Size: a a a

SOС Технологии

2019 March 12

I

Il in SOС Технологии
Zer0way
сделаю сегодня
столько идей тебе тут накидали. не подведи
источник

Z

Zer0way in SOС Технологии
как назвать то...пошлите в инфосек пофлудим
источник

AI

Alex Igonin in SOС Технологии
Il
"с ненавистью к госухе"
По-моему, норм для начала)
источник

KM

Kirill Mitrofanov 🍁 in SOС Технологии
Zer0way
как назвать то...пошлите в инфосек пофлудим
Название должно отражать суть?)
источник

AI

Alex Igonin in SOС Технологии
Kirill Mitrofanov 🍁
Название должно отражать суть?)
Ни в коем случае! 😧
источник

AC

Alexey Chernomazov in SOС Технологии
Dmitriy Golovnya
Коллеги, всем привет. Стоим перед выбором веб-сканнера, приницпиально шедулинг\api\цена, что порекомендуете?
Qualys хорош и апи вменяемое
источник

Z

Zer0way in SOС Технологии
Kirill Mitrofanov 🍁
Название должно отражать суть?)
суть расейского ибэ
источник

I

Il in SOС Технологии
Zer0way
как назвать то...пошлите в инфосек пофлудим
мой искусственный интеллект подобрал название для твоего канала основываясь на твоих высказываниях
источник

KM

Kirill Mitrofanov 🍁 in SOС Технологии
"ИП по ИБ"
источник

Z

Zer0way in SOС Технологии
Kirill Mitrofanov 🍁
"ИП по ИБ"
👍
источник

К

Кац in SOС Технологии
"Дыра в безопасности"
источник
2019 March 15

VG

Viktor Gordeev in SOС Технологии
Коллеги, добрый день.
Может кто сталкивался с таким кейсом:
Сотруднику на почту за 1 день пришло порядка 1к+ различных писем (сначала мы удивились почему СЗИ не отработали по спаму). Оказалось что письма все легитимные и являются просто уведомлением о подписке на рассылку.
Вопросы:
1. Что за сервисы могут подписывать на кучу сайтов зная только п/я?
2. Как такие активности отслеживать и рубить?
3. Думал как вариант грохнуть почтовый ящик и создать новый (изменив имя п/я), но решение так себе.
источник

IG

Ilya Glotov in SOС Технологии
такой спам могут устраивать, чтобы скрыть уведомление безопасности от google/apple/paypal.

если рассылки с действительно легитимных сервисов, типа mailchimp, sendgrid или ses, то можно автоматизировать отписку, пропарсив List-Unsubscribe заголовок в письмах.

в целом, можно мониторить спайки по количеству писем с сетей рассыльщиков на один ящик.
источник

v

vbengin in SOС Технологии
И аккуратнее отписывайтесь если будете делать это руками. В unsubscribe прячут троянов
источник

e

e6e6e in SOС Технологии
Viktor Gordeev
Коллеги, добрый день.
Может кто сталкивался с таким кейсом:
Сотруднику на почту за 1 день пришло порядка 1к+ различных писем (сначала мы удивились почему СЗИ не отработали по спаму). Оказалось что письма все легитимные и являются просто уведомлением о подписке на рассылку.
Вопросы:
1. Что за сервисы могут подписывать на кучу сайтов зная только п/я?
2. Как такие активности отслеживать и рубить?
3. Думал как вариант грохнуть почтовый ящик и создать новый (изменив имя п/я), но решение так себе.
Скорее всего, это не уведомления о фактической подписке, а уведомления об оформлении заявки на подписку, то есть потребуется подтверждение каждой подписки в "ручном" режиме.
источник

VG

Viktor Gordeev in SOС Технологии
e6e6e
Скорее всего, это не уведомления о фактической подписке, а уведомления об оформлении заявки на подписку, то есть потребуется подтверждение каждой подписки в "ручном" режиме.
ну я все письма не просматривал (плюс они из разных уголков паленты☺️) Есть письма на японском, францкзском и так далее
источник

e

e6e6e in SOС Технологии
Viktor Gordeev
ну я все письма не просматривал (плюс они из разных уголков паленты☺️) Есть письма на японском, францкзском и так далее
Скорее всего, подписки ещё не подтверждены => поток писем от сервисов, на которые была оформлена заявка на подписку, не продолжится.
источник

e

e6e6e in SOС Технологии
Как уже посоветовали выше - выявлять отклонения от среднего количества уникальных доменов|п/я входящих писем. Можно этот параметр генерировать динамически, полагаясь на исторические данные, либо задавать явным образом (можно ввести такие параметры как для каждого п/я, или для групп п/я, или для всего домена).
Какой у вас почтовый сервер и какие в организации есть инструменты для мониторинга событий с этого сервера?
источник

e

e6e6e in SOС Технологии
"Рубить" либо белыми и черными списками на любом из этапов доставки письма конечному получателю, либо указать общий паттерн для содержимого/заголовка писем и блокировать по нему.
источник

e

e6e6e in SOС Технологии
Вопрос в инструментах, которыми вы располагаете.
источник