12 ноября 2016 г.

Samsung Galaxy Note 7

UPD: Возможно стоит извиниться за ниженаписанное.Так как пообщался недавно с человеком владеющим самсунговой техникой.Сказал, что всем владельцам рассылали push уведомление на тему не использования устройства.Я как-то подотстал от технологий взаимодейтсвия вендора и пользователя.

Мне одному кажется, что за время прошедшее с начала инцидента с возгоранием уже можно было заняться и разложить Galaxy Note 7 на атомы и найти причину.Особенно когда читаешь, что такое компания/корпорация Samsung

Я на самом деле ничего не сведую в таком явлении, как антикризисное управление и мой опыт в основном состоит из технических проблем, некоторого количества ситуаций, ночёвок на работе, не уйдёшь пока не заработает, потраченных выходных, работы месяцами без выходных, ну в общем до победного.

Вот смотришь на инфобез. Тут сервис запустили, там сервис запустили.Целые сайты, не просто какие-то там под домены.Не знаю насколько хорошо работает региональная техподдержка Samsung, но что-то не вижу сайта по проблеме возгорания, где в минимальное количество кликов можно выяснить, что делать как поступать и т.д.

Есть положительный опыт общения с русскоязычной техподдержкой.Было сравнительно давно и заключалось в задавании глупых вопросов по проблемам свежекупленного ноутбука.

Не вижу медийного освещения типа.У нас проблемы, мы подобосрались слегка, ну с кем не бывает.Мы тут короче подумали, собрали группу из различных спецов и сидим круглые сутки крутим вертим проблемные аппараты да и ещё стримим в интернет.Не вижу новостей о том, что мы тут поднапряглись и командировали обученных людей(хоть даже из региональных подразделений) к тем у кого телефон пригорел.Не потребитель до вас добрался, а вы сами проявили себя в решении возникших у вас же проблем.Типа знаешь, что-то вроде разновидности SOC, только там не инциденты, а карта с обращениями потребителей по проблемам с техникой, гарантийные случаи и т.д.

К компании Samsung я в целом отношусь нейтрально.Сталкивался с олдовыми телефонами раскладушками, мониторами, немного покручивал телики и smart tv, принтеры.Gear 360  классный кстати.

Практически как в рядовой тех.поддержке.Важен контакт с пользователем и показ того, что его проблема решается, либо может быть решена частично с ограничениями, либо вобще не решена.Но наверное я переработал в саппорте или пересмотрел фильмов, или нахожусь в параллельной вселенной.

Ситуация в целом интересная и показательная.И этот случай будут помнить ещё долго и помыкать им как примером.Также через призму данной проблемы интересно наблюдать как показывает себя вендор, что он делает, какие шаги он предпринимает.Сложно представить реакцию и действия Apple в подобной же ситуации.По крайней мере мне.

Выше я написал мифические антикризисные меры.Их интерес в том, что насколько бы сверхответственное, усиленное денежным и административным ресурсом отношение компании к проблеме помогло бы снизить её существующие и последующие материальные/репутационные убытки.Наверное интересная тема для дипломной работы.

Ну а пока, используем Galaxy Note 7 как дорогую зажигалку, гранату в GTA, устройство дистанционного розжига ну или что вам придёт в голову на тему манипуляции огнём.

20 октября 2016 г.

Неполность информации

Тема не про безопасность в общем. Скорее наблюдение относящиеся то ли к маркетингу, то ли к его буллщит части.Тема затрагивает в основном не только open source software, но и hardware.

А суть в общем простая, если используются эти самые software и hardware, то на официальном сайте хрен об этом напишут.

Ниже несколько примеров:

1)Из моей рабочей практики.Контора делала определённые устройства прошивка которых основывалась на OpenWrt, но везде писалось и упоминалось ГОРДО LINUX.Хорошо какой linux?

2)Устройство системы видеонаблюдения Линия MicroNVR.Довелось администрировать.В смысле системы построенные на оборудовании данной компании.Никаких нареканий предъявить не могу.
Всё замечательно, а что в аппаратной основе данного устройства?Ну что тут гадать на вскидку по профилю портов это Orange Pi.С конкретной моделью не определиться.
Операционная система Linux.Хорошо какой linux?Понятие растяжимое, но можно предположить из списка дистрибутивов поддерживающих данную аппаратную платформу.

3)IXIA.Очень крутая компания в плане технологий различного тестирования сетей.Продукты охрененнные.

Но написать к вот этому продукту based Raspberry Pi2 что-то не позволяет.Хотя вот на некоторых картинках software endpoint нарисована малинка.

4)НПО ЭШЕЛОН. Комрад SIEM То что в целом форк OSSIM/USM тоже что-то не позволяет написать.По скриншотам не трудно догадаться.Хотя сегодняшний вебинар про Комрад 2.0 показал, что можно сделать так чтобы особо внешних следов OSSIM/USM не осталось.А также повторить интерфейс и наработки своих основных конкурентов.Потому что в показанном интерфейсе узнаётся совсем другой продукт.За документацию на русском конечно спасибо ну и может быть за видение отличающееся от видения компании Alienvault.

UPD:20.10.2016
5)Свежак практически Рутокен VPN Написать аппаратную базу тоже что-то не позволяет.Я как внешний покупатель должен думать, что раз компания такая крутая, что делает токены, она оказывается ещё и устройства делает.Но нет.RPi2 или 3.

Почти всё перечисленное выше это такой стёб, рассчитанный неизвестно  на кого.Как отечественная операционная система на базе Linux.Хотя здесь есть интересный момент.То о чём не сказано человек и не подумает, в силу отсутствующего технического бекграунда или других причин. Не явность одним словом.Как оптическая иллюзия.Один из сотен разглядит.Знаете есть такие задачки логические, оптические к которым любят подписывать:"Это может решить только определённое количество человек в мире"

И вот непонятно мне как к этому относиться.
Вендор не написал, и я сам догадался.Вот я молодец. Вендору незачёт, поклёп и хула.
Вендор написал. Вендор молодец.Мне не надо думать об очевидных вещах о которых догадался в строке выше и чувствовать себя так как будто я исходники ихние анализирую, либо за руку где-то ловлю.

В первом случае негатив, во втором нейтральное отношение.

Это напоминает мне покупку б/у серверов и сетевого оборудования на авито, где порой так туманно пишут о спецификациях того что продают, что приходится догадываться самому. Похлеще вендоров будет.Увеличивать фотки, смотреть идентификаторы.Чтобы не звонить не тратить время людей, ну и главное не задавать тупые вопросы.

А с точки зрения конкуренции. Это просто пшик.Некоторым так вобще не составит труда выкупить решение, разобрать на части и сделать подобное же.

18 октября 2016 г.

[0 day] в сертифицированных средствах защиты.

Обновляемый пост.
Не для красного словца написал именно такой заголовок.Обнаружил две недели назад некоторые особенности функционирования в одном из продуктов.Не долго думая перепроицировал на всё до чего смогли дотянуться руки.Ну почти.Сквозь:"Укажите ФИО, корпоративную почту, компанию и т.д." 
Так как проверки и последующие конфирмы убивают кучу времени, то всё происходит медленно, но интересно своей кроссвендорностью.
К сожалению NDA и все дела.Отправил репорт одному из вендоров. Жду ответов.А пока жду дотягиваюсь до других продуктов.

6.10.2016 
-1 вендор
Получил ответ.Что-то вроде. Респект. Сценарий редкий. Неактуальный. Смысла особой разработки/проработки нет. Отчёт можно было и менее подобный. 21 страница выкладок.Но ты ещё репорты засылай.
Как и было запланировано, ответ оказался ожидаем.
У меня были некоторые сомнения репортить или нет, но после репорта и времени ответа, появились новые веяния и идеи по данному вопросу.Смысл разработки и проработки есть и я даже кажется без особых навыков программирования могу его реализовать.
В общем продолжаю работать.

18.10.2016
+1 одна дизайн, фишка, бага, неуязвимость. Опять у нескольких вендоров. В этот раз ещё необходимо будет заручиться юридическим материалом.Не совсем им конечно, но подпереться стоит.И ответ на данный репорт будет не менее интересным, чем на предыдущий. Потому что можно организовать косвенные или прямые материальные и репутационные убытки.

7 октября 2016 г.

Introduction to Storage Area Networks.IBM Redbooks.

Jon Tate.Pall Beck.Hector Hugo Ibarra.Shanmuganathan Kumaravel.Libor Miklas.

Аж от января 2016!Абсолютли свежак.Мне подумалось, а почему она такая свежая.Оказывается есть целый сайт http://www.redbooks.ibm.com с книгами по продуктам IBM, так и по общим технологиям.
Очень крутая книжка.Исчерпывающая информация по протоколам, железу, безопасности. Особенно, если вы себе не можете позволить собирать дома или на работе различные топологии систем хранилищ данных или посетить какой-нибудь ЦОД, чтобы вам кто-нибудь порассказывал как всё организовано, а просветиться надо подзарез.

На самом деле можете, если очень захотите.

Для себя смотрел в основном организацию топологии для имеющегося у меня железа :) ну и протоколы само собой.

Интересная идея постоянно обновляемой книги, к тому же бесплатной.IBM респект. Даже не пришлось искать что-то другое по хранилищам.

Ссылка на книгу.Требуется регистрация на корп.почту.

4 октября 2016 г.

EquationGroup / ShadowBrokers-2

Интересная история с этой второй частью.Интересна своей показательностью.Того что у индустрии нет яиц.И это не проблема коммуникации как пишут сами SB.

Тут в принципе можно озвучить, что-нибудь вроде рисков или с хакерами не торгуются.Ну или с чего бы платить кому-то такие деньжищи.Может продаваемый товар достался им на халяву, может за безумные усилия.Может быть ещё что-то.Но отрицать наличие продаваемого нельзя.Учитывая, что выложена была "бесплатная" часть, которая наделала шуму.Нормально так наделала.

Отлично встать на место SB может любой кто хоть что-то продавал или отдавал за бесплатно.Случаев было не то чтобы много.

Про продажу.Ну в основном это компьютерное железо.Чтобы забрали гарантированно ставишь цену в разы меньше.На последние две новые дорогие вещи я скинул на одну половину стоимости, на вторую чуть поменьше.Ушли в лёт, ну почти.За какие-то пару дней.В некотором роде была проблема с индексацией и публикацией объявления, потому что не премиум.
Некоторые используют приёмы маркетинга 80 уровня.Не продаётся двухсокетная серверная материнская плата за такую-то цену, так запихнём деваху в кадр.Может и зайдёт кому.
За некоторыми интересно наблюдать, как и по скольку они снижают цены на товар.

Про бесплатно.Есть один популярный сайт, на эту тему.Он довольно популярный, чтобы я у себя тут писал его название.На нём люди бесплатно отдают ненужные им вещи.Бывает стоит у вас полка книг.И выкинуть жалко, и не продать особо.А иногда вы выносите мусор вечером и натыкаетесь на пачку книг отечественной фантастики.На примере данного сайта можно посмотреть какие люди на самом деле.Как они будут ломиться за некоторые из отдаваемых вами вещей.Отдают на самом деле порой что-то совсем уникальное.Реально работающие вещи, компьютеры, технику.

Так вот бесплатно это первая часть архива, а за деньги вторая.Варианты тут следующие.

Будь я на месте SB, то я бы опубликовал ещё один из инструментов(только не слишком крутого, самого лайтового) второго архива опять по бесплатной схеме и понизил цену за вторую часть.Не могу в таких цифрах оценить насколько адекватно понизить.Если эффекта нет, понизить ещё.Или вобще отказаться от понижения после второго раза.И просто реализовать в даркнет.

Да как так можно-то в даркнет такие вещи."Произведение искусства не продают на гаражной распродаже"Мне кажется продают да и ещё как.А то чем SB поделились с миром итак мне кажется слишком великодушным.Конечно публикация могла носить оттенок влияния на кого-то.Но если от индустрии нет ответа, то почему бы и нет.Это было бы справедливо мне кажется.Как инь и янь. Бесплатное и платное.

Интересен тут также факт сопоставления ущерба от продажи в даркнет и цены за сам архив.Тут к сожалению тоже нечего добавить.

Мне также думается, что если бы нашлись энтузиасты, то что-нибудь и набралось бы по биткоинам.

Эта ситуация напоминает мне поиск уязвимостей, bug bounty.Где вы применили свои навыки не во вред или вовремя остановились.В общем что-то вроде такого благородства, вас потом обвинили во взломе и отправили в кпз.Неоценённое благородство и великодушие.

От добра добра не ищут.
Лучше синица в руках, чем журавль в небе.
Лучше халявный архив с эксплойтами, чем купленный.

27 сентября 2016 г.

О репутации


Как не погляжу, точнее читаю в новостях, всё руководителя ГК Infowatch сопровождает всякая непонятная движуха. То фемтосоты, то дешифровка интернета...
Абстрагируемся полностью от этих новостей, как будто мы не в теме, да и вобще занимаемся другими делами.И сосредоточимся на модели: интервью уважаемого человека, затем непонятная, некорректная, неправильная и не знаю сколько ещё слов с отрицанием "не" публикация с вольной трактовкой контекста этого самого интервью.

Тут я на самом деле не сведующ в самой его технологии проведения.Я ввиду того, что как и где встречаются журналист и респондент в некотором его роде.Ну там в офисе, кафе, по скайпу и т.д.

Одно время пришлось работать в компании, где все друг другу враги.Ну не все, но обстановка весьма напряжённая скажем внутри отделов и в их взаимодействии, в руководстве.Я сижу в кабинете, дверь иногда открыта полностью, иногда чуть приоткрыта.И невольно замечаю, что куча народу, в основном менеджеры постоянно носятся с диктофонами.Я думаю, ну что за херня. Шпиономания прям какая.Позже стало ясно, что люди используют диктофон на всяких разных встречах, коммерческих и не очень.Не даже как средство слежки, а как знаете аудио дневника.Забыл что-нибудь из разговора/переговоров важное, послушал.Удобно.

Позже так сложилось, что мне и самому пришлось пользоваться.Для защиты своей репутации.Чтобы так сказать сохранить перед небезразличными людьми свою репутацию.Потому что слова мои для этих людей в сложившейся негативной ситуации ХРЕНЬ полная.На слова никто не верит, какая бы безупречная репутация у меня не была.И товар как бы это лежалый.Аудиозаписи ещё как-то доверяют.Хотя, когда себя пишешь, а потом слушаешь, то голос получается искажённым.Не знаю как объяснить данный эффект, когда слова извлекаемые из гортани и на записи отличаются оттенком и качеством.

Возвращаясь к ситуации выше.Понятно, что руководитель человек занятой и всё такое, у него могут быть амбиции, большие амбиции.Но ничто не мешает вам на подобных интервью в открытую достать свой диктофон.Я так подозреваю, что журналисты ими пользуются.У вас диктофон, у него/неё диктофон.Я написал выше о качестве аудио.Ничто не мешает принести action камеру с треногой.Которых в последнее время на фоне божественной GoPro просто навалом.А поддержка wide режима(что-то вроде упрощённого рыбьего глаза) позволит выхватить пространство интервью и вас, и журналиста.Я на самом деле махнул про камеру конечно, смартфоном тоже можно.Камера как-то сподручней, да с гибкой треногой.Даже не надо заморачиваться, со всякими скрытыми девайсами вроде pinhole или пуговица-камера.

Также стоит ещё поднять такую тему, как использование подобных материалов аудио и видео в судебной практике.Тут уже больше юридичесая область, которая мне также мало ведома.Хотя вроде бы я слышал, что записи с автомобильных видеогистраторов принимаются, как доказательство.

Ну и остался наверное последний момент.Это влияние и эффект от наличия подобных средств на журналиста при проведении интервью.Думаю тут он очевиден, также как камера в подъезде.Вернее эффект есть камера, нету камеры.

Можно ещё написать много очевидных вещей или кажущихся таковыми, но я надеюсь описал доступно.

19 сентября 2016 г.

Про анализаторы кода

UPD: Отличная аналитика от PT SDLC : ожидания, требования и предпочтения отечественных разработчиков затмевающая мой пост.

https://npo-echelon.ru/production/65/10920
http://www.ptsecurity.ru/products/ai/
http://www.viva64.com/ru/pvs-studio/
http://solarsecurity.ru/products/solar_inCode/
http://www.infowatch.ru/products/appercut

Они самые, только про них не слышно особо ничего.

Тема на самом деле навеяна мне из siem направления.Из opensource их части.Это когда используются горы открытых компонентов.

Из всех вот этих анализаторов слышу практически про всех, кроме Infowatch Appercut ну и Эшелон.Популярные тематические ресурсы читаю, на официальные сайты захаживаю.И лишь у одного вижу проверку различных opensource проектов и соответственно контрибьют в сторону разработчиков.PVS-Studio.Всё.У остальных как отрезало.
Ну это не значит, что контрибьюта нет как такового.В рамках внутренних и продуктовых линеек этих вендоров вероятно есть.Открытого, что-то нет.У PVS-Studio посты вроде как и рекламно-маркетинговые, но всё же поделу, по практике.Мы проверили то то и то то, результаты, контрибьют.

И неясно есть толк от этого класса продуктов или нет.

Я в общем не программист, но в голову закрадываются очевидные мысли.По поводу того что анализатор кода в общем-то необходим постоянно в плане того, что разовая проверка покажет ошибки и их поправят, и не гарантирует, того что эти же ошибки не появятся в будущем в тех же или других местах.Так сказать от разработчиков для разработчиков.

Интересно мысли приходят, также в свете последних утёкших эксплойтов EquationGroup.Обладают ли подобными средствами EquationGroup(и другие) и те кто стоит за ними.Ну state sponsored, то вероятно да.Какой результат внедрения анализаторов кода в SDLC?Помогает ли он избежать ну или уменьшить количество потенциальных уязвимостей?А что если работает по обе стороны баррикад?

PT респект за доклады и мероприятия по безопасному программированию.Если бы был программистом, то точно участвовал в них.
PVS-Studio респект за посты и контрибьют.Да и вобще как бы за отличный подход.

Вероятно очевидные моменты, что всё стоит денег.И данные продукты разработаны и в них вложены деньги.Никто не говорит, что данные компании плохие.Просто в контексте наличия исходных кодов(популярных, важных) с одной стороны и подобных продуктов с другой наблюдается какая-то тишина что ли.Но это так мнение со стороны.

8 сентября 2016 г.

АРМИЯ-2016

Да.Чёт словил себя на мысли, что захотелось посетить.Посмотреть всякие инженерные штуки, сертифицированные продукты, проникнуться маркетинговым буллщитом от них.Я конечно про продукты для отрасли иб. А вобще посмотреть технику, стрельбы ну и всё такое.К сожалению планирование как это принято говорить дерьмо, поэтому нет.На будущий год надо запланировать обязательно.

О том как нашёл телефон и вернул его владельцу

Какими судьбами?
Божий промысел.Только и всего.

Возращался тут намедни из одного места домой.Ну от точки возвращения туда и обратно по 6 км.Пешая прогулка увенчалась находкой мобильного телефона.Смартфон fly на анроиде. В последствии выяснилось, что человек за маршруткой бежал и телефон утерял.Я шёл мимо и этому факту значения особого не придал.Иду смотрю крышка от смартфона лежит.По району несколько раз у себя видел подобную картину.Крышки(задние) от смартфонов валяются.Почему-то большинство было от Lumia.Microsoft привет.Я поднимаю.Опа телефон.Ну а дальше тривиально.Вышел на владельца с пропущенных звонков.Благо звонил родственник потерявшего.Ну и на следующий день вернул.500 рублей бонуса за сознательность мне накинули.

Показательная ситуация.Во всех смыслах.И со стороны потерявшего и нашедшего.Хотя крамольные мысли проскакивали.Но здесь стоит много написать ниже.

Найденный телефон он недорогой.К тому же телефон на Android у меня есть.Пользуюсь им никак, хотя раньше немного в игры поигрывал, видео посматривал, ну карты там, в основном как удобный фотоаппарат.Всё!

Ну накой мне чужой телефон?Нулевая ценность.Данные на нём?Ну я глянул краем глаза галерею, но как бы человек оперативно покинул различные Kate, почты и прочее.Не лазал по телефону особо.Список приложений, галерея, пропущенные звонки, адресная книга, чтобы найти через кого выйти на владельца.

Вся ценность устройства.Чужого конечно же.А своего максимальная.Не знаю что думать, если бы там был какой-нибудь Vertu или Mobiado или Iphone, Ipad...Да и вобще на месте потерянного предмета могут быть и более дорогие вещи.Торговать утерянным, краденным?Тоже как-то не с руки.

Также тут есть психологический аспект утери чего либо.Специалисты явно владеют глубоким пониманием подобных ситуаций.Мне как немного работающим в иб и в прошлом терявшим, забывавшим флешки, диски с информацией ну и в ряде случаев терявшем её в результате технических сбоев  оценить утерю телефона не составляет труда.Да и нет в этом ничего специфического.Выпускать дубликат симкарты, перепривязывать аккаунты, если они уже не были скомпрометированы, покупать новый телефон.Всё это нехилый напряг.

Также было интересно вернуть устройство посмотреть реакцию человека, на возвращение казалось бы утерянного навсегда устройства.Так сказать побывать в этой ситуации.На моей памяти чёт такого не было ещё.Также не было и каких-то реальных случаев возвращения утерянных устройств, хотя имеются примеры людей постоянно теряющих то смартфоны, то планшеты.Уходят с концами,а тут всё разрешилось.Мир и гармония.

Ничего не теряйте, а то ваши вещи могут найти менее лояльные граждане чем я.Что в большинстве случаев и происходит.Такие дела.

7 сентября 2016 г.

[SOLVED]PSOD VMware ESXi:Vmkernel initialization error:Multiprocessor initialization failed:Timer initialization failed

TL:DR On one HP Proliant DL160G5 / DL320G5p server motherboard have different processors Xeon 5405 and Xeon 5430.

Соответственно на английском выше кратко для англоязычных товарищей.
Суть проблемы.Есть двухпроцессорный сервер HP Proliant 320g5p.При установке на него esxi 5.0/5.5 на стадии, когда появляется жёлтый экран с прогрузкой модулей до последующих диалогов настройки дисков, паролей он сваливается в PSOD с интересным текстом Vmkernel initialization error:Multiprocessor initialization failed:Timer initialization failed.