HAVELSAN è una società di software e sistemi turca con presenza commerciale nei settori della difesa e IT. Sta iniziando a girare in rete un leak di circa 800 MB di corrispondenza email della Havelsan. La maggior parte delle “threat” proviene dai tracker dei siti blasonati: Infatti abbiamo una media di 1.000 threat registrati nella mattinata che diventano circa 8.000 threat verso le 23 dello stesso giorno. L’esperimento è durato circa 2 mesi e i risultati sono stati tragicomici. Una volta configurato e sicuri che tutto funzionasse in modo decente, sono state eseguite prove su malicious website e ip in blocco per vedere il comportamento, tutto ok. Ogni client (pc,laptop,mobile,smartv) + stato configurato in statico in modo da usare il nethserver come gateway Ho usato i dns di cloudflare e quad9 per avere un altro layer di filtraggio. La confgiurazione usata non bloccava nessun inoltro li registrava semplicemente Nethserver ha un modulo per installare suricata e alcune rules che usano IoC da abuseipdb e alienvault.Ĭonfigurato in modo da bloccare solo malware,compromised,malicious dns e le regole DShieldĪltro modulo scaricabile e di facile installazione configurato con IP blacklist e DNS blacklist direttamente da url, senza creare una repo personale, (dns blacklist repo non aggiornata da circa 5 mesi). Nethserver si presta bene per questo, facile da installare e configurare, funzioni di firewall, ips, threatshield.Ĭonfigurazione standard traffico verso e da internet allowed bloccando solo smb, rpc e simili, in modo da non diventare una honeypot ma concentrandosi sul traffico app e browser Per capirlo ho installato una semplice distro come Nethserver a casa di alcuni amici che usano la tecnologia puramente per email, navigare e social media. In particolar modo questa ricercam si basa sui threat ricevuti da una famiglia normale navigando semplicemente browser + app. + Give us drunk monka and we do not destroy the earth! +, vmware_workstation_8.0_0_license_key_free, free_download_doc_file_to_pdf_converter_software, download_driver_offline_windows_10_iso_full_free, torrent_download_ipad_2016_english_movie, xilisoft_video_converter_ultimate_7.8_19_serial_key, download_windows_update_agent_server_2012_r2, activation_code_for_avast_premier_2015, download_driver_asus_x455l_windows_8_64_bit, free_download_cyberlink_youcam_full_version_crack, hp_officejet_pro_8600_driver_xp_download, crack_life_download_free_full_version_for_windows_7_+, driver_genius_professional_10_crack_free_download, download_generator_hack_games_coc, how_to_get_product_key_for_windows_10_free_upgrade, pdf_download_microsoft_office_2016_full_crack_windows_7_64_bit, warcraft_3_frozen_throne_download_full_game_free_pc, download_torrent_without_client_mac_os_x_mavericks_bootable_iso, download_wondershare_pdf_editor_for_mac, dllkit_pro_license_key_youtube, pdf_free_download_italiano_windows_7_softpedia, html_code_force_download_pdf_file, radmin_viewer_3.4_license_code_free_download, free_medical_books_pdf_download_sites, macx_video_converter_pro_license_code_6.0_2_serial_number, how_to_download_torrent_movies_directly_with_idm, download_driver_wifi_win_10_64_bit_toshiba_l745, english_grammar_notes_pdf_download_in_hindi, realtek_rtl8139_lan_driver_xp_free_download, download_pdf_using_requests_python, xchat_irc_client_download, logical_reasoning_questions_with_solutions_pdf_free_download_in_hindi, canon_imageclass_mf3010_driver_download_for_windows_xp_32_bit, download_dpfilelist_generator_pes_2017_1.8, gta_5_pc_game_free_download_full_version_highly_compressed, download_file_-_.auto.v.52148.txt, threat in un giorno accadono ad una famiglia che usa mobile, laptop, smart tv ecc?Į’ sempre stata una risposta a cui ho voluto dare una forma precisa.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |