30 нояб. 2014 г.

Видеорегистраторы с радар-детекторами

Сегодня 30 ноября начал заниматься разбором завалов интернета с информацией по радар детекторам.

Есть рейтинг радар детекторов 2014 года без видеорегистратора
Мне нравится этот потому что 9940 реально лучший после прочтения форумов  и понимания цены 9000 рублей http://ravid.ru/antiradary-2014/
Хотя вот тут 9940 лишь на 3 месте, но первые два стоят космических денег (29 тычяч рублей) http://radarov.ru/news/reyting-radar-detektorov-2014.php
Есть еще этот http://www.car-dvr.ru/reviews/reiting-radar-detektorov-2014-goda/

Победители
Escort Passport Max 29000 руб
Street Storm STR-9540EX 11000 руб

Есть рейтинги радар детекторов 2014 с видеорегистратором
Но на мой взгляд они все очень притянуты за уши потому что там хороших именно по функциям радар детектора мало - сложности с фильтрацией помех
Первый http://www.navigator-shop.ru/article/show/rejting-videoregistratorov-s-radar-detektorom/
Второй http://gps-navigator-info.ru/kombo-gadzhety/perspektivnaya-novinka-videoregistrator-s-antiradarom/
Лучший http://www.carsmile.ru/blog/rejting-videoregistratorov-s-antiradarom-obzor


Победители
Neoline X-COP 9500 11000 руб - мне нравится как сделана картинка, но мне не нравится его крепление под потолок. Жалуются что он сгорает в Tiguan
Каркам Комбо  = Intego Condor 10000 руб - мне нравится тоже но картинка хуже на экране , но мне нравится что его можно положить на торпеду
Inspector Marlin 9000 рублей - ужасная картинка на экране

Вообще еще есть
Intego VX 600 R
Conqueror 1698H
Street Storm CVR-A7510-G V.3
http://www.navigator-shop.ru/catalog/videoregistratoryi/type/videoregistrator-s-radar-detektorom/


Самое главное на сегодня при моем выборе
- качество базы камер без радаров Атодория когда тебе по GPS говорится где сейчас эти камеры. По форуму видно что лучше всех обновляется база у Conqueror c GPS http://www.rd-forum.ru/threads/radar-detektory-s-gps-otzyvy-i-sravnenie-kachestva-baz.4116/ И кстати Conquerror хвалят за второй признак
- наличие фильтров помех, например не пищать до определенной скорости или снижать чувствительность в городе.

Советы из интернета
Когда бюджет ограничен 2000-3000 руб, то стоит присмотреться к моделям Shome, Supra, Whistler. К следующей ценовой категории 5000-7000 относят такие знаменитые бренды, как Conqueror, Whistler, Beltronics, Cobra. Причем эксперты особенно рекомендуют отечественным водителям GPS детектор Conqueror с ежедневно обновляемыми базами камер от тайваньской торговой марки. Многочисленные преимущества, способность быстро распознавать ВСЕ применяемые в России мобильные  измерители скорости делают этот аппарат лидером в своем ценовом диапазоне. Когда бюджет приобретения ограничивается лишь желанием, то стоит присмотреться к настоящим техническим шедеврам от Beltronics, Valentine One и Escort.

И вот тут много ответов
http://www.rd-forum.ru/threads/vybor-radar-detektora-rd-rekomendacii-foruma.3581/



19 нояб. 2014 г.

Вебинар по WildFire и Traps


Небольшой вебинар с демонстрацией для тех людей, кто ищет способ остановить неизвестные антивирусам виды вредоносного кода. Технология WildFire - поведенческий антивирус и новая технология Traps - защита от проникновения через уязвимости на хосте.

Видеозапись вебинара с демонстрацией реботы WildFire выложена на сайте Palo Alto Networks

15 нояб. 2014 г.

ZeroNights 2014

Сегодня смог полноценно быть на конференции ZeroNights 2014 организованной Digital Security.  Спасибо Илье Медведовскому за приглашение. Какие переживаю чувства.

Первый день
Вчера был только на открытии и был впечатлен полным залом молодежи, зал так, между прочим, на 1200 человек. Использование киноконцертного комплекса для такого количества людей имело смысл, поскольку он предназначен для перемещения такого количества людей по коридорам. С точки зрения выбора Измайлово очень понравилось - метро Партизанская рядом, парковка есть.
С точки зрения контента для меня было очень много неизвестных мне выступающих, поэтому хотелось сходить на посмотреть на всех, но посещать все 4 одновременных трека невозможно как мы знаем. Поэтому на второй день я сразу проанализировал программу и запланировать идти в зал Workshop 1

Второй день
Сразу же пошел на специализированную секцию, где рассказывали свой опыт использования техник и продуктов защиты. К сожалению осмысленно успел выслушать только выступления QiWi.ru, Mail.ru, Nokia.com, Yandex.ru поскольку потом начали стекаться коллеги к нашему столику и уже все время провел за разговорами. Все-таки для меня любая конференция - это общение. Хотя я понимаю, что надо чаще встречаться и без этого.
От QiWi ожидаемо услышал как хорошо писать правила межсетевого экрана используя в правилах имя пользователя. Все-таки сам занимаюсь NGFW и мне это близко.
От mail.ru узнал какие вообще они используют способы анализа новостей, социальных сетей и форумов Интернет для защиты от взломов. Получился такой отчетный доклад - молодцы.
От Yandex.ru узнал насколько все плохо в Интернет с защитой популярных сайтов, поскольку многие используют уязвимые версии SSL. Что, надо сказать, грустно.
От Nokia.com было интересно послушать про встраивание безопасности на базе ModSecurity в работу ИТ систем. Алексей Синцов мастерски не только рассказал тему, но и отбился от вопросов )
К сожалению, был вынужден отъехать по делам после обеда и приехал лишь уже к 19 часам обратно.
Самое большое количество людей видел на выступлении про анонимность в Интернете

Вечеринка Yandex.ru
Под конец два часа провел на вечеринке Yandex.ru. Это было уникально, поскольку в сформированной в клубе обстановке получилось пообщаться и со знакомыми и познакомиться с новыми для меня личностями в области ИБ. Реально такие вечеринки очень нужны. Днем ты знаешь, что можно послушать и обогатиться знаниями от выступающих, а вечером от новых знакомых. Спасибо Антону Карпову за приглашение.

Впечатление сейчас, как от очередного яркого события в жизни и в работе одновременно, когда смог побывать на мероприятии, где много уникальных докладов и уникальных людей. Жалко, что не было времени все посмотреть. Я голосую за то, чтобы в следующем году была запись выступлений.

11 окт. 2014 г.

Ты виноват лишь тем, что хочется нам кушать

Похоже и у меня появляются мысли что пора валить. Причина проста: Собянин, Ликсутов стараются всеми силами. Надоело быть постоянно под прицелом целой организованной группы жаждущих денег - чуть отвлекся и ты уже должен. Это все связано с расширением зоны платной парковки в моем дворе. В результате запарковаться днем и ночью вообще нереально. 50% мест парковки было запрещено - парковки нет совсем. Также они запретили подъезд к моему дому, отменив двухстороннее движение у маленькой дороги вдоль дома. Вдобавок мне еще пришел штраф на 3000 рублей от каких-то людей с подписью МАДИ устроивших ловушку по адресу Ленинградский проспект 80 - там вообще я никому не мешал и остановился на 10 минут, знака там не видно когда приезжаешь из туннеля.
Те кто поддерживает политику Собяниня и Ликсутова - странные люди на мой взгляд. Посмотрите на них

4 окт. 2014 г.

Как зажимают автомобилистов Москвы

В Московское правительство пришли ненавистники автомобилей и они уничтожают автомобилистов эвакуаторами и штрафами по полной программе.
Я решил разобраться почему так происходит и почему решить никакую проблему жителей Москвы нельзя решить. Ответ прост, организаций насоздавали так много, что они все показывают друг на друга пальцем, а Департамент Транспорта Москвы считает себя слишком высоко расположенным чтобы обращать внимание на проблемы москвичей.

В Москве есть несколько организаций ответственных за автотранспортные потоки
1. МАДИ - Московская Административно Дорожная Инспекция  Не надо путать их с институтом МАДИ. Это те самые люди о которых мы постоянно читаем в новостях - то они эвакуируют машину с официальной платной парковки с оплаченным паркингом, то еще где-то накосячат. Эти люди промышляют по всей Москве и уничтожают всеми имеющимися средствами все стоящее движимое автоимущество. Даже если ты встал на 10 минут - шансов уйти от эвакуации или штрафа мало.  Средства у них простые - эвакуация и штрафы. Защищают их на самом высоком уровне, поэтому про выигранные у них суды еще не слышно.
Я не очень понимаю чем они отличаются от ЦОДД. Эти пешком видимо ходят, а ЦОДД - на своих машинах ездит с камерами. думаю так. Наверно поэтому они такие злые
2. АМПП - эти люди занимаются созданием платных парковок и их задача собирать штрафы за просроченую парковку и придумывать где бы еще сделать платную парковку. Эти люди делают парковки где попало, логики еще никто не видел. Чаще всего с их приходом в микрорайоне парковаться становиться вообще негде. Мне странно что АМПП и МАДИ занимаются одним и тем же - оба занимаются штрафами и эвакуацией. В чем разница мне непонятно. Решить с ними вопросы можно, но если есть проблема с организацией движения во дворе то они говорят что это не они.
3. ЦОДД - Центр Организации Дорожного Движения. Они отвечают за знаки, светофоры, разметку. Они как раз вводят районы платной парковкой при помощи массированной установки знаков по целым районам. Поскольку в моем Тверском районе недавно сделали кучу знаков остановка запрещена и одностороннего движения, то этих людей я изучил более-менее хорошо. Оказалось что они делают все свои знаки по существующей схеме дорог. Для этого у них есть специальный проектный отдел, который и придумывает это все. У них есть для этого нормативы, которые не зависят от числа реально ездящих по дороге автомобилей. Нормативы опираются чисто на ширину дороги. Если дорога шириной 5 метров - то она только одностороняя может быть, если дорога 7,5 метров то она может быть двухсторонняя без парковок вообще. Им реально по барабану что это за дорога - вдоль жилого дома где проезжает 1 машина в час или на трассе - где вечная пробка из 1000 машин в час. Они одинаково принимают решения согласно своим внутренним нормативам. Поэтому что внутри дворов, что по основным трассам они ставят знаки одинаково. Это моя главная претензия к ним. Потому что когда они рассматривают дорогу возле моего дома как трассу, то это значит что теперь ни мои дети ни беременная жена не могут перейти через нее - там могут носиться машины 60 км в час. Естественно ни про лежачих полицейских или пешеходные переходы они не задумались. Также выяснилось, что если требуется уменьшить 2.5 метровый тротуар и расширить дорогу, чтобы сделать ее двухсторонеей или хотя бы с нормальным паркингом - это уже не к ним - этим занимается префектура. Прямо как а анекдоте "к пуговицам претензии есть?"
Дозвониться туда можно, но там решают вопросы лишь с неправильно работающими светофорами. На электронное письмо мне за 3 месяца еще ответ не пришел. Но зато мне пришел от них ответ, когда я написал на портале mos.ru - через 2 месяца хождений письма по внутренностям госорганов.
4. ГИБДД - старые знакомые - с удовольствием стоят и берут штрафы на нововведенных маршрутах, где появился свежий кирпич или еще какой новый знак. С этим все понятно. И эти самые добрые - с ними по слухам можно договориться.
5. Префектура - они могут добавить парковочных мест или уменьшить тротуар чтобы было больше места для машин, но как это инициировать пока непонятно. С префектурой можно работать через gorod.mos.ru но там часто отказывают в заявках
6. ДТ - Департамент транспорта - он по идее руководит АМПП и ЦОДД, но дозвониться и написать в него невозможно - телефон их не отвечает, а на письма там не отвечают тоже. Руководитель ДТ - миллиардер и этим все сказано. Навальный на Ликсутова наезжает периодически, но обламывается.
7. Существует еще какая-то межведомственная комиссия на которую могут прийти депутаты, она под руководством ДТ, но как она работает информации я не нашел. Пока.
Нашел видео

8. probok.net есть вхожий в ДТ человек по фамилии Шумский. В принципе я вижу что на портале какие-то вопросы решаются, но мой вопрос там так и завис на неопределенное время.

Я собственно хочу, чтобы возле дома отменили одностороннее движение и добавили парковочных мест. ЦОДД говорит что это невозможно из за ширины дорог и обещали на следующей комиссии рассмотреть мой вопрос. Ждите новостей.

1 окт. 2014 г.

Infosecurity Russia 2014

Выставка Infosecurity в этом году прошла в Крокусе и собрала огромное количество людей.
Поскольку у Palo Alto Networks был стенд, то я провел там почти все три дня.
Самым насыщенным и людьми и разговорами был первый день, поэтому голос сел в первые же полдня. Второй и третий день людей уже было меньше. Третий день был отдан студентам и они с удовольствием подходили и спрашивали совета в том числе куда им дальше лучше развиваться в этой жизни.


С точки зрения выставочной части мы были в дальнем углу от входа и, несмотря на это, к нам была очередь из желающих что-то спросить. По другим стендам пройтись удалось буквально пару раз. Самым запоминающимся для меня был стенд BISA - очень яркие краски выбрали да и шоу постоянно какие-то проводили.

На выставке были российские производители, выступающие под эгидой импортозамещения и показывали свои маршрутизаторы, свитчи и межсетевые экраны. Они даже обещали мне что будут делать свой DPI. Самым забавным был человек из одного российского конкурента, который полдня потратил чтобы познакомиться с нашей платформой безопасности Next Generation Firewall.

У меня был доклад по теме - чем отличается UTM от NGFW и я видел по лицам и по выросшей аудитории, что смог обосновать эту разницу. К несчастью передо мной выступал человек из D-Link и набитый битком зал проголосовал ногами и разбежался. Он умудрился в секции про NGFW рассказывать про свои свитчи в чисто маркетинговом формате презентации.
Здесь отмечу что к организаторам есть предложение - делать доклады как заявлено по времени в программе и не сдвигать никогда. Люди приходят по времени на выбранный доклад, а видят доклад какой-нибудь про домашние роутеры от D-Link и расходятся.

На мой взгляд основная масса людей приходит на это мероприятие послушать выступления безопасников. Дело в том что в нашей отрасли реально хватает продуктов хороших, а вот людей не хватает и очень сложно учиться - руководители на обучение не отправляют. А если ты хочешь расти и развиваться то у тебя единственный способ - общение с коллегами. Формат выступлений по разным темам очень привлекает и меня в том числе - всегда приятно выслушать человека у которого есть опыт работы несколько лет по одному из направлений. И основной заслугой организаторов является то, что они могут и собирают таких людей и люди поэтому приходят.

17 авг. 2014 г.

Чем занимается Московское правительство

Рэкет?

Представьте себе, выходите вы утром из дома, к вам подходят и говорят:
- Машину тут ставишь значит? С сегодняшнего дня с тебя по 40 рублей в час за парковку возле дома. Не нравится - вали отсюда.
Да, мы помним когда-то такое было в лихих 90х. Но я констатирую факт, что эти люди вернулись, причем знаете куда? В Московское правительство. Да, да эти люди, решили что москвичи должны им по 40 рублей в час в своем собственном районе отдавать. И теперь возле моего дома я должен платить 40 рублей в час. Есть, кстати, целых два парковочных места.

Счетчик то крутится

А что будет, если не платить? А все по понятиям - тебя ставят на счетчик. Сначала твою машину увозят в неизвестном направлении и неизвестные личности просят с тебя 5000 за это и, если ты деньги не принес, то сумма растет на 1000 рублей в день. И в этом бизнесе участвует еще и кто? Правильно, полиция. Они тебя наказывают всего лишь суммой 3000 рублей. Они не такие жадные.
Вот так и живем. Кто там москвичам завидовал?

Ты виноват уж тем, что хочется мне кушать

Так уж вышло, что они могут быть добрыми: оказывается можно и "договориться". Для этого они открыли специальные представительства, где сидят специальные люди, которым если дать 3000 рублей, то они договорятся с правительством и тебя год не будут трогать. И волки сыты и овцы целы.

6 авг. 2014 г.

Докладываю. В моем районе (м.Белорусская) объявились бандиты
Их требования:
- возле домов не парковаться (поставили соответствующие знаки и пригнали эвакуаторы)
- парковаться в специально выделенном месте на 20 автомобилей по цене 40 рублей в час либо 80000 рублей в год
- ездить только в одну сторону по двору - в другу сторону висит кирпич
- куда ставить машины - не их проблема.


11 июл. 2014 г.

Детект приложений разными производителями

Как известно общая тенденция у заказчиков - следить за используемыми приложениями, логично что вендоры предлагают этот функционал.  Он еще называется DPI. Соответственно можно сравнивать какой вендор знает ваши приложения и сколько приложений он будет классифицировать как unknown (без тестирования не понять)
Я сегодня коллекционирую онлайновые базы данных приложений разных производителей, проще всех найти базы Palo Alto Networks, Checkpoint и Cisco. У Fortinet, Stonesoft я не нашел такие базы.
Palo Alto Networks NGFW https://applipedia.paloaltonetworks.com/
Checkpoint  FW-1 http://appwiki.checkpoint.com/
Cisco ASA http://tools.cisco.com/security/center/avc.x
Procera DPI https://applabs.proceranetworks.com/aks

Отличительно, что некоторые вендоры делят одно приложение на подприложения а некоторые считают эти подприложения собственными приложениями, например facebook chat и  facebook games. Так что сравнивать число приложений - нельзя, нужно смотреть какие приложения именно есть в базе.

26 апр. 2014 г.

Срочно обновляем iPhone и Mac OS!

Я был недавно озадачен, что так синхронно вышли обновления на iPhone и MAC OS

Оказалось не зря - там нереальное количество критичных уязвимостей - можно перехватить пароли ваши к Интернет банку когда вы подключены по SSL, можно прислать вам ссылку или письмо с PDF и JPEG и выполнить код, который зашифрует все ваши файлы. По-моему так это какой-то epic fail. Однако все это проходит тихо и незаметно для людей! Видимо все так уже привыкли к обновлениям, что уже просто не реагируют. Внимание! Ставим это обновление 7.1.1 СРОЧНО!

10 апр. 2014 г.

Немного помечтаем - облака для медицины

Пожалуй впервые я столкнулся с этой задачей, когда на работе мне сменили страховую по ДМС и мне пришлось переместиться в другой медицинский центр обслуживаться. В обоих поликлиниках удобно: электронные карты хранятся в их базе данных и ты можешь в любой момент зайти к ним через сайт и почитать все что про тебя там написали или что там было в анализах. Это реально удобно.
Однако когда ты перемещаешься между поликлиниками, то одна уже не имеет доступа к другой. Конечно можно им рассказать о federated identity, но тут видимо еще законодательство надо доработать, как это сделали с мобильными операторами, когда заставили оставлять номер при переходе к другому оператору.

Идеальным является вариант иметь общую электронную базу данных медицинских карт для всех жителей страны, ну или хотя бы Москвы (что тоже дофига). Я сразу представляю сколько параноиков будет говорить, что это ужасно и ФСБ и американское правительство будет смотреть ваши анализы мочи. Ну а в вашей поликлинике они думаете не читают, да?

К чему это приведет: у тебя все хранится в одном месте, там есть отличный поиск, ты можешь сам управлять доступом врачей к своей информации, видеть кто обращался к ней. Это непередаваемое удобство - никакая поликлиника такого не предоставляет в принципе.
Допустим у тебя проблема с коленками и ты можешь послать нужному доктору ссылку и дать доступ к информации о всех снимках, МРТ и других мероприятиях. Че это все возить?
Когда ты перестал доверять доктору - доступ удаляешь, тем более что я бы доступ давал максимум на год и потом его автоматически закрывал.

Вдобавок на этом проекте можно сформировать рейтинг врачей - это будет уникально и мы даже немного поднимем медицину и в частности будем понимать кто и как лечит, неважно где врач работает.

Вот такая вот мечта. Есть ли у меня план по ее воплощению? Нет, понадеюсь на других. Для себя у меня есть пара других мечт с планами по их воплощению.



1 мар. 2014 г.

Все ли соединения из сети наружу вы контролируете? А зашифрованные? Ну и хрен с ними, да?

Меня всегда удивляли правила межсетевых экранов, где внутренним пользователям разрешаются какие угодно соединения наружу. Всем лень их контролировать, и никто не обучает администраторов об угрозах такой беспечности. Возможно люди считают, что NAT надежно скрывает пользователей от атак из Интернет.

Как известно современные хакеры не приходят сами во внутреннюю сеть, они раскладывают по различным ресурсам Интернет "закладки" и ждут когда кто-нибудь на них клюнет. Для кого-то из жертв путь в лапы хакера начинается с сайта с играми, для кого-то это взломанные сайты, на которых размещены незаметно загрузчики троянов, для кого-то это торренты, креки, ну и конечно различные "оптимизаторы Windows" и другие "полезные" или "интересные" ресурсы.

Как только человек попался и его браузер или торрент скачал "нужную" программу, то он уже сам по сути запускает программу, которая изнутри соединяется с хакером и спрашивает что дальше делать.

Хакер заходит на этот компьютер и смотрит что ему интересно: файлы, соседние компьютеры, получает звук, видео, нажатия клавиш с этого компьютера. Например, для этого может быть использовано приложение PoisonIvy.

К чему я клоню? Надо бы озаботиться соединениями своих пользователей и разрешать только те соединения которые вы понимаете. Понимаете что они полезные. А остальные может и не нужны?

Для этого существуют продукты которые разбирают соединения и показывают что внутри за приложения, могут их расшифровать, проверить передаваемые файлы, проверить URL, IP на предмет наличия из в черном списке или репутационной базе.

Все что нужно в арсенале безопасника уже придумано - осталось начать пользоваться.


13 февр. 2014 г.

Palo Alto Networks

Моя новая работа теперь Palo Alto Networks.

С начала этой недели благополучно оформился и вхожу в дела компании. Next Generation Firewall оказался реально интересным. Кроме видимых всеми и мною со стороны фич, оказалось что и внутри наворочено. Все кроется в деталях, как показывает практика. :)
Внутри есть возможности не просто делать разбор приложений, также работает IPS, антивирус сигнатурный и поведенческий, URL фильтрация по категориям, а также навороченные виртуальные маршрутизаторы, огромное число подключений и интеграций, как с сетевым оборудованием, так и с LDAP, RADIUS и даже DLP или SIEM и контроллерами WiFi. Очень понравился WildFire - обнаружение zero day в файлах приходящих в сеть компании. Либо своя железка, либо облачная анализирует файлы, летящие в компанию из Интернет и проверяет что они делают, в итоге практически у каждого заказчика находится новый вредоносный код...

Новости будут :)

Интерфейс