TS Solution
5.34K subscribers
1.46K photos
30 videos
20 files
1.12K links
Официальный канал команды системного интегратора в сфере ИБ и построения ИТ-инфраструктуры

Портал TS University: https://university.tssolution.ru/
Rutube: https://rutube.ru/channel/38941729/
YouTube: youtube.com/channel/UCKOESE8nBWQPuQmi994_YMA
Download Telegram
Forwarded from TS University
PT NAD — работа с фильтрами

🔍 Продолжаем разговор о PT NAD: сегодня Никита Басынин, сетевой инженер TS Solution, расскажет о том, как найти подозрительную активность с помощью фильтров и покажет пример расследования цепочки атаки

Авторизируйтесь и перейдите по ссылке, чтобы читать статью
Проведите день в офисе Check Point!

📅 Когда: 24 ноября | 10:00-12:30 (онлайн)

Наши друзья из Check Point приглашают всех-всех провести один день в офисе компании в Москве:
— выпить утренний кофе с генеральным директором Check Point в России и СНГ
— поприсутствовать на совещании директоров по вопросам развития
— прогуляться по офису и познакомиться с инфраструктурой
— послушать доклады технических экспертов на самые актуальные темы в ИБ

🤝🏻 Мы, являясь партнерами мероприятия, тоже там будем — до встречи в офисе!
Forwarded from TS University
ВЕБИНАР про PT Anti-APT уже на TS University

— Почему стоит опасаться APT-угроз и как от них защититься?
— Что входит в комплекс Anti-APT от Positive Technologies?
— Описание кейсов работы системы

💪🏻 Узнайте о PT Anti-APT из первых рук: спикер — Иван Ожерельев, боевой инженер TS Solution, ежедневно работающий с Positive Technologies
Forwarded from TS University
СПЕКТР: контроль файловых хранилищ

🆕 Новая статья от Дмитрия Лебедева, инженера TS Solution, расскажет, почему важно структурировать конфиденциальные данные, и о системе «Спектр», которая помогает их защищать и расследовать инциденты ИБ

🖇 Статья уже доступна на TS University — авторизируйтесь, чтобы прочитать
Forwarded from TS University
Курс «Основы информационной безопасности»

—> Глава 4: Криптография
—> Статья 2: Симметричные алгоритмы шифрования

Небольшая, но очень интересная статья о принципах шифрования

👉🏻 Авторизируйтесь на платформе и перейдите по ссылке, чтобы читать!
Встречайте — Концепция безопасности от TS Solution!

🔐 Мы постоянно учимся и совершенствуемся, стараясь, чтобы информационная безопасность стала для вас простым и понятным процессом

🆕 Мы обновили раздел «Информационная безопасность» на сайте и наглядно показали, какие меры стоит предпринять на каждом из уровней инфраструктуры
Forwarded from TS University
ВЕБИНАР про PT MaxPatrol SIEM уже на TS University

🎓 Эксперты Positive Technologies и TS Solution расскажут про несколько стандартных и не совсем сценариев использования MaxPatrol SIEM, поделятся историями из практики пилотов и внедрений системы.

Войдите (зарегистрируйтесь), чтобы смотреть вебинар!
КАК российские компании защищаются от целевых атак?

🔍 Компания Positive Technologies провела большое исследование, опросив представителей разных отраслей, и выяснила:

— сколько процентов из опрошенных когда-либо подвергались атакам
— с какими последствиями сталкивались компании после атак
— какие системы ИБ используются в организациях
— какие системы планируется использовать в ближайшее время

🎯 Результаты опроса и выводы — в новой статье!
Forwarded from TS University
Курс «Основы информационной безопасности»

—> Глава 4: Криптография
—> Статья 3: Алгоритм DES

👉🏻 Авторизуйтесь на платформе и перейдите по ссылке, чтобы читать!
Мы будем на CPX 2021!

Уже завтра состоится онлайн-конференция «Check Point Experience».

🤝🏻 TS Solution — официальный партнер конференции, мы встретимся онлайн в офисе Check Point — регистрируйтесь!

📹 Ниже — наш небольшой ролик, подготовленный для CPX 2021
https://www.youtube.com/watch?v=hbNSfvl5DC0&feature=youtu.be
А ваша модель Check Point в списке «End of Support 2022»?

В следующем году заканчивается техническая поддержка ряда моделей Check Point, а это значит, что:
— ТП не сможет помочь вам в решении каких-либо проблем, даже если очень будет этого желать
— вы не сможете обновиться до актуальной версии Gaia

💡 Но есть решение — программа Trade-In от TS Solution:
— мы бесплатно поможем безболезненно перейти на новое «железо» и проведем базовую настройку
— выгода при покупке нового оборудования по Trade-In составит более 18%

🏃‍♂ Переходите по ссылке, чтобы ознакомиться со списком оборудования End of Support и выбрать более современные аналоги!
TS Solution pinned a photo
Forwarded from NetSkills
Тем временем Juniper вырвался в лидеры среди сетевого оборудования для проводных и беспроводных сетей. HPE очень близко. Cisco рискует вообще выбыть из квадрата лидеров (к слову это уже произошло в сегменте NGFW).
Forwarded from TS University
Курс «Основы информационной безопасности»

—> Глава 4: Криптография
—> Статья 4: Проблема распределения ключей

👉🏻 Авторизуйтесь на платформе и перейдите по ссылке, чтобы читать!
Forwarded from SecAtor
Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня.

MediaTek - один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Современные процессоры MediaTek используют специальный блок обработки звука - процессор цифровых сигналов (DSP), чтобы снизить нагрузку на ЦП и улучшить качество и производительность воспроизведения звука.

Это устройство получает запросы на обработку звука от приложений в пользовательском пространстве Android через драйвер и систему IPC. Теоретически непривилегированное приложение может использовать недостатки для управления обработчиками запросов и запуска кода на аудиочипе. Аудиодрайвер не обменивается данными с DSP напрямую, а с сообщениями IPI, пересылаемыми на процессор управления системой (SCP).

Путем реверс-инжиниринга Android API, отвечающего за аудиосвязь, Check Point смогли провести более глубокую оценку работы системы и выявить баги (VE-2021-0661, CVE-2021-0662, CVE-2021-0663, CVE-2021-0673). Объединив их в цепочку, злоумышленник потенциально может выполнять атаки с локальным повышением привилегий, отправлять сообщения в прошивку DSP, а затем скрывать или запускать код на самом чипе DSP.

MediaTek удалил возможность использования командной строки с параметрами через AudioManager, которая позволяла эксплуатировать CVE-2021-0673, что существенно сократило риск атак.

В целом, к настоящему времени 3 ошибки (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) исправлены в рамках обновлений безопасности Android, вышедших в октябре 2021 года, а четвертая (CVE-2021-0673) будет закрыта следующим обновлением безопасности. Подробности ошибки также будут раскрыты лишь в декабре 2021 года.

Таким образом, оснащенные чипами MediaTek девайсы Android уязвимы для атак с перехватом или заражения ВПО, не требующими взаимодействия с пользователем (конечно в том случае, если соответствующие обновления не применялись). При том, что значительное число устаревших устройств так и останутся непропатченными, поскольку их техническая поддержка уже прекращена.

Теперь всегда знаешь, что ответить на интересующий многих вопрос, связанный с возможностью прослушки переговоров.
ПЛЕЙЛИСТ инженеров TS Solution

🕺 Рабочий день пятницы плавно движется к завершению, и впереди выходные — мы желаем вам хорошо провести время и отдохнуть!

🎧 А мы провели опрос среди сотрудников компании по поводу музыкальных предпочтений, и встречайте — плейлист от инженеров TS Solution для настроения!

https://music.yandex.ru/users/nest.dimmy/playlists/1003
Следите за новостями - впереди плейлисты от других отделов компании😏
Коротко о важном — история разработки SIEM-систем

ГЛАВНОЕ: сегодня, 30 ноября, вступает в силу обновленный стандарт методов и средств обеспечения информационной безопасности для организаций всех типов и размеров

💡 Из статьи вы узнаете:
— Что такое SIEM-система и для чего она нужна
— Три лидера российского рынка
— Актуальные версии, сертифицированные ФСТЭК

Ссылка на статью: https://tssolution.ru/blog/siem-russian-companies?utm_campaign=teltgram_siem_history1
Forwarded from TS University
ОСНОВЫ документирования сетей — новый курс на TS University!

📊 10 видеоуроков от технического директора TS Solution Евгения Олькова научат вас создавать необходимую документацию по проектам сетевой структуры и рисовать схемы

Это решит задачи:
— упрощения рабочего процесса
— экономии рабочего времени на решение проблем
— станет первым шагом на пути к модернизации инфраструктуры

🏃 Первый урок уже доступен на портале — переходите по ссылке, чтобы посмотреть!
Forwarded from TS University
TS UNIVERSITY объединяет людей!

🖇 Вы — новичок в ИТ и ИБ и ищете свою первую работу по специальности?
🖇 Вы хотите сменить место работы?
🖇 Вы — работодатель, который ищет инженеров в ИТ и ИБ отделы?

Если хотя бы на один вопрос вы ответили «да», тогда мы идем к вам!

На портале TS University раздел «работа» стал доступен для всех зарегистрированных пользователей:

— соискатели могут разместить свое резюме
— работодатели могут выбрать кандидатов среди опубликованных и пригласить на собеседование

👉🏻 Авторизуйтесь и переходите по ссылке, чтобы разместить резюме или найти сотрудника!