Рекомендации

🔥 Уязвимость Log4Shell (CVE-2021-44228) в библиотеке Log4j

Дата публикации: 14.12.2021.

9 декабря была опубликована информация об уязвимости нулевого дня в популярной библиотеке логирования log4j версии 2. Уязвимость CVE-2021-44228 (или Log4Shell) позволяет позволяет запустить выполнение кода на удалённой машине при выполнении операций логирования. Её отличительной особенностью является очень лёгкая эксплуатация, так как злоумышленнику достаточно заставить приложение...

Elastic Stack, Уязвимость

Подробнее

Как в пару кликов изменить период автоблокировки экрана в iPhone

Дата публикации: 21.05.2020.

Зачем, вообще? Я напишу для чего мне. У меня на телефоне список покупок. Как положено ответственному гражданину в период пандемии COVID-19, я хожу по магазину в маске. В одной руке (в перчатке) у меня телефон со списком покупок, другой рукой (тоже в перчатке) я себе продукты кладу в корзину, соблюдая дистанцию 1.5 метра до соседей. Телефон тухнет, разблокировать его Face ID в маске не...

Auto-Lock, iOS, iPhone

Подробнее

COVID FEEDS

Дата публикации: 22.04.2020.

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили...

COVID-19, FEEDS, Smart Monitor, TI

Подробнее

BE SAVE > KEEP DISTANCE

Дата публикации: 23.03.2020.

В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны. Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов. Вводимые государствами меры по...

COVID-19

Подробнее

Важно: решение проблемы с датами в Splunk

Дата публикации: 26.11.2019.

Проблема Начиная с 1 января 2020 года “непропатченные” инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 “непропатченные”...

Bug fix, Splunk

Подробнее

Официальная позиция Apple по обеспечению безопасности и приватности пользовательских данных

Дата публикации: 05.08.2019.

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных. Она ещё и обновляется часто, текущая от 9 мая, победная! Не будет преувеличением сказать, что читают эти “Политики” проценты, а вернее доли...

Apple

Подробнее

Эксплойт Sodin, использующий уязвимость CVE-2018-8453: рекомендации по защите

Дата публикации: 04.07.2019.

Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который...

Sodin, Шифровальщик, эксплойт

Подробнее

Лечим Time Machine Backup в MacOS Mojave

Дата публикации: 18.04.2019.

Новые версии MacOS – это новые глюки. К сожалению, производитель уже приучил к этому правилу. В MacOS Mojave, например, поломался механизм полного копирования и восстановления ОС с использованием Time Machine. Причем, поломался у всех по разному. У кого-то не работает создание резервных копий, у кого-то восстановление. Чтобы не отбирать хлеб у технической поддержки...

Подробнее

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Дата публикации: 07.04.2019.

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя – App Store...

Подробнее

Учим Splunk говорить по-русски: решение проблем с кириллицей в Splunk 7.1

Дата публикации: 04.09.2018.

С релизом версии 7.1 в Splunk значительно обновился интерфейс. Все компоненты, начиная от дашбордов и заканчивая страницами настройки, стали выглядеть гораздо более свежо и современно. К сожалению, в бочке меда не обошлось без ложки дегтя. С кириллицей в Splunk всегда было достаточно напряженно. Если у вас логи не в Unicode, то приходилось обязательно прописывать кодировку. А если вы вдруг...

Bug fix, Splunk

Подробнее