Чей-то чужой компьютер

Вопреки прогнозам, по состоянию на сентябрь 2020 мир не разделился на до и после. Произошло то, что и должно было произойти – ускорение всех процессов. Помните, как холодная война ускорила выход в космос, или появление единой валюты дало новый импульс евроинтеграции? У нас куда более скромное «достижение» – пандемия COVID-19 ускорила переход огромного количества технологических и IT-компаний на удалённый режим работы. Хотя бы отчасти. И проворачивать этот фарш обратно будет весьма непросто, да и нужно ли? Кто-то был технически готов к этому и ждал отмашки руководства, кто-то судорожно наращивал мощности своих VPN-концентраторов и разворачивал терминальные серверы, пока сотрудники паковали вещи, но в итоге все оказались примерно в одинаковом положении. А что дальше?

Continue reading “Чей-то чужой компьютер”

Обезьяны с гранатами

Мой знакомый™ руководитель отдела ИБ пребывал в дурном расположении духа после «пентеста» из предыдущего поста. Деньги освоены, в руках отчёт, а что с этим делать дальше – непонятно. Мы знакомы достаточно давно, и я предложил ему попробовать обойтись тем, что у него уже есть, и практически бесплатно.

Я совсем не адепт opensource и призывов заменить всё, до чего дотягиваются руки, на бесплатные аналоги. Но в некрупных компаниях, где руководство смогло сформулировать цели, силами достаточно квалифицированных сотрудников можно решить очень много задач буквально подручными средствами.

Continue reading “Обезьяны с гранатами”

Pentest monkey

Один мой знакомый™ руководитель отдела ИБ решил провести пентест. Трудно сказать, что конкретно повлияло на это решение. То ли статьи на SANS Network, то ли рекомендации коллег по несчастью, то ли критическая масса просмотренных вебинаров сделала своё дело, но так или иначе деньги были выделены, и среди заметных на рынке системных интеграторов был выбран самый достойный.

Continue reading “Pentest monkey”

America’s first top model

У меня сломалась клавиатура. Ну, не то, чтобы совсем сломалась, просто перестала срабатывать пара кнопок. Ну и что? Простая история – покупаем новую. Если бы не пара моментов:

  1. Моя клавиатура выпущена в 1987 году
  2. Это её первая поломка
  3. Я собираюсь её починить!

Конечно же, речь про клавиатуру IBM Model M, которую мы сегодня вернем к жизни.

Continue reading “America’s first top model”

MISP – Threat Intelligence для одного

Есть два типа безопасников. Одни оставляют все идеи про многофакторные аутентификации, бэкапы и шифрование где-то на работе, другие же несут всё это домой и не могут представить свой дом без IPS и беспроводной сети с EAP-TLS. Но даже с точки зрения вторых Threat Intelligence дома – это уже перебор. И они почти наверняка ошибаются.

Continue reading “MISP – Threat Intelligence для одного”

MITRE ATT&CK

Когда-то давно я думал, что главный признак хорошего специалиста – это умение объяснять сложные вещи понятными словами. Однако, подобно тому, как аналогии никогда не являются доказательствами, так и красивые объяснения имеют свойство запутывать. Со временем я понял, что самое ценное, что есть у грамотных специалистов, это умение систематизировать как свои знания, так и информацию вообще. Причем, особенно восхищение вызывают люди, умеющие найти паттерн и систему там, где, казалось бы, её нет.

К чему это я. Ах да, MITRE ATT&CK.

Continue reading “MITRE ATT&CK”

Прощай, CCNA

Я хотел написать пост о том, что срок моего CCNA: Security истекает через месяц, и я не собираюсь его продлевать. Однако, новости пришли откуда не ждали – Microsoft отказывается практически от всей сертификации, которая не касается облачных решений. Как вам такое?

Continue reading “Прощай, CCNA”

OSCP – Оскорбительная безопасность

Пожалуй, это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас речь не об этом.
Итак, вы пока еще не потеряли веру в карьеру в сфере информационной безопасности, однако окончательно убедились, что сертификаты от вендоров – бессмысленная бумага, не стоящая вашего времени. Один мой коллега уже предлагает вручать всем заплатившим за экзамен сертификат Vendor Certified Dumping Specialist и на этом весь этот цирк заканчивать. Но будем реалистами, обучение и сертификация – это серьезный бизнес, и никуда он не денется в ближайшее время.
Тем хуже, если знания и навыки, которые вы решили подтвердить, не привязаны какому-то конкретному вендору. Про CISSP я уже рассказывал, а как насчет практических навыков в сфере информационной безопасности?

Continue reading “OSCP – Оскорбительная безопасность”

Акула в сети

Один из моих любимых игровых трейлеров начинается примерно так: «Когда-то давно древние ацтеки верили, что боги не просто подарили людям жизнь, но её пришлось украсть. Прометей украл огонь, а Альберих стащил кольцо».

Я ни на что не намекаю, но история эта стара как мир, и поговорим мы сегодня про воровство. А воровать мы будем сетевой трафик. И, конечно же, не воровать, а перехватывать =)

wire_01

Continue reading “Акула в сети”

По твоему следу

Мой отец всегда говорит, что в электронике всего два типа проблем: наличие контакта, где его быть не должно, и отсутствие там, где надо. По большому счету, это полностью описывает ситуацию с привилегиями в информационной безопасности. От специалистов зачастую и требуется обеспечить доступ к ресурсам легитимным пользователям и запретить тем, кому не положено такого доступа иметь.

Задача, к сожалению, не такая простая, как это кажется на первый взгляд. Обычно все начинается с перечня ресурсов и списка учетных записей. Мы назначаем учетные записи ресурсам и формируем таким образом матрицу доступа. Затем она растет, меняется, еще растет и через пару лет уже никто не помнит, кому и зачем выдали те или иные права. Это печально, но это так – никто ничего толком не документирует. И абсолютно не удивительно, что мы регулярно видим уволенных сотрудников с сохранившимся доступом к корпоративным ресурсам, и какие-то загадочные временные аккаунты в ACL для удаленного доступа.

6fe

Continue reading “По твоему следу”