Обеспечение защиты ИТ на предприятии

Кто-то этим занимается, кто-то не задумывается об этом...

20 декабря пройдет вебинар, на котором вы и организаторы рассмотрите:

- Текущую ситуацию в области угроз безопасности
- Механику проникновения злоумышленника в сеть предприятия
- Историю одного пентеста реальной организации сектора малого и среднего бизнеса
- Варианты защиты информационной системы от угроз

Мероприятие ориентировано на специалистов в области ИБ, системных администраторов, архитекторов по инфраструктуре, системных инженеров, других специалистов, ответственных за обеспечение безопасности сети и периметра организации.

Записаться можно на сайте организатора по ссылке:
⁠
https://goo.gl/FzAcYx

И снова про взлом WP:

https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/

Именно тот случай, когда нужно в Firewalld разрешить доступ к порту или сервису с определённого IP:

https://sys-adm.in/os/nix/800-firewalld-otkryt-ssh-port-tolko-dlya-opredelennogo-ip-podseti.html

В Windows скоро будет полноценная песочница, о том как это будет работать, что для этого нужно и даже скрины, как включать см. по ссылке на офф сайте. Предположительно эта фича появится в следующем релизе винды в первой половине 2019 года:

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

Информация к размышлентю, посвящается любителям бесплатных VPN в частности.

Небезопасный VPN - Что приозойдет, если VPN не будет выполнять то, для чего он предназначен? По всей видимости VPN от Hola является опасным, так как может предоставить злоумышленникам входной билет прямо к клиенту в сеть:

https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati

Мало того пользователи бесплатной сети Hola становятся выходными узлами прокси-сети Luminati:

https://motherboard.vice.com/en_us/article/pga9yk/your-tool-to-access-netflix-content-abroad-is-hijacking-your-internet-connection

Выполнение произвольного кода в осле. Этой уязвимости подвержены все последние версии IE, патч и детали о нем на офф сайте:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

Прикол - ИИ автоматом удаляет с фоток бэкраунд, проверил на паре фоток - работает :)

https://www.remove.bg

Ну ё маё опять у них поисковик виноват:

https://iz.ru/825853/2018-12-20/s-saita-merii-moskvy-proizoshla-massovaia-utechka-lichnykh-dannykh

Mozilla выпустила новую версию Firefox Focus, браузера для приватного серфинга, для мобильных устройств.

Встроенная поддержка блокировки трекинг скриптов, рекламы, но не забываем про телеметрию, ее нужно отключить (или проверить наличие отключенного параметра по сбору) в настройках браузера.

Новость в офф блоге:

https://blog.mozilla.org/blog/2018/12/20/latest-firefox-focus-provides-more-user-control/

Похоже новый Android, Google харденят по полной:

https://security.googleblog.com/2018/10/posted-by-sami-tolvanen-staff-software.html

Мало того, эту возможность предоставляют и разработчикам:

https://developer.android.com/training/articles/security-android-protected-confirmation

Все говорят про уязвимость в ФБ, но не у всех есть PoC, на всякий случай вот он:

https://malfind.com/index.php/2018/12/21/how-i-accidentaly-found-clickjacking-in-facebook/

Целый набор бесплатных курсов от Microsoft на тему безопасности и интеграции облачных сервисов Azure, всего 7 курсов:

1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.

Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
⁠ ⁠
Узнать подробности и зарегистрироваться можно по ссылке:

https://goo.gl/FbyQFu

Доступен новый энджинкс, информацию по новшествам можно прочитать на странице веб сервера:

https://mailman.nginx.org/pipermail/nginx-announce/2018/000227.html

Выпущен новый MS Windows билд, который включает ряд критически-важных обновлений, включая фиксы для MS IE:

https://support.microsoft.com/en-us/help/4483229/december192018kb4483229osbuild143932670

Недавно запустился облачный сервис Яндекса - Яндекс.Облако, на старте дают 4000 рублей, для начальных тестов вполне хватит!

Что есть из основного:
- Виртуальные машины (широкий выбор дистрибутивов)
- Объектное хранилище (можно хранить большие файлы, хранилище совместимо с AWS S3)
- Управляемые базы данных (PostgreSQL, MongoDB, ClickHouse)
- API, где можно использовать инструменты для распознавания и синтеза речи, машинного перевода (это те же самые технологии, на которых работает Алиса)
- Для любителей CLI, есть CLI

⁠
Все это сопутствуется неплохой сопроводительной документацией, есть собственный телеграм-канал

Платформа развивается довольно бодро: регулярно появляются новые фичи, сервисы, попробовать сервисы можно здесь:

https://cloud.yandex.ru/

Важные обновления для Ubuntu, некоторые закрывают уязвимости USB подсистемы, которые позволяют выполнить произвольный код:

https://www.securitylab.ru/news/497204.php

Как обновлять Ubuntu, написано на офф сайте:

https://wiki.ubuntu.com/Security/Upgrades

Будь внимателен, владелец Electrum кошелька:

https://xakep.ru/2018/12/28/electrum-phishing/

Прикольная подборка ресурсов на тему Android безопасности. Чего только там нет, список большой и местами очень полезный:

https://github.com/ashishb/android-security-awesome/blob/master/README.md

Раньше на Windows часто пользовался этим pdf ридером - быстрый, лёгкий... Сегодня попался PoC-код эксплойта для уязвимости в Foxit Reader:

https://github.com/payatu/CVE-2018-14442/blob/master/README.md

Чтобы пинг стоял, и деньги были! С Наступающим НГ тебя! 🎉✌😉