Админская фамилия

Make Sysadmins Great Again

Mikrotik и DNS

В настройках RouterOS в разделе DNS есть галочка Allow Remote Requests. Судя по названию, она должна разрешать удаленные запросы. Но не тут то было. При снятой галке RouterOS вообще не обрабатывает входящие DNS запросы, а использует указанные сервера лишь для своих собственных нужд.В целях безопасности необходимо закрыть доступ к 53 порту снаружи - мало сколько пакетов вам захотят послать недруги.

ИБ

Как бэ вот.Парочка ресурсов по ИБ. И подскажите, где украсть Бирюков А.А. Информационная безопасность — защита и нападение.Вот ещё.Вот пара ссылок, помогут разобраться и определится, ИБ - очень обширная тема.https://andrepetukhov.wordpress.comscitechconnect.elsevier.com/category/computer-securityhttps://www.owasp.org/index.php/Category:OWASP_Web…www.slideshare.net/jeremiahgrossman/black-hat-08072008blog.andlabs.orgwww.slideshare.net/AndreyProzorovИ конечно же CEH security, Google в помощь.Почти все ресурсы на анг яз, но без него в ИБ можно и не погружаться.Вот пару книг, ИМХО лучшее что есть на рус языке по теме ИБ:Бирюков А.А. Информационная безопасность - защита и нападение [2013]В.

Книги по ИБ

Перепост из блога Прозорова.Ярочкин В.И. “Информационная безопасность”Торокин А.А. “Инженерно-техническая защита информации”Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. “Основы криптографии”Бармен Скотт “Разработка правил информационной безопасности”Алексенцев А.И. “Конфиденциальное делопроизводство”Скиба В., Курбатов В. “Руководство по защите от внутренних угроз информационной беззопасности”Курило А.П. Аудит информационной безопасностиПравда сейчас они уже не особо актуальны (много воды и устаревшей информации, хотя основы по ИТЗИ и криптографии полезно почитать)… Материалы ISO: ISO 27001/27002/27003/27005/27000 и книга “How to Achieve 27001 Certification”, Sigirion Thor Arnason, Keith D.

Защита Wi-Fi

ВОТНадо бы перевести

MiTM атака на RDP с SSL

https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/Копипаста:This post seeks to demonstrate why users learning to ignore those certificate warnings for SSL-based RDP connection could leave them open to Man-in-the-middle (MiTM) attacks. The MiTM attack demonstrated displays keystrokes sent during an RDP session. We conclude with some advice on how to avoid being the victim of such an attack. Types of RDP connectionsBefore we start, let’s first clarify which of the various RDP connection types this post is about.

Регулирование ИТ и ИБ в РФ


О безопасных каналах для юных админов

Написано по-русски и понятно даже для неподготовленного пользователя. Параллельно с развитием технологий защиты интернет-трафика от несанкционированного доступа развиваются и технологии перехвата защищенного трафика. Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Теоретически, защищенные SSL/TSL-соединения перехватить обычными средствами невозможно. Но так ли это? На самом деле — не совсем так. Да, зашифрованный трафик теоретически невозможно расшифровать, хотя опять таки теоретически при очень большой необходимости и желании, и такой трафик можно расшифровать, подобрав ключ.

Парочка видео по ИБ.

Покажите родителям и другим слабо понимающим безопасность.1. Мобильные угрозы2. Кибервойны.

Exploit MS12-020

Как многие уже знают, недавно была обнаружена критическая уязвимость в ОС от Microsoft MS12-020. Уязвимость касается протокола RDP и затрагивает все версии операционных систем. То есть, если на Вашем компьютере включен удаленный доступ - то Вы в зоне риска. Обновления уже вышли - обновляйтесь http://technet.microsoft.com/ru-ru/security/bulletin/MS12-020Также есть рабочие эксплойты под эту уязвимость. Один из них называется RDPKill. Но у него только одна функция - ребутнуть удаленный комп. Скачать его можно по следующим ссылкам:http://www.

Мануал по оптимизации RDP

Мануал по оптимизации и защите RDP http://kb.atraining.ru/windows-rdp-tuning/