вторник, 11 июня 2019 г.

New CCNA in 2020


Важная новость! Cisco запускает в 2020 году новую версию CCNA (200-301 exam), которая объединяет в себе сразу несколько направлений. Вот список экзаменов, которые будут заменены одним единственным экзаменом CCNA:

- CCNA Cloud
- CCNA Collaboration
- CCNA Cyber Ops
- CCNA Data Center
- CCDA
- CCNA Industrial
- CCNA Routing and Switching
- CCNA Security
- CCNA Service Provider
- CCNA Wireless

Если честно, пока трудно понять, как они собираются объединить все эти "ветки" в рамках одного курса/экзамена. Слишком большой пласт информации. В целом эта новость больше похоже на первоапрельскую шутку. Будем ждать новостей.

вторник, 4 июня 2019 г.

CPX360 Vienna - презентация "Check Point для нового администратора ИБ в компании"


В феврале мне посчастливилось побывать на ежегодной конференции Check Point, которая проходила в Вене. Также мне предоставился шанс выступить с небольшой презентацией на тему, как Check Point может помочь новому администратору ИБ в компании, при этом сэкономить деньги и показать ваш профессионализм. Возможно название слишком "громкое", но все же, у Check Point действительно есть возможность осуществления бесплатных тестов и проверок безопасности вашей сети. В презентации описаны возможные способы аудита текущей защищенности вашей сети, а также вариант упрощения архитектуры сети, с точки зрения безопасности.
Решил, что данная презентация может быть кому-то интересна (не пропадать же добру):

Демонстрация BlueKeep Exploit (CVE-2019-0708)

Буквально на днях опубликовали эксплойт по нашумевшей уязвимости RDP, а именно BlueKeep (CVE-2019-0708). Вообще ресурс exploit-db весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:


Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.
Мои рекомендации:
1) Регулярно следите за обновлениями системы;
2) Используйте сканеры уязвимостей;
3) Используйте IPS системы.

Возможно чуть позже покажу, как IPS блокирует данные атаки.

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.