С днем защиты информации!
Желаем патчей на каждую уязвимость, средств защиты, не мешающих работе, и удачно пройденных пентестов!
Вместе с центром киберзащиты собрали немного бесплатных инструментов, которые пригодятся не только безопасникам.
📌 Проверка доменных учеток: Have i been pwned
https://haveibeenpwned.com/
Проверяем утечки email’ов и паролей в сеть. Можно автоматизировать проверку по вашему домену. Пройдите верификацию, и сервис будет присылать уведомления о корпоративных email’ах, замеченных в сети.
📌 Проверка корпоративных почтовых адресов: Hunter
https://hunter.io/search
Смотрим, на каких ресурсах в интернете опубликованы email’ы ваших сотрудников. Удобный способ убрать из открытых источников учетные записи, которых там быть не должно.
📌 Проверка мобильных номеров: бот в Telegram @mailsearchbot от энтузиастов
Он сможет отловить мобильные номера и email’ы, засветившиеся в сети. А если хотите, чтобы при звонке сразу высвечивалось, что вам звонят спамеры, ставьте мобильное приложение Kaspersky Who Calls.
📌 Проверка паролей: HashCat
https://hashcat.net/hashcat/
Программа находит распространенные и слабые пароли по хешам. Сделайте выгрузку хеш-значений из Active Directory или любой другой базы и запустите перебор. Если у вас есть какой-нибудь распространенный словарь (например, «rockyou») — избавитесь от большинства простых паролей.
📌 Имитация фишинга: Gophish
https://getgophish.com/
Эта утилита поможет запустить фейковую фишинговую атаку на ваших сотрудников. Пользователь получает письмо, переходит по ссылке на поддельную страницу аутентификации и вводит пароль. Вам остается только посмотреть статистику по тем, кто ̶к̶л̶ю̶н̶у̶л̶ перешел и ввел свои данные.
🔥 Что делать, когда уже «прилетело»? 🔥
Заявить об этом. Чем больше людей напишут и узнают о зловредной активности, тем быстрее будут приняты меры против зловреда.
Куда можно обратиться:
✅ APWG (Anti-Phishing Working Group)
Здесь собирают и анализируют учетные данные, используемые при фишинге. Пересылайте подозрительные или явно вредоносные письма на почту reportphishing@apwg.org
✅ SpamCop — https://www.spamcop.net/
Ресурс определяет происхождение почты злоумышленников и отправляет жалобу соответствующим сервис-провайдерам. А провайдеры блокируют спамеров, которые пользуются их услугами.
✅ SICP (Security Intelligence Cryptocurrencies Platform) — https://sicp.ueba.su/
Платформа борется с мошенничеством в сфере криптовалют. Если в фишинговом письме злоумышленник указал биткоин-кошелек, можно немного испортить ему жизнь и добавить этот кошелек в базу SICP. Это база «левых» кошельков. Когда злоумышленник захочет что-то где-то оплатить, ему наверняка откажут.
✅ ГосСОПКА — http://cert.gov.ru/
Центр расследует инциденты в информационных системах. Пишите о распространении вредоносного ПО, вовлечении систем в бот-сети, отказах в обслуживании и несанкционированном доступе к сетям.
✅ Вирусные лаборатории
Лаборатории исследуют фишинговые ссылки и вредоносные файлы. Если отправляете на анализ ссылку — сделайте ее неактивной (оставьте только доменное имя).
Запрос на английском можно отправить, например, по этим адресам:
support@esetnod32.ru
support@sophos.com
virus@avg.com
virus_malware@avira.com
urlsamples@pandasecurity.com
windefend@submit.microsoft.com
icna_support@tencent.com
newvirus@kaspersky.com
Желаем патчей на каждую уязвимость, средств защиты, не мешающих работе, и удачно пройденных пентестов!
Вместе с центром киберзащиты собрали немного бесплатных инструментов, которые пригодятся не только безопасникам.
📌 Проверка доменных учеток: Have i been pwned
https://haveibeenpwned.com/
Проверяем утечки email’ов и паролей в сеть. Можно автоматизировать проверку по вашему домену. Пройдите верификацию, и сервис будет присылать уведомления о корпоративных email’ах, замеченных в сети.
📌 Проверка корпоративных почтовых адресов: Hunter
https://hunter.io/search
Смотрим, на каких ресурсах в интернете опубликованы email’ы ваших сотрудников. Удобный способ убрать из открытых источников учетные записи, которых там быть не должно.
📌 Проверка мобильных номеров: бот в Telegram @mailsearchbot от энтузиастов
Он сможет отловить мобильные номера и email’ы, засветившиеся в сети. А если хотите, чтобы при звонке сразу высвечивалось, что вам звонят спамеры, ставьте мобильное приложение Kaspersky Who Calls.
📌 Проверка паролей: HashCat
https://hashcat.net/hashcat/
Программа находит распространенные и слабые пароли по хешам. Сделайте выгрузку хеш-значений из Active Directory или любой другой базы и запустите перебор. Если у вас есть какой-нибудь распространенный словарь (например, «rockyou») — избавитесь от большинства простых паролей.
📌 Имитация фишинга: Gophish
https://getgophish.com/
Эта утилита поможет запустить фейковую фишинговую атаку на ваших сотрудников. Пользователь получает письмо, переходит по ссылке на поддельную страницу аутентификации и вводит пароль. Вам остается только посмотреть статистику по тем, кто ̶к̶л̶ю̶н̶у̶л̶ перешел и ввел свои данные.
🔥 Что делать, когда уже «прилетело»? 🔥
Заявить об этом. Чем больше людей напишут и узнают о зловредной активности, тем быстрее будут приняты меры против зловреда.
Куда можно обратиться:
✅ APWG (Anti-Phishing Working Group)
Здесь собирают и анализируют учетные данные, используемые при фишинге. Пересылайте подозрительные или явно вредоносные письма на почту reportphishing@apwg.org
✅ SpamCop — https://www.spamcop.net/
Ресурс определяет происхождение почты злоумышленников и отправляет жалобу соответствующим сервис-провайдерам. А провайдеры блокируют спамеров, которые пользуются их услугами.
✅ SICP (Security Intelligence Cryptocurrencies Platform) — https://sicp.ueba.su/
Платформа борется с мошенничеством в сфере криптовалют. Если в фишинговом письме злоумышленник указал биткоин-кошелек, можно немного испортить ему жизнь и добавить этот кошелек в базу SICP. Это база «левых» кошельков. Когда злоумышленник захочет что-то где-то оплатить, ему наверняка откажут.
✅ ГосСОПКА — http://cert.gov.ru/
Центр расследует инциденты в информационных системах. Пишите о распространении вредоносного ПО, вовлечении систем в бот-сети, отказах в обслуживании и несанкционированном доступе к сетям.
✅ Вирусные лаборатории
Лаборатории исследуют фишинговые ссылки и вредоносные файлы. Если отправляете на анализ ссылку — сделайте ее неактивной (оставьте только доменное имя).
Запрос на английском можно отправить, например, по этим адресам:
support@esetnod32.ru
support@sophos.com
virus@avg.com
virus_malware@avira.com
urlsamples@pandasecurity.com
windefend@submit.microsoft.com
icna_support@tencent.com
newvirus@kaspersky.com
Дежурные инженеры — наша первая линия техподдержки.
А еще это наша «кузница кадров»: ребята часто вырастают до ведущих инженеров технических групп и даже до руководителей отделов. Сегодня расскажем вам несколько таких вдохновляющих историй:
https://www.facebook.com/notes/dataline/техподдержка-истории-из-жизни/3572240909467541/
А если среди ваших друзей есть те, кто только начинает работу в ИТ, поделитесь с ними этой ссылкой: https://www.dtln.ru/kompaniya/vakansii/support
Будем рады новым коллегам :)
А еще это наша «кузница кадров»: ребята часто вырастают до ведущих инженеров технических групп и даже до руководителей отделов. Сегодня расскажем вам несколько таких вдохновляющих историй:
https://www.facebook.com/notes/dataline/техподдержка-истории-из-жизни/3572240909467541/
А если среди ваших друзей есть те, кто только начинает работу в ИТ, поделитесь с ними этой ссылкой: https://www.dtln.ru/kompaniya/vakansii/support
Будем рады новым коллегам :)
Теперь можно сначала распробовать, потом решить.
Мы запустили бесплатный тест услуги виртуальных рабочих мест на базе Citrix:
⚡ 10 VDI на 1 месяц ⚡
— Заходите с любых устройств, дома или в командировке
— Разверните сеть рабочих мест для сотрудников в регионах и резервные места на случай аварии в офисе
— Защитите ценные корпоративные данные при краже устройств у ваших сотрудников
И все это без необходимости обслуживать оборудование и ПО.
Вот тут можно узнать обо всем подробнее: https://clck.ru/KcJ4p
Мы запустили бесплатный тест услуги виртуальных рабочих мест на базе Citrix:
⚡ 10 VDI на 1 месяц ⚡
— Заходите с любых устройств, дома или в командировке
— Разверните сеть рабочих мест для сотрудников в регионах и резервные места на случай аварии в офисе
— Защитите ценные корпоративные данные при краже устройств у ваших сотрудников
И все это без необходимости обслуживать оборудование и ПО.
Вот тут можно узнать обо всем подробнее: https://clck.ru/KcJ4p
DataLine
VDI — Защищенное рабочее место от 2000р / Оптимизация затрат на IT и высокая защищенность — DataLine
Виртуальные рабочие места для организации офисов. Корпоративные данные хранятся в защищенном ЦОД TIER III, а не на пользовательских устройствах. Сотрудники могут работать с любого устройства в любом месте. Техподдержка 24х7 по почте и телефону.
Сегодня нашему Петербургскому офису 2 года!
На самом деле, все началось еще раньше, когда в 2016 году в Петербурге появились первые удаленные сотрудники.
Осенью 2017-го мы запустили облако CloudLine на партнерской площадке (вот здесь его можно взять в тест на 2 недели: https://clck.ru/KgJpU). Клиентов стало больше, и тогда мы задумались о собственном офисе.
И вот, 5 декабря 2017-го переехали в наш салатовый дом по адресу Маяковского, 12а. С парадной, поребриками и шавермой 😊
Заходите к ребятам на чай или звоните +7 (812) 339 64 54, они общительные.
На самом деле, все началось еще раньше, когда в 2016 году в Петербурге появились первые удаленные сотрудники.
Осенью 2017-го мы запустили облако CloudLine на партнерской площадке (вот здесь его можно взять в тест на 2 недели: https://clck.ru/KgJpU). Клиентов стало больше, и тогда мы задумались о собственном офисе.
И вот, 5 декабря 2017-го переехали в наш салатовый дом по адресу Маяковского, 12а. С парадной, поребриками и шавермой 😊
Заходите к ребятам на чай или звоните +7 (812) 339 64 54, они общительные.
Свершилось, получилось!
Вышли на сцену в десятый раз и отыграли «Женитьбу Фигаро».
Фотоотчет будет позже, а пока — немного бэкстейджа 😉
https://www.facebook.com/428409297184067/posts/3588245401200425?d=n&sfns=mo
Вышли на сцену в десятый раз и отыграли «Женитьбу Фигаро».
Фотоотчет будет позже, а пока — немного бэкстейджа 😉
https://www.facebook.com/428409297184067/posts/3588245401200425?d=n&sfns=mo
Запустили услугу аварийного восстановления — DRaaS.
Восстановиться можно будет на любую из трех наших площадок в Москве и Санкт-Петербурге.
В едином интерфейсе vCloud Director клиент сможет самостоятельно настроить репликацию, задать сетевые настройки и управлять восстановлением.
В базовую редакцию входят:
📍 лицензии VMware vCloud Availability на каждую ВМ
📍 ресурсы на резервной площадке по модели Pay-As-You-Go
📍 помощь в начальной настройке репликации
Вот здесь подробнее: https://clck.ru/KtqAM
Восстановиться можно будет на любую из трех наших площадок в Москве и Санкт-Петербурге.
В едином интерфейсе vCloud Director клиент сможет самостоятельно настроить репликацию, задать сетевые настройки и управлять восстановлением.
В базовую редакцию входят:
📍 лицензии VMware vCloud Availability на каждую ВМ
📍 ресурсы на резервной площадке по модели Pay-As-You-Go
📍 помощь в начальной настройке репликации
Вот здесь подробнее: https://clck.ru/KtqAM
DataLine
Disaster Recovery как сервис (DRaaS) / Аварийное восстановление виртуальных машин — DataLine
Сервис для быстрого и удобного восстановления виртуальных машин на резервную площадку. Восстановление на любую из 3 площадок DataLine в Москве и Санкт-Петербурге. RPO от 5 минут. До 24 точек восстановления. Оплата только за используемые ресурсы.
⚡️ Акция ⚡️
До 20 декабря дарим сканирование на уязвимости: https://clck.ru/Kvbb4
✅ Сканирование веб-сервиса или инфраструктуры
✅ Для юрлиц и ИП
✅ От вас понадобятся только IP-адреса
✅ Отчет будет готов через 24 часа после завершения сканирования
Сканер работает на базе Qualys. Результаты сканирования отдаем в виде подробного отчета.
Оставляйте заявку на нашем сайте: https://clck.ru/Kvbb4
До 20 декабря дарим сканирование на уязвимости: https://clck.ru/Kvbb4
✅ Сканирование веб-сервиса или инфраструктуры
✅ Для юрлиц и ИП
✅ От вас понадобятся только IP-адреса
✅ Отчет будет готов через 24 часа после завершения сканирования
Сканер работает на базе Qualys. Результаты сканирования отдаем в виде подробного отчета.
Оставляйте заявку на нашем сайте: https://clck.ru/Kvbb4
DataLine
Поиск и анализ уязвимостей IT-систем / Сканирование с помощью Qualys
Проверка ИТ-систем и инфраструктуры на наличие уязвимостей. Полное сканирование и отчет за 24 часа. Без установки и обслуживания дополнительных модулей безопасности. Сервис построен на базе сканера Qualys.
Старт вебинара «Резервное копирование Office 365 с помощью Veeam» уже через 10 минут.
Подключайтесь по ссылке: https://email.dtln.ru/webinar/L/backup-office365
Подключайтесь по ссылке: https://email.dtln.ru/webinar/L/backup-office365
email.dtln.ru
Резервное копирование Office 365 с помощью Veeam
- Зачем нужен отдельный бэкап, если Office 365 уже их делает?
- Как с помощью резервного копирования можно выполнять требования регуляторов?
- Как контролировать процесс, но не заниматься обслуживанием инфраструктуры для него?
- Как с помощью резервного копирования можно выполнять требования регуляторов?
- Как контролировать процесс, но не заниматься обслуживанием инфраструктуры для него?
Существует мнение, что VMDK, VHD и VHDX — абсолютно разные форматы виртуальных дисков, чуть ли не закрытые, а конвертировать из одного в другое — долго и больно.
В сегодняшней статье наглядно покажем, что это не так, разберем, как эти форматы соотносятся друг с другом и как делать быструю конвертацию при миграции с Hyper-V на VMware и обратно: https://clck.ru/KyLjW
В сегодняшней статье наглядно покажем, что это не так, разберем, как эти форматы соотносятся друг с другом и как делать быструю конвертацию при миграции с Hyper-V на VMware и обратно: https://clck.ru/KyLjW
Хабр
С Hyper-V на VMware и обратно: конвертация виртуальных дисков
Привет, Хабр! Периодически я слышу от практикующих инженеров странное: VMDK, VHD и VHDX – абсолютно разные форматы виртуальных дисков, чуть ли не закрытые, а...
18 декабря в 16:30 мы снова будем в гостях у @linkmeup_podcast
На этот раз поговорим о 152-ФЗ: https://linkmeup.ru/blog/519.html
— Что это такое и зачем оно нужно
— Немного нормативки
— Cloud-152 и его техническая сторона
У микрофонов Василий Степаненко и Михаил Соловьев.
Ссылка на эфир будет в среду, 18 декабря.
Про 152-ФЗ мы уже не в первый раз, вот что было по теме:
📍 Легенды и мифы 152-ФЗ
https://clck.ru/KytHS
📍 152-ФЗ: великий и непонятный
https://clck.ru/KytKz
На этот раз поговорим о 152-ФЗ: https://linkmeup.ru/blog/519.html
— Что это такое и зачем оно нужно
— Немного нормативки
— Cloud-152 и его техническая сторона
У микрофонов Василий Степаненко и Михаил Соловьев.
Ссылка на эфир будет в среду, 18 декабря.
Про 152-ФЗ мы уже не в первый раз, вот что было по теме:
📍 Легенды и мифы 152-ФЗ
https://clck.ru/KytHS
📍 152-ФЗ: великий и непонятный
https://clck.ru/KytKz
Друзья, спасибо, что разделили этот день и эмоции с нами!
Фотографии с «Женитьбы Фигаро» уже готовы :)
Лайкайте, отмечайтесь, делитесь :)
Спектакль: https://www.facebook.com/pg/ilikedataline/photos/?tab=album&album_id=3613555918669373
Afterparty: https://www.facebook.com/pg/ilikedataline/photos/?tab=album&album_id=3613663338658631
Фотографии с «Женитьбы Фигаро» уже готовы :)
Лайкайте, отмечайтесь, делитесь :)
Спектакль: https://www.facebook.com/pg/ilikedataline/photos/?tab=album&album_id=3613555918669373
Afterparty: https://www.facebook.com/pg/ilikedataline/photos/?tab=album&album_id=3613663338658631
Тут вышел отчет по рынку ЦОД Центральной и Восточной Европы с прогнозами до 2027 года.
Угадайте, кто в топе? ;)
https://clck.ru/L6pLf
Угадайте, кто в топе? ;)
https://clck.ru/L6pLf
Forwarded from linkmeup
Через 10 минут начинаем тёрки про ФЗ152, а пока включайте свои podcast over IP приемники. Безопасная и не нарушающая закон музыка уже играет :)
https://linkmeup.ru:8001/live
https://linkmeup.ru:8001/live
Сегодня — о возможностях нашего облачного корпоративного хранилища:
✅ Можно шарить корпоративные документы и видео, просто отправляя на них ссылки
✅ Иметь доступ к файлам локально и через интернет
✅ Совместно работать над документами в режиме онлайн
✅ Работать с устройств на Windows, Linux, macOS, Android, iOS
✅ Не беспокоиться об утечке данных и несанкционированном доступе к файлам
Да, и платить можно за размер диска, а не за количество пользователей.
Вот тут приготовили 2 недели тест-драйва всем, кто отправит заявку: https://clck.ru/LDk4G
✅ Можно шарить корпоративные документы и видео, просто отправляя на них ссылки
✅ Иметь доступ к файлам локально и через интернет
✅ Совместно работать над документами в режиме онлайн
✅ Работать с устройств на Windows, Linux, macOS, Android, iOS
✅ Не беспокоиться об утечке данных и несанкционированном доступе к файлам
Да, и платить можно за размер диска, а не за количество пользователей.
Вот тут приготовили 2 недели тест-драйва всем, кто отправит заявку: https://clck.ru/LDk4G
Сегодня напомним про нашу географию.
Кроме Москвы и Петербурга, мы есть на Урале и в Ростове-на-Дону 👆
Мы там, конечно, с облаками.
Поможем с размещением интернет-сервисов, приложений, баз данных, архивов, виртуальных рабочих мест. Защитим данные в облаке, соответствующем 152-ФЗ.
На Урале главный по облакам Анатолий @Trader_of_Nightmare: https://clck.ru/LNGbN
В Ростове-на-Дону — Вячеслав @tsvetkoffff: https://clck.ru/LNGeR
Кроме Москвы и Петербурга, мы есть на Урале и в Ростове-на-Дону 👆
Мы там, конечно, с облаками.
Поможем с размещением интернет-сервисов, приложений, баз данных, архивов, виртуальных рабочих мест. Защитим данные в облаке, соответствующем 152-ФЗ.
На Урале главный по облакам Анатолий @Trader_of_Nightmare: https://clck.ru/LNGbN
В Ростове-на-Дону — Вячеслав @tsvetkoffff: https://clck.ru/LNGeR
У нас есть такой проект — «Облако в добрые руки».
Мы бесплатно предоставляем пул ресурсов в облаке благотворительным фондам и организациям. Наши коллеги помогают определиться с нужным количеством ресурсов и рассказывают, как всем этим управлять. Еще каждому фонду доступна техподдержка в режиме 24х7.
Сейчас у нас в проекте чуть больше 20 компаний. И мы будем рады новым фондам, которым нужна помощь с облачной инфраструктурой :)
https://clck.ru/LT8sK
Мы бесплатно предоставляем пул ресурсов в облаке благотворительным фондам и организациям. Наши коллеги помогают определиться с нужным количеством ресурсов и рассказывают, как всем этим управлять. Еще каждому фонду доступна техподдержка в режиме 24х7.
Сейчас у нас в проекте чуть больше 20 компаний. И мы будем рады новым фондам, которым нужна помощь с облачной инфраструктурой :)
https://clck.ru/LT8sK
Тут мог бы быть пост про итоги года, про то, как мы спаслись от пожара, как запустили 12 новых сервисов и провели первую большую конференцию.
А будет просто новогодняя песня, которую мы сыграли на наших дата-центрах.
С наступающим! Пусть в новом году все складывается!
🎉
P.S. Во время съёмок ни один ЦОД не пострадал ;)
https://youtu.be/a3ZmZ-RJbxQ
А будет просто новогодняя песня, которую мы сыграли на наших дата-центрах.
С наступающим! Пусть в новом году все складывается!
🎉
P.S. Во время съёмок ни один ЦОД не пострадал ;)
https://youtu.be/a3ZmZ-RJbxQ
YouTube
Jingle Bell Rock (cover) from DataLine data center
Тут мог бы быть ролик про итоги года: про то, как мы спаслись от пожара, как запустили 12 новых сервисов и провели первую большую конференцию.
А будет просто новогодняя песня, которую мы сыграли на наших дата-центрах.
С наступающим! Пусть в новом году все…
А будет просто новогодняя песня, которую мы сыграли на наших дата-центрах.
С наступающим! Пусть в новом году все…