Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует уязвимость CVE-2018-8453. Патч для этой уязвимости был выпущен компанией Microsoft Читать дальше...

Пару дней назад, 25 июня, в официальном блоге компании Elastic появился обзор первой версии продукта Elastic SIEM. В самой новости нет ничего удивительного. Elastic делает ставку на ИБ, на стеке ELK построен не один коммерческий SOC, но вот «коробочного продукта» у них до этих пор не было. Вероятно, коммерческое подразделение Elastic не могло более упускать Читать дальше...

Компания «Код Безопасности» назвала лучших партнеров по итогам работы в 2018 году. Южный Федеральный округ продемонстрировал самые бурные темпы роста на территории России, а компания ВолгаБлоб названа «Лидером Продаж» в этом регионе.

В понедельник поутру в Москве компания Elastic проводила мероприятие Security Analytics Seminar Moscow. Мы на прошлой неделе с коллегами из этой компании обсуждали ряд технических и организационных вопросов, и были приглашены. Ну и да, увидели много знакомых. А на регистрации усмотрели бейджи с очень узнаваемыми фамилиями, которые так и остались на столе. А зря! Если кто-то Читать дальше...

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>, ну и 2) на адрес Читать дальше...

В марте мы завершили подготовку и уже провели первый дистанционный курс Splunk Developer. Этот курс пробил отметку в 100 слушателей и стал девятым за нашу историю корпоративных тренингов по Splunk. Записывайтесь, друзья, следующий курс планируется в апреле! Мы не только не собираемся останавливать чтение наших курсов, но и подготовили небольшой сюрприз. Для профессиональных пользователей Splunk Читать дальше...

Наш скромный юбилей застал нас в Стране Восходящего Солнца. По традиции, к этой поездке партнёров, я придумал майку с тематической картинкой. Япония заставляет о многом задуматься. Это люди с многовековыми традициями, обособленной культурой, в которую очень неохотно что-то впускают. Самураев сейчас тут столько же, сколько у нас медведей с балалайкой. Но если присмотреться и снять Читать дальше...

Хронологию событий по ситуации со Splunk будем излагать ниже «нарастающим итогом». Свежие плюшки от Splunk ниже. 15.02.2019 Блокировка доступа Вчера одним днём Splunk закрыл доступ к своему порталу для клиентов из России. В лучших традициях Роскомнадзора — по геолокации IP. Умельцы тут же настроили VPN, но делать вид, что «все нормально» пришлось не долго. Партнёрский Читать дальше...

Любой вопрос. Любые данные. Только Splunk! В Москве 30 ноября проходит ежегодная конференция Splunk Discovery Day Moscow, организованная официальным дистрибьютором Splunk, компанией RRC.  Как всегда, программа очень насыщена и интересна. Выступят ключевые сотрудники Splunk на рынке России и СНГ, прозвучат самые интересные кейсы по применению Splunk от российских клиентов (Росгосстрах, Мегафон, MARS и др.). Практикам предстоит выбрать: Читать дальше...

Мы в VolgaBlob достаточно часто показываем наработки нашим клиентам и партнерам через вебинары. За это время накопился практический опыт, которым я решил поделиться. На вебинаре  мы обычно комбинируем презентацию (подготовленные слайды) и показ продуктов (демонстрационные стенды). Поэтому, приведенные ниже практические рекомендации относятся к обоим видам вебинара. Вебинары проводят с как с Win, так и с Читать дальше...

Несколько дней назад была опубликована уязвимость WordPress CMS. Уязвимость позволяет авторизованному пользователю с правами автора и выше выполнить скрипт и получить возможность удалять файлы с web-сервера. Дотянуться такой пользователь может до всех файлов каталога сайта, в частности совсем может сделать нехорошо: затереть файлы .htaccess, index.php, wp-config.php.  Если по ролевой модели прав у такого пользователя хватит, то может и Читать дальше...

Splunk выпустил бесплатное решение для ИТ-мониторинга небольших инфраструктур: Splunk Insights for Infrastructure. Особенности применения Splunk Insights for Infrastructure — это  готовый программный продукт, который разворачивается на отдельном сервере. Причем на этом сервере НЕ должен быть установлен Splunk Enterprise изи Splunk Light. Т.е. это не приложение на платформе Splunk, а усеченная версия данной платформы. Вот основаная специфика данного продукта: Читать дальше...

Так вышло, что я всегда работал на Windows. Всегда, кроме последних пары лет, когда перешел на Mac. Это позволило проверить все процессы нашей компании на готовность к работе с  #невиндой, что, в общем-то хорошо. Что-то где-то докрутили, и всё заработало буквально в первую же неделю перехода. Всё, да не совсем всё. «Опорный» в части бизнес-коммуникаций Читать дальше...