Есть миф, что в крупные ИТ-компании берут на работу специалистов, которые умеют всё и готовы работать на любых проектах. Мы так не считаем, и поэтому решили рассказать, как учатся наши сотрудники из Центра управления данными.
Инфосистемы Джет
российская ИТ-компания
Пресейл в мобильном телекоме
20 мин
В этой статье не будет срывов покровов, разглашений NDA и т.п. Здесь будет лишь много букв, а также суждения, вынесенные по результатам субъективной оценки. А еще в этой статье не будет упомянута ни одна компания. Надеюсь, что такая абстракция сделает повествование более объективным.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологических гигантов атаке на цепочку зависимостей, громкие атаки на разработчика игр CD Projekt RED и водоочистительную станцию в американском городе Олдсмар. За подробностями заглядывайте под кат.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
Продолжаем делиться ключевыми новостями в области информационной безопасности. На этой неделе тройку главных событий выбирал аналитик Jet CSIRT Андрей Маслов. В ТОП-3 вошли новые уязвимости решений SolarWinds, нацеленный на суперкомпьютеры бэкдор Kobalos и неофициальный патч для уязвимости в установщике Windows.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
На этой неделе тройку главных событий ИБ-индустрии в нашей подборке возглавила хорошая новость — о ликвидации одного из самых опасных на сегодняшний день ботнетов Emotet. Также в ТОП-3 попали сообщения о критической уязвимости утилиты sudo и новой версии атаки NAT Slipstreaming. Подробности расскажем под катом.
Контейнеры взлетели, но невысоко: результаты исследования применения контейнерных технологий в России
7 мин
Контейнеризация приложений не покидает шорт-лист горячих тем. Сегодня это Tesla в мире ИТ — равнодушных нет. А как же обстоит дело с реальным применением контейнеров в крупных компаниях, работающих в России? Вместе с CNews Analytics мы решили разобраться, насколько широко отечественный бизнес использует контейнеризацию. Спойлер: с контейнерами в России все хорошо — в среднем мы отстаем года на три от крупных западных компаний.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
Уходящая неделя запомнилась нам новой ошибкой в Windows 10, вызывающей синий экран смерти, атаками на Linux-устройства с использованием нового вредоноса FreakOut и фишинговой кампанией, в результате которой злоумышленникам удалось похитить несколько тысяч учетных записей Microsoft Office 365. Подробности расскажем под катом.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходить политики сетевой фильтрации. Детали расскажем под катом.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
Уходящая неделя запомнилась нам появлением нового PoC-эксплойта для ранее выявленной уязвимости Windows, обнаружением еще одного способа перехвата мастер-ключа BitLocker и сообщением о росте атак с использованием фреймворка SocGholish. Подробности расскажем под катом.
Наиболее полный обзор рынка внедрений CRM-систем и систем лояльности за 10 лет
3 мин
Будучи участниками рынка бизнес-систем, в том числе CRM и программ лояльности, мы мониторим ситуацию, изучаем тенденции, общаемся с вендорами и заказчиками. Мы также изучаем рейтинги CRM-систем и часто замечаем, что показатели в них разные, а зачастую в исследованиях вообще не учтены чуть ли не самые крупные игроки. Видимо, по причине конфликта интересов.
Поэтому мы решили впервые опубликовать собственное исследование этого рынка. В нем рассматривались более 3,4 тыс. проектов внедрений CRM-систем и систем лояльности за последние 10 лет в России.
Этот пост будет интересен владельцам бизнеса, аналитикам, исполнительным и ИТ-директорам и всем, кто изучает, внедряет или использует системы CRM. Так что, велком под кат.
Сдать OSCE: вызов принят
5 мин
Что бы вы ответили на такое предложение? Есть тема, которую большинство ИБ-шников обходят стороной, называется «бинарная эксплуатация». Для начала нужно решить тестовое задание: всего-то отреверсить ассемблерный код и сгенерировать ключ. Потом надо выполнить 8 модулей лабораторных работ на стенде 2000-ыx годов за 60 дней. Дальше готовиться можно по книге, но она поможет разобраться в теме лишь процентов на 20. Потом будет истощающий силы экзамен из четырёх задач на 48 часов, и сразу после него дадут 24 часа на подготовку отчёта на английском языке. И всё это удовольствие стоит 1800$.
Я сказал: «Дайте два!»
Итак, дальше я расскажу, как готовился и сдавал увлекательный экзамен на международный сертификат в области тестирования на проникновение Offensive Security Certified Expert, или сокращённо OSCE, от Offensive Security.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
В тройке главных ИБ-новостей этой недели — вредоносная кампания с использованием легитимного ПО от компании SolarWinds, анонс крупной базы данных для ИБ-исследований и раскрытие мошенничества с применением эмуляторов мобильных телефонов. Подробнее читайте под катом.
Все об OpenShift Egress. Часть 2
6 мин
В первой части статьи про OpenShift Egress мы рассмотрели варианты организации фиксированных исходящих IP-адресов для POD в кластере. Но что делать, если надо предоставить доступ во внешние по отношению к кластеру сегменты сети, находящиеся в определенных VLAN?
Манипуляции с IP-адресацией здесь не помогут. Единственным решением в этом случае будет организация дополнительных интерфейсов на узлах кластера, которые будут находиться в нужных VLAN, и организация доступа к дополнительным интерфейсам с нужных нам проектов внутри кластера. И помочь в этом может проект под названием Multus CNI.
Манипуляции с IP-адресацией здесь не помогут. Единственным решением в этом случае будет организация дополнительных интерфейсов на узлах кластера, которые будут находиться в нужных VLAN, и организация доступа к дополнительным интерфейсам с нужных нам проектов внутри кластера. И помочь в этом может проект под названием Multus CNI.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
1 мин
На этой неделе в нашей подборке — кибератака на одного из ведущих поставщиков ИБ-решений FireEye, отчет об анализе пользовательских паролей и новый Android-шпион.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
2 мин
На этой неделе в тройку главных ИБ-новостей, по нашему мнению, попали новый веб-скиммер, подделывающий страницу PayPal на зараженных сайтах, атаки ботнета DarkIRC на серверы Oracle WebLogic и новый модуль ботнета TrickBot. Подробности расскажем под катом.
Резервирование СУБД Oracle силами Veritas NetBackup Appliance: быть или не быть?
7 мин
Наладить резервное копирование СУБД Oracle инструментами того же вендора — просто. А если попытаться оптимизировать стоимость решения? Тогда возможные ИТ-инструменты стоит придирчиво рассмотреть в действии. Так и получилось: в поиске ответа на запрос заказчика обнаружилось, когда стоит «женить» Oracle и NBU, а когда лучше это не делать. Делимся опытом тестирования системы резервного копирования Veritas NBU для защиты данных в СУБД Oracle и интересными нюансами процесса настройки.
Один из наших клиентов — ритейлер федерального масштаба — озаботился резервированием данных в СУБД Oracle. По умолчанию для этого подходит Oracle Zero Data Loss Recovery Appliance (ZDLRA). Но стоит комплекс как круизный ледокол. К тому же ZDLRA не дал бы клиенту контролировать все процессы резервного копирования через единую консоль. Эти соображения заставили искать альтернативы. Одной из них стало устройство Veritas NetBackup Appliance 5240 — СРК среднего уровня с хорошей производительностью в стандартных условиях. Оптимизма добавляла и технология Copilot в арсенале Veritas, предназначенная специально для работы с СУБД Oracle.
Прежде чем испытывать Veritas NetBackup Appliance 5240 в «живой» инфраструктуре, заказчик попросил протестировать его. Мы собрали стенд и проверили решение в боевых условиях. Выводы оказались любопытными.
Один из наших клиентов — ритейлер федерального масштаба — озаботился резервированием данных в СУБД Oracle. По умолчанию для этого подходит Oracle Zero Data Loss Recovery Appliance (ZDLRA). Но стоит комплекс как круизный ледокол. К тому же ZDLRA не дал бы клиенту контролировать все процессы резервного копирования через единую консоль. Эти соображения заставили искать альтернативы. Одной из них стало устройство Veritas NetBackup Appliance 5240 — СРК среднего уровня с хорошей производительностью в стандартных условиях. Оптимизма добавляла и технология Copilot в арсенале Veritas, предназначенная специально для работы с СУБД Oracle.
Прежде чем испытывать Veritas NetBackup Appliance 5240 в «живой» инфраструктуре, заказчик попросил протестировать его. Мы собрали стенд и проверили решение в боевых условиях. Выводы оказались любопытными.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
1 мин
Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом.
Сказка про SD-WAN
6 мин
Как от перфокарт и проводков мир дошел до программно-определяемых сетей, и что теперь с этим делать.
Обзор Cisco Umbrella: защита на уровне DNS и не только
10 мин
Туториал
Мы постоянно тестируем новые решения для наших проектов и недавно решили разобраться, что под капотом у Cisco Umbrella. Сам вендор заявляет, что это облачное решение для защиты угроз со стороны интернета из пяти компонентов:
1) защищенный рекурсивный DNS;
2) веб-прокси с возможностью отправки подозрительных файлов на анализ в песочницу;
3) L3/L4/L7 межсетевой экран (Cloud Delivery Firewall);
4) Cloud Access Security Broker (CASB);
5) инструмент для проведения расследований.
Желающих узнать, что же находится под капотом каждого из этих компонентов, приглашаю под кат.
ТОП-3 ИБ-событий недели
2 мин
Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus.
