Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Первое соревнование формата IT Battle среди производителей межсетевых экранов нового поколения

Информационная безопасность *Конференции Сетевое оборудование
image

25 августа стартует серия онлайн-соревнований вендоров корпоративного программного обеспечения.

Мероприятие будет интересно тем, кто выбирает Next Generation Firewall, планирует модернизацию или просто интересуется современными решениями в сфере информационной безопасности.

Участники выступят с питчами о своих продуктах, предложат решение по заранее подготовленной конфигурации пользователя и поучаствуют в дискуссии.

Кто станет победителем решит квалифицированное жюри и зрители.

Участие для зрителей бесплатное, достаточно зарегистрироваться на странице

Кто соревнуется


image
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.3K
Комментарии 7

ProtonVPN препятствует приложениям из списка исключений Big Sur обходить брандмауэр

Информационная безопасность *

Новый macOS Big Sur попал в заголовки газет из-за решения Apple поместить 56 своих приложений, включая FaceTime, Apple Maps и Apple Music Library, без предупреждения в незадокументированный «список исключений». Это означает, что эти приложения могут обходить брандмауэры и, возможно, VPN, которые работают для каждого приложения, без ведома или согласия пользователя, что подрывает безопасность и конфиденциальность устройств на macOS.

В продолжении темы об Apple.

Читать далее
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 4.6K
Комментарии 4

Видеогид по настройке Интернет Контроль Сервер

Блог компании Интернет Контроль Сервер Серверное администрирование *Софт IT-компании
Для вашего удобства мы собрали новые прямые эфиры по настройке Интернет Контроль Сервера в один плейлист.


Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры 930
Комментарии 0

Вебинар “ИТ-вызовы 2021 года: с чем бороться и как эффективно защищать свою сеть”

Блог компании Интернет Контроль Сервер Софт IT-компании
Дата проведения: 20 апреля 2021 года
Начало в 11:30 мск


На вебинаре вы получите доступ к данным актуальной статистики за 1 квартал 2021 года: как изменился подход киберпреступников к атакам на корпоративные сети, какие из видов ИТ-угроз наиболее опасны и какие из приложений наиболее уязвимы.


Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 251
Комментарии 0

Firewall — как это по-русски?

Чулан
Английский я б выучил хотя бы за то,
Что русский не все уже знают

Наткнулся давеча на любопытную статью. Даже представить себе сложно, как народ только не издевается над словами и не подгружает и без того кипящие мозги поисковиков. Проведите простой эксперимент: неожиданно подойдите к кому-нибудь далекому от сетевой безопасности (например, к вашему бухгалтеру) и предложите ему написать со слуха слово «brandmauer» по-русски. А «firewall»? Уверен, те, кто не расписывают это слово каждый день по несколько раз, усомнятся хотя бы в том, писать ли первое через «е» или «э» или второе слово с «й» или без. Кстати, хотите знать как действительно правильно? Правильный ответ тут. А постоянные пользователи Интернета предлагают и более экзотические варианты. Авторы сайта производителей фаервола Outpost не удержались и написали статью «Firewall — как это по-русски?».
Всего голосов 18: ↑12 и ↓6 +6
Просмотры 1.1K
Комментарии 13

Официально и бесплатно получить лицензионный Outpost Security Suite 2007!

Чулан
Преимущества Outpost Security Suite 2007
  • Признанный брандмауэр
  • Предотвращение кражи персональной информации
  • Антивирус и Антишпион Agnitum Antimalware Technote
  • Непробиваемая защита
  • Персонализированный спам-фильтр
  • Мощная и несложная защита
Отличия от Outpost Firewall

Чтобы получить бесплатную лицензию, нужно всего-лишь зайти на сайт http://www.agnitum.com/promo/pcmagreece/ и ввести код, напечатанный в журнале PC Magazine

Вписать: AWLPN-33NH4-CC44W-SK8W4-44C7Y

Теперь у вас лицензионный продукт :)
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 252
Комментарии 20

Критика безопасности Mac OS X 10.5 — уже ли становится традицией?

Чулан
Не оправился мир от скандалов по поводу состояния системы безопасности в ОС Windows Vista, как надо снова устремлять негодующие взгляды в сторону новой операционки. На сей раз многолюбимого яблочниками Лео. Некоторые скажут, что это кощунство, но я продолжу…

MacRumors приводит слова Heise Security:
[Leopard's firewall] is not activated by default and, even when activated, it does not behave as expected. Network connections to non-authorised services can still be established and even under the most restrictive setting, «Block all incoming connections,» it allows access to system services from the internet.

Частично переведу — мало того, что фаервол не включен по умолчанию, так даже если его включить, то ведёт себя он крайне странно. Соединения к неавторизованым ресурсам не блокируются, даже на самых жёстких настройках (Блокировать все входящие подключения) остаётся возможность доступа к системным сервисам из интернета.

Стоит задуматься. Ясно, что Apple более поворотлива, чем Microsoft и в ближайшее время выйдут все необходимые заплатки. Но почему никто не учится на чужих ошибках…
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 235
Комментарии 2

Борьба с ZonaAlarm 4.5

Чулан
Черт меня дернул поставить этот файервол. Но я его поставил.

И конечно же он мне жутко непонравился. Были конечно моменты радующие, но в общем картина была печальная. А интерфейс в особенности поразил.

Решил я поддержать отечественного производителя и поставить Agnitum Outpost Firewall.

Но перед тем как его ставить надо было удалить тот.

И каково было мое удивление когда я не смог этого сделать.

Ни через собственное ни через стороннее деинсталирование ZoneAlarm удаляться не хотел. Выдавал ошибку на отсутсвие какого-то dll.

Я его чистил и из реестра и штурмовал всякого рода «золотыми» супер деинсталяторами. И в сервисах копал. Вроде все вычищю… Начинаю ставить Аутпост — он говорит: «На вашей машине стоит ZoneAlarm. Удалите сначала его, потом исталируйте меня. Я уже было потерял надежду.

Но решил сросить у Гуру. На четвертой ступеньке я нашел интересное руководство:

«01.) Restart your computer
02.) When you see the screen go black and it starts booting back up keep tapping the „F8“ key (at the top of your keyboard)
03.) This should bring up a menu. Choose Safe Mode off the menu by using the arrow keys on the keyboard to highlight Safe Mode and press Enter
04.) If you get a message asking to go to Safe Mode, choose Yes. If you get a help and support window, close this.
05.) Once you are at the desktop, Click Start, My Computer
06.) Click Tools, Folder Options, View Tab
07.) Place a dot next to „Show Hidden Files and Folders“
08.) Remove the check from „Hide Protected Operating System Files (Recommended)“
09.) Choose Yes to the warning
10.) Click OK
11.) Double click C:

Note: In the future steps if you do not see any files or folders, please click the „Show Files“ link to view them.

12.) Double Click the Program Files Folder
13.) Right Click the Zone Labs Folder, click Delete, and choose Yes
14.) Close this window
15.) Click Start, My Computer
16.) Double Click the C:
17.) Double Click the Windows Folder (It may say WinNT if you have Windows 2000)
18.) Right Click the Internet Logs Folder, click Delete, and choose Yes
19.) Double Click the System32 Folder
20.) Right Click the Zone Labs Folder, click Delete, and choose Yes
21.) Right Click the file Vsdatant.sys, click Delete, and choose Yes
22.) Right Click the file VSUtil.dll, click Delete, and choose Yes
23.) Right Click the file VSInit.dll, click Delete, and choose Yes
24.) Restart the computer.»

Переволпатившись в настоящего лузера. Я четко шаг за шагом выполнил эти действия.

В итоге — счастье! У меня нет ZoneAlarm, и стоит Outpost.

Вот такие вот пироги.
Всего голосов 9: ↑3 и ↓6 -3
Просмотры 291
Комментарии 5

Viruskitty

Антивирусная защита *

Создатели вирусов в ужасе, антивирусов в шоке. Уже от одной только коробки. В Китае вышел антивирус и файерволл под маркой Hello Kitty – популярного игрушечного белого котенка с красным бантиком из Японии.
Читать дальше →
Всего голосов 65: ↑54 и ↓11 +43
Просмотры 1.3K
Комментарии 112

Скриншоты Outpost Firewall 2008 для Vista

Информационная безопасность *
Перевод
Компания Agnitum опубликовала скриншоты и описание возможностей Vista-совместимого Outpost Firewall с принципиально новой архитектурой. Вот что пишет Алексей Белкин, ведущий системный архитектор (chief system architect) Agnitum, приглашая
узнать, что разработали в Agnitum
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 704
Комментарии 1

Vyatta: Linux-based firewall and router

Чулан
Статья взята с сайта system-administrators.info

В конце февраля 2007 года компания Vyatta анонсировала вторую версию разрабатываемого ей дистрибутива позволяющего превратить обычный ПК в маршрутизатор. Это решение позиционируется как конкурент продуктам нижнего уровня Cisco и Juniper. Что же такого особенного в Vyatta?

Сначала никакого дистрибутива не было. Одной из первых разработок Vyatta был программный пакет Open Flexible Router (OFR), превращающий обычный ПК в маршрутизатор. Причем отмечалось, что производительность работы и уровень безопасности соответствовал коммерческим продуктам. С самого начала курс взят на открытость, так как по мнению разработчиков, это значительно ускоряет устранение возможных недостатков и способствует быстрому развитию продукта и адаптации для всех возможных условий. Кстати Vyatta это санскритское слово, обозначающее “открытый”. Компания видит свой продукт сетевым эквивалентом решений вроде Linux или Firefox, правда который противопоставляется не продуктам от Microsoft, а Cisco Systems.

Особености Vyatta

Проект Vyatta возник не на пустом месте. Основой OFR является eXtensible Open Router Platform (XORP), платформа маршрутизации с открытым кодом, работающая в укрепленном варианте Unix. Его разработкой занимается группа в International Computer Science Institute (ICSI) Беркли под руководством Atanu Ghosh, финансируют проект такие гиганты как Intel и Microsoft, а также National Science Foundation и Vyatta. В настоящее время код XORP содержит 670,000 срок на языке C++, может быть скомпилирован на Linux, OpenBSD, FreeBSD, DragonFlyBSD, NetBSD, Mac OS X и Windows Server 2003 и распространяется под BSD подобной лицензией.

Поддерживаются протоколы Border Gateway Protocol (BGP, с некоторыми расширеними под IPv6), Routing Information Protocol (RIP v2 для IPv4 и RIPng для IPv6), Protocol-Independent Multicast Sparse Mode (PIM-SM), Internet Group Management Protocol (OSPFv2 (RFC2328) и OSPFv3 (RFC2740), Multicast Listener Discovery (MLD), OSPF (Open Shortest Path First), IGMP и SNMP.

Компания использует бизнес-модель применяемую Red Hat, то есть производитель планирует предложить платные услуги и поддержку для пользователей маршрутизаторов Vyatta, в то же время само программное обеспечение доступно совершенно бесплатно. дистрибутив, который можно использовать для тестирования. Хотя наверное спешить не стоит, так как Vyatta обладает большими возможностями. Так Vyatta поддерживает протокол Virtual Router Redundancy Protocol (VRRP), что позволяет применять маршрутизатор как резервный, мгновенно берущий на себя обработку в случае сбоя основного. Кроме этого в Vyatta включены разработки более чем 60 различных Open Source проектов и свой код.

Ссылки:
Всего голосов 11: ↑8 и ↓3 +5
Просмотры 2.2K
Комментарии 7

Хабрахабр и ваш firewall

Чулан
Несколько раз я замечал, что я не могу осуществить следующие действия на Хабрахабре:
  • залогиниться («Действие не определено»)
  • опубликовать топик («Неопознанная ошибка»)
  • проголосовать за топик
  • оставить комментарий («Не хватает комментария»)
  • и вообще совершить любое действие связанное с ajax запросами

Как оказалось, всему виной мой Outpost Security Suite Pro. После выгрузки последнего — все работает замечательно. Я не вникал в суть проблемы, но в списке сетевой активности я не заметил никаких запрещенных соединений. Мой FireFox находится в списке доверенных приложений.

Буду рад, если кому либо данная информация покажется полезной.
Всего голосов 24: ↑7 и ↓17 -10
Просмотры 404
Комментарии 10

DNS Amplification (DNS усиление)

Информационная безопасность *
Не так давно столкнулся с проблемой (и ее решением) учитывая актуальность этой темы в последнее время, а также то, сколько людей сейчас страдают от этой беды, решил объединить информацию в одну статью. Может быть кому-то еще она будет полезной.
image

Начало



Пару недель назад я заметил странную активность, направленную на мой DNS-сервер. Сразу скажу, что использую шлюз на Linux, соответственно там установлен DNS-сервер bind. Активность заключалась в том, что на порт 53 (DNS) моего сервера сыпалось по несколько UDP пакетов в секунду с различных IP-адресов:

10:41:42.163334 IP 89.149.221.182.52264 > MY_IP.53: 22912+ NS?. (17)
10:41:42.163807 IP MY_IP.53 > 89.149.221.182.52264: 22912 Refused- 0/0/0 (17)
Читать дальше →
Всего голосов 179: ↑179 и ↓0 +179
Просмотры 82K
Комментарии 61

Как пользователи Outpost опередили релиз Firewall Free 2009

Информационная безопасность *
Пользователи Outpost первыми прознали, что вышел бесплатный аналог персонального сетевого экрана Outpost Firewall Free 2009 (см. www.firewall4free.com) — и это почти за 2 дня до официального анонса продукта!
Поклонники уже выкладывают скриншоты продукта…
Например, такой:
Free Firewall for Vista
Но как они раскопали сам факт релиза? :) Вопрос к читателям блога — ваши варианты будем рады услышать и прочесть.
Всего голосов 65: ↑45 и ↓20 +25
Просмотры 1.2K
Комментарии 70

Фальшивые антивирусы под прикрытием Comodo CA

Информационная безопасность *
Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.

Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

image

Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.

Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Всего голосов 29: ↑26 и ↓3 +23
Просмотры 2.8K
Комментарии 11

Курс молодого бойца cisco: защищаем периметр маршрутизатором

Cisco *
Не претендуя на полноту изложения, попробую описать технологии, которыми можно воспользоваться для защиты периметра.

Рассматривать будем IOS с firewall feature set. Этот набор возможностей, как правило, есть во всех IOSах (в которых есть шифрование), кроме самого базового.

Итак, пусть на границе нашей сети стоит машрутизатор cisco, который и призван обеспечивать безопасность наших внутренних ресурсов.

Защищаем трафик.
Читать дальше →
Всего голосов 30: ↑25 и ↓5 +20
Просмотры 53K
Комментарии 26

Вышли защитные продукты Outpost (Firewall, Antivirus, etc) для Windows 7

Информационная безопасность *
Питерские разработчики из Agnitum, авторы standalone-блога по Интернет-безопасности, известные персональным экраном Outpost Firewall (имеющим платную и бесплатную версии), обновляют релизные версии продуктов.

21 июля вышли новые продукты Outpost 2009 года — версии Firewall и Antivirus 6.7, которые совместимы в бета-режиме с Windows 7 RC, поддерживая при этом все версии Windows за последние 10 лет. Как пишут разработчики, было уделено внимание повышению скорости работы Outpost 6.7 и стабилизации работы продуктов в современном программно-аппаратном окружении.

Улучшения в Outpost 6.7 включают в себя не только поддержку Win7, но и исправления в работе ряда модулей:
• Улучшение эвристического анализатора (+подключен новый антивирусный модуль)
• Тоньше настроена фильтрация Интернет-контента (полезно для торрент-юзеров);
Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 1.5K
Комментарии 42

Русская документация по пакетному фильтру OpenBSD (PF)

*nix *
Всем привет!
Пару месяцев назад перевёл первую часть документации PF(на остальное нет времени).
Но опубликовать получилось недавно. Думаю многим документация будет полезна, а может кто даже захочет помочь в этом деле, что было бы просто замечательно.

От себя хочу добавить, что PF это великолепный брандмауэр, он обладает огромными возможностями и в тоже время его синтаксис очень прост.

P.S
Если есть какие либо замечания по переводу, буду рад их услышать.
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 1.8K
Комментарии 16

Зачем нужен firewall на веб-проектах

Информационная безопасность *
Здравствуйте, обычно при создании проектов в интернете при вопросе безопасности бОльшее внимание уделяют веб-приложению, а о защите самого сервера забывают, а именно о firewall'е. Я понимаю, что настройкой сервера, и в том числе firewall'а, должен заниматься специальный человек — сисадмин, но во многих ситуациях получается так, что программист сам себе админ. На настройку firewall'а даже у программиста уйдёт всего лишь около 1 дня — это избавит от потенциальных проблем. От каких? Сейчас расскажу небольшую историю «взлома».
Читать дальше →
Всего голосов 90: ↑80 и ↓10 +70
Просмотры 12K
Комментарии 72