Архивы автора: Alexander Leonov

Об авторе Alexander Leonov

Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте. And I invite all English-speaking people to another telegram channel @avleonovcom.

Про хакинг в новом сериале "Мамонты"

Добавить комментарий

Про хакинг в новом сериале Мамонты

Про хакинг в новом сериале "Мамонты". Я не люблю художественное про ИБ смотреть, т.к. и на работе хватает. Но жёнушка уговорила, так что смотрим. 📺🙂

Сюжет: телефонный мошенник развёл героя Юрия Стоянова на много денег (видимо через доступ к онлайн-банку). И тот теперь пытается мошенника найти и деньги вернуть.

В первых 3 сериях всё более-менее реалистично. Пробивщик-инсайдер из банка, сдаёт IP-адрес злодея главному герою. IP-адрес валидный, хоть и грузинский. 😄

С 4 серии реализм заканчивается. Один из героев начинает демонстрировать свои mad skills наступательного кибербеза: за минуты получает доступ к чужому аккаунту социальной сети и к экранам в кафе. Нам показывают как он быстро набирает какой-то HTML/JavaScript и Python код (местами явно невалидный) в разных IDE и редакторах. И вжух - всё работает. 🪄🥴

А ведь могли бы прописать вменяемые сценарии эксплуатации с реальными утилитами. 🙄 В партнёрах Сбер с Кибрарием и вроде даже Кибердом. Было же кому консультировать. 🤷‍♂️

Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab

Добавить комментарий

Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab

Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab. В комплекте плед, вкусняшка и ёлочка. 🙂 Очень неожиданно и приятно. 😇 Спасибо большое! С наступающим! Всех благ в Новом Году! 🎄

Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393)

Добавить комментарий

Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393)

Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393). PAN-OS - операционная система, используемая во всех NGFW от Palo Alto Network. Бюллетень вендора вышел 27 декабря. Неаутентифицированный злоумышленник может отправить вредоносный DNS-пакет через плоскость данных (data plane) файервола, что вызовет перезагрузку устройства. А повторная эксплуатация уязвимости переведёт устройство в режим обслуживания (maintenance mode). Для эксплуатации на NGFW должна быть включена опция логирования функции "DNS Security".

👾 Palo Alto уже детектировали атаки с использованием этой уязвимости. Публичных эксплоитов пока не видно.

👀 CyberOK детектируют в Рунете более 500 инсталляций с PAN-OS, из которых 32 потенциально уязвимы. Кроме того, на 218 узлах используется PAN-OS версии 11.0.x, которые с 17 ноября уже не поддерживаются вендором.

🔧 Для устранения уязвимости необходимо обновить устройство или, как workaround, отключить опцию логирования функции "DNS Security".

🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0

Добавить комментарий

🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0

🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0. Первое крупное обновление карты с 2023-го года. 🎉

Категория СДУИ расширилась с 7 до 13 вендоров (‼️). Два вендора добавились в категорию СДУСП и один в СИУ. При этом карта всё ещё очевидно неполна. 🤷‍♂️ Уже собрался бэклог на анализ и добавление. 🙂 Планирую в следующем году обновлять карту не реже чем раз в квартал.

🖼 Картинки в непожатом читабельном виде доступны ниже.

❗️Disclaimer: Это мой личный pet-project, никак не связанный с моим работодателем. Не нужно воспринимать текстовые характеристики как описание всех особенностей и возможностей продуктов! Они лишь отражают почему вендор попал в ту или иную категорию. За подробностями к уважаемым вендорам. 😉

Я предварительно согласовываю с представителями вендоров присутствие на карте и текстовые характеристики. Но если есть какие-то вопросы, пишите, пожалуйста, в личку @leonov_av, всё оперативно решим.

Коллеги из Код ИБ отметили меня в номинации "Лучший Спикер Года" на Котуснике

Добавить комментарий

Коллеги из Код ИБ отметили меня в номинации Лучший Спикер Года на Котуснике

Коллеги из Код ИБ отметили меня в номинации "Лучший Спикер Года" на Котуснике. Очень приятненько. 😇 Большое спасибо! Всех поздравил, рассказал про запомнившиеся кейсы года, пожелал своевременно устранять критичные уязвимости в наступающем году (а критичные уязвимости будут обязательно). 😉

Собираюсь поучаствовать завтра в новогоднем онлайн-котуснике Код ИБ в 12:00

Добавить комментарий

Собираюсь поучаствовать завтра в новогоднем онлайн-котуснике Код ИБ в 12:00

Собираюсь поучаствовать завтра в новогоднем онлайн-котуснике Код ИБ в 12:00. Ожидается неформальное общение и поздравления с Новым Годом.

➡️ Регистрируйтесь и подключайтесь! 😉

Скоро новый год!

Добавить комментарий

Скоро новый год!

Скоро новый год! Мы уже поставили и нарядили ёлку. Шарику с EoP/LPE в nf_tables, который я расписывал в августе, нашлось своё место. 😇 На прошлой неделе забрал детский новогодний подарок от Positive Technologies. Для шестилеток там была настольная игра и раскраска про безопасность: не трогать горячее, переходить дорогу на зелёный, не разговаривать и не брать подарки от незнакомцев и т.д. Прикольно и полезненько, спасибо! 👍🙂

Всех с наступающим! 🎁🎅🌲☃️