Недавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП с условиями, что использование проприетарного ПО и фреймворков запрещено. Можно было пользоваться кодом и фреймворками существующих сканеров уязвимости с открытым кодом. Это задание и мое решение с моим коллегой мы и разберем в этой публикации.
Рубрика «сканер»
Сканер уязвимостей на Python или как написать сканер за 6 часов
2022-09-24 в 8:45, admin, рубрики: CVE, NIST, nmap, nmap-сканирование, python, ИБ, информационная безопасность, сканер, сканер уязвимостей, ФСТЭККак мы лажали, открывая очередное юрлицо — на этот раз в США
2021-11-15 в 7:00, admin, рубрики: clerky, Блог компании Орбита, Законодательство в IT, инвестиции, инкорпорация, иностранное юрлицо, сканер, управление проектами
Я тут открывал юрлицо в США и сделал всё по инструкции «как не облажаться», но облажался. Уже в новых местах, не предусмотренных инструкцией.
Главная инструкция вот тут, она написана не юристом, но сами юристы подтверждают, что получилась хорошая и на неё же ссылаются, когда нужно быстро ввести в курс дела новичка. Список того, где уже облажались русские участники УКомбината — вот. Читать полностью »
Как мы делали книжный сканер для судов
2018-11-29 в 7:37, admin, рубрики: автоматизация, Блог компании КРОК, обработка изображений, распознавание текста, сканер, управление проектами
Началось всё с того, что однажды мы увидели гигантскую хреновину (иначе не скажешь), которая выглядела один в один, как гидравлический пресс какого-нибудь завода. Она скрипела, шипела и давила книгу. Вокруг бегали специально обученные операторы и шарахались от каждого её движения.
Выяснилось, что разные архивы, библиотеки, суды и другие структуры закупают сканеры, или, скажем так, классические решения, которые по уровню начинки очень напоминают 90-е годы. Потому что тогда были разработаны первые сканеры для библиотек, и их с тех пор не особо модифицировали.
Задачей сканера было механически выровнять сканируемый материал на плоскости, а потом отсканировать.
С тех пор поменялись две вещи:
— Подходы к конструированию электроники.
— Подходы к машинному зрению.
Читать полностью »
Zabbix как сканер безопасности
2018-07-04 в 8:57, admin, рубрики: nessus, vulnerability assessment, vulners, zabbix, анализ уязвимостей, Блог компании Vulners, информационная безопасность, сканерПривет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является обеспечение контроля версионных уязвимостей.
Это довольно простой процесс сравнения установленных версий программного обеспечения на попадание в диапазон "не содержит известных уязвимостей". Ну а дальше ребята, ответственные за информационную безопасность, совместно с разработкой и админами решают какие риски можно принять, а что нужно пропатчить прямо сегодня.
Существует масса разнообразных инструментов для решения этой задачи, но у всех них с нашей точки зрения есть одна общая проблема — они требуют отдельного хлопотного развертывания и порождают в вашей инфраструктуре еще один инструмент с root-овой учетной записью. Но ведь для такого простого действия как сбор информации об установленных пакетах root не нужен! Да и обычно в инфраструктуре уже присутствуют развернутые системы с возможностью консолидации данных, совместной работы и удаленного исполнения команд на серверах. Поэтому мы решили сделать инструмент, который позволил бы в пару кликов развернуть в своей среде систему контроля уязвимостей Linux с минимальными изменениями продакшена.
Что развернуто в большинстве продуктовых систем? Конечно же мониторинг. И довольно часто это Zabbix. Так давайте к нему и прикрутимся!
И тебя посчитаем. В России грядёт всеобщая маркировка товаров
2018-04-12 в 9:26, admin, рубрики: DataMatrix, IT-стандарты, Блог компании Пилот, ЕГАИС, Законодательство и IT-бизнес, маркировка, сканер
Система всеобщей маркировки товаров скоро заработает в России. До 2024 года она должна будет охватить все основные группы промышленной продукции: от одежды и обуви до продуктов питания. Сейчас над созданием глобальной системы трудятся министерство промышленности и торговли и Минэкономразвития.Читать полностью »
Защищаем сайт с помощью ZIP-бомб
2017-07-06 в 20:32, admin, рубрики: gzip, Nikto, wordpress, zip, ZIP-бомбы, информационная безопасность, Разработка веб-сайтов, сканер, уязвимости, метки: NiktoСтарые методы по-прежнему работают
[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?
Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.
Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.
На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:
grep 'authentication failures' /var/log/auth.logДоскональная обработка. Почему сканеры необходимы бизнесу в 2017 году?
2017-06-21 в 17:07, admin, рубрики: B2B, Canon, Canon b2b, Canon для бизнеса, Блог компании Canon для бизнеса, гаджеты, документные сканеры, Железо, оборудование, оборудование для бизнеса, оборудование для офиса, оборудования для организаций, периферия, привет, привет читающим тэги, работа с документами, сканер, сканеры, сканеры Canon, техника CanonКажется, что с массовым распространением МФУ — устройств, удобно совмещающих всё необходимое в одном корпусе, зачастую с очень привлекательным соотношением цена/возможности, сканеры должны были если не исчезнуть как вид, то сократиться до пары экземпляров в производственной линейке.
Но количество актуальных сканирующих устройств в модельном ряду Canon говорит о том, что они не только не потеряли свою актуальность, но и предоставляют потребителю возможность выбора исходя из его потребностей.
Давайте попробуем разобраться, почему и кому необходимы документные сканеры в наше время.
Читать полностью »
Обзор книжного сканера Qidenus SMART book scan 3.0 в Одесском городском архиве
2016-03-14 в 9:30, admin, рубрики: Qidenus SMART book scan 3.0, service desk, архив, Блог компании МУК, документоборот, ит улучшает жизнь, ит-инфраструктура, Клиентская оптимизация, обработка изображений, Одесса, проект, сканер, электронный город, метки: Qidenus SMART book scan 3.0Мы считаем, что любая ИТ-инновация, будь то оборудование/решение или проект, нужна не сама по себе, и не только для того, чтобы удовлетворить заказчика, но для того, чтобы облегчить жизнь простым людям. Мы хотим рассказать именно о таком, с нашей точки зрения, общественно значимом проекте. Речь пойдет об установке «крутого» книжного сканера в городском архиве города Одессы.
Паспортный сканер своими руками
2016-03-01 в 9:14, admin, рубрики: ocr, Блог компании Smart Engines Ltd., обработка изображений, ПАК, Программирование, Разработка под Linux, разработка под windows, распознавание изображений, распознавание паспорта, сканер, метки: ПАК, распознавание паспорта 
Привет! В предыдущих статьях мы уже рассказывали вам про то, как нам удалось превратить ввод паспортных данных на мобильных устройствах из рутины в простую и быструю процедуру. Следующим закономерным шагом мы превратили наш Smart PassportReader SDK в серверную компоненту, облегчив тем самым крупным финансовым организациям работу с документами в бэк-офисах. Наконец, проявив изобретательскую смекалку и инженерный подход, нам удалось разработать программно-аппаратный комплекс (забегая вперед, представим его название — Smart PassportBox), позволяющий оптимизировать работу фронт-офисов и СКУД-решения. Поэтому, если вам интересно сколько директоров, программистов, паяльников, лобзиков и отверток требуется для создания полноценного ПАК, добро пожаловать под кат.
Читать полностью »