В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 July 31

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Aleksey Markov
Не факт. Во первых сурикаты несколько ядер для обработки трафика, и со скоростями до 4-х Гбит в секунду она справляется неплохо. Во вторых таки да, IDS ставится за СКЗИ и слушает нешифрованный трафик к вашим сервисам.
А так согласен, установка IDS на SPAN порты мало чем эффективна.
Certificate pinning, strict transport security и Диффи-Хеллман = пиздец влажным мечтам инфосекеров почитать данные.
источник
19:51пожаловаться#1

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Кейлоггеры и Серчинформ никто не отменял, если уж пошли по хардкору :)
источник
19:53пожаловаться#2

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Ну это уже за гранью :))))
источник
19:56пожаловаться#3

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Но вообще я за HIDS топлю, да
источник
19:56пожаловаться#4

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Диффи уязвим к манипуляции, он защищает от прослушки. HSTS не поможет если я рулю корневым сертом на твоём эндпоинте (а я рулю, у меня DLP с MiTM и ипотека).  Пиннинг ну такое себе, кастом и не факт что секурный.
источник
19:57пожаловаться#5

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Но вообще я за HIDS топлю, да
Юзеры любят обходить корп прокси путем втыкания всяких 3г модемов и так далее, гейтовый DLP нужен, но HIDS/EDR имхо ещё важнее.
источник
19:59пожаловаться#6

AF

Asd Fgh in DevSecOps - русскоговорящее сообщество
Серчинформ и прочие dlp не работают на линухах и маках
источник
20:06пожаловаться#7

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Certificate pinning, strict transport security и Диффи-Хеллман = пиздец влажным мечтам инфосекеров почитать данные.
Ниче не понял, так на прокси то трафик терминируется
источник
21:04пожаловаться#8

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Там его и бери горяченьким
источник
21:04пожаловаться#9

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Помнится слышал я крутой лайвхак про отбирание прав на папку у dlp и последующую перезагрузку. Вроде как все подвержены такому отключению
источник
21:35пожаловаться#10

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Проверять конечно же не проверял. Может из местных кто подтвердит
источник
21:36пожаловаться#11

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Это старый тупой хак, повреждаешь агента и ребутаешься.
источник
21:38пожаловаться#12

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
В некоторых случаях, повреждаешь объект защиты, агент может странно отреагрировать не сработать.
источник
21:39пожаловаться#13

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
@httpnotonly поставь агента Wazuh и попробуй его выпилить с правами юзера
источник
21:42пожаловаться#14
2019 August 01

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
всем привет
может подскажете, есть ли какой-то поисковик вроде гугла, который индексирует js
источник
15:59пожаловаться#15

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
кому интересно правоприменение GDPR https://edpb.europa.eu/news/national-news/2019/company-fined-150000-euros-infringements-gdpr_en
European Data Protection Board - European Data Protection Board
Company fined 150,000 euros for infringements of the GDPR - European Data Protection Board - European Data Protection Board
источник
21:01пожаловаться#16

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
кому интересно правоприменение GDPR https://edpb.europa.eu/news/national-news/2019/company-fined-150000-euros-infringements-gdpr_en
European Data Protection Board - European Data Protection Board
Company fined 150,000 euros for infringements of the GDPR - European Data Protection Board - European Data Protection Board
Ой Вэй, спасибо за подгон
источник
21:39пожаловаться#17

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
👍
источник
21:40пожаловаться#18

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Хорошая компания и консультации интересные)
источник
22:49пожаловаться#19

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Интересно, как скажется в ближайшее время
источник
22:50пожаловаться#20