22 августа 2016 г.

Сколково и InfoWatch.КИБЕРБАТАЛИИ

Ознакомился с данной серией вебинаров.Чего долго таить смотрел только из-за наличия там Дмитрия Дудко:"Как-то много чего хочется рассказать, но всегда в рамках. Одно просят не рассказывать хорошие люди, другое такая чернуха, что так плохо, что даже хорошо. Не про сатанистов же вам рассказывать."

Поднятые темы в данных вебинарах в принципе могут быть интересными, но по опыту присутствия на PhD'16 SIEM или не SIEM, вот в чем вопрос и двух часов мало, чтобы хоть что-то прояснить.

Самомодерация она забавна, в том плане что нельзя сказать как есть, без купюр, без маркетинга, матом, так как и положено.Точнее можно, но это разговор для курилки, похода на обед и вобще не для стен компании.И пожалуй только для узкого круга единомышленников, но таковых у меня не имеется.

В моей голове осело армейское:"На правду не обижаются", но к происходящему всё время приходится подбирать какие-то эпитеты.

20 августа 2016 г.

EquationGroup / ShadowBrokers

Андрюха! у нас 0day возможно EquationGroup по коням.

Шаблонная фраза "о не отписался/написал только ленивый".Из-за заголовка понято о чём.Об опубликованных архивах с эксплойтами. Ну эксплойты эксплойтами. Интерес к ним понятен.Техническое мастерство создателей, качество исполнения, детектирование, тайминги, ретроспектива всё это сопутствующие элементы.

Меня заинтересовало название ShadowBrokers.Это такой не технический элемент повествования.Топонимика инструментов и аккаунта они также занимают особое место.Честно они кажутся мне довольно забавными и непонятными.


7 августа 2016 г.

Windows Server 2012 Hyper-V. Книга рецептов. - Леандро Карвальо

Что-то книг на русском о Hyper-V не особо.Я ввиду имею не те книги, которые Server 2008-2012 Полное руководство, а именно там, где чистый Hyper-V и всё о нём.Хорошо что нашлась данная книга, аж 2013 года выпуска.Сказать особо нечего, кроме того что она практически полностью равноценна Администрирование VMware vSphere 5.Михаил Михеев Очень повеселило сравнение в конце Hyper-V и vSphere, которое пытается доказать что Hyper-V сильно лучше.Сравнение платформ виртуализации тот ещё холивар и маркетинговый буллщит. Корректно их можно сравнивать, только поработав и с той и с другой продолжительное время.Только так можно найти некоторое количество гранулярных параметров в которых одно проигрывает другому.
Ну и в преддверии надвигающегося выхода 2016 материал сильно устаревший.

P.S.Та самая книга за 1.500 рублей.

4 августа 2016 г.

Zero Days(2016)

Хорошо снято.Визуализация на уровне.Много интервью, местами забавных молчаний и отнекиваний из-за секретности.Запомнился момент с контроллерами и воздушными шариками.В целом обычный документальный фильм, но я нашёл его довольно интересным.

1 августа 2016 г.

S(T)witter

"Твиттер — это постоянно обновляемый поток интересной и важной информации: новости, материалы СМИ, события спорта и культуры, телевидение, обсуждения и другой разнообразный контент, который отображается в вашей ленте с учётом ваших предпочтений.

Расскажите нам о том, что вам нравится, и мы поможем выбрать настройки."

На самом деле твиттер меня в некоторой степени поразил, не только наличием популярных людей, сколько скоростью распространения информации, которою можно сравнить разве что со шквалом.Некоторая информация настолько быстра, что какие-то публикации в новостях появляются спустя дни.
В целом микроблоггинг является очень наглядным, у кого нечто оригинальное, у кого только лишь перепосты. Пока не решил что постить, котиков, корги, 0day, иб..., но читать есть кого.


29 июля 2016 г.

Аптайм и ИБ

По мотивам вот этого слайда с PhD'16 у Владимира Иванова.
Пост в твиттере админов Яндекс маркета.Я в общем полистал, забавно там у них. Специфический юмор разработчиков.Но пост не нашёл от 4 сентября 2015. Это получается 2.7 года аптайма ну почти 3.Сколько там апдейтов то вышло уже?

23 июля 2016 г.

CoLaboratory: RISSPA. Вредоносное ПО и другие способы проникновения в вашу сеть.


Начало с 17:10
Круто.Посмотрел в четверг, а в пятницу переслушал.Особенно понравилось у Дмитрия Волкова(Group IB) про первый кейс с 1:58:50. К нему я ещё обращусь и не раз.Он интересен своей множественной показательностью.

18 июля 2016 г.

Maxthon Browser Spying?!

Браузер и его контору не защищаю.
Современное браузеростроение меня бесит.

TL:DR False positive.По крайней мере по моим наблюдениям.

Лето.Выходные с анализаторами трафика.

1)https://xakep.ru/2016/07/15/maxthon-is-a-spy/
2)Сам отчёт https://exatel.pl/advisory/maxthonreporten.pdf
3)http://forum.maxthon.com/index.php?/topic/20207-%D0%BF%D0%BE%D0%BB%D1%8C%D1%81%D0%BA%D0%B8%D0%B9-%D1%81%D0%B0%D0%B9%D1%82-dobreprogramy-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80-maxthon-%D1%88%D0%BF%D0%B8%D0%BE%D0%BD%D0%B8%D1%82-%D0%B7%D0%B0-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/
4)https://zaufanatrzeciastrona.pl/post/bardzo-sie-zdziwie-jesli-to-wyjdzie-na-jaw-czyli-wyrzuccie-maxthona/
5)http://www.threatgeek.com/2016/07/chinese-web-browsers-perfect-reconnaissance-tool.html

Краткий пересказ событий.Браузер Maxthon, Макстон(мне всегда казалось, что он Макстрон )при установке имеет настройку участия в программе улучшения качества по.Также можно активировать из настроек браузера.И что активирована она, что нет браузер отсылает чувствительную информацию на сервера разработчиков.

Всем крут данный отчёт и самим фактом детекта отправки файла, и найденным ключом шифрования.Но конкретики очень мало, по билдам и версиям информация только о 4.4.5.1000 и 4.9.3.1000, ни хешей инсталляторов, ни таймлайнов. Про инсталляторы вспоминаю новость о том, что оказывается популярный софт не на официальных сайтах, а на всяких агрегаторах софта весьма неплохо протрянен.Прям открытие так открытие.
Данные по теме от января 2016 года, ни огласки, нигде ничего.Не понимаю почему они отсутствуют(хеши, время). Вендору вобще потенциально верить нельзя как по мне.И это репортит некто иной как польский SOC.В 21 век, когда с некоторыми без диктофона нельзя разговаривать, а верят только конкретным фактам.Совпадение не думаю.

Так как нужно проверить гору билдов и их поведение, то информацию подобью в течении недели.На данный момент протестировал 5 билдов и никакого криминала не нашел.

Я тут порешал, что чего смотреть один браузер, давай смотреть целиком вендора и его продукты.

MXNitro и закись азота.
Есть такой проект: сверхлёгкий, сверхпроизводительный браузер Maxthon Nitro рвущий топ браузеров по производительности.Он представляет собой порезаную в функционале версию Chromium.Ни расширений, ни флеша, ни антибаннеров. Настроек почти нет.
Данный браузер особо не распространён.Выше только 4 билда да и то на официальном сайте лежит не последний.Что как бы намекает нам про разброд, шатание и отношение.Касательно UEIP, то настроить или отказаться в Maxthon Nitro нельзя.Нигде нет ни галок, ни тумблеров.Все вещи касающиеся UEIP прописаны в лицензионном соглашении, которое как мы знаем вряд ли кто-то читает.Да и даже, если оно отпугнёт своим содержанием, то что отказываться от программы?Данные в рамках UEIP передаются.

Maxthon Mobile
Тему мобильных устройств, программ на/для них нельзя обходить стороной и как-то игнорировать.Во многом потому, что в отношении софта на носимых персональных устройствах можно творить беспредел похлеще, чем на стационарных.Обусловлено это условной дешевизной по сравнению с ноутбуками, компами и всем тем что мы читаем в новостях.Плюс тот факт, что для многих людей мобильные устройства являются первыми подобными в жизни и пользоваться ими будут долго, а что-то там проверять перепроверять врядли кто-то будет и сюда же не слишком высокая грамотность обладателей.Помните этот переход с понижением размеров материнских плат, техпроцессами, миниатюризацией, различные исследования рынка типа:"Десктопы просели в таком-то квартале, планшеты в пике".Сталкиваешься с выбором, а что купить-то смартфон, планшет трансформер, нетбук, ноутбук, Intel nuc..., но как обычно под задачу.
С исследование мобильных приложений связаны трудности в доступности множества версий, потому как Google Play предоставляет только последнюю версию.Пока я не видел каких-то агрегаторов мобильных приложений, чтобы можно было выкачать все версии за определённый период времени для ретроспективы.Неплохая идея для "стартапа".
Я уже было начал напрягать поисковики и приготовился к нестандартным источникам, но огромное спасибо 4PDA.Выручили так выручили и сэкномили времени раз в 100.

Для мобильных устройств программа называется BBEP: Better Browser Experience Program.Как принято в среде Android приложению нужны права на весь ваш телефон, на все компоненты.

Пока так.

15 июля 2016 г.

Embargoed

Понадобилось тут ознакомиться с Citrix XenServer.Ну как понадобилось.Два года назад ставил, чтобы посмотреть что это такое в сравнении с VMware.Из запомнившегося: невозможность загрузки файла образа операционной системы для виртуальной машины на внутреннее хранилище.
Стандартно оф.сайт, регистрация, триал.Но не тут-то было:
Компания Citrix в общем решила, что я первый день в интернете.Как-то смешно даже писать, что всё-таки триал мне достался.Да и вобще лежит открытой ссылкой.Но это я залётный, а если реальный кастомер с парком продуктов от Citrix из EMBARGOED_REGION?!

У нас вроде во всю шагает импортозамещение на пальмовое масло и если продукты давятся тракторами, то дистрибутивы продуктов как-то не особливо.Есть забавный:"Единый реестр российских программ для электронных вычислительных машин и баз данных".Забавен своим частым упоминанием, а также громадным разделом:"Средства обеспечения облачных и распределенных вычислений, средства виртуализации и системы хранения данных".Какая пространная формулировка.Можно было бы на три поделить.

Глядя на картинку выше, нет Единого реестра зарубежных компаний и открытой статистики отказов на запрос продуктов, триалы, поддержки и т.д. Страна не знает своих героев и откуда ветер дует.Да и вобще тема кабинетно-коридорная, пока сам не столкнёшься.Пару раз сталкивался ранее, когда разбирался с зарубежными SIEM.Было пару компаний с претензией на страну(Russland)

Без освещения темы как-то и незаметно зачем нужно импортозамещение, ну кроме госов.Я теперь понимаю, почему некоторые отечественные компании создают дочерние компании, якобы не российские и продвигают сторонние продукты для захода на заграничные рынки.

10 июля 2016 г.

Такая-то книжная сеть такая-то.

Вот есть у меня такой раздел LIB в блоге.Я публикую в нём книги, которые проходят через мои руки.Не всегда удаётся получить бумажный вариант, большинство электронный, некоторые приходится буквально выгрызать из интернета, ну а некоторые просто отсутствуют по объективным причинам.Про русский язык я умалчиваю.Не каждый в общем-то может почитать на английском, иногда просто достаёт.Про динамичность it отрасли тоже всё понятно.
Когда заходишь на протяжении последних многих лет в книжные магазины, то замечаешь, что книг по it как-то меньше становится.Стеллажи мельчают.Понадобилось тут купить книгу по работе(будет пост).И что же я вижу:

Стоимость в нашей сети 950-1200 рублей(1100 если быть точным)
При заказе в интернет магазине 730 рублей.
PDF в стороннем интернет магазине 250 рублей.

Логика ценоообразования где?Если я просто захожу в магазин с улицы цена одна(максимальная), если зарегистировался другая(минимальная).Такого резкого разброса я не видел даже в магазине, где обычно покупаю около компьютерные вещи.Где различия в ценах незарегистрированного и зарегистрированного человека отличаются на почти фиксированное число рублей.
Это половина беды, нет даже треть.Интернет магазин, оставляет желать лучшего по сравнению с тем же интернет магазином техники.
Самое убийственное, что при наличии книги в магазине, надо ждать 2-7 дней пока соберут заказ со склада.То есть книга будет лежать в магазине, ждать неизвестно кого или чего.В сравнении с магазином техники:есть товар в наличии - заказывай, приезжай забирай.В основном пользуюсь самовывозом.

О чём можно читать с данной книжной сетью.Да не о чем.Вы книги держите у себя и дальше, вам всего доброго, хорошего настроения и здоровья 

Я что-то запамятовал, что в городе есть книжная ярмарка.По той причине, что книг давно не покупал.Съездил купил в два раза дешевле, а на разницу взял ещё две книги.

Я наверное невежда и не понимаю в ценоообразовании книг, но на фоне некоторых магазинов торгующих техникой, цены у которых в разы ниже, чем у таких же магазинов, благодаря такому понятию "политике/трансформации бизнеса".Для покупателя, коим я являюсь, это выглядит как постоянные фишки и обновления в интернет магазине, какие-то акции, скидки, бонусы и т.д./т.п. На фоне всего этого сети книжных магазинов выглядят никак, а только рапортуют о новых успешных открытых магазинах.

Удивительно, что бумажные книги в цифровой век вобще продаются.Для таких ретроградов как я например, либо для старшего и относительно старшего поколения, кто не освоил смартфоны, планшеты, ноутбуки.Для меня как человека долгое время посещавшего библиотеки, так как компьютера не было, книга остаётся приятным явлением своей осязаемостью, старостью или свежестью запаха типографской краски.Так наверное для многих.

Я думаю, что среди книг(у меня нет чёткой информации) велико пиратство.Но вместе с этим хочется покупать книгу с материалом 2013 года(по меркам it просто старьё), за адекватную цену, поддерживая авторов, издательство  и не поддерживая поборников.Вспоминая свой первый диплом о физической защите объекта и пяток книг купленных за 6000 рублей для его написания.Если бы не от издательства было бы все 10000 и выше.Причём даты выпуска книг были 2000-2005 года и найти что-то в теме было нереально.У подобных книг вобще отсутствует пиратский вариант. 

Покупайте книги напрямую у издательств или на ярмарках, если есть такая возможность.Ну или если совсем край pdf в соответствующих магазинах.