return

telecom №6. Информационная безопасность и история атак

25 августа 2013, 11:17
like 0 views 18942 message 23

23 коментария

  • Виктор Лёвочкин

    Мне одному немного больно слушать такие слова как хипсы и лулзсеки?

    29 декабря 2017, 13:10
  • Привет. С запозданием 🙂
    Дело в том, что я не пишу статьи про коробки, я не пишу статьи про вендоров. Я про технологии и протоколы, универсальные и неподвластные времени (хотя кого я обманываю, подвластные).
    Поэтому нет, про ASA писать не планирую.

    25 ноября 2017, 14:23
  • Для того чтобы приступить к игре, необходимо изначально скачать приложение, Эмуляторы игровых автоматов пирамиды играть. После того как вы скачаете программу, на мобильный телефон приходит сообщение, которое содержит код. Данный код необходимо ввести в соответствующем поле. Игровые автоматы созданы для яркого отдыха, веселья и настоящего адреналина, всё это Вы можете получить бесплатно, просто зарегистрировавшись! А благодаря огромному количеству различных платежных систем работающих в этом заведении, пополнить счет и вывести выигранные деньги Вам будет очень просто!, Golden peles онлайн казино. Конфиденциальные данные пользователей мы также храним в строжайшем секрете., Игры для всех азартные и неазартные

    16 января 2015, 18:09
  • När sildenafil tas tillsammans med måltid, minskas absorptionen med en genomsnittlig fördröjning av Tmax med 60 minuter och en genomsnittlig minskning av Cmax på 29%. Distribution: Den genomsnittliga distributionsvolymen vid steady-state (Vd) för sildenafil är 105 l, vilket tyder på distribution ut i vävnaderna, Räcker 25 mg Levitra. Efter en per oral engångsdos på 100 mg blir den maximala totala plasmakoncentrationen av sildenafil i genomsnitt ungefär 440 ng/ml (CV 40%). Eftersom sildenafil (och dess huvudsakliga cirkulerande N-desmetyl-metabolit) är plasmaproteinbundna till 96% blir den 9 maximala plasmakoncentrationen av fritt sildenafil i genomsnitt 18 ng/ml (38 nM). Aloxi har längst 13 effektduration och ges alltid som en dos, men är betydligt dyrare än övriga 5HT3receptorantagonister, Männer forum Viagra Soft. Vid högemetogen cytostatikabehandling (ofta innehållande cisplatin) rekommenderas även tillägg med aprepitant (Emend) för behandling av det akuta illamåendet. Aprepitant (Emend) är en selektiv antagonist med hög affinitet till humana substans P-neurokinin-1 (NK1)-receptorer. Sve Econtime medic portal. 20 — 2014 Sve generisk viagra på apoteket kronan generisk viagra super active viagra piller — 20 kan man købe levitra uden recept på apoteket esbjerg levitra receptfritt på viagra apotek sverige nettbutikk köpa viagra på nätet sverige — 76 mg viagra i sverige utan receptugn Vad kostar cialis på apotek umeå. ». Prova viagra gratis Apotek i Sverige — Hope Coalition. 5000 random false 30 bottom 20 Du kan köpa Tadacip utan recept av en läkare det kommer att ta dig några minuter och ingen kommer Du kommer att kunna bara upptäcka affärer via webben med hjälp av piller som du behöver. Cialis Super Active kan behandla de allvarligaste fallen av erektil dysfunktion och andra  », Köpa Cialis Super Active piller 20 utan recept i Sverige

    16 января 2015, 17:46
  • You can demand historical facts, political issues, or any other details from our writers, Custom annotated bibliography for safe Texas. We have confidence in our efficient writing team. Our talented team of writers will customize your college essays to fit your language and academic standards. Essay Hell A professional writing coach shares. I don't know what to write my thesis proposal now Texas — paper writing. I don't know what to write my thesis proposal now I don't know what to write my thesis proposal now Texas I don't know what to write my thesis proposal now, I don’t know what to write my coursework now TexasJust check out the feedbacks left by other customers, and you will see that our services are used and adored by such a great number of students. Almost all of them are greatly satisfied with the result, some papers even exceeded their expectations, Cpm homework help algebra. We are happy that our essay service managed to help thousands of students who have become our returning customers. The ordering process at our professional essay writing service is very easy. You fill in the order form specifying all required information for our managers to find you an expert with a corresponding qualification, as well as for our writer to get down to work.

    16 января 2015, 15:41
  • А где слайдик с пошаговым алгоритмом атаки, который забыли выложить?

    9 декабря 2013, 09:53
  • Воу, воу народ. © zero-day уязвимость это не уязвимость от которой нету патча. это именно НЕИЗВЕСТНАЯ сообществу уязвимость. т.е. которая гарантированно сработает, т.к. известная, но не закрытая производителем уязвимость может быть УЖЕ закрыта сторонними конторами на этом специализирующимися, или может быть закрыта в рандомное время, т.к. конторы обеспечивающие безопасность и сам производитель уже вкалывают по полной чтобы максимально быстро её закрыть. Так что «купить зеро-дэй» — это именно купить знание, а не эксплоит. ну в нагрузку безусловно можно купить и эксплоит, ему цена 3 копейки, только готовый эксплоит нужен только школоте, а те кто юзают зеро-дэи — в состоянии написать свою реализацию дыры, и более того, именно это вариант и предпочтут.

    13 ноября 2013, 12:20
  • Интересный выпуск, молодцы! Спасибо.

    6 сентября 2013, 09:18
  • Интересный выпуск, захотелось поменять все пароли.
    Мне кажется было бы логичным продолжением некий «список рецептов» по безопасности: что нужно делать, что не нужно делать, и для чего. Нестандартные пароли и отключение ненужного очевидно, но есть много не очевидных и неоднозначных вопросов.
    Например:
    -подключение к маршрутизаторы из вне: ssh с нестандартным портом или vpn во внутреннею сеть.
    -загрузка конфига с tftp-серверов как вариант защиты от его кражи вместе с устройством.
    -организация сети предприятия с точки зрения безопасности.

    25 августа 2013, 19:22
  • Воу, воу, народ. Бушерская АЭС и завод по обогащению урана — это разные предприятия. На АЭС нет центрифуг для обогащения урана.

    25 августа 2013, 18:37
  • Вот здесь 7-я и 8-я страницы.

    11 декабря 2013, 10:33
  • Извиняюсь, ткните пожалуйста, меня на 8 страницу или лучше сразу на слайд.Ни того ни того не могу отыскать.

    11 декабря 2013, 03:21
  • Если вы про DDos, то на 8-й странице.

    10 декабря 2013, 17:11
  • На счет stuxnet, там помимо 0day, был модифицированный эксплойт для MS08-067, на тот момент давно закрытого.
    Я согласен, что Stuxnet, Flame, Duqu и прочее писалось очень серьезными людьми и использовало никому неизвестные 0day на тот момент.
    Хотя учитывая возможное сотрудничество Microsoft со спецслужбами, к примеру раскрытие информации по уязвимостям до выхода патчей, вполне могло быть, что эти уязвимости уже были известны некоторым вендорам.
    Но не будем уже так углубляться, да 0day — это действительно публично неизвестная уязвимость.

    13 ноября 2013, 14:27
  • Мне больше по душе английское определение.

    A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on «day zero» of awareness of the vulnerability.[1] This means that the developers have had zero days to address and patch the vulnerability. Zero-day exploits (the software and/or strategies that use a security hole to carry out a successful attack) are used or shared by attackers before the developer of the target software knows about the vulnerability.

    Безусловно, длится она до выпуска патча, но стартует именно в момент первого засечёного применения. Но смысл моего посыла в чём — тот же стухнет не за день писался. это результат работы команды, длительной работы. и там были именно истинные zero-day, неизвестные. а не те которые уже известны, но ещё не закрыты. я бы их всё-таки разделял.

    И за интервью спасибо, интересное.

    13 ноября 2013, 13:59
  • Вообщем то согласен.
    Но если быть уже точным до конца

    0day — термин, обозначающий вредоносные программы против которых еще не разработаны защитные механизмы или уязвимости, которые не устранены. Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).

    Кроме того есть и 1day — это когда уже и известная уязвимость и даже патч вышел, но все равно очень актуальная и рабочая.
    По поводу продаж, то как я и говорил, чаще всего — это PoC (proof of concept), который уже можно допиливать для любой ситуации.
    В любом случае оставим вопрос продаж за кадром, мы не блэки.

    13 ноября 2013, 12:57
  • Приятно слышать. Следующий выпуск про GPON, сети доступа итд, приглашаем.

    6 сентября 2013, 11:12
  • Бывают ситуации когда загрузка по tftp нужна.
    Например если используются cisco IP phone, в большом количестве, крайне удобно распространять изменения.

    26 августа 2013, 20:05
  • Мы уже думаем на эту тему. Один из следующих выпусков будет посвящён этому, если кому-то есть что-то сказать на эту тему, приглашаем в гости в нашу «студию».

    26 августа 2013, 17:27
  • загрузка конфига с tftp-серверов как вариант защиты от его кражи вместе с устройством.

    По-моему, загрузка конфига по tftp это еще бОльшая уязвимость с точки зрения безопасности.
    В лучшем случае, конфиг смогут перехватить, в худшем — еще и модифицировать. Простор для атак здесь открывается довольно большой.

    P.S. О теории и практике ИБ тоже с интересом послушал бы.

    26 августа 2013, 17:23
  • Спасибо. Подумаем об этом, но из постоянных ведущих с ИБ никто не сталкивался всерьёз, поэтому с практической стороны пока рассказать не можем. Тема-то, конечно, благодатная.

    25 августа 2013, 19:32
  • Некоторые компьютеры на самой АЭС были так же заражены этим червем.
    А непосредственно весь урон был на заводе по обогащению урана в Натанзе. Именно там было зафиксировано существенное сокращение количества центрифуг.

    Спасибо за внимательность.

    26 августа 2013, 16:02
  • Возможно, мы были несколько некорректны, используя именно в данном контексте «АЭС», но суть от этого не меняется, атака была именно на этот объект.

    26 августа 2013, 11:53
Ещё выпуски
telecom №13. Управление проектами. Гостья из Эрикссон
Что-то мы всё о протоколах да о железе. Настало время для вещей более отстранённых, но не менее важных. В этом выпуске у нас ...
like 0 14197 34
LinkMeUp. Выпуск №16, Pentestit и PHDays IV
В своём подкасте мы не могли не осветить такое событие, как Positive Hack Days, прошедшее в Москве в конце мая. На нём от ...
like 0 63 0
sysadmins №17. 152ФЗ и все все все
Мы сделали это — вот он, выпуск, после которого и правда будет понятнее, куда копать в этих всех сложных терминах и аббревиатурах, прописанных ...
like 0 3544 1
По'уехавшие №19. Испания. Ольга
HighLoad++ 2019 принёс нам много нового. Но самое главное — знакомства. Новые поуехавшие — с Ольгой, прожившей шесть лет в Испании и проработавшей ...
like 0 1590 2
00:00 00:00