Главная » Участники » Андрей Дугин
PHDays-2017. Противостояние глазами защитника. Часть 1. Введение

Обленился я немного. В прошлом году через 2 недели после "Противостояния" я уже 5 заметок написал, а в этом году - еще ни одной. При том, что о PHDays-VII и "Противостоянии" на нем…

(подробнее...)
UIWIX как последователь WannaCry. Патриотизм или киберподстава?

Тема с WannaCry уже настолько замусолила новости, что специалисты по ИБ от нее начинают морщиться и закатывать глаза, как Тони Старк. А вирусописатели - нет. Специалисты TrendMicro...

(подробнее...)
Противостояние с WannaCry: факторы успеха. Не PHDays

Недавно мир потрясла эпидемия шифровальщика WannaCry. Масштабное заражение достигло России 12 мая 2017 года. Если относительно недавние случаи утечки кибероружия АНБ и ЦРУ обсуждались...

(подробнее...)
Мобильное мошенничество без инноваций

Мобильное мошенничество - не мой профиль в информационной безопасности, но сегодня пару слов о нем, потому что меня пытались развести. Казалось бы, старый метод, и все должны знать...

(подробнее...)
Неудачный аудит информационной безопасности

Интересную можно аналогию провести с одним мультипликационным сюжетом. Каждый видел в нем свое. Кто-то просто смотрел интересный мультик. Кто-то восхищался качеством материала и спецэффектами....

(подробнее...)
Нездоровые инновации - путь к вырождению

В последнее время стало модно использовать любые инновационные методы, либо те, которые таковыми можно назвать. А тем более если на них можно выбить финансирование на этой волне. Инновации...

(подробнее...)
Интернет вещей (IoT). Защита устройств и обязанность вендоров

В одной из своих заметок я описывал компоненты IoT, подлежащие защите.Первыми, само собой, идут устройства - "вещи", которые и составляют основу "Интернета вещей". Компоненты "умного...

(подробнее...)
Работе специалиста по информационной безопасности посвящается

Откопал 6-7летней давности.Посвящалось моей работе. Возможно, каждый увидит в этом произведении упоминание о своей.

(подробнее...)
Сколько нужно специалистов по ИБ, чтобы завести машину в мороз?

Думаю, я не первый, не сотый и не тысячный из тех, кто утром 8 января 2017 года решил поехать на машине - и не смог сделать это без лишних усилий. Из специалистов по информационной...

(подробнее...)
New Year: SNMP default community quantity dynamics

In summer 2016 I provided brief analysis of IPv4-addresses with SNMP default community (DDoS attacks type SNMP Amplification sources) by countries (Russian article). The year is new...

(подробнее...)
New Year: DNS open resolvers quantity dynamics

In summer 2016 I provided brief analysis of open DNS-resolvers (DDoS-attacks type DNS Amplification sources) by countries. Using the same shodan I decided to make NY report and to calculate...

(подробнее...)
Новый год: динамика латания дыр SNMP по странам

В прошлом году летом я приводил краткий анализ количества устройств с настройками SNMP по умолчанию (источников SNMP Amplification) по странам. Ради интереса решил из того же shodan...

(подробнее...)
Новый год: динамика латания дыр DNS по странам

В прошлом году летом я приводил краткий анализ количества открытых DNS-резолверов (читай источников DDoS-атак DNS Amplification) по странам. Ради интереса решил из того же shodan сделать...

(подробнее...)
Protect You and Others from DDoS. Make Your Network "Cleaner" Part 2. NTP Amplification

This article was published in the June 2016 issue of the "System Administrator" journal (Russian). Original text is also available in Russian. If you want to make a contribution to...

(подробнее...)
Как свести к нулю усилия банков и операторов по защите пользователей. Чехол-кошелек для телефона

Решил недавно купить чехол на телефон. Чехол-книжку, который бы и к телефону подходил, и не стыдно было бы при уважаемых людях достать, когда позвонят. Конские цены в московских магазинах...

(подробнее...)
Безопасность Интернета вещей (IoT): компоненты, подлежащие защите

Итак, почитав немного об IoT, я выделил основные компоненты Интернета вещей. Они принципиально не отличаются от таковых в более интеллектуальных решениях.Попробуем рассмотреть потребность...

(подробнее...)
Конференции по ИБ в 2017 году - процент маркетинга

В продолжение своей заметки интересно развить тему понижения процента рекламного контента в конференциях поИБэ в России. Неплохая традиция у Лукацкого составлять агрегированный список...

(подробнее...)
Интернет вещей (IoT) и безопасность людей

О безопасности Интернета вещей в последнее время разговаривают довольно много. Решил и я поучаствовать в этой публичной дискуссии из монологов. Уровень заметки начальный.Казалось бы:...

(подробнее...)
Мечты аналитика SOC: теория и практика

Перед SOC Forum в Интернете тема соков так активно муссировалась, что заметка Лукацкого об одном дне из жизни аналитика SOC ожидаемо потерялась и не была мной прочитана. Но недавно...

(подробнее...)
О чем говорить заказчику на конференции по ИБ?

В продолжение заметки о причинах редких выступлений со стороны заказчика, стоит проанализировать, о чем говорить на той или иной конференции, когда не поставлена задача продать либо...

(подробнее...)
О выступлениях заказчиков на российских конференциях по ИБ

Попалась недавно на глаза заметка Лукацкого о том, почему на российских конференциях по ИБ так мало выступлений от заказчиков. Вкратце все свелось к трём причинам:Технологическая недоразвитостьНеумение...

(подробнее...)
IPv6 Security: to NAT or not to NAT?

It was interesting article on SGNOG3 conference in Singapore presented with the topic Security in an IPv6 World: Myths and Reality.In spite of a large useful information amount I found...

(подробнее...)
DDoS protection articles

Something wrong with direct hyperlinks on some resources, so I`ll try to collect my antiDDoS articles here.English: Protect You and Others from DDoS. Make Your Network "Cleaner" Part...

(подробнее...)
Защита от DDoS подручными средствами. Часть 3. SNMP Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 3. SNMP Amplification" из номера 164-165 (июль-август 2016) выпуска журнала "Системный...

(подробнее...)
Protect You and Others from DDoS. Make Your Network "Cleaner" Part 1. DNS Amplification

This article was published in the May issue of the "System Administrator" journal (Russian). Original text is also available in Russian.If you want to make a contribution to the wold-wide...

(подробнее...)
Ответ на вопрос читателей по защите от DNS Amplification

Задали недавно вопрос по моей статье: и чем же помогут твои рекомендации защититься от DDoS самому, а не только стать бесполезным для использования в качестве амплификатора при атаке...

(подробнее...)
Как нельзя делать. Сводим безопасность HTTPS к минимуму

Вышло недавно мелкомягкое накопительное обновление KB3172605 как фикс к KB3161608, в состав которого входит KB3161639. В последнем меняется приоритетность шифров в винде и по факту...

(подробнее...)
Защита от DDoS подручными средствами. Часть 2. NTP Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 2. NTP Amplification" из июньского (2016) выпуска журнала "Системный администратор"....

(подробнее...)
Защита от DDoS подручными средствами. Часть 1. DNS Amplification

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор".Чтобы...

(подробнее...)
EPICBANANA exploit for Cisco firewalls: checklist and fix

The article in Cisco blog with the EXTRABACON description has also information about EPICBANANA exploit executed via CLI.Vulnerable devices list is much less that SNMP one and it consists...

(подробнее...)
1–30 из 44
RU, Москва
http://aodugin.blogspot.com, инженер по защите информации
Телекоммуникация и связь

Инженер по защите информации