Берегитесь хакеров-недоучек: советы на примере реальной кибератаки
Привет всем пытливым умам многоуважаемого Хабра! В этой статье мы расскажем об атаке скрипт-кидди (низкоквалифицированных хакеров с ограниченными знаниями и способностями) на IT-инфраструктуру одной из российских компаний. Мы с коллегами из «Информзащиты», безусловно, выручили пострадавших, но хотим перечислить просчеты администраторов безопасности и варианты противодействия злоумышленникам, чтобы мотивировать других не повторять чужих ошибок.
Мы подробно опишем все этапы кибератаки скрипт-кидди, с которой столкнулся наш заказчик. В своем рассказе сделаем акцент на том, как злодей украл учетные данные, каким образом закрепился в инфраструктуре, успешно обходил защиту, а также по какой причине внутренний SOC компании (Security Operations Center, команда ИБ-специалистов, ответственная за реагирование на инциденты) не подавал сигналы бедствия.
Читать: https://habr.com/ru/companies/lanit/articles/735048/
Привет всем пытливым умам многоуважаемого Хабра! В этой статье мы расскажем об атаке скрипт-кидди (низкоквалифицированных хакеров с ограниченными знаниями и способностями) на IT-инфраструктуру одной из российских компаний. Мы с коллегами из «Информзащиты», безусловно, выручили пострадавших, но хотим перечислить просчеты администраторов безопасности и варианты противодействия злоумышленникам, чтобы мотивировать других не повторять чужих ошибок.
Мы подробно опишем все этапы кибератаки скрипт-кидди, с которой столкнулся наш заказчик. В своем рассказе сделаем акцент на том, как злодей украл учетные данные, каким образом закрепился в инфраструктуре, успешно обходил защиту, а также по какой причине внутренний SOC компании (Security Operations Center, команда ИБ-специалистов, ответственная за реагирование на инциденты) не подавал сигналы бедствия.
Читать: https://habr.com/ru/companies/lanit/articles/735048/
Берегитесь хакеров-недоучек: советы на примере реальной кибератаки
Привет всем пытливым умам многоуважаемого Хабра! В этой статье мы расскажем об атаке скрипт-кидди (низкоквалифицированных хакеров с ограниченными знаниями и способностями) на IT-инфраструктуру одной из российских компаний. Мы с коллегами из «Информзащиты», безусловно, выручили пострадавших, но хотим перечислить просчеты администраторов безопасности и варианты противодействия злоумышленникам, чтобы мотивировать других не повторять чужих ошибок.
Мы подробно опишем все этапы кибератаки скрипт-кидди, с которой столкнулся наш заказчик. В своем рассказе сделаем акцент на том, как злодей украл учетные данные, каким образом закрепился в инфраструктуре, успешно обходил защиту, а также по какой причине внутренний SOC компании (Security Operations Center, команда ИБ-специалистов, ответственная за реагирование на инциденты) не подавал сигналы бедствия.
Читать: https://habr.com/ru/companies/lanit/articles/735048/
Привет всем пытливым умам многоуважаемого Хабра! В этой статье мы расскажем об атаке скрипт-кидди (низкоквалифицированных хакеров с ограниченными знаниями и способностями) на IT-инфраструктуру одной из российских компаний. Мы с коллегами из «Информзащиты», безусловно, выручили пострадавших, но хотим перечислить просчеты администраторов безопасности и варианты противодействия злоумышленникам, чтобы мотивировать других не повторять чужих ошибок.
Мы подробно опишем все этапы кибератаки скрипт-кидди, с которой столкнулся наш заказчик. В своем рассказе сделаем акцент на том, как злодей украл учетные данные, каким образом закрепился в инфраструктуре, успешно обходил защиту, а также по какой причине внутренний SOC компании (Security Operations Center, команда ИБ-специалистов, ответственная за реагирование на инциденты) не подавал сигналы бедствия.
Читать: https://habr.com/ru/companies/lanit/articles/735048/
Почему мы не боимся сотрудничать с конкурентами
«КамАЗ» остановился, чтобы спасти конкурента
Довольно часто мы сотрудничаем с прямыми конкурентами. Иногда это вызывает вопросы. Например, относительно недавняя ситуация с оплатами с иностранных карт: благодаря своему финансовому прошлому мы одними из первых в РФ нашли практический способ сделать всё в белую без образования зарубежного юрлица и потом поделились им с прямо конкурирующими с нами хостинг-провайдерами.
Казалось бы, зачем? Ведь без карт они потеряют около 15 % оборота, и эти клиенты «размажутся» по рынку, а часть, возможно, перейдёт к нам.
Но нет, это работает не так. В стабильной модели конкуренция должна идти между системами в целом. Кто выстроит более мощный комплекс, который даст клиентам что-то, что будет сложно найти где-то ещё, тот и получит этих клиентов. На других уровнях гораздо выгоднее дружить.
Это довольно очевидно и понятно, но никто так не делает.
Читать: https://habr.com/ru/companies/ruvds/articles/735248/
«КамАЗ» остановился, чтобы спасти конкурента
Довольно часто мы сотрудничаем с прямыми конкурентами. Иногда это вызывает вопросы. Например, относительно недавняя ситуация с оплатами с иностранных карт: благодаря своему финансовому прошлому мы одними из первых в РФ нашли практический способ сделать всё в белую без образования зарубежного юрлица и потом поделились им с прямо конкурирующими с нами хостинг-провайдерами.
Казалось бы, зачем? Ведь без карт они потеряют около 15 % оборота, и эти клиенты «размажутся» по рынку, а часть, возможно, перейдёт к нам.
Но нет, это работает не так. В стабильной модели конкуренция должна идти между системами в целом. Кто выстроит более мощный комплекс, который даст клиентам что-то, что будет сложно найти где-то ещё, тот и получит этих клиентов. На других уровнях гораздо выгоднее дружить.
Это довольно очевидно и понятно, но никто так не делает.
Читать: https://habr.com/ru/companies/ruvds/articles/735248/
Лучшие SSD для PS5 в 2023
Мы протестировали множество самых быстрых дисков, чтобы найти лучшие твердотельные накопители для PS5 с точки зрения производительности и цены. Также не забывайте, что почти любой новый диск, который вы покупаете для ПК, можно использовать и в PS5. А покупать пора, ведь сейчас мы наблюдаем чуть ли не самые низкие цены на твердотельные накопители в истории.
Получается, что они хоть и дорогие, но уже по карману большинству. Например, вместительный 4TB Teamgroup MP34 на Амазоне стартует от $199, как и Crucial P3 (у нас терабайтник можно найти за 5К).
Читать: https://habr.com/ru/companies/cloud4y/articles/735430/
Мы протестировали множество самых быстрых дисков, чтобы найти лучшие твердотельные накопители для PS5 с точки зрения производительности и цены. Также не забывайте, что почти любой новый диск, который вы покупаете для ПК, можно использовать и в PS5. А покупать пора, ведь сейчас мы наблюдаем чуть ли не самые низкие цены на твердотельные накопители в истории.
Получается, что они хоть и дорогие, но уже по карману большинству. Например, вместительный 4TB Teamgroup MP34 на Амазоне стартует от $199, как и Crucial P3 (у нас терабайтник можно найти за 5К).
Читать: https://habr.com/ru/companies/cloud4y/articles/735430/
The MongoDB World Tour is Coming to NYC
Read: https://www.mongodb.com/blog/post/mongodb-world-tour-coming-to-nyc
Read: https://www.mongodb.com/blog/post/mongodb-world-tour-coming-to-nyc
Книга «SQL Server. Наладка и оптимизация для профессионалов»
Привет, Хаброжители!
Исчерпывающий обзор лучших практик по устранению неисправностей и оптимизации производительности Microsoft SQL Server. Специалисты по базам данных, в том числе разработчики и администраторы, научатся выявлять проблемы с производительностью, системно устранять неполадки и расставлять приоритеты при тонкой настройке, чтобы достичь максимальной эффективности.
Автор книги Дмитрий Короткевич — Microsoft Data Platform MVP и Microsoft Certified Master (MCM) — расскажет о взаимозависимостях между компонентами баз данных SQL Server. Вы узнаете, как быстро провести диагностику системы и найти причину любой проблемы. Методы, описанные в книге, совместимы со всеми версиями SQL Server и подходят как для локальных, так и для облачных конфигураций SQL Server.
Читать: https://habr.com/ru/companies/piter/articles/735424/
Привет, Хаброжители!
Исчерпывающий обзор лучших практик по устранению неисправностей и оптимизации производительности Microsoft SQL Server. Специалисты по базам данных, в том числе разработчики и администраторы, научатся выявлять проблемы с производительностью, системно устранять неполадки и расставлять приоритеты при тонкой настройке, чтобы достичь максимальной эффективности.
Автор книги Дмитрий Короткевич — Microsoft Data Platform MVP и Microsoft Certified Master (MCM) — расскажет о взаимозависимостях между компонентами баз данных SQL Server. Вы узнаете, как быстро провести диагностику системы и найти причину любой проблемы. Методы, описанные в книге, совместимы со всеми версиями SQL Server и подходят как для локальных, так и для облачных конфигураций SQL Server.
Читать: https://habr.com/ru/companies/piter/articles/735424/
Скорая сервисная помощь: найти и исправить ошибку в коде продукта ушедшего вендора решений для голосовой аналитики
Это история о том, как уход вендора чуть не лишил бизнес голосовой аналитики, как наша сервисная команда занималась реверс-инжинирингом на проекте с SLA 4 часа, искала и исправляла ошибки в коде базы данных с огромным числом зависимостей, обнаружила за собой слежку, избавилась от нее и сохранила отношения с клиентом.
Пятница, утро. Через неделю должен начаться мой долгожданный отпуск, на душе мир и покой. Но когда ты сотрудник сервисной поддержки, ты как спасатель должен быть готов в любую минуту оказаться в совершенно других жизненных обстоятельствах.
Читать: https://habr.com/ru/companies/croc/articles/735442/
Это история о том, как уход вендора чуть не лишил бизнес голосовой аналитики, как наша сервисная команда занималась реверс-инжинирингом на проекте с SLA 4 часа, искала и исправляла ошибки в коде базы данных с огромным числом зависимостей, обнаружила за собой слежку, избавилась от нее и сохранила отношения с клиентом.
Пятница, утро. Через неделю должен начаться мой долгожданный отпуск, на душе мир и покой. Но когда ты сотрудник сервисной поддержки, ты как спасатель должен быть готов в любую минуту оказаться в совершенно других жизненных обстоятельствах.
Читать: https://habr.com/ru/companies/croc/articles/735442/
MongoDB Goes (Leafy) Green: Our Net Zero Commitment
Read: https://www.mongodb.com/blog/post/mongodb-goes-leafy-green-our-net-zero-commitment
Read: https://www.mongodb.com/blog/post/mongodb-goes-leafy-green-our-net-zero-commitment
ADB Newsletter for May 2023
We are continually adding new features to Autonomous Database. This latest update includes features to make management simpler, development more agile and analytics so much richer.
Read: https://blogs.oracle.com/database/post/adb-newsletter-for-may-2023
We are continually adding new features to Autonomous Database. This latest update includes features to make management simpler, development more agile and analytics so much richer.
Read: https://blogs.oracle.com/database/post/adb-newsletter-for-may-2023
Oracle
ADB Newsletter for May 2023
We are continually adding new features to Autonomous Database. This latest update includes features to make management simpler, development more agile and analytics so much richer.
Aerofiler Brings Breakthrough Automation to the Legal Profession
Read: https://www.mongodb.com/blog/post/aerofiler-brings-breakthrough-automation-legal-profession
Read: https://www.mongodb.com/blog/post/aerofiler-brings-breakthrough-automation-legal-profession
Строим метрокластер на отечественном
К нам обратился заказчик с задачей построения катастрофоустойчивого кластера виртуализации. Из-за отсутствия на рынке доступных предложений пришлось подгонять под нужные параметры отечественные решения. Рассказываем, как Департамент вычислительных систем STEP LOGIC справился с этой задачей.
Читать: https://habr.com/ru/companies/step_logic/articles/734698/
К нам обратился заказчик с задачей построения катастрофоустойчивого кластера виртуализации. Из-за отсутствия на рынке доступных предложений пришлось подгонять под нужные параметры отечественные решения. Рассказываем, как Департамент вычислительных систем STEP LOGIC справился с этой задачей.
Читать: https://habr.com/ru/companies/step_logic/articles/734698/
4 Ways MongoDB Solves Healthcare's Interoperability Puzzle
Read: https://www.mongodb.com/blog/post/four-ways-mongodb-solves-healthcares-interoperability-puzzle
Read: https://www.mongodb.com/blog/post/four-ways-mongodb-solves-healthcares-interoperability-puzzle
Нагрузочный поединок между Tarantool 2.10 и Redis 7.0.5
Tarantool и Redis по большей части — два очень разных продукта. Начиная от заложенной в них функциональности и заканчивая протоколом, репликацией и кластерными решениями.
Тем не менее в них много схожего. И в статье мы хотим рассмотреть: что, если взять Tarantool как замену Redis? Просядет ли производительность из-за всех «дополнительных» фичей в Tarantool? Насколько хорошо или плохо справится дисковая подсистема с нагрузкой?
Мы взяли типичные кейсы работы с Redis и реализовали такие же механики на Tarantool, начиная от простых K-V операций и заканчивая вторичными ключами и производительностью кластерных решений: для Tarantool это Tarantool Cartridge, для Redis — Redis Cluster.
Читать: https://habr.com/ru/companies/kts/articles/730518/
Tarantool и Redis по большей части — два очень разных продукта. Начиная от заложенной в них функциональности и заканчивая протоколом, репликацией и кластерными решениями.
Тем не менее в них много схожего. И в статье мы хотим рассмотреть: что, если взять Tarantool как замену Redis? Просядет ли производительность из-за всех «дополнительных» фичей в Tarantool? Насколько хорошо или плохо справится дисковая подсистема с нагрузкой?
Мы взяли типичные кейсы работы с Redis и реализовали такие же механики на Tarantool, начиная от простых K-V операций и заканчивая вторичными ключами и производительностью кластерных решений: для Tarantool это Tarantool Cartridge, для Redis — Redis Cluster.
Читать: https://habr.com/ru/companies/kts/articles/730518/
Исследование мобильных устройств в условиях санкций – что принципиально изменилось?
Всем привет! Я - Федор Музалевский, занимаюсь судебной экспертизой в RTM Group. В частности, достаю из смартфонов разную информацию. С приходом санкций это могло стать гораздо сложнее. Так ли это (спойлер – нет)? Разберемся ниже.
Введение санкций в отношении России и уход многих иностранных вендоров не могли не отразиться на такой специфичной области, как мобильная криминалистика. Здесь применяется немало зарубежных решений, а ограничения коснулись работы экспертов и государственных учреждений, и частных организаций. В этом материале мы поговорим о том, какие средства вообще применяющихся в данной сфере, насколько сократился их арсенал, а также дадим рекомендации – как быть специалистам.
Мобильная криминалистика является направлением цифровой криминалистики – прикладной науки о расследовании и раскрытии преступлений, связанных с цифровой информацией, о методах получения и исследования доказательств в форме цифровой информации, о применяемых для этого технических средствах. Мобильная криминалистика занимается исследованием устройств, функционирующих на базе мобильных операционных систем iOS, Android, Windows Mobile, BlackBerry.
Читать: https://habr.com/ru/articles/736114/
Всем привет! Я - Федор Музалевский, занимаюсь судебной экспертизой в RTM Group. В частности, достаю из смартфонов разную информацию. С приходом санкций это могло стать гораздо сложнее. Так ли это (спойлер – нет)? Разберемся ниже.
Введение санкций в отношении России и уход многих иностранных вендоров не могли не отразиться на такой специфичной области, как мобильная криминалистика. Здесь применяется немало зарубежных решений, а ограничения коснулись работы экспертов и государственных учреждений, и частных организаций. В этом материале мы поговорим о том, какие средства вообще применяющихся в данной сфере, насколько сократился их арсенал, а также дадим рекомендации – как быть специалистам.
Мобильная криминалистика является направлением цифровой криминалистики – прикладной науки о расследовании и раскрытии преступлений, связанных с цифровой информацией, о методах получения и исследования доказательств в форме цифровой информации, о применяемых для этого технических средствах. Мобильная криминалистика занимается исследованием устройств, функционирующих на базе мобильных операционных систем iOS, Android, Windows Mobile, BlackBerry.
Читать: https://habr.com/ru/articles/736114/
База данных в контейнере Docker — как ее запустить, и зачем она нужна
В этом посте я хотел бы показать, как легко можно использовать базу данных (здесь для примера взята PostgreSQL) в контейнере Docker. В данном посте рассмотрены достоинства и недостатки такого решения. В конце статьи будет рассказано, что такое том Docker (Docker Volume).
Читать: https://habr.com/ru/companies/piter/articles/736332/
В этом посте я хотел бы показать, как легко можно использовать базу данных (здесь для примера взята PostgreSQL) в контейнере Docker. В данном посте рассмотрены достоинства и недостатки такого решения. В конце статьи будет рассказано, что такое том Docker (Docker Volume).
Читать: https://habr.com/ru/companies/piter/articles/736332/
Announcing Oracle Spatial Studio 23.1
Oracle Spatial Studio is a self-service, no-code mapping tool that allows you to visualize, explore, and analyze geospatial data stored in and managed by Oracle. Version 23.1 is now available in the OCI Marketplace and for on-premises deployment. This release provides an array of features to improve usability and functionality.
Read: https://blogs.oracle.com/undefined/post/announcing-oracle-spatial-studio-231
Oracle Spatial Studio is a self-service, no-code mapping tool that allows you to visualize, explore, and analyze geospatial data stored in and managed by Oracle. Version 23.1 is now available in the OCI Marketplace and for on-premises deployment. This release provides an array of features to improve usability and functionality.
Read: https://blogs.oracle.com/undefined/post/announcing-oracle-spatial-studio-231
👍1
Introducing Data Studio
This post introduces Data Studio, the new home for the tools built in to the Oracle Autonomous Database, providing self-service capabilities to load, transform, prepare, analyze and share your data without the need for any additional software or services.
Read: https://blogs.oracle.com/datawarehousing/post/introducing-data-studio
This post introduces Data Studio, the new home for the tools built in to the Oracle Autonomous Database, providing self-service capabilities to load, transform, prepare, analyze and share your data without the need for any additional software or services.
Read: https://blogs.oracle.com/datawarehousing/post/introducing-data-studio
Oracle
Introducing Data Studio
This post introduces Data Studio, the new home for the tools built in to the Oracle Autonomous Database, providing capabilities to load, transform, prepare and analyze your data without the need for any additional software or services.
Latest Autonomous Data Warehouse innovations breaking through data management boundaries
Access any data regardless of location, use built-in data integration, share data faster and easier, and take advantage of the #AutonomousDataWarehouse Exadata storage’s 20x performance over object storage with a 75% reduction in storage costs.
Read: https://blogs.oracle.com/datawarehousing/post/latest-autonomous-data-warehouse-innovations-may-2023
Access any data regardless of location, use built-in data integration, share data faster and easier, and take advantage of the #AutonomousDataWarehouse Exadata storage’s 20x performance over object storage with a 75% reduction in storage costs.
Read: https://blogs.oracle.com/datawarehousing/post/latest-autonomous-data-warehouse-innovations-may-2023
Oracle
Latest Autonomous Data Warehouse innovations breaking through data management boundaries
Access any data regardless of location, use built-in data integration, share data faster and more easily, and take advantage of the #AutonomousDataWarehouse Exadata storage’s 20x performance over object storage. Rethink your data lakes with a 75% reduction…
Rethink your data lake with Autonomous Data Warehouse
Choose your data lake architecture based on your needs, not cost: Store all of your data in #AutonomousDataWarehouse, object stores, or both. You can, thanks to a 75% reduction in #AutonomousDataWarehouse #Exadata storage costs.
Read: https://blogs.oracle.com/datawarehousing/post/rethink-your-data-lake-with-autonomous-data-warehouse
Choose your data lake architecture based on your needs, not cost: Store all of your data in #AutonomousDataWarehouse, object stores, or both. You can, thanks to a 75% reduction in #AutonomousDataWarehouse #Exadata storage costs.
Read: https://blogs.oracle.com/datawarehousing/post/rethink-your-data-lake-with-autonomous-data-warehouse
Oracle
Rethink your data lake with Autonomous Data Warehouse
Organizations can rethink their data lake architectures and store all of their data in Autonomous Data Warehouse thanks to a 75 percent reduction in Autonomous Data Warehouse storage costs. Storing data in Oracle Autonomous Data Warehouse’s highly optimized…
Unlimited data-driven collaboration with Data Sharing of Oracle Autonomous Database
This blog post give an insight on how to share and consume data with Autonomous Database, using modern technologies and protocols
Read: https://blogs.oracle.com/datawarehousing/post/share-data-with-oracle-autonomous-database-data-sharing
This blog post give an insight on how to share and consume data with Autonomous Database, using modern technologies and protocols
Read: https://blogs.oracle.com/datawarehousing/post/share-data-with-oracle-autonomous-database-data-sharing
Oracle
Data Sharing with Oracle Autonomous Database
This blog post give an insight on how to share and consume data with Autonomous Database, using modern technologies and protocols.
Operational Property Graphs in Oracle Database 23c Free - Developer Release
There are many implicit and explicit connections in data that can reveal new insights into your data. Traversing these connections in data usually requires complex recursive queries or lengthy joins. In Oracle Database 23c Free - Developer Release, the GRAPH_TABLE function and MATCH clause of the new SQL:2023 standard enable you to write simple SQL queries to follow connections in data.
Read: https://blogs.oracle.com/undefined/post/operational-property-graphs-in-oracle-database-23c-free-developer-release
There are many implicit and explicit connections in data that can reveal new insights into your data. Traversing these connections in data usually requires complex recursive queries or lengthy joins. In Oracle Database 23c Free - Developer Release, the GRAPH_TABLE function and MATCH clause of the new SQL:2023 standard enable you to write simple SQL queries to follow connections in data.
Read: https://blogs.oracle.com/undefined/post/operational-property-graphs-in-oracle-database-23c-free-developer-release