В качестве блокирующего правила можно выставить blackhole в /config/action.d/route.conf, чтобы после срабатывания правила не нагружать сеть и ресурсы машины.
работнику глубоко наплевать на безопасность компании.
В крупных компаниях работников ознакомляют под подпись с политиками информационной безопасности, в частности с парольной и антивирусной. В них сказано о персональной ответственности работника и возможных последствиях.
Если сисадмин позволяет просто ткнуть ссылку и сдать все пароли и явки компании, то это явно не проблема того, кто нажал ссылку.
Ай какой негодяй админ, целыми днями не контролирует шаловливые пальчики работников и не уберегает их от клацания по мыше.
Но шишки все равно валятся на тетю, которая с трудом представляет, что такое компьютерная сеть.
Такая «тётя» в крупной компании является опасным сотрудником в современной действительности. Когда вектор атаки пойдет через нее, и будут реализованы критические недопустимые события, встанут все бизнес-процессы, и компания понесет убытки в разы больше, чем оплата контракта на проведение тестирования на проникновение методами социальной инженерии.
Пишите уж прямо и ясно – берут законченных мерзавцев, кому на других людей глубоко наплевать.
Вариант с узкоспециализированными экспертами, понимающими психологию людей и улучшающими уровень защищенности компаний в нашей стране, вы не рассматривали?
Как не говорил Булгаков: «Пора бы принять действительность цифрового мира и быть реалистом, а не размышлять о моральных процессах и законченных мерзавцах».
Набор правил (Core Rule Set, CRS) с Github в вашей статье устарел, там даже в ридми в первой строке об этом написано. Текущая версия CRS не будет работать при таком методе установки, так как правило REQUEST-922-MULTIPART-ATTACK.conf не поддерживается версией modsecurity2 из репозитория дистрибутива. Нужно ставить последнюю версию из официального репозитория.
Также хочу отметить, что набор основных правил дико снижает производительность веб-сервера. Вы можете в этом убедиться, произведя замеры посредством ApacheBench. Количество запросов и время на их обработку при прочих равных условиях падает в пять раз. Во-первых, потому что там куча ненужных из коробки правил, во-вторых, это все требует тонкой конфигурации с экспериментами для каждого отдельного кейса. Следовательно, подобная статья должна называться: "Как неэффективно использовать WAF с открытым исходным кодом или снижаем быстродействие веб-сайта".
Хотелось бы увидеть измерения и конфигурацию модуля, а не ввод apt install и move.
Господин Bitrix - главный герой утечек последних лет. Когда-то сделали неверный выбор в сторону популярного в России CMS, сейчас болезно все это менять.
Один сайт на одной виртуальной машине - звучит дорого и трудозатратно.
А что плохого в пыхе? Если компетентные разрабы писали сайт согласно DevSecOps?
Котомем второго дня первой попытки, судя по отзывам, - дефолтное состояние сдающих OSWE. Хотелось бы еще узнать по поводу ограничений касательно оплаты и сдачи экзамена в текущее время из России: экзамен сдается без участия Pearson VUE и Certiport?
Интересно, современные смартфоны тоже будут содержаться в музейных экспозициях и использоваться для украшения интерьеров и фотосессий спустя полстолетия...
Если присоветуете что-то столь же простое для шейного отдела – буду благодарен.
Шейный отдел позвоночника - достаточно щепетильная тема. Если нет возможности посещать хорошего мануального терапевта и нет серьезных проблем (смещения межпозвонковых дисков, сильный остеохондроз, грыжи и др.) попробуйте упражнения с мягким воротником Шанца. Надеваете воротник, садитесь перед зеркалом, контролируете ровное положение спины, плечей и головы, ставите нижнюю часть левой ладони на левый висок и с легким сопротивлением давите головой в одну сторону, а рукой в другую. Главное - не менять ровного положения спины, плечей и головы. Также с правой стороны. Замок - сзади головы, и две ладони на лоб спереди. По минуте во все четыре направления.
Ещё отличный вариант приобрести твердый валик под голову, на озоне с травами около 500 стоит, неплохой. И перед сном или во время перерыва ложитесь на него, чтобы голова провисала слегка. Найдите положение когда почувствуете, что шейные позвонки вытягиваются а мышцы шеи расслабляются.
Упражнения с воротником и валик под голову мне советовал мануальный терапевт во время прохождения курса лечения. От себя могу сказать, что лучше всего помогают регулярные занятия плаванием при правильной технике.
если говорить про места общения с сотрудниками, то лучше всего для этого подходят курилки: непринужденная обстановка позволяет легко вступить в диалог с незнакомцем.
Как вариант, во время разговора в курилке положить в карман сотрудника BadUSB, возможно даже с наклейкой "Биткоин-кошелёк" или "Мы со Светой на море". Большая вероятность, что человек может поддаться любопытству, несмотря на неизвестное появление накопителя в кармане. Если Света красивая дама, а жертва социальной инженерии одинокий парень, вероятность стремится к спутнику Starlink. Да и время тратить не придётся на изучение поэтажных планов и наблюдение, только OSINT.
С ядром 6.3.2 не сработало. Нужно использовать make bindeb-pkg.
Ставить альфа версию дистра - ну, такое... Я собирал драйверы с Github. Один из них работал нестабильно, а второй сыпал ошибками в логи.
Ставить альфа версию дистра, серьезно? Users shouldn't be using packages from here, because they can be dangerous and harmful even for the most experienced people.
Это необходимо учитывать, начиная с самого начала комментария?
Забавно))) Вы, видимо, кроме браузера ничем и не пользуетесь.
Эмммм, где вы видите нестабильное ядро? У релизов Debian идет лаг в две версии с ядром, вот и прикручиваем.
В качестве блокирующего правила можно выставить blackhole в /config/action.d/route.conf, чтобы после срабатывания правила не нагружать сеть и ресурсы машины.
Сколько раз нужно отчаяться, чтобы перейти на Debian с KDE?
В крупных компаниях работников ознакомляют под подпись с политиками информационной безопасности, в частности с парольной и антивирусной. В них сказано о персональной ответственности работника и возможных последствиях.
Ай какой негодяй админ, целыми днями не контролирует шаловливые пальчики работников и не уберегает их от клацания по мыше.
Такая «тётя» в крупной компании является опасным сотрудником в современной действительности. Когда вектор атаки пойдет через нее, и будут реализованы критические недопустимые события, встанут все бизнес-процессы, и компания понесет убытки в разы больше, чем оплата контракта на проведение тестирования на проникновение методами социальной инженерии.
Вариант с узкоспециализированными экспертами, понимающими психологию людей и улучшающими уровень защищенности компаний в нашей стране, вы не рассматривали?
Как не говорил Булгаков: «Пора бы принять действительность цифрового мира и быть реалистом, а не размышлять о моральных процессах и законченных мерзавцах».
Набор правил (Core Rule Set, CRS) с Github в вашей статье устарел, там даже в ридми в первой строке об этом написано. Текущая версия CRS не будет работать при таком методе установки, так как правило REQUEST-922-MULTIPART-ATTACK.conf не поддерживается версией modsecurity2 из репозитория дистрибутива. Нужно ставить последнюю версию из официального репозитория.
Также хочу отметить, что набор основных правил дико снижает производительность веб-сервера. Вы можете в этом убедиться, произведя замеры посредством ApacheBench. Количество запросов и время на их обработку при прочих равных условиях падает в пять раз. Во-первых, потому что там куча ненужных из коробки правил, во-вторых, это все требует тонкой конфигурации с экспериментами для каждого отдельного кейса. Следовательно, подобная статья должна называться: "Как неэффективно использовать WAF с открытым исходным кодом или снижаем быстродействие веб-сайта".
Хотелось бы увидеть измерения и конфигурацию модуля, а не ввод apt install и move.
Господин Bitrix - главный герой утечек последних лет. Когда-то сделали неверный выбор в сторону популярного в России CMS, сейчас болезно все это менять.
Один сайт на одной виртуальной машине - звучит дорого и трудозатратно.
А что плохого в пыхе? Если компетентные разрабы писали сайт согласно DevSecOps?
Котомем второго дня первой попытки, судя по отзывам, - дефолтное состояние сдающих OSWE.
Хотелось бы еще узнать по поводу ограничений касательно оплаты и сдачи экзамена в текущее время из России: экзамен сдается без участия Pearson VUE и Certiport?
Спасибо, занимательная статья.
Интересно, современные смартфоны тоже будут содержаться в музейных экспозициях и использоваться для украшения интерьеров и фотосессий спустя полстолетия...
Не увидел исследований Positive Technologies.
Актуальные киберугрозы: итоги 2021 года
Уязвимости и угрозы веб-приложений в 2020-2021 г.г.
Кибербезопасность 2021-2022. Тренды и прогнозы
Уязвимости в тренде
Шейный отдел позвоночника - достаточно щепетильная тема. Если нет возможности посещать хорошего мануального терапевта и нет серьезных проблем (смещения межпозвонковых дисков, сильный остеохондроз, грыжи и др.) попробуйте упражнения с мягким воротником Шанца. Надеваете воротник, садитесь перед зеркалом, контролируете ровное положение спины, плечей и головы, ставите нижнюю часть левой ладони на левый висок и с легким сопротивлением давите головой в одну сторону, а рукой в другую. Главное - не менять ровного положения спины, плечей и головы. Также с правой стороны. Замок - сзади головы, и две ладони на лоб спереди. По минуте во все четыре направления.
Ещё отличный вариант приобрести твердый валик под голову, на озоне с травами около 500 стоит, неплохой. И перед сном или во время перерыва ложитесь на него, чтобы голова провисала слегка. Найдите положение когда почувствуете, что шейные позвонки вытягиваются а мышцы шеи расслабляются.
Упражнения с воротником и валик под голову мне советовал мануальный терапевт во время прохождения курса лечения. От себя могу сказать, что лучше всего помогают регулярные занятия плаванием при правильной технике.
Как вариант, во время разговора в курилке положить в карман сотрудника BadUSB, возможно даже с наклейкой "Биткоин-кошелёк" или "Мы со Светой на море". Большая вероятность, что человек может поддаться любопытству, несмотря на неизвестное появление накопителя в кармане. Если Света красивая дама, а жертва социальной инженерии одинокий парень, вероятность стремится к спутнику Starlink. Да и время тратить не придётся на изучение поэтажных планов и наблюдение, только OSINT.
Logitech K280e за касарь деревянных не имеет такой проблемы.
Пока только итальянские подшипники и батареи подороже, но тоже не свои. На счет мишуры на самокате не уверен, вполне возможно отечественная.