В марте мы завершили подготовку и уже провели первый дистанционный курс Splunk Developer. Этот курс пробил отметку в 100 слушателей и стал девятым за нашу историю корпоративных тренингов по Splunk. Записывайтесь, друзья, следующий курс планируется в апреле! Мы не только не собираемся останавливать чтение наших курсов, но и подготовили небольшой сюрприз. Для профессиональных пользователей Splunk Читать дальше...

Наш скромный юбилей застал нас в Стране Восходящего Солнца. По традиции, к этой поездке партнёров, я придумал майку с тематической картинкой. Япония заставляет о многом задуматься. Это люди с многовековыми традициями, обособленной культурой, в которую очень неохотно что-то впускают. Самураев сейчас тут столько же, сколько у нас медведей с балалайкой. Но если присмотреться и снять Читать дальше...

Хронологию событий по ситуации со Splunk будем излагать ниже «нарастающим итогом». Свежие плюшки от Splunk ниже. 15.02.2019 Блокировка доступа Вчера одним днём Splunk закрыл доступ к своему порталу для клиентов из России. В лучших традициях Роскомнадзора — по геолокации IP. Умельцы тут же настроили VPN, но делать вид, что «все нормально» пришлось не долго. Партнёрский Читать дальше...

Любой вопрос. Любые данные. Только Splunk! В Москве 30 ноября проходит ежегодная конференция Splunk Discovery Day Moscow, организованная официальным дистрибьютором Splunk, компанией RRC.  Как всегда, программа очень насыщена и интересна. Выступят ключевые сотрудники Splunk на рынке России и СНГ, прозвучат самые интересные кейсы по применению Splunk от российских клиентов (Росгосстрах, Мегафон, MARS и др.). Практикам предстоит выбрать: Читать дальше...

Мы в VolgaBlob достаточно часто показываем наработки нашим клиентам и партнерам через вебинары. За это время накопился практический опыт, которым я решил поделиться. На вебинаре  мы обычно комбинируем презентацию (подготовленные слайды) и показ продуктов (демонстрационные стенды). Поэтому, приведенные ниже практические рекомендации относятся к обоим видам вебинара. Вебинары проводят с как с Win, так и с Читать дальше...

Несколько дней назад была опубликована уязвимость WordPress CMS. Уязвимость позволяет авторизованному пользователю с правами автора и выше выполнить скрипт и получить возможность удалять файлы с web-сервера. Дотянуться такой пользователь может до всех файлов каталога сайта, в частности совсем может сделать нехорошо: затереть файлы .htaccess, index.php, wp-config.php.  Если по ролевой модели прав у такого пользователя хватит, то может и Читать дальше...

Splunk выпустил бесплатное решение для ИТ-мониторинга небольших инфраструктур: Splunk Insights for Infrastructure. Особенности применения Splunk Insights for Infrastructure — это  готовый программный продукт, который разворачивается на отдельном сервере. Причем на этом сервере НЕ должен быть установлен Splunk Enterprise изи Splunk Light. Т.е. это не приложение на платформе Splunk, а усеченная версия данной платформы. Вот основаная специфика данного продукта: Читать дальше...

Так вышло, что я всегда работал на Windows. Всегда, кроме последних пары лет, когда перешел на Mac. Это позволило проверить все процессы нашей компании на готовность к работе с  #невиндой, что, в общем-то хорошо. Что-то где-то докрутили, и всё заработало буквально в первую же неделю перехода. Всё, да не совсем всё. «Опорный» в части бизнес-коммуникаций Читать дальше...

Представьте, что вам пришла в голову прекрасная мысль поставить ПАК «Соболь» на компьютер с Windows 10, в котором включен Unified Extensible Firmware Interface (UEFI), а системный диск зашифрован BitLocker’ом. И не просто поставить, а чтобы он еще и работал — контролировал целостность файлов, например. На этом пути вас ждет множество удивительных приключений. Во-первых, Соболь не Читать дальше...

Уязвимость протокола Cisco Smart Install в операционных системах IOS и IOS XE: специально сконструированный пакет, отправленный на порт TCP/4786 коммутатора, на котором включен Smart Install Client, вызывает переполнение буфера и дает возможность злоумышленнику отправить устройство на перезагрузку или запустить на нем произвольный код. Уязвимость обнаружена исследователями из компании Embedi, имеет уровень 9,8 баллов по шкале Читать дальше...

Наша традиция проводить курс в уютных лофтах получила развитие. Переехал наш курс из просто удобного места в место профессионально для курсов созданное! Очередной курс Splunk Developer пройдет в Израильской Высшей школе Информационной Безопасности и ИТ технологий HackerU.  Российское представительство начало работу в конце 2017 года и активно набирает обороты. Сама школа HackerU существует уже более 20 лет. В Читать дальше...

Хорошая новость для любителей SIEM нового поколения! Вышла версия Splunk Enterprise Security 5.0, которая укрепила и без того сильные позиции Splunk в сегменте лидеров на мировом SIEM-рынке [2]. Главной фишкой новой версии стали функционально обогащенные компоненты решения, позволяющие сократить время между компрометацией и обнаружением, а также между обнаружением и восстановлением/исправлением последствий атаки. За эти задачи в Читать дальше...

Всем привет! Сегодня нашей компании исполнилось 14 лет! Недавно на Facebook мы запустили опрос, стоит ли переименовывать компанию?  И получили ожидаемый результат: 66% опрошенных, считает, что не стоит! Название уже запомнилось и вызывает у вас ассоциации. Мы усердно работаем, чтобы ассоциации были сугубо положительными! Мы решили пойти дальше и создать персонажа. Знакомьтесь, Mr. Blob! Символично все: Читать дальше...