Записи

Опубликовано

Misconfiguration

Доброго времени суток, мой читатель, интересующийся информационной безопасностью. Сегодня немного поговорим о таком аспекте как конфигурации. А именно о мисконфигах.

Misconfiguration (или «неправильная конфигурация») — термин, используемый в сфере информационной безопасности и администрирования IT-инфраструктуры. Уязвимость, возникающая, когда настройки программного обеспечения, серверов, операционной системы, сетевых устройств или облачных сервисов и других компонентов информационной системы отклоняются от рекомендуемых стандартов безопасности или правильной конфигурации. Ошибочные конфигурации могут привести к проблемам безопасности, таким как утечка данных, серьезным уязвимостям или возможность несанкционированного доступа.

Причины появления misconfiguration различны и включают следующее:

  • Зачастую это человеческий фактор. Ошибки возникают из-за неправильных действий сотрудников. Неправильно настроенный брандмауэр, открытый доступ к конфиденциальным данным, открытые порты по умолчанию.
  • Современные ИТ-инфраструктуры через мерно сложны и состоят из множества компонентов.
  • Некомпетентный персонал. Сотрудники могут недостаточно разбираться в принципах и методах правильного конфигурирования устройств и софта. Без достаточного уровня компетентности риск ошибок возрастает.
  • Отсутствие автоматизации бизнес-процессов. Автоматизация значительно снижает вероятность человеческих ошибок. Процессы настроенные вручную увеличиваю риск появления misconfiguration.

Последствия уязвимостей misconfiguration могут быть весьма плачевными и серьезными:

  • Утечка данных

Неправильно настроенная система хранения данных может привести к утечке персональной информации пользователей.

  • Репутационные риски

Утечка данных негативно сказывается на отношение и доверие клиентов и партнеров.

  • Судебные иски

Потерпевшие клиенты, могут подать судебные иски против компании, системы которой были плохо сконфигурированы.

  • Финансовые потери

Компании могут потерять деньги из-за несоблюдения регламентов конфиденциальности данных и штрафов регуляторов.

Заключение

Misconfiguration представляет собой серьезный риск для предприятий любого размера, а так же для обычных пользователей сети.

Их предотвращение требует комплексного подхода, включая в себя обучение персонала, автоматизацию процессов настройки конфигураций систем, аудит безопасности.

Опубликовано

Путь к красивым видам, или плаванье на корабле

Почти драккар

Однажды, я в жаркую летнюю пору находясь в Турции, отправился в небольшое плаванье на корабле. Да, непростом, а на корабле Викингов😊 Правда, это был декоративный корабль, но плавать он умел по-настоящему.

Вид корабля очаровывает

Дело было в Кемере, уже не помню в каком точно году, где-то после 2017. Купив билет на корабль, нас должны были забрать из отеля и довести до порта с комфортом и песнями. В общем так почти и было. Но пришлось пройти немного пешком до порта из-за странного водителя автобуса. Зайдя на корабль, нас познакомили с командой корабля, и мы отправились в путь.

Отплываем от порта
Веревки, куда без них на корабле
Паруса убраны

Где-то около часа мы плыли по средиземному морю, наслаждаясь красивыми видами вокруг. Хорошо, что погода была замечательной, солнце, теплый ветерок, и вокруг море. По небу летали птицы, может это были чайки, может что-то более экзотическое. Местами проплывали торчащие горные вершины, а звуки города становились всё тише, оставаясь где-то позади.

Красота

Через некоторое время корабль остановился посреди моря. Теперь пришло время перекусить, что-нибудь вкусного. Нам накрыли столы, на столах была жареная рыба, хлеб, салаты, нарезанные овощи и фрукты, соки и газировка. В общем кушать было что. После была развлекательная программа с музыкой и танцами, можно было сфотографироваться с пиратом и его попугаем. Потом было предложено искупаться прямо в море, но отплывать далеко от корабля не разрешалось. Затем, когда все пассажиры вернулись на корабль, мы взяли курс на сушу.

Я подошел к носу корабля и стал смотреть, как медленно, но верно, мы возвращаемся в порт. Это было прекрасное чувство свободы и необъятных морских просторов. Хотелось так плыть, и плыть, и плыть. Но корабли уходят, чтоб вернуться.

Синие, синие море
Вечерний закат, на пути домой

Моя статья на dzen.ru

Опубликовано

Гора Тахталы, восхождение на Олимп

Я на горе Тахталы

Человек во все времена стремился дотянуться до небес, и в этом нелегком деле помогают горы, они делают нас ближе к небу. Вот об одной такой горе я сейчас расскажу.

Дело было в 2019 году, как-то этот год был насыщенный на эксклюзивные события в моей жизни😊 Находясь в отпуске в очаровательной стране Турции, я решил взять курс на канатную дорогу, которая ведет на гору Тахталы. Раньше во времена античности эту гору называли Олимп или Феникунт. Еще можно встретить название Тахталыдаг или турецкое название Tahtalı Dağları. Высота этой горы 2375 метров над уровнем моря. Что для меня на тот момент было очень высоко. Находится в близи города Кемер. Так как рядом средиземное море, эту гору легко можно увидеть с моря.

Местное растение

С начало нужно было добраться на автобусе до фуникулеров. А потом подняться по канатной дороге на саму гору. Народу там очень много, очередь в фуникулеры, так что ощущения, как в российском городском транспорте, только людей с различной национальностью гораздо больше.

Я первый раз поднимался на фуникулере, было необычно. Зато виды из окна просто шикарные.

Канатная дорога

Туман — горы и земли не видно

Туман наступает

Добравшись до верха горы, там, где расположены смотровые площадки, можно покушать, посмотреть из биноклей, прыгнуть на тарзанке, были те кто летал на параплане. Вокруг смотровой площадки растянут страховочный трос, где-то заборчик стоит, но нужно быть аккуратным и внимательным находясь на такой высоте, ветер бывает порывистый, а бывает легкий.

Люди как птицы, летают на параплане

Гористая местность

Сделать несколько десятков восхитительных фото, посмотреть сверху вниз, и ощутить бескрайние просторы вокруг горы, это стоит того, чтобы хотя бы раз подняться на такую высоту. Поднявшись на Олимп, вам захочется еще больших высот и впечатлений. Чем выше горы, тем ближе небо!

На высоте все дороги открыты

Моя статья на dzen.ru

Опубликовано

Оголённые провода…

Давно я не брался за паяльник… Есть у меня зарядное устройство для ноутбука, так когда-то провод, выходящий из короба, оторвался и в спешном порядке пришлось его временно скрутить оголёнными проводами и пользоваться в таком виде. А что у нас временно, то постоянно.

Было…

Настал вечер исправить эту ситуацию. Взяв немного припоя, флакончик флюса, поставил паяльник нагреваться.

С начало размотал скрученные провода и вскрыл короб зарядного устройства. Проверил, что провода торчавшие из платы крепко держаться. Дальше нужно было спаять провода. Нанёс флюс, отломил припой и нагрев его приложил жало паяльника к заранее прислоненным концам провода. Но толи флюс был какой-то слабый, толи паяльник сильно нагрелся, припой все никак не хотел наноситься на провод в нужном количестве и схватываться вовремя. Пришлось повозиться с этим подключив ещё и пинцет к процессу. В итоге все получилось, провода скрепились припоем.

Раскрутил провода, вскрыл короб

Криво смотрится, но держится

Осталось изолировать оголённые провода от внешнего мира. И мне в этом помогла, конечно же изолента. Как же без изоленты, без изоленты никак.

Закрываем обратно короб верхней крышкой и скрепляем по краям изолентой.

Стало… Франкенштей готов

Теперь осталось проверить работает ли зарядное устройство после такой вот операции.

Зелёненький огонечек горит

Ток есть, а значит платить за электроэнергию опять придётся😊

Опубликовано

Флешка которая смогла

В далекие бородатые годы, когда я был еще студентом, в мои руки попала сломанная флешка Kingston на 2 Гбайта красного цвета. Ну и решил я её починить.

Дело было вечером, делать было нечего… Подключив флешку к компьютеру и подождав немного времени понял, что пациент не абонент. Диод мелькал синим цветом, но система так и не находила съемный носитель. Похоже произошел сбой контроллера.

Пришлось делать вскрытие и выяснять идентификатор производителя и код продукта (VID/PID) так как программным путем это выяснить не удалось.

После получения необходимой информации и восстановления работы контроллера специальной утилитой. Флешка ожила и заработала.

С тех самых пор эта флешка прошла огонь и воду, и электричество по проводам надежно храня данные в себе.

Как же без изоленты, изолента это сила:)