Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 3767 сообщений
Cообщения с меткой

песочница - Самое интересное в блогах

Следующие 30  »
rss_habr

Игры для самых больших: песочница данных и её безопасность

Вторник, 28 Июня 2022 г. 15:25 (ссылка)

Говорят, что большие данные — новая нефть. В этом есть глубокая аналогия: каждый день большим данным находят всё новые и новые применения. Но есть и отличие: из двух бочек нефти можно сделать то же, что и из одной, только в два раза больше. А вот объединив два датасета, порой можно обнаружить удивительные вещи, не содержавшиеся ни в одном из них отдельно.

Однако нельзя просто так взять и отдать свои данные кому попало. То, что может принести пользу, могут использовать и во вред. Данные, которые компании генерируют в процессе своей работы, часто (или вообще всегда) содержат чувствительную информацию о клиентах, финансах и тому подобном. Синергия данных сулит большую выгоду, но как извлечь её без риска?

Именно эту проблему решает песочница данных, созданная Ассоциацией больших данных. В ней большие игроки могут обмениваться своими игрушками, не опасаясь, что их отберут хулиганы. Почему они могут не опасаться — читайте под катом.

Читать далее

https://habr.com/ru/post/673864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=673864

Комментарии (0)КомментироватьВ цитатник или сообщество
FREEDOM_2 (Автор -Мерз)

ХИ-ХИ ИЗ ИНЕТА

Пятница, 15 Апреля 2022 г. 22:56 (ссылка)



Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
rss_habr

Как работает модерация на Хабре

Вторник, 16 Ноября 2021 г. 18:07 (ссылка)

Всем привет! Это мы, команда модераторов Хабра. Долгое время мы делали свою работу, иногда появлялись в комментариях и часто слышали мнение о том, что мы вообще роботы. С ростом активности и потока публикаций мы увидели, что читатели и пользователи, а иногда и корпоративные клиенты, не до конца понимают, как работает модерация. Если коротко, то большинству видится либо автоматика, либо люди, окружённые тремя мониторами, на которых на дашбордах валятся алерты о нарушениях, запросах и острых моментах. На самом деле всё проще и одновременно сложнее, а главное, лампово и по-людски. Мы собрали самые популярные мифы, вопросы, замечания и решили рассказать, как же работают модераторы на Хабре. Время выйти из сумрака!

Читать далее

https://habr.com/ru/post/589587/?utm_source=habrahabr&utm_medium=rss&utm_campaign=589587

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

[Перевод] Песочница для Nginx

Четверг, 14 Октября 2021 г. 23:15 (ссылка)

Как-то я болтала с приятелем о том, как было бы здорово, если бы был такой сайт-песочница, где бы можно было просто скопировать-вставить конфиг Nginx-а и протестировать его. И я поняла, что это не так уж сложно сделать, поэтому погрузилась в тему и сделала: nginx-playground.wizardzines.com.



screenshot

Читать дальше →

https://habr.com/ru/post/583562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=583562

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

О процессе подготовки ИТ специалистов в ВУЗах. Взгляд работодателя, подсмотренный изнутри

Понедельник, 11 Октября 2021 г. 11:53 (ссылка)

Работая в ИТ сфере региона, пережившего массовый исход ИТ специалистов, мы попали в непривычную ранее для фирмы ситуацию, когда спрос на нашу работу растает и ширится, а удовлетворить его уже попросту не кем. Территория нашей локализации сама по себе не очень большая, все игроки ИТ рынка подсчитаны и варятся в общем региональном ИТ котле, видимо поэтому хантить сотрудников у соседей, как-то по провинциальному не принято. Попав в такой бизнес-тупик мы еще долго сопротивлялись объективной необходимости бросить свой взор в сторону образовательных учреждений, с целью привлечения студенчества к работе на наших проектах. Причиной тому гордыня. Мы всегда кичились своим профессионализмом, а разбавлять его дилетантами, размывая, завоеванный трудом и потом авторитет, не вписывалось в наши представления об успешном видении бизнеса. Но время шло, мы с тоской смотрели на пролетающие мимо упущенные возможности, и помянув, об утопающих и вариантах их спасения, подались в наш региональный университет на свой страх и риск искать сотрудничества. Как оказалось, утечке ИТ мозгов из региона подверглись не только предприятия, но и ВУЗы. А посему, к нашей радости, в глазах руководства университета мы увидели, зеркальное отражение тоски, точь в точь сродни нашей. В общем встретили нас радушно, с распростертыми объятиями, заложив смычку ИТ бизнеса с ИТ обучением. Таким образом ресурсный голод толкнул меня на тропу преподавательской деятельности. Я и до этого практиковал обучение, но среди действующих ИТ специалистов, повышая их профессиональный уровень отдельными внесистемными тренингами. А тут, мы подрядились сразу на ведение двух предметов, которые надо было читать системно, на протяжении года, шаг за шагом приближая студентов к совершенству. Работа длительная стратегическая, ставшая для маленькой такой компании, как наша, настоящим вызовом. Но, как оказалось, и в таком подходе можно отыскать множество своих плюсов. Из полуфабриката "Айтшника" с абсолютно не зашоренными стереотипами мозгами, чистыми бескорыстными душами, ежесекундно рвущимися в бой, оказалось можно лепить сотрудника, по образу и подобию, воображаемого нами идеала специалиста.

Вы не любите студентов? Вы просто не умеете их готовить.

Читать дальше

https://habr.com/ru/post/582696/?utm_source=habrahabr&utm_medium=rss&utm_campaign=582696

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Как вы защищаете свой бизнес от APT-атак? Анонимный опрос Positive Technologies

Пятница, 10 Сентября 2021 г. 10:49 (ссылка)

https://habr.com/ru/post/577224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=577224

Комментарии (0)КомментироватьВ цитатник или сообщество
lj_evo_lutio

Штурманы и песочница

Четверг, 05 Августа 2021 г. 15:01 (ссылка)

Вчера вы очень хорошо письмо разобрали.

То есть тема паровоза в начале отношений вам понятна.

Давайте немного обобщим и разберем еще пару писем на эту тему.

Как устроен паровоз?

Вот я нашла картинку в интернете на эту тему:



Паровоз человека - это его хлеборезка на колесиках + шкатулочка, хламом из которой паровоз греет свой котел. Если шкатулочка интегрирована прямо в хлеборезку, получается танк - машина Победителя.

Проводить аналогию психологии и инженерии не только можно, но и нужно.

Как люди изобретают и совершенствуют технику для удовлетворения своих потребностей, так они и психологические механизмы изобретают и приспосабливают для того же самого.

Цель любого паровоза - обеспечить быструю динамику, притащить партнера как товарный вагон из пункта А в пункт В.

Воля партнера при этом игнорируется.

У любого паровоза есть два режима, тяни-толкай и догоняй.

С режимом тяни-толкай все понятно, а вот в режиме догоняй неопытные наблюдатели не всегда видят паровоз.

Но этот режим тоже используется для того, чтобы двинуть динамику щипцами.

Поэтому отличий с толканием почти нет. Менее грубо, но более противно.

Главная ошибка паровоза - видеть в людях товарные вагончики.

У товарного вагона нет собственного двигателя, поэтому если его не прицепить к паровозу, он так и останется мокнуть под дождем.

Если паровоз поймет, что все люди имеют свой двигатель, все люди - субъекты и сами выбирают направление движения, он перестанет быть паровозом.

Вы наверное помните, что Штурманы бывают не только паровозами, но и ждунами.

Ждуны сидят, сложив на коленочках ручки, и ждут, что им все принесут на блюдечке с голубой каемочкой.

У ждунов та же цель, что у паровозов, но они ждут, что цель достигнется без их участия.

Это еще более царственная позиция, чем паровоз. Ждун считает себя настолько большой фигурой для всех, что воображает тяготение к себе, как если бы он был планетой.

Когда ждун понимает, что никто к нему сам не тянется, он превращается в паровоз и начинает тянуть.

Если же Штурман начинает учиться "уважать партнера", он придумывает более хитрые способы, как другого тянуть. Например, начинает внезапно убегать, в надежде, что другой погонится. Или исчезает, чтобы другой забеспокоился. Или не договаривает, чтобы другой переспросил. Или говорит загадками, чтобы другой ломал голову. В общем вытягивает внимание щипцами.

Как же строить отношения без щипцов?

Чтобы научить Штурмана строить отношения, его нужно вернуть в детскую песочницу, как если бы ему было три года.

Чуть позже я расскажу правила игры в Песочницу и то, как с помощью такого игрового пространства мы будем формировать границы.

Но пока просто представьте, что если маленький Штурман хочет подружиться с другим ребенком в песочнице, он должен вступить с ним в совместную игру, и если совместная игра другому ребенку понравится, получится дружба.

Представьте, что Штурман-ждун не проявляет ни малейшего интереса и участия к другому, а просто ждет, что другой ребенок сам попросится с ним играть.

Не дождавшись, Штурман превращается в паровоз и начинает командовать второму ребенку, как с ним играть.

В том и другом случае Штурман считает себя лучше и главней второго ребенка, и если он старше, если у него лучше игрушки, то есть если у него - запас ОЗ, его доминирование может быть оправдано. Но если ОЗ равная и тем более если Штурман уступает второму по возрасту и качеству игрушек, у него ничего не получится.

Надо ли говорить, что в качестве своих вагончиков паровозы всегда почти выбирают людей с ОЗ больше?

Как надо играть в песок, чтобы познакомиться и подружиться?

Во-первых, нельзя приходить в песочницу и как коршун налетать на другого и его игрушки.

А паровозы всегда так делают.

Почитайте диалоги Штурманов при знакомстве. В блоге много таких писем было.

Они налетают так, будто все только их и ждали, будто нет ничего интересней сближения с ними, будто куличики - это так, для отвода глаз, а цель другого - обрести себе Штурмана.

Многие пишут про Штурманов "голод", "нужда". Но это следствие, друзья.

Дружба и любовь - это не пища, в обморок от недостатка этого никто не падает.

Нужда Штурмана - это его зацикленность на реализации его плана.

Фокус Штурмана при знакомстве приклеен к собственной цели, будто другого можно взять как предмет.

Штурмана еще и рассмотреть не успели, а он уже все решил и стремится к цели.

Для нормального знакомства в песочнице (и везде) нужна непринужденность.

Только благодаря непринужденности появляется спонтанность.

"Непринужденность" - это когда ваша цель - сам процесс, а не результат, само общение, а не то, что вы можете получить от человека.

Целью прихода в песочницу должна быть игра с песком. Причем, если вы пришли в песочницу, у вас должно быть представление, как вы там собираетесь играть самостоятельно. Вы не можете изначально рассчитывать на участие другого, потому что вы не знакомы, договора нет. Вот если это ваш старый друг, тут да, вы, по сути, продолжаете начатую раньше игру. И то может оказаться, что ваш друг не хочет продолжения. А новый человек - это новая игра, не по вашим правилам, а по тем, которые возникнут в новых отношениях, если возникнут.

И вот вы приходите в песочницу, у вас есть пара совочков, ведерко и формочки. Вы можете улыбнуться и поздороваться, потому что невежливо делать вид, что другой человек - пустое место, даже если он - незнакомый. Но вы не должны вести себя так, будто он сидел и ждал вас, и вот вы пришли и его осчастливили.

Сближение не должно быть целеустремленным, потому что вы должны получить встречную активность.

Вы ведь помните, что второй - не вагончик?

Вы раскладываете формочки, начинаете наполнять ведерко песком, при этом приветливо поглядываете на другого. Если он не смотрит на вас, вы играете сами, по крайней мере до того момента, пока не заметили его внимания в вашу сторону. Делайте из песка что-то интересное и другие этим заинтересуются, не сидите с совком в руке и с вопросом на лице. И когда другой проявляет к вам внимание, например смотрит на вас, вы можете спросить о его игре, предложить ему присоединиться к вашей игре и взять что-то из ваших игрушек. Очень полезно иметь то, чем можно поделиться с другими, и в материальном смысле и нематериальном.

Если вы самостоятельны, увлечены чем-то, но при этом дружелюбны и готовы к партнерству, у вас не будет проблем с началом отношений.

Очень важно, чтобы ваша инициатива не обгоняла во много раз расположенность к вам, иначе это будет не хорошая инициатива, а агрессивный напор.

Все это со скидкой на гендерные правила.

Надо всегда допускать мысль, что другой человек не хочет с вами сближаться, он может ждать кого-то другого или просто любить играть один. Поэтому, инициируя что-то, фокусируйтесь на обратной связи, на совместной игре, а не на своей штурманской цели.

Штурманы уверены, что любая игра - это всегда для отвода глаз, а человек нуждается в быстром сближении так же как Штурман.

Самим Штурманам тоже ничего почти не интересно, и если они пришли за любовью, они хотят говорить о любви к себе. Вот почему с ними так скучно.

То, что отношения существуют для того, чтобы вместе заниматься чем-то интересным, Штурманы не знают.

Потому они и паровозят, что уверены: другому как и им все равно куда направляться, лишь бы вместе.

Вчерашняя автор повторяла мужчине, что любит красивое и интересное, но ничего интересного ему не рассказала и ничего красивого не показала.

Интересное общение складывается из пересечения интересов, из умения вовлечь другого в свои интересы и вовлечься в его. Чем больше у вас любопытства к разным сторонам жизни, чем больше у вас запас спонтанности, то есть юмора, идей, наблюдений и впечатлений, тем интересней общаться с вами. Но не путайте с этим Выскочку, которая без ума только от себя, а все остальное ее интересует в качестве фона для автопортрета.

Почитайте вчерашнего Штурмана. Ей совсем нечего сказать, кроме риторических фраз, поэтому она то ускользает, то напирает. Мужчина не интересен ей, ей интересна динамика. Она хочет побыстрей сблизиться и назначить мужчину своим МЧ, дальше она будет думать о надоях, подсчитывать вложения в экселе, собирать его обещания в шкатулочку, звоночки - в анти-шкатулочку, перебирать в перерывах между встречами, обсуждать с подругами, строить планы на совместную жизнь, читать статьи "добавь огоньку в постели". Вот это Штурманы называют "отношения".

Отношения ради отношений и ради разговоров об отношениях.

Все ради "мы", чтобы сделать свое Я больше, значительней. А совместных интересов никаких не нужно, самый интересный интерес - они сами.

И любой Штурман очень удивится, если сказать ему, что в песочницу приходят, чтобы играть в песок, и знакомятся в песочнице, чтобы вместе играть в песок.

Что, реально? В песок? Штурман вам не поверит.

Разве может быть интересно строить что-то из песка? Интересней, чем любить Штурмана?

Я вам для примера другого адского Штурмана покажу.

Этот ищет любви к себе не в сфере романтики, а в блогосфере.

Он ведет блог и понять не может, почему этот блог никому не интересен.

Он и мне письмо написал, чтобы продвинуть свой блог.

Но продвижение такое не даст ему ничего, хотя его и прочитают сейчас несколько тысяч человек. Я даже ссылку в его письме убирать не буду.

Никакой пользы это автору не принесет.

Потому что вместо интереса к какому-то делу у него - паровоз, которым он хочет тащить других к своей эгоистичной цели.

Опишите его паровоз подробно.

Расскажите все про его Штурмана, и про вектор Штурмана в Попрошайку.

obychnyparen

Здравствуйте, Эволюция!

Возможно моя ситуация будет интесна Вашим читателям.

Я юрист, 30 лет, живу в Москве, женат, двое детей. О Вашем блоге знаю с 2017 г.

В начале года начал в интернете писать для души о том, что считаю важным для большинства себе подобных. В какой-то момент в голове как будто "щёлкнуло" и я понял, что я могу и хочу сказать. Возможно также повлияло осознание скоротечности жизни.

В ЖЖ статистика оставалась по нулям, соответственно моей социальной активности, поэтому его я скоро забросил.

Основные надежды возлагал на Яндекс Дзен. Но спустя полгода и 50 постов прироста подписчиков и прогресса в показателях особо нет, и я начинаю терять мотивацию. На монетизацию я и не претендую. Зарекаться конечно не стану, но надеюсь воздержаться, даже если такая возможность появится.

На имеющихся страницах в фб и вк посты также дублирую. Там общая аудитория человек 150-200, но обратной связи практически нет. Я недавно к ним даже обратился со специальным постом: https://m.facebook.com/story.php?story_fbid=2526229120840789&id=100003611787259&ref=bookmarks

Не очень понимаю, где проходят границы в области взаимоотношений с читателями в моей ситуации. С одной стороны, сам я лайки ставил лишь в редких случаях, когда качество контента таково, что нельзя не поставить. И часто просто об этом не задумывался.

А когда автор "попрошайничает" в каждом посте, я может даже и поставлю, но сам бы так делать не стал.

Мне хотелось бы найти свою аудиторию. А для этого нужен охват. Как его получить в границах (кроме различных платных услуг?). Насколько уместно просить у читателей лайков/подписок и в какой форме?

Меня на самом деле интересуют даже не лайки. А скорее чтобы те, кто увидел что-то близкое, скинули бы ссылку кому-нибудь ещё. Но люди обычно сами так поступают, если действительно захотят, вне зависимости от наличия чьей-то просьбы. Да и предлагать кому-то свои излияния более активными способами, чем просто разместив в их интернете, мне неловко. И все таки решился вот Вам написать.

Буду Вам весьма признателен, если сочтёте возможным ответ/разбор.

С уважением, Сергей Абрамов.


https://evo-lutio.livejournal.com/1449971.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Как написать свою онлайн-песочницу с поддержкой React и популярных библиотек

Среда, 28 Июля 2021 г. 14:40 (ссылка)

Привет, меня зовут Илья, я лидер сообщества фронтенд-разработки в Райффайзенбанке. Среди моих задач — проведение собеседований, при этом хочется, чтобы процесс был эффективным, продуктивным и полезным. Для проведения таких собеседований нам нужно выбрать классный инструмент для совместного написания кода. Изучив рынок инструментов, мы пришли к выводу, что из-за безопасности и функциональности проще написать свое решение.

Под катом я рассказываю, как создать главный элемент платформы совместного написания и проверки кода — онлайн-песочницу. Она будет поддерживать один из самых популярных фреймворков и несколько библиотек для него, что достаточно для проверки необходимых навыков и умений во время собеседования.

Читать далее

https://habr.com/ru/post/568102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=568102

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Плагины для системы анализа DRAKVUF. Как обнаруживать вредоносные техники с помощью rpcmon

Понедельник, 19 Июля 2021 г. 12:15 (ссылка)

Чтение файла, запись в реестр, создание нового процесса — вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.

Не так давно мы опубликовали статью, посвященную плагину exploitmon для системы динамического анализа вредоносных файлов DRAKVUF. Главным героем нашего сегодняшнего материала стал еще один плагин в этой системе — rpcmon.

Ниже рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Мы расскажем, как это реализовано в PT Sandbox, и приведем случаи, когда перехваты на уровне ядра недостаточно информативны или вовсе бесполезны.

Читать далее

https://habr.com/ru/post/568406/?utm_source=habrahabr&utm_medium=rss&utm_campaign=568406

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Плагины для системы анализа DRAKVUF. Как с помощью exploitmon выявить попытки эксплуатации ядра ОС

Четверг, 08 Июля 2021 г. 12:07 (ссылка)

Продолжаем цикл материалов о вредоносных техниках, применяемых злоумышленниками. Встречайте еще одну полезную статью от экспертного центра безопасности Positive Technologies. В прошлый раз мы говорили о том, как киберпреступники повышают привилегии, чтобы получить полный контроль над системой, и как их работу можно обнаружить.

Сегодня рассмотрим тактики, которые используют хакеры для злонамеренных действий с ядром ОС. Расскажем о новом плагине exploitmon, разработанном PT Expert Security Center для системы динамического анализа вредоносных файлов DRAKVUF, и разберем, как в PT Sandbox с его помощью обнаруживать попытки эксплуатации уязвимостей в ядре Windows.

Читать далее

https://habr.com/ru/post/566698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=566698

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_secondstreet_ru

Противосолнечные песочницы (подборка)

Суббота, 26 Июня 2021 г. 20:17 (ссылка)

какую песочницу сделать от солнца



Песочницы в виде домика или лодки с крышей — прекрасно спасут от солнца. Можно сделать съемную крышу из дерева или поддона — тогда песок можно уберечь от кошек, кур и собак:


Читать дальше

http://feedproxy.google.com/~r/secondstreet/posts/~3/Y9S6iMDefRc/protivosolnechnye-pesochnicy-podborka.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_www_secondstreet_ru

Противосолнечные песочницы (подборка)

Суббота, 26 Июня 2021 г. 20:17 (ссылка)

какую песочницу сделать от солнца



Песочницы в виде домика или лодки с крышей — прекрасно спасут от солнца. Можно сделать съемную крышу из дерева или поддона — тогда песок можно уберечь от кошек, кур и собак:


Читать дальше

http://feedproxy.google.com/~r/secondstreet/posts/~3/Y9S6iMDefRc/protivosolnechnye-pesochnicy-podborka.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Как не дать злоумышленникам повысить привилегии в системе после успешного заражения

Пятница, 18 Июня 2021 г. 11:00 (ссылка)

Всем привет! Этой статьей мы открываем цикл материалов от экспертного центра безопасности Positive Technologies (PT Expert Security Center). Мы расскажем о том, какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии есть «под капотом» нашей песочницы PT Sandbox для их детектирования.

Из первой статьи вы узнаете про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках. Рассмотрим, какие приемы используют киберпреступники для выдачи себя за другого пользователя, техники обхода UAC и выполнения произвольного кода с максимальными правами, а также разберем, как обнаружить все эти действия злоумышленников в PT Sandbox. Подробнее читайте под катом.

Читать далее

https://habr.com/ru/post/563436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=563436

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

The Standoff, май 2021 года. О пойманных зверьках в песочнице

Вторник, 15 Июня 2021 г. 11:59 (ссылка)

С 18 по 21 мая 2021 года на киберполигоне The Standoff прошло очередное противостояние между атакующими и защитниками. Бои проходили в вымышленном городе FF, представляющем собой обширную инфраструктуру, моделирующую технологические и бизнес-процессы компаний в промышленности, энергетике, на транспорте, в финансах и других секторах. На протяжении всего времени соревнований работал security operation center (SOC), состоящий из нескольких команд PT Expert Security Center и наблюдавший за всем происходящим. Одной из команд, участвовавших в тщательном мониторинге, был наш отдел обнаружения вредоносного ПО — с помощью песочницы PT Sandbox мы анализировали входной поток файлов на предмет наличия вредоносного кода.

Давайте посмотрим, что интересного удалось обнаружить в этот раз, а также предлагаем сравнить результаты с «уловом» в песочнице с прошлого противостояния.

Читать далее

https://habr.com/ru/post/562770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=562770

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

«Улов» на The Standoff: о многообразии пойманных троянов

Четверг, 17 Декабря 2020 г. 18:48 (ссылка)

С 12 по 17 ноября 2020 года на киберполигоне The Standoff прошла крупнейшая битва между командами атакующих и защитников. Действия разворачивались в течение 123 часов в городе FF — цифровом двойнике мегаполиса с характерной инфраструктурой: морским портом, аэропортом, нефтяным месторождением, деловым центром, парком развлечений и другими объектами.







Двадцать девять команд атаковали инфраструктуру, добиваясь реализации бизнес-рисков, опасных для различных компаний, работающих в городе, а другие шесть команд мониторили и изучали активность нападающих, тренировали навыки противодействия и расследования инцидентов. В общем, все как в жизни. Хотя кроме нападающих и обороняющихся была еще третья сторона, которая пристально наблюдала за их действиями, — глобальный SOC (подробнее о нем читайте в другой нашей статье). Прозванный Большим Братом, SOC объединил несколько команд PT Expert Security Center, которые в режиме нон-стоп анализировали события при помощи специальных средств защиты. Одной из таких команд был отдел обнаружения вредоносного ПО, который с помощью песочницы PT Sandbox вылавливал и исследовал троянские программы «редтимеров». Напомним, PT Sandbox может:



• сканировать файл правилами PT ESC,

• сканировать файл движками внешних антивирусных вендоров,

• обнаруживать вредоносную активность после запуска в изолированной среде поведенческими правилами,

• анализировать сетевой трафик правилами PT Network Attack Discovery,

• анализировать дампы процессов правилами PT ESC.



Сегодня мы расскажем о том, что и как нам удалось поймать, а также о том, какие находки нас особенно впечатлили.
Читать дальше →

https://habr.com/ru/post/533638/?utm_source=habrahabr&utm_medium=rss&utm_campaign=533638

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<песочница - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda