Админская фамилия

Make Sysadmins Great Again

Mikrotik и DNS

В настройках RouterOS в разделе DNS есть галочка Allow Remote Requests. Судя по названию, она должна разрешать удаленные запросы. Но не тут то было. При снятой галке RouterOS вообще не обрабатывает входящие DNS запросы, а использует указанные сервера лишь для своих собственных нужд.В целях безопасности необходимо закрыть доступ к 53 порту снаружи - мало сколько пакетов вам захотят послать недруги.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, September 2, 2014

ИБ

Как бэ вот.Парочка ресурсов по ИБ. И подскажите, где украсть Бирюков А.А. Информационная безопасность — защита и нападение.Вот ещё.Вот пара ссылок, помогут разобраться и определится, ИБ - очень обширная тема.https://andrepetukhov.wordpress.comscitechconnect.elsevier.com/category/computer-securityhttps://www.owasp.org/index.php/Category:OWASP_Web…www.slideshare.net/jeremiahgrossman/black-hat-08072008blog.andlabs.orgwww.slideshare.net/AndreyProzorovИ конечно же CEH security, Google в помощь.Почти все ресурсы на анг яз, но без него в ИБ можно и не погружаться.Вот пару книг, ИМХО лучшее что есть на рус языке по теме ИБ:Бирюков А.А. Информационная безопасность - защита и нападение [2013]В.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, August 25, 2014

Книги по ИБ

Перепост из блога Прозорова.Ярочкин В.И. “Информационная безопасность”Торокин А.А. “Инженерно-техническая защита информации”Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. “Основы криптографии”Бармен Скотт “Разработка правил информационной безопасности”Алексенцев А.И. “Конфиденциальное делопроизводство”Скиба В., Курбатов В. “Руководство по защите от внутренних угроз информационной беззопасности”Курило А.П. Аудит информационной безопасностиПравда сейчас они уже не особо актуальны (много воды и устаревшей информации, хотя основы по ИТЗИ и криптографии полезно почитать)… Материалы ISO: ISO 27001/27002/27003/27005/27000 и книга “How to Achieve 27001 Certification”, Sigirion Thor Arnason, Keith D.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, August 17, 2014

Защита Wi-Fi

ВОТНадо бы перевести

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, July 4, 2014

MiTM атака на RDP с SSL

https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/Копипаста:This post seeks to demonstrate why users learning to ignore those certificate warnings for SSL-based RDP connection could leave them open to Man-in-the-middle (MiTM) attacks. The MiTM attack demonstrated displays keystrokes sent during an RDP session. We conclude with some advice on how to avoid being the victim of such an attack. Types of RDP connectionsBefore we start, let’s first clarify which of the various RDP connection types this post is about.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 5, 2014

Регулирование ИТ и ИБ в РФ

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, February 10, 2014

О безопасных каналах для юных админов

Написано по-русски и понятно даже для неподготовленного пользователя. Параллельно с развитием технологий защиты интернет-трафика от несанкционированного доступа развиваются и технологии перехвата защищенного трафика. Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Теоретически, защищенные SSL/TSL-соединения перехватить обычными средствами невозможно. Но так ли это? На самом деле — не совсем так. Да, зашифрованный трафик теоретически невозможно расшифровать, хотя опять таки теоретически при очень большой необходимости и желании, и такой трафик можно расшифровать, подобрав ключ.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, August 23, 2013

Парочка видео по ИБ.

Покажите родителям и другим слабо понимающим безопасность.1. Мобильные угрозы2. Кибервойны.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, August 20, 2013

Exploit MS12-020

Как многие уже знают, недавно была обнаружена критическая уязвимость в ОС от Microsoft MS12-020. Уязвимость касается протокола RDP и затрагивает все версии операционных систем. То есть, если на Вашем компьютере включен удаленный доступ - то Вы в зоне риска. Обновления уже вышли - обновляйтесь http://technet.microsoft.com/ru-ru/security/bulletin/MS12-020Также есть рабочие эксплойты под эту уязвимость. Один из них называется RDPKill. Но у него только одна функция - ребутнуть удаленный комп. Скачать его можно по следующим ссылкам:http://www.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 27, 2012

Мануал по оптимизации RDP

Мануал по оптимизации и защите RDP http://kb.atraining.ru/windows-rdp-tuning/

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, March 25, 2012