Forwarded from TS University
PT NAD — работа с фильтрами
🔍 Продолжаем разговор о PT NAD: сегодня Никита Басынин, сетевой инженер TS Solution, расскажет о том, как найти подозрительную активность с помощью фильтров и покажет пример расследования цепочки атаки
Авторизируйтесь и перейдите по ссылке, чтобы читать статью
🔍 Продолжаем разговор о PT NAD: сегодня Никита Басынин, сетевой инженер TS Solution, расскажет о том, как найти подозрительную активность с помощью фильтров и покажет пример расследования цепочки атаки
Авторизируйтесь и перейдите по ссылке, чтобы читать статью
Проведите день в офисе Check Point!
📅 Когда: 24 ноября | 10:00-12:30 (онлайн)
☕ Наши друзья из Check Point приглашают всех-всех провести один день в офисе компании в Москве:
— выпить утренний кофе с генеральным директором Check Point в России и СНГ
— поприсутствовать на совещании директоров по вопросам развития
— прогуляться по офису и познакомиться с инфраструктурой
— послушать доклады технических экспертов на самые актуальные темы в ИБ
🤝🏻 Мы, являясь партнерами мероприятия, тоже там будем — до встречи в офисе!
📅 Когда: 24 ноября | 10:00-12:30 (онлайн)
☕ Наши друзья из Check Point приглашают всех-всех провести один день в офисе компании в Москве:
— выпить утренний кофе с генеральным директором Check Point в России и СНГ
— поприсутствовать на совещании директоров по вопросам развития
— прогуляться по офису и познакомиться с инфраструктурой
— послушать доклады технических экспертов на самые актуальные темы в ИБ
🤝🏻 Мы, являясь партнерами мероприятия, тоже там будем — до встречи в офисе!
Forwarded from TS University
ВЕБИНАР про PT Anti-APT уже на TS University
— Почему стоит опасаться APT-угроз и как от них защититься?
— Что входит в комплекс Anti-APT от Positive Technologies?
— Описание кейсов работы системы
💪🏻 Узнайте о PT Anti-APT из первых рук: спикер — Иван Ожерельев, боевой инженер TS Solution, ежедневно работающий с Positive Technologies
— Почему стоит опасаться APT-угроз и как от них защититься?
— Что входит в комплекс Anti-APT от Positive Technologies?
— Описание кейсов работы системы
💪🏻 Узнайте о PT Anti-APT из первых рук: спикер — Иван Ожерельев, боевой инженер TS Solution, ежедневно работающий с Positive Technologies
Forwarded from TS University
СПЕКТР: контроль файловых хранилищ
🆕 Новая статья от Дмитрия Лебедева, инженера TS Solution, расскажет, почему важно структурировать конфиденциальные данные, и о системе «Спектр», которая помогает их защищать и расследовать инциденты ИБ
🖇 Статья уже доступна на TS University — авторизируйтесь, чтобы прочитать
🆕 Новая статья от Дмитрия Лебедева, инженера TS Solution, расскажет, почему важно структурировать конфиденциальные данные, и о системе «Спектр», которая помогает их защищать и расследовать инциденты ИБ
🖇 Статья уже доступна на TS University — авторизируйтесь, чтобы прочитать
Встречайте — Концепция безопасности от TS Solution!
🔐 Мы постоянно учимся и совершенствуемся, стараясь, чтобы информационная безопасность стала для вас простым и понятным процессом
🆕 Мы обновили раздел «Информационная безопасность» на сайте и наглядно показали, какие меры стоит предпринять на каждом из уровней инфраструктуры
🔐 Мы постоянно учимся и совершенствуемся, стараясь, чтобы информационная безопасность стала для вас простым и понятным процессом
🆕 Мы обновили раздел «Информационная безопасность» на сайте и наглядно показали, какие меры стоит предпринять на каждом из уровней инфраструктуры
Forwarded from TS University
ВЕБИНАР про PT MaxPatrol SIEM уже на TS University
🎓 Эксперты Positive Technologies и TS Solution расскажут про несколько стандартных и не совсем сценариев использования MaxPatrol SIEM, поделятся историями из практики пилотов и внедрений системы.
Войдите (зарегистрируйтесь), чтобы смотреть вебинар!
🎓 Эксперты Positive Technologies и TS Solution расскажут про несколько стандартных и не совсем сценариев использования MaxPatrol SIEM, поделятся историями из практики пилотов и внедрений системы.
Войдите (зарегистрируйтесь), чтобы смотреть вебинар!
КАК российские компании защищаются от целевых атак?
🔍 Компания Positive Technologies провела большое исследование, опросив представителей разных отраслей, и выяснила:
— сколько процентов из опрошенных когда-либо подвергались атакам
— с какими последствиями сталкивались компании после атак
— какие системы ИБ используются в организациях
— какие системы планируется использовать в ближайшее время
🎯 Результаты опроса и выводы — в новой статье!
🔍 Компания Positive Technologies провела большое исследование, опросив представителей разных отраслей, и выяснила:
— сколько процентов из опрошенных когда-либо подвергались атакам
— с какими последствиями сталкивались компании после атак
— какие системы ИБ используются в организациях
— какие системы планируется использовать в ближайшее время
🎯 Результаты опроса и выводы — в новой статье!
Мы будем на CPX 2021!
Уже завтра состоится онлайн-конференция «Check Point Experience».
🤝🏻 TS Solution — официальный партнер конференции, мы встретимся онлайн в офисе Check Point — регистрируйтесь!
📹 Ниже — наш небольшой ролик, подготовленный для CPX 2021
https://www.youtube.com/watch?v=hbNSfvl5DC0&feature=youtu.be
Уже завтра состоится онлайн-конференция «Check Point Experience».
🤝🏻 TS Solution — официальный партнер конференции, мы встретимся онлайн в офисе Check Point — регистрируйтесь!
📹 Ниже — наш небольшой ролик, подготовленный для CPX 2021
https://www.youtube.com/watch?v=hbNSfvl5DC0&feature=youtu.be
YouTube
TS Solution для CPX 2021
А ваша модель Check Point в списке «End of Support 2022»?
⛔ В следующем году заканчивается техническая поддержка ряда моделей Check Point, а это значит, что:
— ТП не сможет помочь вам в решении каких-либо проблем, даже если очень будет этого желать
— вы не сможете обновиться до актуальной версии Gaia
💡 Но есть решение — программа Trade-In от TS Solution:
— мы бесплатно поможем безболезненно перейти на новое «железо» и проведем базовую настройку
— выгода при покупке нового оборудования по Trade-In составит более 18%
🏃♂ Переходите по ссылке, чтобы ознакомиться со списком оборудования End of Support и выбрать более современные аналоги!
⛔ В следующем году заканчивается техническая поддержка ряда моделей Check Point, а это значит, что:
— ТП не сможет помочь вам в решении каких-либо проблем, даже если очень будет этого желать
— вы не сможете обновиться до актуальной версии Gaia
💡 Но есть решение — программа Trade-In от TS Solution:
— мы бесплатно поможем безболезненно перейти на новое «железо» и проведем базовую настройку
— выгода при покупке нового оборудования по Trade-In составит более 18%
🏃♂ Переходите по ссылке, чтобы ознакомиться со списком оборудования End of Support и выбрать более современные аналоги!
Forwarded from NetSkills
Тем временем Juniper вырвался в лидеры среди сетевого оборудования для проводных и беспроводных сетей. HPE очень близко. Cisco рискует вообще выбыть из квадрата лидеров (к слову это уже произошло в сегменте NGFW).
Forwarded from SecAtor
Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня.
MediaTek - один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Современные процессоры MediaTek используют специальный блок обработки звука - процессор цифровых сигналов (DSP), чтобы снизить нагрузку на ЦП и улучшить качество и производительность воспроизведения звука.
Это устройство получает запросы на обработку звука от приложений в пользовательском пространстве Android через драйвер и систему IPC. Теоретически непривилегированное приложение может использовать недостатки для управления обработчиками запросов и запуска кода на аудиочипе. Аудиодрайвер не обменивается данными с DSP напрямую, а с сообщениями IPI, пересылаемыми на процессор управления системой (SCP).
Путем реверс-инжиниринга Android API, отвечающего за аудиосвязь, Check Point смогли провести более глубокую оценку работы системы и выявить баги (VE-2021-0661, CVE-2021-0662, CVE-2021-0663, CVE-2021-0673). Объединив их в цепочку, злоумышленник потенциально может выполнять атаки с локальным повышением привилегий, отправлять сообщения в прошивку DSP, а затем скрывать или запускать код на самом чипе DSP.
MediaTek удалил возможность использования командной строки с параметрами через AudioManager, которая позволяла эксплуатировать CVE-2021-0673, что существенно сократило риск атак.
В целом, к настоящему времени 3 ошибки (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) исправлены в рамках обновлений безопасности Android, вышедших в октябре 2021 года, а четвертая (CVE-2021-0673) будет закрыта следующим обновлением безопасности. Подробности ошибки также будут раскрыты лишь в декабре 2021 года.
Таким образом, оснащенные чипами MediaTek девайсы Android уязвимы для атак с перехватом или заражения ВПО, не требующими взаимодействия с пользователем (конечно в том случае, если соответствующие обновления не применялись). При том, что значительное число устаревших устройств так и останутся непропатченными, поскольку их техническая поддержка уже прекращена.
Теперь всегда знаешь, что ответить на интересующий многих вопрос, связанный с возможностью прослушки переговоров.
MediaTek - один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Современные процессоры MediaTek используют специальный блок обработки звука - процессор цифровых сигналов (DSP), чтобы снизить нагрузку на ЦП и улучшить качество и производительность воспроизведения звука.
Это устройство получает запросы на обработку звука от приложений в пользовательском пространстве Android через драйвер и систему IPC. Теоретически непривилегированное приложение может использовать недостатки для управления обработчиками запросов и запуска кода на аудиочипе. Аудиодрайвер не обменивается данными с DSP напрямую, а с сообщениями IPI, пересылаемыми на процессор управления системой (SCP).
Путем реверс-инжиниринга Android API, отвечающего за аудиосвязь, Check Point смогли провести более глубокую оценку работы системы и выявить баги (VE-2021-0661, CVE-2021-0662, CVE-2021-0663, CVE-2021-0673). Объединив их в цепочку, злоумышленник потенциально может выполнять атаки с локальным повышением привилегий, отправлять сообщения в прошивку DSP, а затем скрывать или запускать код на самом чипе DSP.
MediaTek удалил возможность использования командной строки с параметрами через AudioManager, которая позволяла эксплуатировать CVE-2021-0673, что существенно сократило риск атак.
В целом, к настоящему времени 3 ошибки (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) исправлены в рамках обновлений безопасности Android, вышедших в октябре 2021 года, а четвертая (CVE-2021-0673) будет закрыта следующим обновлением безопасности. Подробности ошибки также будут раскрыты лишь в декабре 2021 года.
Таким образом, оснащенные чипами MediaTek девайсы Android уязвимы для атак с перехватом или заражения ВПО, не требующими взаимодействия с пользователем (конечно в том случае, если соответствующие обновления не применялись). При том, что значительное число устаревших устройств так и останутся непропатченными, поскольку их техническая поддержка уже прекращена.
Теперь всегда знаешь, что ответить на интересующий многих вопрос, связанный с возможностью прослушки переговоров.
Check Point Research
Looking for vulnerabilities in MediaTek audio DSP - Check Point Research
Research By: Slava Makkaveev Introduction Taiwan’s MediaTek has been the global smartphone chip leader since Q3 2020. MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world, including high-end phones…
ПЛЕЙЛИСТ инженеров TS Solution
🕺 Рабочий день пятницы плавно движется к завершению, и впереди выходные — мы желаем вам хорошо провести время и отдохнуть!
🎧 А мы провели опрос среди сотрудников компании по поводу музыкальных предпочтений, и встречайте — плейлист от инженеров TS Solution для настроения!
https://music.yandex.ru/users/nest.dimmy/playlists/1003
🕺 Рабочий день пятницы плавно движется к завершению, и впереди выходные — мы желаем вам хорошо провести время и отдохнуть!
🎧 А мы провели опрос среди сотрудников компании по поводу музыкальных предпочтений, и встречайте — плейлист от инженеров TS Solution для настроения!
https://music.yandex.ru/users/nest.dimmy/playlists/1003
Коротко о важном — история разработки SIEM-систем
❗ ГЛАВНОЕ: сегодня, 30 ноября, вступает в силу обновленный стандарт методов и средств обеспечения информационной безопасности для организаций всех типов и размеров
💡 Из статьи вы узнаете:
— Что такое SIEM-система и для чего она нужна
— Три лидера российского рынка
— Актуальные версии, сертифицированные ФСТЭК
Ссылка на статью: https://tssolution.ru/blog/siem-russian-companies?utm_campaign=teltgram_siem_history1
❗ ГЛАВНОЕ: сегодня, 30 ноября, вступает в силу обновленный стандарт методов и средств обеспечения информационной безопасности для организаций всех типов и размеров
💡 Из статьи вы узнаете:
— Что такое SIEM-система и для чего она нужна
— Три лидера российского рынка
— Актуальные версии, сертифицированные ФСТЭК
Ссылка на статью: https://tssolution.ru/blog/siem-russian-companies?utm_campaign=teltgram_siem_history1
Forwarded from TS University
ОСНОВЫ документирования сетей — новый курс на TS University!
📊 10 видеоуроков от технического директора TS Solution Евгения Олькова научат вас создавать необходимую документацию по проектам сетевой структуры и рисовать схемы
✅ Это решит задачи:
— упрощения рабочего процесса
— экономии рабочего времени на решение проблем
— станет первым шагом на пути к модернизации инфраструктуры
🏃
📊 10 видеоуроков от технического директора TS Solution Евгения Олькова научат вас создавать необходимую документацию по проектам сетевой структуры и рисовать схемы
✅ Это решит задачи:
— упрощения рабочего процесса
— экономии рабочего времени на решение проблем
— станет первым шагом на пути к модернизации инфраструктуры
🏃
♂ Первый урок уже доступен на портале — переходите по ссылке, чтобы посмотреть!Forwarded from TS University
TS UNIVERSITY объединяет людей!
🖇 Вы — новичок в ИТ и ИБ и ищете свою первую работу по специальности?
🖇 Вы хотите сменить место работы?
🖇 Вы — работодатель, который ищет инженеров в ИТ и ИБ отделы?
✅ Если хотя бы на один вопрос вы ответили «да», тогда мы идем к вам!
— соискатели могут разместить свое резюме
— работодатели могут выбрать кандидатов среди опубликованных и пригласить на собеседование
👉🏻 Авторизуйтесь и переходите по ссылке, чтобы разместить резюме или найти сотрудника!
🖇 Вы — новичок в ИТ и ИБ и ищете свою первую работу по специальности?
🖇 Вы хотите сменить место работы?
🖇 Вы — работодатель, который ищет инженеров в ИТ и ИБ отделы?
✅ Если хотя бы на один вопрос вы ответили «да», тогда мы идем к вам!
⚒ На портале TS University раздел «работа» стал доступен для всех зарегистрированных пользователей:— соискатели могут разместить свое резюме
— работодатели могут выбрать кандидатов среди опубликованных и пригласить на собеседование
👉🏻 Авторизуйтесь и переходите по ссылке, чтобы разместить резюме или найти сотрудника!