Esta é uma compilação de alguns excelentes projetos de segurança de código aberto. Vou continuar a atualizar esta página. Insira nos comentários abaixo se você tiver algum bom projeto de referência ou ferramentas de segurança de código aberto. Estou excluindo os óbvios como Metasploit e Bro, por exemplo, nesta lista. Plataforma / Host Security OSQuery do Facebook Comparação Comercial: A funcionalidade equivalente comercial é com o Tanium. Descrição: osquery oferece a capacidade de consultar e registrar coisas como processos em execução, usuários registrados, alterações de senha, dispositivos usb, exceções de firewall, portas de escuta e muito mais. Ele permite que você faça facilmente perguntas sobre sua infra-estrutura Linux e OSX. Se o seu objetivo é a detecção de intrusão, a confiabilidade da infra-estrutura, ou a conformidade Continue lendo Leia mais Muito animado para anunciar a minha selecção e participação no Black Hat USA 2017 sendo realizada em Las Vegas este ano. Minha conversa é intitulada 17:10 horas. Resumo da conversa: Hadoop e grandes dados não são mais palavras de buzz nas grandes empresas. Seja por razões corretas ou não, os data warehouses corporativos estão se movendo para o Hadoop e junto com ele vêm petabytes de dados. Como você garantir grandes dados em Hadoop não se torne um grande problema ou um grande alvo. Os vendedores lançam suas tecnologias como a mágica bala de prata. No entanto, você percebeu que alguns controles dependem de quantos mapas estão disponíveis no cluster de produção. O que sobre a estrutura dos dados que estão sendo carregados Como o overhead faz a operação da descryption adiciona Se tokenizing dados, como você distingue entre dentro e dados originais da produção Entretanto, em determinadas maneiras, Hadoop e dados grandes representam uma oportunidade greenfield para practitioners da segurança. Ele fornece uma chance de chegar à frente da curva, testar e implantar suas ferramentas, processos, padrões e técnicas antes de grandes dados se torna um grande problema. Venha participar desta sessão, onde caminhamos através de estruturas de controle que construímos e descobrimos, reinventamos, polimos e desenvolvemos para oferecer suporte à segurança de dados, conformidade, proteção criptográfica e gerenciamento de riscos eficaz para dados confidenciais. Estou definitivamente animado para falar sobre Bigdata e sua segurança para a empresa na próxima Conferência Stratra. Vemo-nos lá pessoal. Ao contrário da perda de um dispositivo físico, se um invasor invadir sua rede corporativa, você ainda tem seus dados depois de roubá-los. É mais importante que nunca para detectar se a sua empresa foi invadida por um hacker. Este artigo identifica uma série de indicadores de atividade de compromisso em uma rede corporativa. Não é uma lista exaustiva e vou continuar a adicionar a esta lista, juntamente com quaisquer medidas de segurança recomendadas que você pode tomar para detectar e impedir a atividade que poderia levar a um compromisso de sua rede por atacantes. Logging: Ao fazer o log, você pode detectar e identificar qualquer atividade incomum em sua rede e nos pontos finais. Procure a contagem da linha de logfile eo comprimento da linha do arquivo de log. Tenha uma linha de base média do nosso tamanho de arquivo de log em um mínimo e, em seguida, acionar alertas quando o tamanho do log aumenta ou pior ainda diminuição de eventos naquele dia. Procure por picos em tipos de tráfego (por exemplo, SSH, FTP, DNS) e baseline o número de eventos, incluindo o uso de largura de banda. Procure o país de origem da conexão IP (ou por protocolo) Endpoint Scan para o software / ferramentas listados abaixo. Estes incluem a digitalização de utilitários de rede não-maliciosos como SysInternals e PsTools que não são classificados como maliciosos por AV e outros, mas boas ferramentas para uso por um invasor. Scan para as sessões RDP no software HKCV Microsoft Windows Shell BagMRU e chaves relacionadas Escaneie os serviços de acesso remoto VNC, RDP Pesquise portas de acesso remoto (TCP 3389, RDP ou VNC) Pesquise arquivos e arquivos em lote Pesquise vários arquivos ZIP ZIPs e RARs incluindo Arquivos compactados criptografados Varredura de compactação de arquivo rar / zip em arquivos de página e espaços não alocados Varredura de programas executados no AppCompatCache Varredura de ferramentas sysadmin executadas como tlist. exe, local. exe, kill. exe Procure arquivos na raiz do C: RECYCLER Procure anomalias como localização de origem anormal ou tempo de logon (por exemplo, depois de dizer 7pm EST) e outras regras de tempo de uso e linhas de base Continue lendo Navegação de postagens Como funciona o comércio on-line Uma vez que você abriu e financiou sua conta, Vender ações. Mas antes de fazer isso, você deseja obter uma cotação de ações em tempo real para confirmar o preço atual do estoque. Sua corretora pode fornecer cotações em tempo real como parte de seu serviço. Muitos sites gratuitos de notícias financeiras oferecem cotações diferidas. Que estão pelo menos vinte minutos atrás do mercado. Se o mercado está se movendo rapidamente, uma cotação adiada pode ser substancialmente diferente do preço de negociação real. Este conteúdo não é compatível neste dispositivo. Uma vez que você começou sua cotação e decidiu que você quer fazer um comércio, você pode optar por colocar uma ordem de mercado ou uma ordem de limite. Uma ordem de mercado é executada ao preço de mercado atual do estoque. Uma ordem de limite, entretanto, executa em ou melhor do que um preço que você especifica. Se o preço não alcançar o limite que você definir, o seu comércio não vai passar. Este conteúdo não é compatível com este dispositivo. Algumas corretoras oferecem opções adicionais, muitas vezes usado para evitar grandes perdas quando um preço das ações está caindo. Estes incluem: Parar ordem - uma forma de ordem de mercado, este executa depois que o preço cai através de um ponto que você definir. A ordem é executada a preço de mercado, não no ponto de parada. Ordem de limite de parada - Essas são como ordens de parada, mas elas executam a um preço que você define, em vez de preço de mercado. Em mercados em rápida movimentação, o corretor pode não ser capaz de executar seu pedido ao preço definido, o que significa que o estoque que você possui pode continuar a cair em valor. Ordem de parada final - Como uma ordem de parada, uma parada de arrasto é executada quando o preço cai por um ponto definido. No entanto, seu preço de venda está se movendo em vez de fixo. Você define um parâmetro em pontos ou como uma porcentagem, ea venda é executada quando o preço cai por esse valor. Se o preço aumenta, porém, o parâmetro move-se para cima com ele. Assim, se uma ação está negociando em 20 por ação, e você definir uma ordem de fim de arrasto com um parâmetro de três pontos, o preço de venda inicial seria de 17 por ação. Mas se o preço, em seguida, aumenta para 25 por ação, o seu novo preço de venda seria de 22 por ação. Este conteúdo não é compatível com este dispositivo. Você também deve selecionar se a sua encomenda permanecerá ativa até o final do dia, até uma data específica ou até você cancelá-la. Algumas corretoras permitem que você faça pedidos, que impedem uma troca parcial, em vez de completa dos estoques que você deseja negociar. Contrariamente à percepção de muitas pessoas, fazer negócios on-line não é instantânea, mesmo se você está colocando uma ordem de mercado. Pode levar tempo para encontrar um comprador ou vendedor e para processar eletronicamente o comércio. Além disso, mesmo que você possa acessar sua conta e colocar ordens de compra e venda vinte e quatro horas por dia, seus negócios só serão executados quando os mercados estiverem abertos. Uma exceção é se sua empresa permite a negociação pós-hora. Que é mais arriscado devido ao número reduzido de comércios que ocorrem. Lotes e dia de negociação Um bloco de 100 partes de ações é chamado de um lote redondo. Qualquer outro número de ações é um lote estranho. Antes do desenvolvimento de trocas eletrônicas, muitos corretores cobraram uma taxa para a negociação em lotes estranhos. Você pode se lembrar de histórias de pessoas se tornando milionários como comerciantes de dia durante os primeiros dias de negociação on-line e da bolha de ações de tecnologia. Algumas pessoas ainda usam corretoras on-line para ganhar a vida como dia comerciantes. Mas ganhos de capital impostos, comissões e taxas para comércios pode reduzir significativamente um dia comerciante s lucro. Na verdade, a maioria dos comerciantes dia novo perder dinheiro por vários meses antes de desistir ou aprender a avaliar o mercado bem o suficiente para fazer um lucro. Data de Impressão A maior parte da minha energia de reposição vai entrar no meu novo livro por um tempo. Eu vou estar tweeting enquanto eu escrevo, então por favor siga binarymist. Você também pode acompanhar meus conjuntos de mudanças no github. Você também pode discutir o progresso ou até mesmo o que você iria encontrar útil como um desenvolvedor web com foco em Riscos A falta de captchas são um risco, mas também são captchas si. Vamos olhar para o problema aqui O que estamos tentando parar com captchers Bots submeter. O que quer que seja, seja: Publicidade Criando uma vantagem injusta sobre os seres humanos reais Criação de links na tentativa de aumentar Riscos Eu vejo isso como um risco indireto para o ativo da propriedade da aplicação web (Isso é a suposição de que você sempre será o dono da sua aplicação web) . Não ser capaz de introspecção sua aplicação em um determinado momento ou ser capaz de saber como o estado de saúde é, não é um lugar confortável para ser Riscos Isto é onde A9 (Usando componentes com vulnerabilidades conhecidas) do 2017 OWASP Top 10 entra. Estamos consumindo muito mais bibliotecas livres e de código aberto do que nunca. Grande parte do código que estamos puxando em nossos projetos nunca é intencionalmente usado, mas ainda está adicionando riscos de superfície e outros segredos para coisas como data-stores, servidores de syslog, serviços de monitoramento, contas de e-mail e assim por diante pode ser útil para um atacante para Comprometer dados-lojas, obter mais segredos de contas de e-mail, servidores de arquivos, logs do sistema, serviços monitorados, etc e pode O seguinte é o processo que eu encontrei para configurar o pass-through do USB TP-LINK TL - WN722N Wifi adaptador (que é conhecido por funcionar bem com Linux) para um host virtual Kali Linux 1.1.0 (mesmo processo para 2.0) convidado, ignorando o Linux Mint 17.1 (Rebecca) Post navegação
No comments:
Post a Comment