Архив за месяц: Июль 2015


Пентест своими силами с помощью Evader

Как известно, значительное количество инцидентов, связанных с хищением денег, осуществляется с использованием так называемых АPT-атак (Advanced Persistent Threat) — неизвестных ранее целенаправленных атак. Эксперты по информационной безопасности расходятся в определении термина APT. И эту тему я затрагивать не буду. Важно, что в ходе таких атак злоумышленники проникают в сеть организации, используя разные техники нападения.

Одним из способов проникновения в сеть организации являются динамические техники обхода средств защиты (Advanced Evasion Technique — AET). Для того чтобы обойти элементы обеспечения безопасности сети, такие как межсетевые экраны и IPS, в динамических техниках обхода используется сочетание различных средств на основе принципа фрагментации файлов. Техники AET работают за счет разбиения вредоносного содержимого на более мелкие фрагменты, которые маскируются и одновременно отправляются в сеть через различные редко используемые протоколы. Попадая в сеть, фрагменты снова собираются в первоначальный вид для распространения и продолжения атаки.

Читать далее


Является ли ALTELL NEO межсетевым экраном нового поколения?

В начале июня 2015 года я прослушал семинар, который проводила компания «АльтЭль». На мероприятии рассказывали о всей продуктовой линейке вендора, но меня особенно заинтересовал посыл о том, что давно присутствующий на отечественном рынке продукт – ALTELL NEO является межсетевым экраном нового поколения. В свете широко обсуждаемого и претворяемого в жизнь курса на импортозамещение, такое позиционирование выглядит перспективным. Предлагаю вашему вниманию анализ имеющегося у ALTELL NEO функционала, рассмотрев его под призмой использования при решении задач защиты информации.

Читать далее