Рубрика «security» - 21

в 4:42, , рубрики: checkpoint, fortinet, pentest, security, антивирусная защита, Блог компании TS Solution, ИБ, Сетевые технологии, системное администрирование

Online инструменты для простейшего Pentest-а - 1

Перед каждым системным администратором рано или поздно встает вопрос об эффективности имеющихся средств сетевой защиты. Как проверить, что межсетевой экран настроен достаточно безопасно? Нужен ли потоковый антивирус и отрабатывает ли IPS? Защищена ли почта? Как правило для решения таких вопросов предлагают провести тест на проникновение (Penetration Test). Однако это либо слишком дорого, либо слишком сложно (если выполнять самому), да и не всегда нужен такой глубокий анализ. К счастью существуют online ресурсы, которые позволяют провести базовые проверки ваших средств защиты (в основном проверка межсетевого экрана и средств антивирусной защиты). Это конечно не может заменить полноценный PenTest, однако дает представление о том, насколько защищена ваша сеть от самых простых и одновременно самых распространенных типов атак.

Если вас заинтересовала данная тема, то добро пожаловать под кат…
Читать полностью »

в 14:25, , рубрики: ASP.NET, azure, Azure IoT Hub, IoT, microsoft, security, security iot, stream analytics, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

Хочу представить вам Стаса Павлова, нашего IoT-эксперта, который отобрал несколько интересных технологических историй, появившихся в рамках Microsoft Technical Case Studies. Все результаты работ по нему можно найти на GitHub. Этот материал заинтересовал Стаса тем, что технологии IoT использовались в необычном месте — для контроля состояния античного митреума в Риме. Внутри вы найдёте немного истории Древнего Рима и много Интернета вещей.

Интернет вещей в археологии - 1
Читать полностью »

в 16:20, , рубрики: mikrotik, nsa, security, WikiLeaks, информационная безопасность

Сначала новость, потом мои рассуждения на эту тему.

Новость

Помните прошлогодние утечки об уязвимостях в Cisco и Fotrinet (раз, два, три)? Тенденция сохраняется. 7 марта СМИ опубликовали информацию про очередные секретные данные о наработках спецслужб США в области сетевых технологий — Vault 7. Среди вендоров был и MikroTik. Представители MikroTik отработали достаточно оперативно. Они сами проанализировали эти документы и прокомментировали данные об уязвимостях. Заодно выпустив обновлённую версию (8 марта), закрывающую уязвимости.Читать полностью »

в 8:54, , рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, деплой, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

Представляем вашему вниманию последнюю статью из цикла «Безопасность в IoT», а также приглашаем принять участие в конференции от Microsoft «Бизнес.IoT: открывая интернет вещей». В этой статье детально рассматриваются средства обеспечения безопасности IoT-инфраструктуры на базе Azure IoT и описывается уровень реализации в процессе настройки и развертывания отдельных компонентов. Представлен также сравнительный анализ различных методик.

Безопасность в IoT: Обеспечение безопасности развертывания Azure IoT - 1
Читать полностью »

в 6:00, , рубрики: hacking, security, startup, Блог компании centos-admin.ru, Развитие стартапа

Уроки года борьбы с нарушениями информационной безопасности - 1

В 2016 году у меня было очень много задач, связанных с реагированием на инциденты информационной безопасности. Я потратил на них в общей сложности около 300 часов, самостоятельно выполняя необходимые действия либо консультируя специалистов пострадавшей стороны. Материалом для данной статьи послужили мои записи, сделанные в процессе этой работы.

Читать полностью »

в 4:53, , рубрики: devops, network, security, vpn, ит-инфраструктура, Сетевые технологии

Последнее время многие крупные компании пытаются внедрить у себя практики DevOps, чтобы ускорить процесс доставки ценности до клиента. Работающие над продуктом люди собираются в одну команду, работают в едином информационном поле. Что же делать большой компании, если сотрудники её команд не могут собраться в одной комнате, а разбросаны по разным офисам, возможно, даже в разных городах и часовых поясах?
Напрашивается ответ — зарегистрироваться в интернет-сервисах для ведения совместной разработки (GitHub, Slack, Evernote, Wunderlist...). Но что делать, если в твоя большая компания работает, например, с клиентскими данными или финансовой информацией, и не может доверить её интернет-сервисам? Единственный выход — развернуть у себя внутри сети инфраструктуру распределённой разработки.
Но как это сделать, чтобы обеспечить безопасность данных и процессов, при этом не потерять в скорости и удобстве работы? На этот вопрос я и постараюсь ответить в данной статье.
Как создать в большой компании удобное рабочее место для распределённых команд? - 1
Читать полностью »

в 10:44, , рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

При проектировании системы важно понять, каким угрозам эта система может подвергаться, и разработать соответствующие меры защиты при проектировании и построении её архитектуры. Особенно важно с самого начала учитывать требования безопасности при проектировании продукта. Если вы понимаете, каким образом злоумышленники могут скомпрометировать вашу систему, то это поможет еще до начала работы принять соответствующие меры по снижению рисков.

Безопасность в IoT: Архитектура системы безопасности - 1
Читать полностью »

в 11:05, , рубрики: security, Блог компании ESET NOD32, информационная безопасность

В некоторых моделях роутеров NetGear была обнаружена серьезная узвимость, которая позволяет злоумышленникам удаленно исполнять команды Linux на устройствах. Для эксплуатации уязвимости злоумышленники могут использовать специальным образом сформированный запрос к роутеру и отправить его через заранее подготовленную веб-страницу.

Роутеры NetGear подвержены серьезной уязвимости - 1

NETGEAR has recently become aware of the security issue #582384 that allows unauthenticated web pages to pass form input directly to the command-line interface. A remote attacker can potentially inject arbitrary commands which are then executed by the system.

Читать полностью »

в 10:42, , рубрики: Lenovo, security, Блог компании ESET NOD32, информационная безопасность

Lenovo исправила две важные уязвимости в системном ПО своих компьютеров. Уязвимости исправляются обновлением LEN-9903 (Intel ME protection not set on some Lenovo Notebook and ThinkServer systems) и LEN-8327 (Microsoft Device Guard protection bypass). Первая уязвимость с идентификатором CVE-2016-8222 заключается в неправильной конфигурации Lenovo системного механизма чипсетов Intel — Intel Management Engine на некоторых моделях ноутбуков и компьютеров ThinkServer.

Lenovo исправила уязвимости в прошивках своих компьютеров - 1

Вторая уязвимость с идентификатором CVE-2016-8222 чем-то похожа на известную прежде уязвимость ThinkPwn, о которой мы уже писали здесь. Уязвимость может позволить атакующему перезаписать важные системные переменные BIOS и вызывать сервисы SMM режима работы микропроцессора, т. е. на уровне привилегий минус второго кольца (-2).

Читать полностью »

в 10:52, , рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

Чтобы обеспечить надлежащий уровень безопасности для инфраструктуры IoT, необходима стратегия всесторонней защиты. В рамках неё обеспечивается защита данных в облаке, защита целостности данных при передаче в Интернет, а также безопасное производство устройств.

В статье приведена классификация специалистов всей цепочки по обеспечению безопасности IoT-инфраструктуры и рекомендации для каждого из них.

Безопасность в IoT: Стратегия всесторонней защиты - 1
Читать полностью »

1...10...202122...3040...44
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js