VB.log - Официальный блог VolgaBlob

Официальная позиция Apple по обеспечению безопасности и приватности пользовательских данных

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных. Она ещё и обновляется часто, текущая от 9 мая, победная! Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли Читать дальше...

Splunk Lite снят с продажи

С 1 ноября 2019 года Splunk больше не продает решения Splunk Light и Splunk Light Cloud. Хотели дать на них ссылку, чтобы напомнить, что это были за продукты, но… Splunk уже все почистил, как и не было продуктов. Т.е. в Google ссылки остались, но ведут они теперь на основное решение. А Splunk Light был для Читать дальше...

Splunk отменяет бессрочные лицензии

В своём сообщении для партнёров (которые VolgaBlob продолжает получать), компания Splunk вчера проинформировала о прекращении продаж постоянных бессрочных лицензий на свои продукты. Так называемые Perpetual лицензии заменяются на годовые подписки и облачные сервисы. С 1 ноября 2019 года у новых и действующих клиентов Splunk больше не будет возможности купить бессрочные лицензии Splunk. Уже знакомый российским Читать дальше...

Социальная инженерия. Старт проекта

Неделю назад на Facebook мы запустили голосование на тему Интересно ли было бы вам получать публикации о Социальной инженерии?  Результаты на этом рисунке, 95% проголосовало положительно! Спасибо всем за активный отклик! Результаты приятно удивили, тема, действительно, заходит! Мы стартуем раздел нашего блога по Социальной инженерии с этого поста. Хотим начать с изображения, которое, на наш Читать дальше...

Эксплойт Sodin, использующий уязвимость CVE-2018-8453: рекомендации по защите

Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует уязвимость CVE-2018-8453. Патч для этой уязвимости был выпущен компанией Microsoft Читать дальше...

Вышла первая версия Elastic SIEM

Пару дней назад, 25 июня, в официальном блоге компании Elastic появился обзор первой версии продукта Elastic SIEM. В самой новости нет ничего удивительного. Elastic делает ставку на ИБ, на стеке ELK построен не один коммерческий SOC, но вот «коробочного продукта» у них до этих пор не было. Вероятно, коммерческое подразделение Elastic не могло более упускать Читать дальше...

VolgaBlob победил в номинации «Лидер продаж 2018» от компании «Код Безопасности»

Компания «Код Безопасности» назвала лучших партнеров по итогам работы в 2018 году. Южный Федеральный округ продемонстрировал самые бурные темпы роста на территории России, а компания ВолгаБлоб названа «Лидером Продаж» в этом регионе.

Встретились, поговорили

В понедельник поутру в Москве компания Elastic проводила мероприятие Security Analytics Seminar Moscow. Мы на прошлой неделе с коллегами из этой компании обсуждали ряд технических и организационных вопросов, и были приглашены. Ну и да, увидели много знакомых. А на регистрации усмотрели бейджи с очень узнаваемыми фамилиями, которые так и остались на столе. А зря! Если кто-то Читать дальше...

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>, ну и 2) на адрес Читать дальше...

Обучение по Splunk теперь доступно в дистанционном формате

В марте мы завершили подготовку и уже провели первый дистанционный курс Splunk Developer. Этот курс пробил отметку в 100 слушателей и стал девятым за нашу историю корпоративных тренингов по Splunk. Записывайтесь, друзья, следующий курс планируется в апреле! Мы не только не собираемся останавливать чтение наших курсов, но и подготовили небольшой сюрприз. Для профессиональных пользователей Splunk Читать дальше...

VolgaBlob 15 лет

Наш скромный юбилей застал нас в Стране Восходящего Солнца. По традиции, к этой поездке партнёров, я придумал майку с тематической картинкой. Япония заставляет о многом задуматься. Это люди с многовековыми традициями, обособленной культурой, в которую очень неохотно что-то впускают. Самураев сейчас тут столько же, сколько у нас медведей с балалайкой. Но если присмотреться и снять Читать дальше...

В России теперь нельзя купить Splunk

Хронологию событий по ситуации со Splunk будем излагать ниже «нарастающим итогом». Свежие плюшки от Splunk ниже. 15.02.2019 Блокировка доступа Вчера одним днём Splunk закрыл доступ к своему порталу для клиентов из России. В лучших традициях Роскомнадзора — по геолокации IP. Умельцы тут же настроили VPN, но делать вид, что «все нормально» пришлось не долго. Партнёрский Читать дальше...

Splunk Discovery Day Moscow

Любой вопрос. Любые данные. Только Splunk! В Москве 30 ноября проходит ежегодная конференция Splunk Discovery Day Moscow, организованная официальным дистрибьютором Splunk, компанией RRC.  Как всегда, программа очень насыщена и интересна. Выступят ключевые сотрудники Splunk на рынке России и СНГ, прозвучат самые интересные кейсы по применению Splunk от российских клиентов (Росгосстрах, Мегафон, MARS и др.). Практикам предстоит выбрать: Читать дальше...