В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2294 membersпожаловаться на группу
2020 November 30

a6

admin 666admin in secinfosec
опять admin / admin на скуд поставили и в инет открыли?
источник
14:30пожаловаться#1

q

q|z in secinfosec
не, чуть хуже
источник
14:30пожаловаться#2

rr

romanov roma in secinfosec
Всем привет, вопросик небольшой: комп при запущенном chrome.exe долбится периодически на внешние чужие IP, через шлюз (sysmon подсказал). Расширения все отключены. Можно ли узнать кто запускает этот траффик? Каспер молчит
источник
15:57пожаловаться#3

ка

кеш аут in secinfosec
romanov roma
Всем привет, вопросик небольшой: комп при запущенном chrome.exe долбится периодически на внешние чужие IP, через шлюз (sysmon подсказал). Расширения все отключены. Можно ли узнать кто запускает этот траффик? Каспер молчит
это каспер отсылает
источник
15:58пожаловаться#4

rr

romanov roma in secinfosec
Нет, не его сервера
источник
15:59пожаловаться#5

Д

Дмитрий in secinfosec
romanov roma
Всем привет, вопросик небольшой: комп при запущенном chrome.exe долбится периодически на внешние чужие IP, через шлюз (sysmon подсказал). Расширения все отключены. Можно ли узнать кто запускает этот траффик? Каспер молчит
А что за узлы то ?
источник
15:59пожаловаться#6

Д

Дмитрий in secinfosec
Гугл телеметрию собирает
источник
15:59пожаловаться#7

rr

romanov roma in secinfosec
Ngfw только 1 такой взбешённый узел видит, сомнительно что телеметрия
источник
16:03пожаловаться#8

JS

John Smith in secinfosec
romanov roma
Всем привет, вопросик небольшой: комп при запущенном chrome.exe долбится периодически на внешние чужие IP, через шлюз (sysmon подсказал). Расширения все отключены. Можно ли узнать кто запускает этот траффик? Каспер молчит
Safe Browsing?
источник
16:07пожаловаться#9

S

Str@y in secinfosec
romanov roma
Всем привет, вопросик небольшой: комп при запущенном chrome.exe долбится периодически на внешние чужие IP, через шлюз (sysmon подсказал). Расширения все отключены. Можно ли узнать кто запускает этот траффик? Каспер молчит
service workers?
источник
16:19пожаловаться#10

S

Str@y in secinfosec
chrome://serviceworker-internals/
источник
16:20пожаловаться#11

rr

romanov roma in secinfosec
Str@y
chrome://serviceworker-internals/
Спасибо за подсказку )
источник
17:24пожаловаться#12

A

ArcticFox in secinfosec
Товарищи, а есть ГОСТ для инструкций по реагированию на инциденты
источник
17:32пожаловаться#13

A

Archie in secinfosec
ArcticFox
Товарищи, а есть ГОСТ для инструкций по реагированию на инциденты
ГОСТ 18044-2007
источник
17:36пожаловаться#14

A

Archie in secinfosec
но лучше посмотреть NIST.SP.800-61r2 - более актуально, хотя и 2012 года
источник
17:39пожаловаться#15

A

ArcticFox in secinfosec
спасибо
источник
17:40пожаловаться#16

A

ArcticFox in secinfosec
а по инфраструктуре тоже ведь под него можно подвести? (факап админов)
источник
17:41пожаловаться#17

l

l33t in secinfosec
ArcticFox
а по инфраструктуре тоже ведь под него можно подвести? (факап админов)
если ноги происшествия от них растут напрямую, то даж нужно
источник
21:27пожаловаться#18

A

ArcticFox in secinfosec
вот я и думал получается ли подвести внеплановый простой под такой инцидент, полкчилось, хотя как сова на глобусе
источник
21:28пожаловаться#19

l

l33t in secinfosec
если простой больше чем вдвое по sla, то ебут мама не горюй
источник
21:34пожаловаться#20