Главная » Архив меток: Блог компании Solar Security

Архив меток: Блог компании Solar Security

Смарт-контракт как угроза безопасности блокчейн-стартапа

Сегодня я попробую разобраться, так ли всё радужно на самом деле, рассмотрев некоторые проблемы, с которыми пользователи смарт-контрактов сталкиваются на практике. Смарт-контракты Ethereum, если верить официальному сайту, выполняются «в точности так, как запрограммированы, без какой-либо возможности простоя, цензуры, мошенничества или вмешательства третьей стороны». В конце статьи я резюмирую свои размышления краткой инструкцией по написанию безопасных смарт-контрактов. Речь в статье пойдёт ...

Читать далее »

Внедрение IdM. Процедуры и технические средства — от базовых до IdM

В прошлый раз мы рассмотрели подходы к построению модели доступа. Теперь нужно подумать о процедурах и технических средствах: как простроить процессы, которые помогут управлять доступом, и как это можно реализовать. Полученный результат будет сильно зависеть от отправной точки. В первую очередь стоит задуматься о том, от чего вы будете отталкиваться – от того, что есть, или от того, чего хочется. ...

Читать далее »

Patch Tuesday: критически важные патчи, которые вы могли пропустить

Надеемся, что очередной выходной посреди недели вас не расслабил и вы внимательно следили за «вторником обновлений», который фактически начинается в 9-10 вечера по Москве. Если же парад Победы и поездка на дачу немного выбили вас из рабочего ритма, то добро пожаловать под кат. Вендоры выкатили несколько важных патчей, закрывающих действительно серьезные уязвимости, так что рекомендуем обратить внимание. Само название Patch ...

Читать далее »

Ложные срабатывания. Новая техника ловли двух зайцев. Часть 2

Итак, в первой части статьи мы говорили о том, что поймать двух зайцев сразу, т.е. построить фильтрацию со 100% точностью и полнотой, можно лишь в «вакууме» — для конечного числа состояний искомых объектов и условий их передачи. При выходе из этого «вакуума» мы получим резкое ухудшение по обоим показателям.Распределение ценной информации и мусора и идеальное условие в «вакууме», их разделяющее: ...

Читать далее »

SOC — это люди. Как собрать команду в условиях кадрового голода

Говорят, в 70-х годах Геннадий Зайцев, первый президент легендарного Ленинградского рок-клуба, так сформулировал принцип отбора музыкантов: «Беглость пальцев — дело наживное. Был бы человек хороший». Возможно, если бы мы с Геннадием Борисовичем решили за рюмкой чего-нибудь горячительного пожаловаться друг другу на сложности в подборе кадров, то обнаружили бы много общих моментов. Когда мы собирали первую команду Solar JSOC, рынка сервисов ...

Читать далее »

Solidity 0.5.0 — что нового он нам несет

5. Хочу рассказать об изменениях языка Solidity, которые ожидаются в версии 0. Сразу отмечу, что я ограничусь только языком — его грамматикой и семантикой. 0. 5. Какого-то вменяемого текста на эту тему нет даже на английском языке, но недавно в репозитории Solidity появился проект.По нему можно отслеживать прогресс подготовки версии 0. 0. Точную информацию можно получить из официального changelog'a. Disclaimer: ...

Читать далее »

Массовая атака на оборудование Cisco

Коллеги, вчера началась и до сих пор продолжается мощная ботнет-атака. Все IP-адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Мы фиксируем попытки эксплуатации уязвимости с более ста разных адресов, из разных стран, и их пул ...

Читать далее »

Solar JSOC Forensics: дело о майнинге на 32-х несуществующих гипервизорах

Последний год можно считать расцветом массового майнинга криптовалют. Ровно год назад этот хайп достиг пика, и цены на видеокарты в магазинах взлетели. Затем алгоритмы майнинга портировали в браузеры, и появился знаменитый сервис Сoinhive. Даже недавнее падение курса основных криптовалют не сильно затормозило процесс. Естественно, злоумышленники не только следили за этим явлением, но принимали в нем активное участие. Мы фиксировали и ...

Читать далее »

SOC — это люди: курсы переподготовки джедаев

Мы уже некоторое время рассказываем о кадровых задачах и модели развития сотрудников в Solar JSOC. Наверняка вам удалось прочитать статью о том, как студенту третьего курса попасть в центр мониторинга и реагирования, или как инженеру прокачать опыт для вертикального движения в структуре Solar JSOC (из первой линии во вторую). Не за горами материалы о дальнейшем вертикальном развитии аналитиков и о ...

Читать далее »

Майнеры пришли на смену шифровальщикам

Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы собрали для вас самые интересные тренды второго полугодия 2017 г. Итак, для начала немного общей статистики, а потом рассмотрим угрозы и вектора ...

Читать далее »