VB.log

Готовим вебинар. Памятка презентатору

Дата публикации: 08.07.2018.

Мы в VolgaBlob достаточно часто показываем наработки нашим клиентам и партнерам через вебинары. За это время накопился практический опыт, которым я решил поделиться. На вебинаре мы обычно комбинируем презентацию (подготовленные слайды) и показ продуктов (демонстрационные стенды). Поэтому, приведенные ниже практические рекомендации относятся к обоим видам вебинара. Вебинары проводят с как с...

Демо, Презентация, Советы

Подробнее

Устранение уязвимости WordPress, которая позволяет удалять файлы на web-сервере

Дата публикации: 28.06.2018.

Несколько дней назад была опубликована уязвимость WordPress CMS. Уязвимость позволяет авторизованному пользователю с правами автора и выше выполнить скрипт и получить возможность удалять файлы с web-сервера. Дотянуться такой пользователь может до всех файлов каталога сайта, в частности совсем может сделать нехорошо: затереть файлы .htaccess, index.php, wp-config.php. Если по ролевой модели прав...

Bug fix, WordPress

Подробнее

Splunk Insights for Infrastructure: бесплатно

Дата публикации: 04.05.2018.

Splunk выпустил бесплатное решение для ИТ-мониторинга небольших инфраструктур: Splunk Insights for Infrastructure. Особенности применения Splunk Insights for Infrastructure — это готовый программный продукт, который разворачивается на отдельном сервере. Причем на этом сервере НЕ должен быть установлен Splunk Enterprise изи Splunk Light. Т.е. это не приложение на платформе Splunk, а усеченная...

Splunk

Подробнее

Форматирование писем и подписи в почте на Mac OS и iOS: «потрясающие» трюки (глюки)

Дата публикации: 30.04.2018.

Так вышло, что я всегда работал на Windows. Всегда, кроме последних пары лет, когда перешел на Mac. Это позволило проверить все процессы нашей компании на готовность к работе с #невиндой, что, в общем-то хорошо. Что-то где-то докрутили, и всё заработало буквально в первую же неделю перехода. Всё, да не совсем всё. «Опорный» в части бизнес-коммуникаций инструмент — электронная...

Bug fix, Mac OS, Mail

Подробнее

Соболь, UEFI и BitLocker

Дата публикации: 19.04.2018.

Представьте, что вам пришла в голову прекрасная мысль поставить ПАК «Соболь» на компьютер с Windows 10, в котором включен Unified Extensible Firmware Interface (UEFI), а системный диск зашифрован BitLocker’ом. И не просто поставить, а чтобы он еще и работал — контролировал целостность файлов, например. На этом пути вас ждет множество удивительных приключений. Во-первых, Соболь...

BitLocker, UEFI, Код Безопасности, Соболь

Подробнее

Критическая уязвимость в Cisco Smart Install в IOS и IOS XE

Дата публикации: 09.04.2018.

Уязвимость протокола Cisco Smart Install в операционных системах IOS и IOS XE: специально сконструированный пакет, отправленный на порт TCP/4786 коммутатора, на котором включен Smart Install Client, вызывает переполнение буфера и дает возможность злоумышленнику отправить устройство на перезагрузку или запустить на нем произвольный код. Уязвимость обнаружена исследователями из компании Embedi, имеет...

Bug fix, Cisco, CVE, CVE-2018-0171, Smart Install, Уязвимость

Подробнее

Для курса Splunk Developer открыла двери школа HackerU

Дата публикации: 12.03.2018.

Наша традиция проводить курс в уютных лофтах получила развитие. Переехал наш курс из просто удобного места в место профессионально для курсов созданное! Очередной курс Splunk Developer пройдет в Израильской Высшей школе Информационной Безопасности и ИТ технологий HackerU. Российское представительство начало работу в конце 2017 года и активно набирает обороты. Сама школа HackerU существует уже более...

HackerU, Splunk, Splunk Developer

Подробнее

Splunk Enterprise Security 5.0 + Investigation Workbench

Дата публикации: 22.02.2018.

Хорошая новость для любителей SIEM нового поколения! Вышла версия Splunk Enterprise Security 5.0, которая укрепила и без того сильные позиции Splunk в сегменте лидеров на мировом SIEM-рынке [2]. Главной фишкой новой версии стали функционально обогащенные компоненты решения, позволяющие сократить время между компрометацией и обнаружением, а также между обнаружением и восстановлением/исправлением...

Enterprise Security, Forensic, Investigation Workbench, Splun, Threat intelligence, Обзор

Подробнее

VolgaBlob 14 лет. Знакомьтесь, Mr. Blob

Дата публикации: 17.02.2018.

Всем привет! Сегодня нашей компании исполнилось 14 лет! Недавно на Facebook мы запустили опрос, стоит ли переименовывать компанию? И получили ожидаемый результат: 66% опрошенных, считает, что не стоит! Название уже запомнилось и вызывает у вас ассоциации. Мы усердно работаем, чтобы ассоциации были сугубо положительными! Мы решили пойти дальше и создать персонажа. Знакомьтесь, Mr. Blob! Символично...

Размышления

Подробнее

Согласие на обработку пользовательских Cookies на сайте

Дата публикации: 10.02.2018.

Для анализа работы веб-ресурса владельцы сайтов часто используют счетчики. Самые распространенные — Google Analytics и Яндекс.Метрика. Это предполагает передачу собранных на сайтах cookies-файлов на сторону Google и Яндекс соответственно. Владельцам сайтов рекомендуется прислушаться к позиции Роскомнадзора по поводу необходимости сбора согласий с посетителей сайтов. Мы подготовили для вас...

Compliance, ПДн

Подробнее