Берик Ашимов

Есть множество способов воспользоваться большинством уязвимостей. Для хакерской атаки можно использовать один эксплойт, связку эксплойтов, неверные настройки программных компонентов или даже программу-бэкдор, установленную в операционную систему в процессе предыдущей атаки. Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя.Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков. Windows-клиенты: Подозрительно высокий исходящий трафик. Если вы пользуетесь дайлапом или ADSL-подключением и заметили необычно большое количество исходящего сетевого трафика (в…

В статье рассматривается настройка локального домена mydomain.local на базе FreeBSD и BIND. Удаленные точки (клиенты на Windows XP) регистрируются в локальной доменной зоне и доступны по имени из локальной сети офиса. Иногда есть необходимость обращаться по имени клиента, а не по адресу (в случае, если адреса динамические). Сейчас это частично реализовано. Допустим, есть локальный домен mydomain.local, удаленные точки регистрируются в локальной доменной зоне и доступны по имени из локальной сети офиса. Решение тестировалось на: сервере FreeBSD 7.2 и 8.0 с Apache 2.2, PHP, BIND 9; клиентах Windows XP с curl, BIND 9. Начнем с настройки сервера. В /usr/local/etc/apache22/http.conf добавим следующую секцию: {"source": " Alias /ipaddress \"/usr/local/www/ipaddress/\"\n \n Options Indexes\n All…

Почему же я решил описать построение маршрутизатора именно на основе ОС GNU/Linux? Тут две основные причины: ядро GNU/Linux способно уместиться на дискете, что может позволить создать весьма функциональный маршрутизатор вне зависимости от конкретной машины, кроме этого, можно «оживить» старые машины и заставить их работать на пользу людям; ядро Linux (2.4, 2.2) поддерживает очень полезные функции маршрутизации, и может быть специально заточено под использование в качестве маршрутизатора, кроме этого, стандартный брандмауэр Linux 2.4 — iptables — может «метить» (не подумайте ничего плохого) определенные пакеты, а ядро может выполнять выбор маршрута согласно этим меткам. Это открывает широкие возможности при создании сетей со сложной структурой. Еще очень важной особенностью являе…

Долго думая решил собрать собственную команду по информационной безопасности,пен-тестингу,ну а почему бы и нет :) тем более IT технологии быстро развиваются,а знающих людей не так то и много,надо же как то зарабатывать и помогать людям!

Название команды: DiFor Crew,расшифровывается (Digital Forensic Crew)

или же можно будет что нить другое придумать =)

Различные приложения имеют различные требования. Как часовая отвертка мало подходит для работы с двигателем автомобиля, так и настройки , скажем сервера раздающего медийный контент будут мало подходить для сервера баз данных или скриптов. Я располагаю опытом и инструментарием позволяющим осуществить профилирование вашего веб-приложения начиная с ядра операционной системы и заканчивая исполняемым кодом компонент вашего приложения. Выявить и устранить “бутылочные горлышки” оборудования, ядра ОС и системного окружения и сетевых протоколов, чтобы ваше приложение могло полностью использовать весь потенциал вашего оборудования, чтобы страницы для пользователей открывались в течение сотых долей секунды, а вы - вместо планирования закупки новых серверов, занимались планированием новой рекламной к…

Я предлагаю полный спектр услуг по удалённому администрированию серверов. Теперь Вам необязательно держать в штате высокооплачиваемого системного администратора.

Настрою на оптимальную работу ваши сервера, в режиме 24.7 буду заниматься мониторингом работы технической площадки, своевременным обновлением ПО.

Для вашего веб-проекта будет настроена и развернута система резервного копирования. В случае выхода из строя аппаратной части или неверных действий клиента, система будет восстановлена.

Вы хотите проверить надежность вашего веб-проекта, но передавать доступ к серверам и исходным кодам нет желания или возможности? Хотите быть уверенными, что система защиты от DDoS атак действительно справляется с заявленными нагрузками?

Для проведения Black Box тестирования мне не потребуется информация о внутренней структуре веб-проекта, исходные коды или доступы к серверам. В соответствии с задачами и целями, я смоделирую различные виды атак, получу доступ к требуемой информации, оценю эффективность решений по защите от DDoS. Составлю заключение и рекомендации по результатам тестирования.

Огромное число успешных взломов наглядно показывает незащищенность большинства веб-ресурсов. Потеря базы данных клиентов, паролей, почтовых адресов, программного кода – все это может серьезно подорвать репутацию, лояльность аудитории, а соответственно и доход компании. Как с этим бороться? Проведу комплексный аудит аппаратно-программной платформы. Инспекция проекта состоит из несколько этапов: автоматический и ручной анализ кода, аудит серверного парка. По окончанию тестирования, сформирую рекомендации по устранению найденных уязвимостей, инструкции и регламент по информационной безопасности. При необходимости, самостоятельно внесу доработки в программный код и серверное ПО. Комплексный аудит веб-проектов проводится только при наличие исходных текстов программ и root доступа к серверному…

Как поведет себя система при работе с реальными нагрузками, что будет, если возрастут объемы данных и увеличится нагрузка на проект, как поведет себя система в критических моментах и главное что делать? Ответы на такие вопросы должны быть у руководителей веб-проектов с высокой ценой ошибки.

Проведу тестирование веб-проекта, смоделирую ситуацию с различным числом активных пользователей, найду критические значения. Дам точную оценку устойчивости веб- или серверного приложения, выработаю стратегию масштабирования веб-проекта . Сформирую рекомендации по устранению «проблемных» мест. При необходимости, самостоятельно выполню программные доработки и работы по администрированию и поддержке.

Одной из важнейших компонент любой информационной системы является система хранения данных. Одной из важнейших и одной из наиболее уязвимых. За последние 10 лет производительность процессоров увеличилась в более чем 45 раз (Pentium III vs i7 ), в то время как жесткие диски в идеальных условиях линейного чтения только в 6 раз (Cheetah USCSI vs Cheetah 15k.5 SAS ). Да, безусловно существуют компании предоставляющие SAN решения (Emc, Panasas, Promise), уверен что разумная техническая политика: правильно выбранная файловая система, подстроенный под ваше приложение IO scheduler, многоуровневая система кэширования и буферизации (application, VFS, filesystem), сбалансированная конфигурация системы, грамотное бюджетирование ресурсов на стадии проектирования позволят получить большие выгоды в проз…