Size: a a a

DevSecOps - русскоговорящее сообщество

2019 July 31

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Aleksey Markov
Не факт. Во первых сурикаты несколько ядер для обработки трафика, и со скоростями до 4-х Гбит в секунду она справляется неплохо. Во вторых таки да, IDS ставится за СКЗИ и слушает нешифрованный трафик к вашим сервисам.
А так согласен, установка IDS на SPAN порты мало чем эффективна.
Certificate pinning, strict transport security и Диффи-Хеллман = пиздец влажным мечтам инфосекеров почитать данные.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Кейлоггеры и Серчинформ никто не отменял, если уж пошли по хардкору :)
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Ну это уже за гранью :))))
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Но вообще я за HIDS топлю, да
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Диффи уязвим к манипуляции, он защищает от прослушки. HSTS не поможет если я рулю корневым сертом на твоём эндпоинте (а я рулю, у меня DLP с MiTM и ипотека).  Пиннинг ну такое себе, кастом и не факт что секурный.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Но вообще я за HIDS топлю, да
Юзеры любят обходить корп прокси путем втыкания всяких 3г модемов и так далее, гейтовый DLP нужен, но HIDS/EDR имхо ещё важнее.
источник

AF

Asd Fgh in DevSecOps - русскоговорящее сообщество
Серчинформ и прочие dlp не работают на линухах и маках
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Certificate pinning, strict transport security и Диффи-Хеллман = пиздец влажным мечтам инфосекеров почитать данные.
Ниче не понял, так на прокси то трафик терминируется
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Там его и бери горяченьким
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Помнится слышал я крутой лайвхак про отбирание прав на папку у dlp и последующую перезагрузку. Вроде как все подвержены такому отключению
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Проверять конечно же не проверял. Может из местных кто подтвердит
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Это старый тупой хак, повреждаешь агента и ребутаешься.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
В некоторых случаях, повреждаешь объект защиты, агент может странно отреагрировать не сработать.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
@httpnotonly поставь агента Wazuh и попробуй его выпилить с правами юзера
источник
2019 August 01

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
всем привет
может подскажете, есть ли какой-то поисковик вроде гугла, который индексирует js
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
кому интересно правоприменение GDPR https://edpb.europa.eu/news/national-news/2019/company-fined-150000-euros-infringements-gdpr_en
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Ой Вэй, спасибо за подгон
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
👍
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Хорошая компания и консультации интересные)
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Интересно, как скажется в ближайшее время
источник