Андрей Безруков, советник президента ПАО «Роснефть»,
бывший разведчик-нелегал, доцент кафедры прикладного анализа международных проблем МГИМО, ведущий политолог, член Совета по внешней и оборонной политике.
Цикл визионерских лекций в рамках образовательного интенсива «Остров 10-21» (10 — 21 июля 2018 года, ДВФУ, остров Русский, Владивосток).
Благодарим за организацию видеосъемки и трансляции www.lektorium.tv/
Многие предприятия до сих пор строят свою систему защиты опираясь на уже устаревший периметровый подход, сосредотачивая все средства безопасности в одной-двух контрольных точках сети, полностью забывая про возможность обходных каналов — WiFi, флешек, 4G и т.п. Да и про внутреннего нарушителя, который уже находится внутри сети и может выполнять свое “черное дело”, не боясь быть обнаруженным периметровыми средствами защиты. Что делать в такой ситуации? Строить в внутренней сети еще одну, но уже наложенную систему безопасности? А может быть попробовать возложить эту задачу на то, что и так есть и во что инвестированы немалые средства? Речь идет о сетевой инфраструктуре, о маршрутизаторах, коммутаторах и точках доступа, которые могут не только передавать трафик из точки А в точку Б, но и эффективно защищать этот трафик, выполняя одновременно роль сенсора, защитной стены и инструмента реагирования на инциденты безопасности. Решения Cisco и подход “Сеть как система защиты” могут это!
0:00 — Как прошёл финал прошлого выпуска
2:42 — Участницы едут на новое испытание
4:36 — Пацанки в тюрьме
18:07 — Объявление лучшей и худшей ученицы Школы Леди
20:00 — Встреча с психологом и физиогномистом
29:00 — Испытание на агрессию
36:59 — Пацанки обсуждают поведение Жуковой
38:42 — Борьба с нецензурной лексикой
43:10 — Знакомство с тренером
44:08 — Испытание на беговых дорожках
49:35 — Финальное испытание недели
1:14:15 — Церемония выгона
1:35:27 — Прощание с выбывшей ученицей
Поводом к записи данного урока послужил вопрос на нашем форуме, который звучал следующим образом — как защитить сайт от CSRF -атак?
Конечно мы сразу же ответили по данной теме и привели небольшой алгоритм по реализации механизма защиты. Но так как, скорее всего форум читают, далеко не все наши читатели я решил записать отдельный урок по вышеуказанному вопросу.
Сразу же хотел бы отметить, что в текущем видео не будет приведено полноценное готовое решение, которое можно внедрить на необходимый сайт. Потому как у каждого из Вас есть или же будет сайт, с уникальной логической структурой, то есть совсем не похожий на другие, а значит невозможно создать готовый скрипт защиты, соблюдая абсолютно все возможные варианты реализации.
Да и это не нужно, так как суть механизма защиты довольно проста, и поэтому в текущем видео на примере тестового сайта, Вы увидите, как можно защититься от вышеуказанного типа атаки, а далее на основе полученных знаний Вы проделаете аналогичные шаги на собственном проекте.
Темы в этом видео:
• 1) Баг с поиском документов вконтакте
• 2) Как незаметно удалить из друзей вконтакте
• 3) Как сменить фамилию вконтакте
• 4) Как восстановить удалённые сообщения вконтакте
• 5) Как смотреть скрытых друзей вконтакте
• 6) Как скрыть больше 30 друзей вонтакте
• 7) Как удалить всех собак вконтакте
• 8) Как просмотреть скрытую музыку вконтакте
• 9) Как заблокировать страницу вконтакте
• 10) Как сделать репост с удаленной страницы
Вконтакте заявили, что перечисленные уязвимости это не баги, а лишь «фишки». Ну что же, давайте разберем их по подробнее и поймём фишки это или баги.
Исследуем заголовок канальный уровень в Wireshark.
Тип протокола следующего уровня (IP, ARP). Широковещательный адрес (broadcast, FF:FF:FF:FF:FF:FF). Минимальная длина кадра Ethernet.
Стандарты Ethernet II (DIX) и IEEE 802.3.
Практические занятия по курсу «Компьютерные сети» goo.gl/YP3l83
курс: Информатика. Алгоритмы и структуры данных на Python 3.
лектор: Хирьянов Тимофей Фёдорович
прочитана 19.09.2017
Темы, рассмотренные на лекции №3:
— Позиционные системы счисления
— Литералы чисел в Python
— Разложение числа на цифры.
— Однопроходные алгоритмы без реализации.
Карпов Кирилл (практикующий специалист по Mikrotik) поднимает вопрос правильного использования различных функций при работе на MikroTik.
Тайм-коды:
0:00 Начало
2:16 Что можно, но не нужно
2:21 Анализ и отличия netmap и dst-nat
3:14 port to-port – о пробросе портов из диапазона в диапазон
3:56 В каких случаях не подходит автоматическая замена адреса источника (masquerade)
5:06 О целях UPnP
6:28 Как отказаться от VLAN Filtering
7:56 Возможность использования EOIP Tunnel
10:01 Маркировка трафика
11:02 Все о способах нагрузки железа под 100%
14:54 Работа с логами или, вертим логи как хотим
16:50 Веселая маршрутизация (разбор кейса)
19:56 Причины плохой передачи данных в беспроводных компьютерных сетях (Wi-Fi)
23:38 IPSec, туннелирование. Где могут быть ошибки?
23:45 RouterBOARD: прошивки и обновление
26:37 Как правильно пробросить большой диапазон портов для FTP трафика?
27:34 Если имеется маркировка входящих соединений, как правильно маркировать пакеты?
28:39 Нужно ли использовать raw-таблицы для блокировки ненужного трафика?
32:29 wiki.mikrotik.com – серия документов и информации для «чайников» по Микротик
33:28 Как правильно сделать правило для Sip с резервацией каналов?
36:52 Как уменьшить мощность Wi-Fi без антенны?
37:57 Можно ли выставить мощность автоматически, чтобы не переваливать за нормативные акты страны, в которой располагается Микротик?
38:25 Что делать, если при включении правило DROP участия абонентов пропадает интернет?
39:41 Что следует использовать, если необходимо фильтровать большое количество адресов? Стоит ли разбивать список на части, и как их лучше загружать на Микротик?
Где заканчивается секс и начинаются отношения? Почему мужчины и женщины думают по-разному? Как деформируется половая потребность в процессе взросления? Лекция для курса «Красная таблетка» от 12.11.2019
Андрей Курпатов — президент Высшей школы методологии, основатель интеллектуального кластера «Игры разума».
Создатель современной модели психотерапии, автор более 100 научных работ и 12 монографий, а также научно-популярных книг по психотерапии, психологии, философии и методологии, изданных тиражом более 5 млн. экземпляров и переведёных на 8 языков.
