Архив рубрики: Публикации

🔬 Elastic выпустили 1000+ правил yara и 200+ эвристических правил

Elastic Security предоставляет правила YARA на основе сигнатур в продукте Elastic Endpoint.

Эти правила используются для обнаружения и предотвращения возникающих угроз в системах Linux, Windows и macOS.

В репозитории Elastic хранится более 1 000 правил YARA, которые используются каждый день для предотвращения широкого спектра угроз, включая: трояны, программы-вымогатли, криптомайнеры, фреймворки пентеста и многое другое.

Эти правила YARA могут быть использованы сообществом в различных случаях, например:

  • Защита сети

  • Поиск угроз

  • Реагирование на инциденты/экспертиза

  • Обработка/обогащение оповещений

  • Анализ вредоносного ПО

Правила Elastic Security Malicious Behavior

Предварительно созданные правила EQL с высоким уровнем сигнала, которые запускаются на конечной точке для пресечения вредоносного поведения.

Этот уровень защиты позволяет Elastic Agent защищать хосты Linux, Windows и macOS от широкого спектра методов атак, уделяя особое внимание следующим тактикам:

Предотвращение достигается путем объединения аналитики с ответными действиями по уничтожению конкретного процесса или всего дерева процессов, чтобы остановить противника на начальных этапах атаки.

Каждое правило защиты сопоставлено с наиболее релевантной тактикой, техникой и субтехникой MITRE ATT&CK.

Показатель истинных положительных результатов, который Elastic стремится поддерживать, составляет не менее 70%, поэтому они отдают приоритет точности логики аналитики, чтобы уменьшить область обнаружения с помощью профилактики.

Еще одним примером приверженности компании открытости в области безопасности является существующий публичный репозиторий правил обнаружения, где они делятся правилами EQL, которые работают на стороне SIEM и имеют более широкую логику обнаружения, что делает их более подходящими для обнаружения и охоты.

см. также:

 



2022-08-04T16:18:42
Закрытие уязвимостей

Как сгенерировать пароль в терминале Linux

Рассмотрим, как можно сгенерировать случайный пароль в командной строке Linux. Будем использовать /dev/urandom и утилиты makepasswd, pwgen.

Используем /dev/urandom

При чтении устройство /dev/urandom возвращает бесконечный набор случайных байтов. Этот вывод можно отфильтровать с помощью утилиты tr. Затем, вывод передать команде xargs которая, по умолчанию выполняет команду echo и ей передается всё, что было прочитано из стандартного ввода. А с помощью утилиты head можно указать необходимое количество символов в пароле. Читать

Glibc 2.36 поставляется с новыми функциями для Linux, улучшениями и многим другим

После полугода разработки было объявлено о выходе новой версии glibc 2.36, которая полностью соответствует требованиям стандартов ISO C11 и POSIX.1-2017 и в которую новая версия включает исправления от 59 разработчиков.

Тем, кто не знаком с Glibc, следует знать, что это такое. библиотека GNU C, обычно известная как glibc — это стандартная библиотека времени выполнения GNU C. В системах, где она используется, эта библиотека C, которая предоставляет и определяет системные вызовы и другие базовые функции, он используется почти всеми программами. 



Читать

Geekbench 5: полезный кроссплатформенный тест для GNU/Linux

Geekbench 5: полезный кроссплатформенный тест для GNU/Linux

Geekbench 5: полезный кроссплатформенный тест для GNU/Linux

Ранее мы прямо или косвенно затрагивали вопрос о различных программные приложения или инструменты которые облегчают аппаратная визуализация и мониторинг с любого компьютера. Как графически, так и по терминалу. Потому что они позволяют нам легко контролировать правильное управление нашими доступными ресурсами.

Хорошими примерами из них являются следующие: ЦП-Х, СPUFetch, Hardinfo, Lshw-GTK, Sysinfo, lshw, inxi и cpuinfo. Однако сегодня мы поговорим о «Скамейка компьютерщиков 5». Что, в дополнение к обнаружению и визуализации некоторых наших аппаратных и программных элементов, позволяет нам проводить отличный бенчмарк (сравнение производительности) нашего компьютера через терминал.



Читать

SystemD — Службы (service)

В этой статье мы подробнее посмотрим на юниты SystemD с типом Service. Разберём параметры из юнита ssh.service и не только.





Читать

Как подобрать куртку по фигуре?

С приближением холодного сезона каждый задумывается об утеплении. Наиболее популярным предметом гардероба, позволяющим не только согреться, но и выглядеть стильно, является куртка. Но для того, чтобы подчеркнуть достоинства внешности и отличный вкус, следует ответственно подойти к ее выбору. Подробнее о том, как подобрать женскую куртку по фигуре.

 

Фигура «песочные часы»

Этот тип фигуры также принято называть Х-образным, и считать его идеальным для представительниц прекрасной половины. Для него характерны объемная грудь и бедра в сочетании с тонкой талией. Будучи обладательницей такого телосложения проще всего подобрать одежду, однако следует придерживаться пары рекомендаций:

  1. Стоит остановиться на приталенных моделях верхней одежды, и тех, что дополнены поясом. Это позволит сделать выгодный акцент на талии.

  2. От вещей свободного кроя лучше отказаться, в противном случае велик риск сделать фигуру бесформенной.

 

«Треугольник» или грушевидный тип

Девушки с фигурой этого типа нередко сталкиваются с проблемой выбора одежды, считая ее непропорциональной. Но правильно подобранная куртка не только защитит от погодных невзгод, но и поможет скрыть недочеты. Главной задачей в таком случае станет визуальное увеличение области плеч и груди.

В этом помогут следующие элементы декора:

  • массивный воротник;

  • нагрудные карманы;

  • меховая отделка;

  • воланы и оборки;

  • объемные рукава и т. д.

Чтобы выровнять фигуру и избежать акцента на крупных бедрах, стоит обратить внимание на свободные фасоны курток.

 

«Яблоко» или «Круг»

Своим названием этот тип фигуры обязан визуальному сходству с яблоком за счет расположения самой объемной части тела посередине. Речь идет о животе, и в таком случае наблюдается недостаток объема в зонах груди и бедер. Восполнить его, правильно подобрав куртку, не составит труда – следует остановить выбор на моделях свободного фасона. Идеальным решением станут варианты трапециевидной формы, а также куртки без воротника.

Лучше отдать предпочтение однотонным изделиям в сдержанной цветовой гамме. Не меньшее значение имеет и длина – она должна быть чуть выше колена или до него, либо до икры. Допустимы варианты выше бедра.

 

Фигура «прямоугольник»

Женщинам, чьи параметры различаются лишь на пару сантиметров, нужно решить сразу несколько задач: сделать талию более выразительной, придать объем груди и сделать бедра визуально более круглыми. Верными помощниками в этом станут куртки с накладными карманами в области груди. Также стоит присмотреться к моделям с широким поясом.

Зная свой тип фигуры и руководствуясь этими советами, удастся подобрать верхнюю одежду, демонстрирующую достоинства силуэта. Сделать это можно, изучив каталог интернет-магазина https://maxiscomfort.ru/women. На сайте представлен широкий ассортимент изделий с системой климат-контроля.



2022-08-01T19:21:48
Бизнес