В погоне за «неправильными» инцидентами, или Как мы строим Threat Hunting

Автор: admin от 13-11-2020, 08:06, посмотрело: 695

Инциденты с SLA-таймингами должны детектироваться с минимальным числом False Positive, а также иметь четкий workflow обработки. При таком устройстве SOC гарантирует, что инцидент будет обработан за определённое время – для дальнейшего своевременного реагирования… Такой подход многие годы был справедлив для любого SOC (и нашего в том числе). Но в какой-то момент пришло осознание, что мы частично теряем полноту картины происходящего. Причина – в тех самых объективных ограничениях, накладываемых на сценарии. Ведь во множестве малорелевантных сработок (которые не могут быть обработаны на линиях мониторинга разумными ресурсами и в рамках SLA) порой таится самая соль происходящего инцидента.



В погоне за «неправильными» инцидентами, или Как мы строим Threat Hunting

Категория: Компании / Microsoft

 

Настроили мониторинг. Что дальше?

Автор: admin от 13-11-2020, 08:06, посмотрело: 605

Всем привет! Меня зовут Мазеин Михаил, я занимаюсь бекенд-разработкой в ManyChat.

Одна из моих задач — анализ и повышение качества нашего продукта через системы мониторингов, алармов и сопутствующих процессов. Я на своем опыте убедился в том, что выстроить мониторинг — недостаточно. Сегодня я поделюсь тремя историями из жизни нашей команды: расскажу, как мы искали решения и какие выводы сделали. На мой взгляд, пост может оказаться полезен и разработчикам, и QA-инженерам, и системным администраторам, и тимлидам/техлидам.



Эта статья основана на моем докладе с онлайн-конференции TechLead Conf 2020. Если вам приятнее смотреть видео, оно доступно на YouTube.



Настроили мониторинг. Что дальше?

Категория: Компании / Microsoft

 

Apache Kafka и тестирование с Kafka Server

Автор: admin от 13-11-2020, 08:06, посмотрело: 620

Введение



Существуют различные способы для написания тестов с использованием Apache Kafka. К примеру, можно использовать TestContainers и EmbeddedKafka. Об этом можно почитать, к примеру, вот здесь: Подводные камни тестирования Kafka Streams. Но существует и вариант для написания тестов с использованием KafkaServer.

Категория: Компании / Microsoft

 

Hey, Google: умные устройства будут активироваться без команд

Автор: admin от 13-11-2020, 08:06, посмотрело: 590

Hey, Google: умные устройства будут активироваться без команд
Photo by Cristian Cristian on Unsplash



В ближайшем будущем активировать голосовую колонку Amazon Echo или Nest Audio, поиск в Google или Siri на устройствах от Apple можно будет без приветствия вроде «Hello, Google!» При помощи ИИ ученые из США разработали алгоритм, благодаря которому умные голосовые помощники понимают, что человек обращается к ним.

Категория: Компании / Microsoft

 

Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться

Автор: admin от 13-11-2020, 08:06, посмотрело: 688

Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться


Я начал заниматься сетями еще в школе, а работаю за деньги больше 16 лет. Я много куда устраивался, в большие компании и маленькие, потом открыл свой бизнес и регулярно сам нанимаю людей. С годами и опытом у меня, да и у многих, вырабатывается интервьюшная интуиция.



Это когда никакого четкого алгоритма нет. Ты просто разговариваешь с человеком и что-то для себя понимаешь. Спрашиваешь, что кандидат делал на прошлой работе, цепляешься за тему — и вот вы уже просто обсуждаете инженерные темы, примерно на том же уровне, что и с коллегами. Если беседа клеится и человек нравится, то все хорошо.



Такой интуиции вряд ли научишься по книгам и текстам, она приходит сама с опытом. Вместе с ней в мышление просачиваются фразы вроде «мне не так важны конкретные знания, как общий кругозор, способность искать информацию, понимание, сработаемся ли» и все такое.



Но иногда, чтобы не терять хватку, надо все же напоминать себе, какими знаниями должен обладать инженер и какими вопросами можно максимально объективно оценить человека, которого видишь впервые в жизни.

Категория: Компании / Microsoft

 

Новая функциональность в RESTinio и опять с помощью C++ных шаблонов

Автор: admin от 13-11-2020, 08:06, посмотрело: 105

Увидело свет очередное обновление небольшой библиотеки для встраивания асинхронного HTTP-сервера в C++ приложения: RESTinio-0.6.12. Хороший повод рассказать о том, как в этой версии с помощью C++ных шаблонов был реализован принцип "не платишь за то, что не используешь".



Новая функциональность в RESTinio и опять с помощью C++ных шаблонов

Заодно в очередной раз можно напомнить о RESTinio, т.к. временами складывается ощущение, что многие C++ники думают, что для встраивания HTTP-сервера в современном C++ есть только Boost.Beast. Что несколько не так, а список существующих и заслуживающих внимания альтернатив приведен в конце статьи.



О чем речь пойдет сегодня?



Изначально библиотека RESTinio никак не ограничивала количество подключений к серверу. Поэтому RESTinio, приняв очередное новое входящее подключение, сразу же делала новый вызов accept() для принятия следующего. Так что если вдруг на какой-то RESTinio-сервер придет сразу 100500 подключений, то RESTinio не заморачиваясь постарается принять их все.



На такое поведение до сих пор никто не жаловался. Но в wish-list-е фича по ограничению принимаемых подключений маячила. Вот дошли руки и до нее.



В реализации были использованы C++ные шаблоны, посредством которых выбирается код, который должен или не должен использоваться. Об этом-то мы сегодня и поговорим.

Категория: Компании / Microsoft

 

Разработка круговых интерфейсов. Часть 2. Перенос библиотеки с JavaScript на QML

Автор: admin от 13-11-2020, 08:06, посмотрело: 110

Оглавление



Введение

Библиотека круговых интерфейсов v2.0

Круговая CAPTCHA

Перенос библиотеки с jаvascript на QML

Демонстрационное мобильное приложение

Заключение



статья была вводной к вопросу разработки круговых интерфейсов. В ней рассмотрены определение, классификация, принципы построения круговых интерфейсов, а также подход к их проектированию. Данная статья описывает основные изменения в библиотеке, которую я разрабатываю для облегчения и ускорения процесса создания круговых интерфейсов.

Во-первых, вышла вторая версия библиотеки на jаvascript, в которой реализованы круговые элементы управления.



Во-вторых, разработанная библиотека получила реализацию на QML, для демонстрации возможностей которой выпущено мобильное приложение под Android.

...

Категория: Компании / Microsoft

 

Константин Смирнов: «Барон контракт подписал, отгрузил компьютеры и стал ждать оплаты. Но тут Союз развалился»

Автор: admin от 13-11-2020, 08:06, посмотрело: 35

Константин Смирнов: «Барон контракт подписал, отгрузил компьютеры и стал ждать оплаты. Но тут Союз развалился»


Александр Труханов — соавтор книг «А я был в компьютерном городе» и «Энциклопедия профессора Фортрана» — побеседовал со своим знакомым, ныне бизнесменом, Константином Смирновым о ввозе иностранных компьютеров в СССР: про дырку в железном занавесе, про немецкого барона-контрабандиста и британского люмпена-авантюриста.

Категория: Компании / Microsoft

 

Продажа «корочек». Стоимость сертификатов в инфобезе и маршрут их получения

Автор: admin от 13-11-2020, 08:06, посмотрело: 30

Продажа «корочек». Стоимость сертификатов в инфобезе и маршрут их получения

Security Certification Progression Chart 7.0
, октябрь 2020 года



Специалист по информационной безопасности Пол Джерими (Paul Jerimy) проделал большую работу — и составил обширную схему с порядком получения сертификатов во всех областях ИБ: Security Certification Progression Chart. На сегодняшний день она включает в себя 362 программы сертификации.



Похоже, сертификация стала отдельным бизнесом, где учебные центры и центры сертификации думают не столько о проверке знаний специалистов, сколько о прибыли.



Стоимость некоторых сертификатов превышает разумные пределы. Для каждого сертификата в таблице указана стоимость его получения, а также предполагаемые дорожные расходы. Таким образом можно примерно вычислить, сколько стоит собрать все необходимые «корочки» и пройти этот путь до конца.

Категория: Компании / Microsoft

 

Механико-цифровые часы из стальных шариков

Автор: admin от 13-11-2020, 08:06, посмотрело: 56

Перевод с сайта про самоделки instructables.com





Как работают часы



Решил я, наконец, разобраться с Arduino, в результате чего сделал свой первый проект: полностью механические цифровые часы.



Механико-цифровые часы из стальных шариков

Категория: Компании / Microsoft

 
Назад Вперед