Forwarded from TS University
ВЕБИНАР про PT MaxPatrol SIEM уже на TS University
🎓 Эксперты Positive Technologies и TS Solution расскажут про несколько стандартных и не совсем сценариев использования MaxPatrol SIEM, поделятся историями из практики пилотов и внедрений системы.
Войдите (зарегистрируйтесь), чтобы смотреть вебинар!
🎓 Эксперты Positive Technologies и TS Solution расскажут про несколько стандартных и не совсем сценариев использования MaxPatrol SIEM, поделятся историями из практики пилотов и внедрений системы.
Войдите (зарегистрируйтесь), чтобы смотреть вебинар!
КАК российские компании защищаются от целевых атак?
🔍 Компания Positive Technologies провела большое исследование, опросив представителей разных отраслей, и выяснила:
— сколько процентов из опрошенных когда-либо подвергались атакам
— с какими последствиями сталкивались компании после атак
— какие системы ИБ используются в организациях
— какие системы планируется использовать в ближайшее время
🎯 Результаты опроса и выводы — в новой статье!
🔍 Компания Positive Technologies провела большое исследование, опросив представителей разных отраслей, и выяснила:
— сколько процентов из опрошенных когда-либо подвергались атакам
— с какими последствиями сталкивались компании после атак
— какие системы ИБ используются в организациях
— какие системы планируется использовать в ближайшее время
🎯 Результаты опроса и выводы — в новой статье!
Мы будем на CPX 2021!
Уже завтра состоится онлайн-конференция «Check Point Experience».
🤝🏻 TS Solution — официальный партнер конференции, мы встретимся онлайн в офисе Check Point — регистрируйтесь!
📹 Ниже — наш небольшой ролик, подготовленный для CPX 2021
https://www.youtube.com/watch?v=hbNSfvl5DC0&feature=youtu.be
Уже завтра состоится онлайн-конференция «Check Point Experience».
🤝🏻 TS Solution — официальный партнер конференции, мы встретимся онлайн в офисе Check Point — регистрируйтесь!
📹 Ниже — наш небольшой ролик, подготовленный для CPX 2021
https://www.youtube.com/watch?v=hbNSfvl5DC0&feature=youtu.be
YouTube
TS Solution для CPX 2021
А ваша модель Check Point в списке «End of Support 2022»?
⛔ В следующем году заканчивается техническая поддержка ряда моделей Check Point, а это значит, что:
— ТП не сможет помочь вам в решении каких-либо проблем, даже если очень будет этого желать
— вы не сможете обновиться до актуальной версии Gaia
💡 Но есть решение — программа Trade-In от TS Solution:
— мы бесплатно поможем безболезненно перейти на новое «железо» и проведем базовую настройку
— выгода при покупке нового оборудования по Trade-In составит более 18%
🏃♂ Переходите по ссылке, чтобы ознакомиться со списком оборудования End of Support и выбрать более современные аналоги!
⛔ В следующем году заканчивается техническая поддержка ряда моделей Check Point, а это значит, что:
— ТП не сможет помочь вам в решении каких-либо проблем, даже если очень будет этого желать
— вы не сможете обновиться до актуальной версии Gaia
💡 Но есть решение — программа Trade-In от TS Solution:
— мы бесплатно поможем безболезненно перейти на новое «железо» и проведем базовую настройку
— выгода при покупке нового оборудования по Trade-In составит более 18%
🏃♂ Переходите по ссылке, чтобы ознакомиться со списком оборудования End of Support и выбрать более современные аналоги!
Forwarded from NetSkills
Тем временем Juniper вырвался в лидеры среди сетевого оборудования для проводных и беспроводных сетей. HPE очень близко. Cisco рискует вообще выбыть из квадрата лидеров (к слову это уже произошло в сегменте NGFW).
Forwarded from SecAtor
Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня.
MediaTek - один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Современные процессоры MediaTek используют специальный блок обработки звука - процессор цифровых сигналов (DSP), чтобы снизить нагрузку на ЦП и улучшить качество и производительность воспроизведения звука.
Это устройство получает запросы на обработку звука от приложений в пользовательском пространстве Android через драйвер и систему IPC. Теоретически непривилегированное приложение может использовать недостатки для управления обработчиками запросов и запуска кода на аудиочипе. Аудиодрайвер не обменивается данными с DSP напрямую, а с сообщениями IPI, пересылаемыми на процессор управления системой (SCP).
Путем реверс-инжиниринга Android API, отвечающего за аудиосвязь, Check Point смогли провести более глубокую оценку работы системы и выявить баги (VE-2021-0661, CVE-2021-0662, CVE-2021-0663, CVE-2021-0673). Объединив их в цепочку, злоумышленник потенциально может выполнять атаки с локальным повышением привилегий, отправлять сообщения в прошивку DSP, а затем скрывать или запускать код на самом чипе DSP.
MediaTek удалил возможность использования командной строки с параметрами через AudioManager, которая позволяла эксплуатировать CVE-2021-0673, что существенно сократило риск атак.
В целом, к настоящему времени 3 ошибки (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) исправлены в рамках обновлений безопасности Android, вышедших в октябре 2021 года, а четвертая (CVE-2021-0673) будет закрыта следующим обновлением безопасности. Подробности ошибки также будут раскрыты лишь в декабре 2021 года.
Таким образом, оснащенные чипами MediaTek девайсы Android уязвимы для атак с перехватом или заражения ВПО, не требующими взаимодействия с пользователем (конечно в том случае, если соответствующие обновления не применялись). При том, что значительное число устаревших устройств так и останутся непропатченными, поскольку их техническая поддержка уже прекращена.
Теперь всегда знаешь, что ответить на интересующий многих вопрос, связанный с возможностью прослушки переговоров.
MediaTek - один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Современные процессоры MediaTek используют специальный блок обработки звука - процессор цифровых сигналов (DSP), чтобы снизить нагрузку на ЦП и улучшить качество и производительность воспроизведения звука.
Это устройство получает запросы на обработку звука от приложений в пользовательском пространстве Android через драйвер и систему IPC. Теоретически непривилегированное приложение может использовать недостатки для управления обработчиками запросов и запуска кода на аудиочипе. Аудиодрайвер не обменивается данными с DSP напрямую, а с сообщениями IPI, пересылаемыми на процессор управления системой (SCP).
Путем реверс-инжиниринга Android API, отвечающего за аудиосвязь, Check Point смогли провести более глубокую оценку работы системы и выявить баги (VE-2021-0661, CVE-2021-0662, CVE-2021-0663, CVE-2021-0673). Объединив их в цепочку, злоумышленник потенциально может выполнять атаки с локальным повышением привилегий, отправлять сообщения в прошивку DSP, а затем скрывать или запускать код на самом чипе DSP.
MediaTek удалил возможность использования командной строки с параметрами через AudioManager, которая позволяла эксплуатировать CVE-2021-0673, что существенно сократило риск атак.
В целом, к настоящему времени 3 ошибки (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) исправлены в рамках обновлений безопасности Android, вышедших в октябре 2021 года, а четвертая (CVE-2021-0673) будет закрыта следующим обновлением безопасности. Подробности ошибки также будут раскрыты лишь в декабре 2021 года.
Таким образом, оснащенные чипами MediaTek девайсы Android уязвимы для атак с перехватом или заражения ВПО, не требующими взаимодействия с пользователем (конечно в том случае, если соответствующие обновления не применялись). При том, что значительное число устаревших устройств так и останутся непропатченными, поскольку их техническая поддержка уже прекращена.
Теперь всегда знаешь, что ответить на интересующий многих вопрос, связанный с возможностью прослушки переговоров.
Check Point Research
Looking for vulnerabilities in MediaTek audio DSP - Check Point Research
Research By: Slava Makkaveev Introduction Taiwan’s MediaTek has been the global smartphone chip leader since Q3 2020. MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world, including high-end phones…
ПЛЕЙЛИСТ инженеров TS Solution
🕺 Рабочий день пятницы плавно движется к завершению, и впереди выходные — мы желаем вам хорошо провести время и отдохнуть!
🎧 А мы провели опрос среди сотрудников компании по поводу музыкальных предпочтений, и встречайте — плейлист от инженеров TS Solution для настроения!
https://music.yandex.ru/users/nest.dimmy/playlists/1003
🕺 Рабочий день пятницы плавно движется к завершению, и впереди выходные — мы желаем вам хорошо провести время и отдохнуть!
🎧 А мы провели опрос среди сотрудников компании по поводу музыкальных предпочтений, и встречайте — плейлист от инженеров TS Solution для настроения!
https://music.yandex.ru/users/nest.dimmy/playlists/1003
Коротко о важном — история разработки SIEM-систем
❗ ГЛАВНОЕ: сегодня, 30 ноября, вступает в силу обновленный стандарт методов и средств обеспечения информационной безопасности для организаций всех типов и размеров
💡 Из статьи вы узнаете:
— Что такое SIEM-система и для чего она нужна
— Три лидера российского рынка
— Актуальные версии, сертифицированные ФСТЭК
Ссылка на статью: https://tssolution.ru/blog/siem-russian-companies?utm_campaign=teltgram_siem_history1
❗ ГЛАВНОЕ: сегодня, 30 ноября, вступает в силу обновленный стандарт методов и средств обеспечения информационной безопасности для организаций всех типов и размеров
💡 Из статьи вы узнаете:
— Что такое SIEM-система и для чего она нужна
— Три лидера российского рынка
— Актуальные версии, сертифицированные ФСТЭК
Ссылка на статью: https://tssolution.ru/blog/siem-russian-companies?utm_campaign=teltgram_siem_history1
Forwarded from TS University
ОСНОВЫ документирования сетей — новый курс на TS University!
📊 10 видеоуроков от технического директора TS Solution Евгения Олькова научат вас создавать необходимую документацию по проектам сетевой структуры и рисовать схемы
✅ Это решит задачи:
— упрощения рабочего процесса
— экономии рабочего времени на решение проблем
— станет первым шагом на пути к модернизации инфраструктуры
🏃
📊 10 видеоуроков от технического директора TS Solution Евгения Олькова научат вас создавать необходимую документацию по проектам сетевой структуры и рисовать схемы
✅ Это решит задачи:
— упрощения рабочего процесса
— экономии рабочего времени на решение проблем
— станет первым шагом на пути к модернизации инфраструктуры
🏃
♂ Первый урок уже доступен на портале — переходите по ссылке, чтобы посмотреть!Forwarded from TS University
TS UNIVERSITY объединяет людей!
🖇 Вы — новичок в ИТ и ИБ и ищете свою первую работу по специальности?
🖇 Вы хотите сменить место работы?
🖇 Вы — работодатель, который ищет инженеров в ИТ и ИБ отделы?
✅ Если хотя бы на один вопрос вы ответили «да», тогда мы идем к вам!
— соискатели могут разместить свое резюме
— работодатели могут выбрать кандидатов среди опубликованных и пригласить на собеседование
👉🏻 Авторизуйтесь и переходите по ссылке, чтобы разместить резюме или найти сотрудника!
🖇 Вы — новичок в ИТ и ИБ и ищете свою первую работу по специальности?
🖇 Вы хотите сменить место работы?
🖇 Вы — работодатель, который ищет инженеров в ИТ и ИБ отделы?
✅ Если хотя бы на один вопрос вы ответили «да», тогда мы идем к вам!
⚒ На портале TS University раздел «работа» стал доступен для всех зарегистрированных пользователей:— соискатели могут разместить свое резюме
— работодатели могут выбрать кандидатов среди опубликованных и пригласить на собеседование
👉🏻 Авторизуйтесь и переходите по ссылке, чтобы разместить резюме или найти сотрудника!
Пятница — время расслабиться!
🎧 Перед новыми выходными публикуем плейлист отдела продаж TS Solution. Получилось очень даже неплохо, на наш взгляд 😉
💃 Хороших выходных, друзья!
🎧 Перед новыми выходными публикуем плейлист отдела продаж TS Solution. Получилось очень даже неплохо, на наш взгляд 😉
💃 Хороших выходных, друзья!
Positive Technologies запускает PT XDR
📅 Когда и во сколько: 14 декабря в 14:00 (онлайн)
🔥 В прямом эфире Positive Technologies представит PT XDR – новое решение для обнаружения киберугроз и реагирования на них.
🎓 На Positive Launch Day 2021 эксперты компании:
— расскажут, какой XDR нужен для результативной безопасности
— презентуют решение PT XDR
— анонсируют финальный элемент решения — продукт для защиты конечных точек (да-да, теперь у Позитива он тоже будет).
Для тех, кто не хочет скучать в ожидании мероприятия, Positive запустили онлайн-квест – его участники смогут выиграть ценные призы.
🎁 Станьте участником события и получайте подарки от Positive Technologies
📩 Отправьте код #GNTFT Telegram-боту, чтобы получить напоминание о начале трансляции и участвовать в розыгрыше эксклюзивного мерча. Ищите другие коды на сайте и в Telegram-канале, отправляйте боту. Чем больше кодов вы зарегистрируете, тем выше шансы получить призы. Подарки разыграют в финале Positive Launch Day 2021.
🎮 Вы в игре?
📅 Когда и во сколько: 14 декабря в 14:00 (онлайн)
🔥 В прямом эфире Positive Technologies представит PT XDR – новое решение для обнаружения киберугроз и реагирования на них.
🎓 На Positive Launch Day 2021 эксперты компании:
— расскажут, какой XDR нужен для результативной безопасности
— презентуют решение PT XDR
— анонсируют финальный элемент решения — продукт для защиты конечных точек (да-да, теперь у Позитива он тоже будет).
Для тех, кто не хочет скучать в ожидании мероприятия, Positive запустили онлайн-квест – его участники смогут выиграть ценные призы.
🎁 Станьте участником события и получайте подарки от Positive Technologies
📩 Отправьте код #GNTFT Telegram-боту, чтобы получить напоминание о начале трансляции и участвовать в розыгрыше эксклюзивного мерча. Ищите другие коды на сайте и в Telegram-канале, отправляйте боту. Чем больше кодов вы зарегистрируете, тем выше шансы получить призы. Подарки разыграют в финале Positive Launch Day 2021.
🎮 Вы в игре?
Forwarded from TS University
Курс «Основы документирования сетей». Урок 3
🖌 Второй инструмент для рисования — diagrams.net. На уроке — подробно о плюсах и минусах, а также инструкция к применению
Авторизуйтесь на портале и перейдите по ссылке, чтобы смотреть урок!
🖌 Второй инструмент для рисования — diagrams.net. На уроке — подробно о плюсах и минусах, а также инструкция к применению
Авторизуйтесь на портале и перейдите по ссылке, чтобы смотреть урок!