M
Всем привет
Size: a a a
2021 April 01
v
Что-то ушли в сторону..думаю у всех по-разному..Если кажется что их никто не дергает, то это заблуждение.
AL
Зато по новой методике ФСТЭК моделирование угроз становится процессом непрерывным
AS
А если он становится непрерывным, значит его можно автоматизировать и интегрировать с другими системами (источники и аналитика) 🤔
AL
Можно. Но не в случае с ФСТЭК
AS
А зачем ждать автоматизации от ФСТЭК...
v
о том и речь, но источники смогут подключить не все) это нужно оцифровать все процессы
AL
А кто еще в здравом уме, по своей инициативе и бесплатно автоматизирует составление бесконечного списка сценариев реализации угрозы
AS
Почему бесплатно? Вполне себе идея для коммерческого продукта.
AL
Ну думаю авторы методики запилят скоро addon к своему SIEM и наступит всем счастье
M
Всем привет, может кто-то знает. Что могут спросить на собеседовании на стажёра по сетям и сзи? Буду рад любой информации
AC
Стажерам обычно в глаза смотрят - горят или нет :) Если есть о чём спрашивать, то в джуны берут. Имхо.
DD
Это будет уже не сием🙂
AL
А он и сейчас уже не сием, а СИЕМище!
2021 April 02
22
У всех наверное по разному. Но когда ты приходишь и говоришь давайте сделаем лучше, чтобы и вам хорошо и нам и + еще сможем много чего увидеть и польза будет, то начинают смотреть уже по другому. А когда предлагаешь их еще и от лишней работы освободить (автоматическое резервирование и восстановление+ плюшки мониторинга) то со временем уже смотрят по другому. Но иногда приходиться завинчивать безопасность отбирать полномочия (резать удаленку и права) это усложняет жизнь при обслуживании но без этого ни как. В общем если давать плюшки и закручивать в разумных пределах, чтобы не страдала работоспособность то жить вместе можно, но как и в семье бывает и со скандалами )))
DD
ну так хорошо же что мы пришли раньше чем чьи-то государственные хакеры.)))
J
Здравствуйте. Как можно защитить desktop-программу, которая отправляет запрос и получает ответ с сайта, от серверной эмуляции на локалхосте?
КН
https://ru.wikipedia.org/wiki/HTTPS
Идентификация сервера
HTTP/TLS запросы генерируются путём разыменования URI, вследствие чего имя хоста становится известно клиенту. В начале общения, сервер посылает клиенту свой сертификат, чтобы клиент идентифицировал его. Это позволяет предотвратить атаку посредника. В сертификате указывается URI сервера. Согласование имени хоста и данных, указанных в сертификате, происходит в соответствии с протоколом RFC2459[12].
Идентификация сервера
HTTP/TLS запросы генерируются путём разыменования URI, вследствие чего имя хоста становится известно клиенту. В начале общения, сервер посылает клиенту свой сертификат, чтобы клиент идентифицировал его. Это позволяет предотвратить атаку посредника. В сертификате указывается URI сервера. Согласование имени хоста и данных, указанных в сертификате, происходит в соответствии с протоколом RFC2459[12].
AI
Какой протокол?
AL
Это про АСУТП?