Адрес канала:
Категории:
Криптовалюты
Язык: Русский
Количество подписчиков:
5.66K
Описание канала:
Канал посвящен информационной безопасности
По всем вопросам: @altmainf
Уважаемый менеджер: @altaiface
Рейтинги и Отзывы
Оценить канал informsecur и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
1
3 звезд
0
2 звезд
0
1 звезд
2
Последние сообщения 4
2023-03-07 12:02:13
Для чего нужен патч-менеджмент?
Патч-менеджмент - это установка обновлений операционных систем и прикладного ПО на серверах и рабочих станциях, в том числе с помощью сканеров уязвимостей. Он нужен для защиты информации от несанкционированного доступа.
Существуют 2 типа обновлений:
1) для ОС и серверного ПО, которые применяются для поддержки надлежащего уровня безопасности и устранения дыр в защите
2) для прикладного ПО (например, Microsoft Office), которые необходимы для решения возникших проблем с часто используемыми или важными библиотеками и другими частями исходного кода.
Также метод управления обновлениями - комбинация подхода к тестированию обновлений и подхода к развёртыванию релизов с обновлениями.
1.5K views09:02
2023-03-07 12:00:00
Работа с новым инструментом лог-менеджмента Loki: раскроем все секреты 10 марта в 20:00 на открытом уроке в OTUS
.
Вместе с практикующим преподавателем Евгением Павловым мы узнаем, как установить и настроить Loki, а также как с его помощью проводить анализ.
Урок пройдет в рамках онлайн-курса “Observability: мониторинг, логирование, трейсинг”. Курс можно приобрести в рассрочку.
Чтобы записаться на занятие, пройдите вступительное тестирование: https://otus.pw/q6NM/
Реклама. Информация о рекламодателе на сайте www.otus.ru
1.5K views09:00
2023-03-06 13:59:59
Защищаем информацию от несанкционированного доступа
Надо иметь в виду, что всегда профилактика предпочтительнее лечения, и предупреждающие меры являются одними из наиболее важных. К таким мерам относятся:
- сегментация сети с использованием групповых политик;
- использование IDM-систем для управления правами доступа сотрудников;
- защита привилегированных учетных записей от компрометации;
- использование межсетевых экранов нового поколения;
- использование антивирусной защиты;
- использование парольной политики с запретом использования простых паролей и регулярной сменой пароля;
- использование двухфакторной, в том числе биометрической аутентификации;
- контроль целостности ключевых компонентов средства защиты информации и объектов файловой системы.
862 views10:59
2023-03-06 12:00:00
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект
Какие нейронные сети вы создадите?
Классификация людей на входящих и выходящих из автобуса
Обнаружение возгораний
Оценка стоимости квартир
Оценка резюме соискателей
Прогнозирование стоимости полиметаллов
Сегментация изображений самолетов
Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера
Регистрация по ссылке
1.0K views09:00
2023-03-04 12:00:00
Методы обеспечения доступности
-
Системы бесперебойного питания
Системы, одновременно выполняющие функции и основного, и резервного питания. Если напряжение в основной цепи пропадает, то источник автоматически переходит на резервное питание.
-
Резервирование и дублирование мощностей
Метод повышения надёжности систем и объектов посредством введения аппаратной избыточности за счет включения запасных элементов и связей.
-
Планы непрерывности бизнес-процессов
Процесс создания систем профилактики и восстановления деловой активности при борьбе с потенциальными угрозами для компании
1.4K views09:00
2023-03-03 12:00:00
Принципы управления доступом
-
Дискреционный принцип управления доступом - управление доступом субъектов к объектам на основе списков или матрицы доступа.
-
Мандатный принцип управления доступом - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений субъектам на обращение к информации такого уровня конфиденциальности.
-
Ролевой принцип управления доступом — принцип управления доступом, когда права в информационных системах даются пользователям на основании их роли в компании.
На практике имеет смысл использовать смешанную модель управления:
ролевую - для управления правами доступа сотрудников в информационных системах,
мандатную — для повышенной защиты информации ограниченного доступа,
дискреционную — для иной информации.
1.7K views09:00
2023-03-02 12:00:00
Разновидности флуда для DDoS-атак
- HTTP-флуд
Обычно применяется для атаки на сервер. Атакующий шлёт маленький по объёму HTTP-пакет, но такой, чтобы сервер ответил на него пакетом, размер которого в сотни раз больше.
- ICMP-флуд
Атакующий использует усиливающую сеть. В ней по широковещательному адресу злоумышленник отправляет поддельный ICMP пакет. Затем адрес атакующего меняется на адрес жертвы. Все узлы пришлют ей ответ на ping-запрос. Поэтому ICMP-пакет, содержащий 200 узлов, будет усилен в 200 раз.
- UDP-флуд
Полный аналог ICMP-флуда, только вместо ICMP пакетов используются пакеты UDP.
- SYN-флуд
атака с помощью переполнения пакетами SYN. Отправив несколько ложных запросов, можно израсходовать все ресурсы системы, отведённые на установление соединения.
2.0K views09:00
2023-03-01 12:00:00
Виды резервирования
Резервирование - это метод повышения надёжности систем и объектов.
Виды:
1) Аппаратное резервирование
Например, дублирование -- эффективный способ обеспечения целостности информации.
2)Информационное резервирование
Например, контроль ошибок -- комплекс методов обнаружения и исправления ошибок в данных при их записи и воспроизведении или передаче по линиям связи.
3) Временное резервирование
Система с временным резервированием -- совокупность исходного объекта и резерва времени (задействуется после отказа объекта)
4) Программное резервирование
Применение независимых функционально равноценных программ
2.0K views09:00
2023-02-28 12:00:00
Что такое целостность информации?
Целостность информации — это состояние информации, которое означает, что данные не были изменены при выполнении какой-либо операции, либо изменение осуществляется только преднамеренно субъектами, имеющие на это право.
Одним из известных способов проверки целостности информации является использование хэш-функции -- функции, осуществляющей преобразование массива входных данных произвольной длины в выходную установленной длины, с помощью определенного алгоритма.
Хэш-функция является одной из основных составляющих современной криптографии.
2.3K views09:00
2023-02-27 12:00:00
Классификация DoS-атак
-
Насыщение полосы пропускания
DoS-атака за счет переполнения полосы пропускания. Обычно злоумышленники пользуются флудом — атака, связанная с большим количеством бессмысленных или сформированных в неправильном формате запросов.
-
Недостаток ресурсов
Захват системных ресурсов, таких как оперативная и физическая память, процессорное время и другие.
-
Ошибки программирования
Использование эксплойта, которые помогают атаковать сложные системы коммерческих организаций. Чаще всего это ошибки в программном коде, приводящие к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции и тд.
-
Маршрутизация и атаки DNS
Подмена IP-адрес DNS-сервера домена или просто атаки на DNS-серверы, приводящие к отказу в обслуживании.
2.3K views09:00