Comments 6
В лабах Вы явно не договариваете)))
Достаточно ссылку сделать https вместо http — и всё кардинально усложнится.

Спасибо за отличную демонстрацию гуи чекпоинта!
В лабе всего лишь простейший пример на очень старую уязвимость очень старого браузера. Взяли первое, что попалось под руку.
Не совсем понял про https. Вы имеете ввиду, что если хакер воспользуется https сервером, то межсетевой экран ничего не увидит в рамках шифрованного канала? Для этого современное UTM решение обязательно должно поддерживать https инспекцию. Большинство вендоров уже поддерживает данную технологию.
Поправьте, если я неправильно вас понял.
Я к тому, что с расшифровкой https всё очень усложняется и много подводных камней. А без расшифровки — все эти механизмы бесполезны :)
Еще раз спасибо за цикл статей!
При этом есть очень интересная статистика. В новогодние и летние периоды кол-во атак значительно возрастает. Как вы думаете с чем это связано? А связано это с тем, что большое кол-во школьников и студентов отправляются на каникулы и начинают развлекаться представляя себя в роли хакера

А также с тем, что администраторы сети отсутствуют на месте
вас не спасут классические средства защиты вроде IPS, AntiVirus, AntiBot, которые работают с известными сигнатурами. Сигнатурный анализ умрет в ближайшее время.

Вот эта фраза несколько достала уже. Ну умер уже сигнатурный анализ. в 98году еще с появлением полиморфных вирусов. А с неизвестными троянами и прочим ПО борются поведенческими анализаторами и прочей эвристикой, что есть тоже часть антивируса
И пожалуй вопрос. Достаточно много пишется как о том, как вредоносное ПО обходит антивирусы и файрволы (и соответственно о том, как антивирусы с этим пользуются). Но трояны пытаются обходить и песочницы — в том числе обучающиеся (скажем это заявляется здесь). Вопрос — как песочницы борются с попытками их обойти?
Отличный вопрос. Как раз он будет обсуждаться в следующей части. Опубликуем на днях.
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
tssolution.ru
Employees
31–50 employees
Registered