19 сентября 2016 г.

Про анализаторы кода

UPD: Отличная аналитика от PT SDLC : ожидания, требования и предпочтения отечественных разработчиков затмевающая мой пост.

https://npo-echelon.ru/production/65/10920
http://www.ptsecurity.ru/products/ai/
http://www.viva64.com/ru/pvs-studio/
http://solarsecurity.ru/products/solar_inCode/
http://www.infowatch.ru/products/appercut

Они самые, только про них не слышно особо ничего.

Тема на самом деле навеяна мне из siem направления.Из opensource их части.Это когда используются горы открытых компонентов.

Из всех вот этих анализаторов слышу практически про всех, кроме Infowatch Appercut ну и Эшелон.Популярные тематические ресурсы читаю, на официальные сайты захаживаю.И лишь у одного вижу проверку различных opensource проектов и соответственно контрибьют в сторону разработчиков.PVS-Studio.Всё.У остальных как отрезало.
Ну это не значит, что контрибьюта нет как такового.В рамках внутренних и продуктовых линеек этих вендоров вероятно есть.Открытого, что-то нет.У PVS-Studio посты вроде как и рекламно-маркетинговые, но всё же поделу, по практике.Мы проверили то то и то то, результаты, контрибьют.

И неясно есть толк от этого класса продуктов или нет.

Я в общем не программист, но в голову закрадываются очевидные мысли.По поводу того что анализатор кода в общем-то необходим постоянно в плане того, что разовая проверка покажет ошибки и их поправят, и не гарантирует, того что эти же ошибки не появятся в будущем в тех же или других местах.Так сказать от разработчиков для разработчиков.

Интересно мысли приходят, также в свете последних утёкших эксплойтов EquationGroup.Обладают ли подобными средствами EquationGroup(и другие) и те кто стоит за ними.Ну state sponsored, то вероятно да.Какой результат внедрения анализаторов кода в SDLC?Помогает ли он избежать ну или уменьшить количество потенциальных уязвимостей?А что если работает по обе стороны баррикад?

PT респект за доклады и мероприятия по безопасному программированию.Если бы был программистом, то точно участвовал в них.
PVS-Studio респект за посты и контрибьют.Да и вобще как бы за отличный подход.

Вероятно очевидные моменты, что всё стоит денег.И данные продукты разработаны и в них вложены деньги.Никто не говорит, что данные компании плохие.Просто в контексте наличия исходных кодов(популярных, важных) с одной стороны и подобных продуктов с другой наблюдается какая-то тишина что ли.Но это так мнение со стороны.

8 сентября 2016 г.

АРМИЯ-2016

Да.Чёт словил себя на мысли, что захотелось посетить.Посмотреть всякие инженерные штуки, сертифицированные продукты, проникнуться маркетинговым буллщитом от них.Я конечно про продукты для отрасли иб. А вобще посмотреть технику, стрельбы ну и всё такое.К сожалению планирование как это принято говорить дерьмо, поэтому нет.На будущий год надо запланировать обязательно.

О том как нашёл телефон и вернул его владельцу

Какими судьбами?
Божий промысел.Только и всего.

Возращался тут намедни из одного места домой.Ну от точки возвращения туда и обратно по 6 км.Пешая прогулка увенчалась находкой мобильного телефона.Смартфон fly на анроиде. В последствии выяснилось, что человек за маршруткой бежал и телефон утерял.Я шёл мимо и этому факту значения особого не придал.Иду смотрю крышка от смартфона лежит.По району несколько раз у себя видел подобную картину.Крышки(задние) от смартфонов валяются.Почему-то большинство было от Lumia.Microsoft привет.Я поднимаю.Опа телефон.Ну а дальше тривиально.Вышел на владельца с пропущенных звонков.Благо звонил родственник потерявшего.Ну и на следующий день вернул.500 рублей бонуса за сознательность мне накинули.

Показательная ситуация.Во всех смыслах.И со стороны потерявшего и нашедшего.Хотя крамольные мысли проскакивали.Но здесь стоит много написать ниже.

Найденный телефон он недорогой.К тому же телефон на Android у меня есть.Пользуюсь им никак, хотя раньше немного в игры поигрывал, видео посматривал, ну карты там, в основном как удобный фотоаппарат.Всё!

Ну накой мне чужой телефон?Нулевая ценность.Данные на нём?Ну я глянул краем глаза галерею, но как бы человек оперативно покинул различные Kate, почты и прочее.Не лазал по телефону особо.Список приложений, галерея, пропущенные звонки, адресная книга, чтобы найти через кого выйти на владельца.

Вся ценность устройства.Чужого конечно же.А своего максимальная.Не знаю что думать, если бы там был какой-нибудь Vertu или Mobiado или Iphone, Ipad...Да и вобще на месте потерянного предмета могут быть и более дорогие вещи.Торговать утерянным, краденным?Тоже как-то не с руки.

Также тут есть психологический аспект утери чего либо.Специалисты явно владеют глубоким пониманием подобных ситуаций.Мне как немного работающим в иб и в прошлом терявшим, забывавшим флешки, диски с информацией ну и в ряде случаев терявшем её в результате технических сбоев  оценить утерю телефона не составляет труда.Да и нет в этом ничего специфического.Выпускать дубликат симкарты, перепривязывать аккаунты, если они уже не были скомпрометированы, покупать новый телефон.Всё это нехилый напряг.

Также было интересно вернуть устройство посмотреть реакцию человека, на возвращение казалось бы утерянного навсегда устройства.Так сказать побывать в этой ситуации.На моей памяти чёт такого не было ещё.Также не было и каких-то реальных случаев возвращения утерянных устройств, хотя имеются примеры людей постоянно теряющих то смартфоны, то планшеты.Уходят с концами,а тут всё разрешилось.Мир и гармония.

Ничего не теряйте, а то ваши вещи могут найти менее лояльные граждане чем я.Что в большинстве случаев и происходит.Такие дела.

7 сентября 2016 г.

[SOLVED]PSOD VMware ESXi:Vmkernel initialization error:Multiprocessor initialization failed:Timer initialization failed

TL:DR On one HP Proliant DL160G5 / DL320G5p server motherboard have different processors Xeon 5405 and Xeon 5430.

Соответственно на английском выше кратко для англоязычных товарищей.
Суть проблемы.Есть двухпроцессорный сервер HP Proliant 320g5p.При установке на него esxi 5.0/5.5 на стадии, когда появляется жёлтый экран с прогрузкой модулей до последующих диалогов настройки дисков, паролей он сваливается в PSOD с интересным текстом Vmkernel initialization error:Multiprocessor initialization failed:Timer initialization failed.

31 августа 2016 г.

Неполность информации

Тема не про безопасность в общем. Скорее наблюдение относящиеся то ли к маркетингу, то ли к его буллщит части.Тема затрагивает в основном не только open source software, но и hardware.

А суть в общем простая, если используются эти самые software и hardware, то на официальном сайте хрен об этом напишут.

Ниже несколько примеров:

1)Из моей рабочей практики.Контора делала определённые устройства прошивка которых основывалась на OpenWrt, но везде писалось и упоминалось ГОРДО LINUX.Хорошо какой linux?

2)Устройство системы видеонаблюдения Линия MicroNVR.Довелось администрировать.В смысле системы построенные на оборудовании данной компании.Никаких нареканий предъявить не могу.
Всё замечательно, а что в аппаратной основе данного устройства?Ну что тут гадать на вскидку по профилю портов это Orange Pi.С конкретной моделью не определиться.
Операционная система Linux.Хорошо какой linux?Понятие растяжимое, но можно предположить из списка дистрибутивов поддерживающих данную аппаратную платформу.

3)IXIA.Очень крутая компания в плане технологий различного тестирования сетей.Продукты охрененнные.

Но написать к вот этому продукту based Raspberry Pi2 что-то не позволяет.Хотя вот на некоторых картинках software endpoint нарисована малинка.

4)НПО ЭШЕЛОН. Комрад SIEM То что в целом форк OSSIM/USM тоже что-то не позволяет написать.По скриншотам не трудно догадаться.Хотя сегодняшний вебинар про Комрад 2.0 показал, что можно сделать так чтобы особо внешних следов OSSIM/USM не осталось.А также повторить интерфейс и наработки своих основных конкурентов.Потому что в показанном интерфейсе узнаётся совсем другой продукт.За документацию на русском конечно спасибо ну и может быть за видение отличающееся от видения компании Alienvault.

Почти всё перечисленное выше это такой стёб, рассчитанный неизвестно  на кого.Как отечественная операционная система на базе Linux.Хотя здесь есть интересный момент.То о чём не сказано человек и не подумает, в силу отсутствующего технического бекграунда или других причин. Не явность одним словом.Как оптическая иллюзия.Один из сотен разглядит.Знаете есть такие задачки логические, оптические к которым любят подписывать:"Это может решить только определённое количество человек в мире"

И вот непонятно мне как к этому относиться.
Вендор не написал, и я сам догадался.Вот я молодец. Вендору незачёт, поклёп и хула.
Вендор написал. Вендор молодец.Мне не надо думать об очевидных вещах о которых догадался в строке выше и чувствовать себя так как будто я исходники ихние анализирую, либо за руку где-то ловлю.

В первом случае негатив, во втором нейтральное отношение.

Это напоминает мне покупку б/у серверов и сетевого оборудования на авито, где порой так туманно пишут о спецификациях того что продают, что приходится догадываться самому. Похлеще вендоров будет.Увеличивать фотки, смотреть идентификаторы.Чтобы не звонить не тратить время людей, ну и главное не задавать тупые вопросы.

А с точки зрения конкуренции. Это просто пшик.Некоторым так вобще не составит труда выкупить решение, разобрать на части и сделать подобное же.

28 августа 2016 г.

Сколково и InfoWatch.КИБЕРБАТАЛИИ

Ознакомился с данной серией вебинаров.Чего долго таить смотрел только из-за наличия там Дмитрия Дудко:"Как-то много чего хочется рассказать, но всегда в рамках. Одно просят не рассказывать хорошие люди, другое такая чернуха, что так плохо, что даже хорошо. Не про сатанистов же вам рассказывать."

Поднятые темы в данных вебинарах в принципе могут быть интересными, но по опыту присутствия на PhD'16 SIEM или не SIEM, вот в чем вопрос и двух часов мало, чтобы хоть что-то прояснить.

Самомодерация она забавна, в том плане что нельзя сказать как есть, без купюр, без маркетинга, матом, так как и положено.Точнее можно, но это разговор для курилки, похода на обед и вобще не для стен компании.И пожалуй только для узкого круга единомышленников, но таковых у меня не имеется.

В моей голове осело армейское:"На правду не обижаются", но к происходящему всё время приходится подбирать какие-то эпитеты.

P.S.Ведущий вроде обмолвился, что Дмитрий обладает инсайдерской информацией насчёт Group IB и их работы в убыток.Здесь нет ничего инсайдерского.Вот отличный фрагмент на эту тему:Киберполиция и го­сударство Интервью тоже бывают полезными.

20 августа 2016 г.

EquationGroup / ShadowBrokers

Андрюха! у нас 0day возможно EquationGroup по коням.

Шаблонная фраза "о не отписался/написал только ленивый".Из-за заголовка понято о чём.Об опубликованных архивах с эксплойтами. Ну эксплойты эксплойтами. Интерес к ним понятен.Техническое мастерство создателей, качество исполнения, детектирование, тайминги, ретроспектива всё это сопутствующие элементы.

Меня заинтересовало название ShadowBrokers.Это такой не технический элемент повествования.Топонимика инструментов и аккаунта они также занимают особое место.Честно они кажутся мне довольно забавными и непонятными.


7 августа 2016 г.

Windows Server 2012 Hyper-V. Книга рецептов. - Леандро Карвальо

Что-то книг на русском о Hyper-V не особо.Я ввиду имею не те книги, которые Server 2008-2012 Полное руководство, а именно там, где чистый Hyper-V и всё о нём.Хорошо что нашлась данная книга, аж 2013 года выпуска.Сказать особо нечего, кроме того что она практически полностью равноценна Администрирование VMware vSphere 5.Михаил Михеев Очень повеселило сравнение в конце Hyper-V и vSphere, которое пытается доказать что Hyper-V сильно лучше.Сравнение платформ виртуализации тот ещё холивар и маркетинговый буллщит. Корректно их можно сравнивать, только поработав и с той и с другой продолжительное время.Только так можно найти некоторое количество гранулярных параметров в которых одно проигрывает другому.
Ну и в преддверии надвигающегося выхода 2016 материал сильно устаревший.

P.S.Та самая книга за 1.500 рублей.

4 августа 2016 г.

Zero Days(2016)

Хорошо снято.Визуализация на уровне.Много интервью, местами забавных молчаний и отнекиваний из-за секретности.Запомнился момент с контроллерами и воздушными шариками.В целом обычный документальный фильм, но я нашёл его довольно интересным.

1 августа 2016 г.

S(T)witter

"Твиттер — это постоянно обновляемый поток интересной и важной информации: новости, материалы СМИ, события спорта и культуры, телевидение, обсуждения и другой разнообразный контент, который отображается в вашей ленте с учётом ваших предпочтений.

Расскажите нам о том, что вам нравится, и мы поможем выбрать настройки."

На самом деле твиттер меня в некоторой степени поразил, не только наличием популярных людей, сколько скоростью распространения информации, которою можно сравнить разве что со шквалом.Некоторая информация настолько быстра, что какие-то публикации в новостях появляются спустя дни.
В целом микроблоггинг является очень наглядным, у кого нечто оригинальное, у кого только лишь перепосты. Пока не решил что постить, котиков, корги, 0day, иб..., но читать есть кого.