VB.log - Официальный блог VolgaBlob

VolgaBlob победил в номинации «Лидер продаж 2018» от компании «Код Безопасности»

Компания «Код Безопасности» назвала лучших партнеров по итогам работы в 2018 году. Южный Федеральный округ продемонстрировал самые бурные темпы роста на территории России, а компания ВолгаБлоб названа «Лидером Продаж» в этом регионе.

Встретились, поговорили

В понедельник поутру в Москве компания Elastic проводила мероприятие Security Analytics Seminar Moscow. Мы на прошлой неделе с коллегами из этой компании обсуждали ряд технических и организационных вопросов, и были приглашены. Ну и да, увидели много знакомых. А на регистрации усмотрели бейджи с очень узнаваемыми фамилиями, которые так и остались на столе. А зря! Если кто-то Читать дальше...

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>, ну и 2) на адрес Читать дальше...

Обучение по Splunk теперь доступно в дистанционном формате

В марте мы завершили подготовку и уже провели первый дистанционный курс Splunk Developer. Этот курс пробил отметку в 100 слушателей и стал девятым за нашу историю корпоративных тренингов по Splunk. Записывайтесь, друзья, следующий курс планируется в апреле! Мы не только не собираемся останавливать чтение наших курсов, но и подготовили небольшой сюрприз. Для профессиональных пользователей Splunk Читать дальше...

VolgaBlob 15 лет

Наш скромный юбилей застал нас в Стране Восходящего Солнца. По традиции, к этой поездке партнёров, я придумал майку с тематической картинкой. Япония заставляет о многом задуматься. Это люди с многовековыми традициями, обособленной культурой, в которую очень неохотно что-то впускают. Самураев сейчас тут столько же, сколько у нас медведей с балалайкой. Но если присмотреться и снять Читать дальше...

В России теперь нельзя купить Splunk

Хронологию событий по ситуации со Splunk будем излагать ниже «нарастающим итогом». Свежие плюшки от Splunk ниже. 15.02.2019 Блокировка доступа Вчера одним днём Splunk закрыл доступ к своему порталу для клиентов из России. В лучших традициях Роскомнадзора — по геолокации IP. Умельцы тут же настроили VPN, но делать вид, что «все нормально» пришлось не долго. Партнёрский Читать дальше...

Splunk Discovery Day Moscow

Любой вопрос. Любые данные. Только Splunk! В Москве 30 ноября проходит ежегодная конференция Splunk Discovery Day Moscow, организованная официальным дистрибьютором Splunk, компанией RRC.  Как всегда, программа очень насыщена и интересна. Выступят ключевые сотрудники Splunk на рынке России и СНГ, прозвучат самые интересные кейсы по применению Splunk от российских клиентов (Росгосстрах, Мегафон, MARS и др.). Практикам предстоит выбрать: Читать дальше...

Готовим вебинар. Памятка презентатору

Мы в VolgaBlob достаточно часто показываем наработки нашим клиентам и партнерам через вебинары. За это время накопился практический опыт, которым я решил поделиться. На вебинаре  мы обычно комбинируем презентацию (подготовленные слайды) и показ продуктов (демонстрационные стенды). Поэтому, приведенные ниже практические рекомендации относятся к обоим видам вебинара. Вебинары проводят с как с Win, так и с Читать дальше...

Устранение уязвимости WordPress, которая позволяет удалять файлы на web-сервере

Несколько дней назад была опубликована уязвимость WordPress CMS. Уязвимость позволяет авторизованному пользователю с правами автора и выше выполнить скрипт и получить возможность удалять файлы с web-сервера. Дотянуться такой пользователь может до всех файлов каталога сайта, в частности совсем может сделать нехорошо: затереть файлы .htaccess, index.php, wp-config.php.  Если по ролевой модели прав у такого пользователя хватит, то может и Читать дальше...

Splunk Insights for Infrastructure: бесплатно

Splunk выпустил бесплатное решение для ИТ-мониторинга небольших инфраструктур: Splunk Insights for Infrastructure. Особенности применения Splunk Insights for Infrastructure — это  готовый программный продукт, который разворачивается на отдельном сервере. Причем на этом сервере НЕ должен быть установлен Splunk Enterprise изи Splunk Light. Т.е. это не приложение на платформе Splunk, а усеченная версия данной платформы. Вот основаная специфика данного продукта: Читать дальше...

Форматирование писем и подписи в почте на Mac OS и iOS: «потрясающие» трюки (глюки)

Так вышло, что я всегда работал на Windows. Всегда, кроме последних пары лет, когда перешел на Mac. Это позволило проверить все процессы нашей компании на готовность к работе с  #невиндой, что, в общем-то хорошо. Что-то где-то докрутили, и всё заработало буквально в первую же неделю перехода. Всё, да не совсем всё. «Опорный» в части бизнес-коммуникаций Читать дальше...

Соболь, UEFI и BitLocker

Представьте, что вам пришла в голову прекрасная мысль поставить ПАК «Соболь» на компьютер с Windows 10, в котором включен Unified Extensible Firmware Interface (UEFI), а системный диск зашифрован BitLocker’ом. И не просто поставить, а чтобы он еще и работал — контролировал целостность файлов, например. На этом пути вас ждет множество удивительных приключений. Во-первых, Соболь не Читать дальше...

Критическая уязвимость в Cisco Smart Install в IOS и IOS XE

Уязвимость протокола Cisco Smart Install в операционных системах IOS и IOS XE: специально сконструированный пакет, отправленный на порт TCP/4786 коммутатора, на котором включен Smart Install Client, вызывает переполнение буфера и дает возможность злоумышленнику отправить устройство на перезагрузку или запустить на нем произвольный код. Уязвимость обнаружена исследователями из компании Embedi, имеет уровень 9,8 баллов по шкале Читать дальше...