Архив за месяц: Декабрь 2024

Новогодняя VM-ная песенка

Добавить комментарий

🎶 Новогодняя VM-ная песенка. 🙂

В Новый Год на ёлочке огоньки горят.
В этот день подарку каждый будет рад.
Что же нам достанется? Непростой вопрос,
Ведь сюрприз готовит нам не только Дед Мороз!

В мрачной тёмной комнате у компа сидит
В худи и наушниках асоциальный тип.
Ему не нужен праздник, весёлый шум и гам.
Write up-ы он читает и ревёрсит патчи сам.

Как от уязвимости разраб избавил код
Этот тип асоциальный обязательно поймёт.
Эксплоит разработает, добавит его в малварь,
Тем расширив свой зловредный инвентарь.

Чтобы этот тип не нанёс тебе вреда,
Обновляй свои системы своевременно!

Всех с Новым Годом! С праздником, друзья!
Счастья, здоровья, удачи во всём! 🎉

Upd. Выложил клип на VK видео, RUTUBE и YouTube.

Итоги 2024 года

Добавить комментарий

Итоги 2024 года

Итоги 2024 года. Вчера всем семейством делали традиционные печеньки. 😇

Для меня год был замечательный. Тяжести не ощущаю. Ощущаю только радость, удовлетворение и благодарность Создателю за всё. 🙏 Чего и всем желаю!

Много чего делал в этом году. Публичными результатами я делился в канале, о непубличных знают те, кому нужно. 😉 Были и направления, которые я подзабросил. Но и это я делал осознанно, исходя из понимания своих интересов, своевременности, полезности и ограниченности собственных ресурсов. 😌

Число подписчиков канала выросло за год с 3482 до 8200. В 2.3 раза! 😲 Я хоть и склоняюсь к тому, что в обозримом будущем Тележеньку ждёт эффективная блокировка, но очень рад, что все мы здесь сегодня собрались. 🙂 Спасибо вам всем! Подписывайтесь ещё на VK и вступайте там в группу.

➡️ Своими самыми важными материалами года считаю интервью про VM для CISOCLUB и GTD заметку про А6СПК. 😉

На следующий год ничего не загадываю. Пусть будет как будет. 😇

Утилита для проверки корректности озвучки субтитров TTS-ом

Добавить комментарий

Утилита для проверки корректности озвучки субтитров TTS-ом

Утилита для проверки корректности озвучки субтитров TTS-ом. Давненько я не разрабатывал интерактивных консольных утилит. 🙂 Как-то всё повода не было. В этот раз решал задачу перевода роликов "В тренде VM" на английский. С автоматической сборкой английской звуковой дорожки Subtivo вполне справляется. Но вот сам TTS-движок периодические расстраивает. Либо добавляет посторонние шумы, либо как-то неправильно произносит слова, либо со странной интонацией. Отлавливать эти косяки, переслушивая и перегенерируя полную звуковую дорожку довольно муторно.

Поэтому решил пойти другим путём. Сделал утилиту в которой можно проходиться по отдельным фразам из субтитров и перегенерировать их озвучку столько раз, сколько потребуется, добиваясь идеального произношения. А как добились, ставим approve и переходим к следующей фразе и т.д.

Про хакинг в новом сериале "Мамонты"

Добавить комментарий

Про хакинг в новом сериале Мамонты

Про хакинг в новом сериале "Мамонты". Я не люблю художественное про ИБ смотреть, т.к. и на работе хватает. Но жёнушка уговорила, так что смотрим. 📺🙂

Сюжет: телефонный мошенник развёл героя Юрия Стоянова на много денег (видимо через доступ к онлайн-банку). И тот теперь пытается мошенника найти и деньги вернуть.

В первых 3 сериях всё более-менее реалистично. Пробивщик-инсайдер из банка, сдаёт IP-адрес злодея главному герою. IP-адрес валидный, хоть и грузинский. 😄

С 4 серии реализм заканчивается. Один из героев начинает демонстрировать свои mad skills наступательного кибербеза: за минуты получает доступ к чужому аккаунту социальной сети и к экранам в кафе. Нам показывают как он быстро набирает какой-то HTML/JavaScript и Python код (местами явно невалидный) в разных IDE и редакторах. И вжух - всё работает. 🪄🥴

А ведь могли бы прописать вменяемые сценарии эксплуатации с реальными утилитами. 🙄 В партнёрах Сбер с Кибрарием и вроде даже Кибердом. Было же кому консультировать. 🤷‍♂️

Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab

Добавить комментарий

Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab

Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab. В комплекте плед, вкусняшка и ёлочка. 🙂 Очень неожиданно и приятно. 😇 Спасибо большое! С наступающим! Всех благ в Новом Году! 🎄

Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393)

Добавить комментарий

Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393)

Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393). PAN-OS - операционная система, используемая во всех NGFW от Palo Alto Network. Бюллетень вендора вышел 27 декабря. Неаутентифицированный злоумышленник может отправить вредоносный DNS-пакет через плоскость данных (data plane) файервола, что вызовет перезагрузку устройства. А повторная эксплуатация уязвимости переведёт устройство в режим обслуживания (maintenance mode). Для эксплуатации на NGFW должна быть включена опция логирования функции "DNS Security".

👾 Palo Alto уже детектировали атаки с использованием этой уязвимости. Публичных эксплоитов пока не видно.

👀 CyberOK детектируют в Рунете более 500 инсталляций с PAN-OS, из которых 32 потенциально уязвимы. Кроме того, на 218 узлах используется PAN-OS версии 11.0.x, которые с 17 ноября уже не поддерживаются вендором.

🔧 Для устранения уязвимости необходимо обновить устройство или, как workaround, отключить опцию логирования функции "DNS Security".

🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0

Добавить комментарий

🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0

🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0. Первое крупное обновление карты с 2023-го года. 🎉

Категория СДУИ расширилась с 7 до 13 вендоров (‼️). Два вендора добавились в категорию СДУСП и один в СИУ. При этом карта всё ещё очевидно неполна. 🤷‍♂️ Уже собрался бэклог на анализ и добавление. 🙂 Планирую в следующем году обновлять карту не реже чем раз в квартал.

🖼 Картинки в непожатом читабельном виде доступны ниже.

❗️Disclaimer: Это мой личный pet-project, никак не связанный с моим работодателем. Не нужно воспринимать текстовые характеристики как описание всех особенностей и возможностей продуктов! Они лишь отражают почему вендор попал в ту или иную категорию. За подробностями к уважаемым вендорам. 😉

Я предварительно согласовываю с представителями вендоров присутствие на карте и текстовые характеристики. Но если есть какие-то вопросы, пишите, пожалуйста, в личку @leonov_av, всё оперативно решим.