизованного управления с помощью Panorama.
                              Читать дальше →

                            Самое читаемое