Перейти к содержанию
Андрей-001

Чудо-техника в картинках :)

Recommended Posts

Андрей-001

Второе название темы: Инструменты на службе героических борцов с малварью! :)

Ноутбук с двумя сенсорными экранами

07_img_027.jpg07_img_032.jpg

Оригинальный ноутбук Lenovo с двумя раздельными экранами (анимированная картинка).

81.gif

Планшетный компьютер Toshiba с отсоединяемым и независимым дисплеем

01.jpg

02.jpg

Ноутбук Lenovo ThinkPad W700ds с двумя дисплеями 17" и 10,6"

Lenovo_2screens_420.jpg003.jpg

Ноутбук Fujitsu 23/6 от Antenna Design

News_17557_1_MD.jpgNews_17557_3_MD.jpg

Barebone-система Shuttle с 7-дюймовым "тачскрином"

06_barebone_1_b.jpg

Logitech G13: клавиатура для геймеров

News_19647_1_MD.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Порция новых "таблеток" не для слабонервных. :)

LifeBook U820 Mini-Notebook

u820.jpg

LifeBook® T2020 Tablet PC with Intel® Centrino® 2 Processor

t2020.jpg

Lifebook T1010/T5010 Tablet PC with the latest Intel® Centrino® 2 Processor Technology

t1010.jpg

t5010.jpg

Stylistic® ST6012 Tablet PC

st6012.jpg

Stylistic® ST5111 slate Tablet PC

st5111.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Компания Trigem представила новый компьютер-моноблок, получивший название Lluon B2

tg_big.jpg

Системный блок находится внутри корпуса 26" ж/к монитора!!! :)

Характиристики: Intel Core 2 Quad Q9400 2,66 ГГц; RAM 2 Гб; HDD 32Гб; nVidia GeForce 9300MGS 256 Мб.

Оснастка: мульти-DVD-RW, мультикардридер, веб-камера, микрофон, аудиовход и аудиовыход, стерединамик на 5 Вт, порты USB и eSATA (External SATA).

ОС: Microsoft Windows Vista Home Premium.

Продажа: в Корее уже началась.

Прямая ссылка на продукт с подробным описанием и иллюстрациями (дождитесь окончания загрузки страницы):

http://www.trigem.co.kr/tgproduct/lluon/Pr...asp?p_seq=22274

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Неновинки, но пока лишь единичные модели ближайшего будущего.

В прошедшем году компания Nokia анонсировала один из мобильных телефонов будущего - гибкий мобильный телефон Morph

1205099745_75504.jpg1205099771_75503.jpg

Телефон был сделан с применением сложнейших нано-технологий, позволяющих изгибать и растягивать корпус в любые произвольные формы. Трубку телефона можно запросто превращать в браслет, погнуть или же даже просто сложить пополам. Какими легкими и многогранными могут стать мобильные телефоны в недалеком будущем!

Этот образец пока выставлен в Музее современного искусства в Нью-Йорке и предоставлен как концепт новых разработок, а не полноценная и действующая модель мобильного телефона.

Внедрение технологии и запуск таких мобильных телефонов произойдет не раньше ближайших 5 лет.

Увы, раньше мобил-корпорации этого не допустят, т.к. с применением такой технологии производство обычных мобильников сойдёт на нет.

Телефон-трансформер, который сам убережется от воров

Надежда на серийное производство такого устройства очень мала, но если будет выпущена хотя бы ограниченная партия - покупателей, думаю, долго ждать не придётся.

7-12-07-transformingphone.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Системный блок находится внутри корпуса 26" ж/к монитора!!! smile.gif

У нашего техпесателя стоит Мак, у которого системник и монитор совмещены. Так что боян :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
У нашего техпесателя стоит Мак, у которого системник и монитор совмещены. Так что боян

Эге, сравнил. ;)

Mac по сравнению с Trigem сам древний-предревний Баян. Баянище прям! (в хорошем смысле) :)

А, монитор Жек или Труба? Если можно, сделай фото. Интересно сравнить его формы с корейскими. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

ЖК. Попробую сделать, если Ваня вышел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Umnik, а зачем? Андрей - 001 любит шарится по инету, и этого не нашел? Зачем фото?

http://www.apple.com/ru/imac/

С картинками.... И более того - а продаже давно

Для гармонистов - больше читайте про Макинтоши, тоггда будет ясно - где боян, а где нет. Прочел про корейское "чудо" и минут 5 думал, чего из этого нет в айМаке. Нашел - Винды в первой стандартной поставке :D

И какое это все отношение имеет к малвари и борьбе с оной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Андрей - 001 любит шарится по инету, и этого не нашел?

Увы, это не так. Всё, что представлено тут - выплыло у меня на дисплее само собой.

iMac чё-то не высовывался, в отличие от всевозможных дурацких iPod'ов.

imackeyboard_3_20071026.jpg

В компактном корпусе iMac заключён полнофункциональный и мощный компьютер. Корпус из анодированного алюминия и экран со стеклянным покрытием приковывают взгляд. На глянцевом широкоформатном дисплее — диагональю 20 или 24 дюйма — фотографии и фильмы обретают живые краски. А использование стекла и алюминия, пригодных для вторичной переработки, делает iMac более безопасным для окружающей среды.

Источник: [http://www.apple.com/ru/imac/design] [http://www.apple.com/ru/imac/features]

Характиристики: Intel Core 2 Duo 3,06

NVIDIA GeForce 8800 GS с 512 МБ

2 ГБ памяти DDR2 800 МГц 1 ТБ

24" дисплей.

И какое это все отношение имеет к малвари и борьбе с оной?

Абсолютно такое же что и тема про Зенит:

http://www.anti-malware.ru/forum/index.php?showtopic=5293 :)

Хотя у этой темы теперь есть ещё и второе название (см. под заголовком).

минут 5 думал, чего из этого нет в айМаке

В айМаке ещё есть вот что:

storage20080429.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

что есть в айМаке - я знаю, потому как на нем работаю. Вопрос был - чего нет в айМаке, что объявлено "чудом" от корейцев.

Вы еще ОС забыли - более надежную, чем винда, большое количество скоростных интерфейсов, удобную клавиатуру с кнопкой включения, пультец управления... И всему этому уже почти 2 года - не айс, то есть не новинка...А если еще копнуть пауэрМаки, Маки мини....

Как по мне - сранивать Дэу с БМВ, у первый может, и передний привод, и двигатель помощнее (не бум брать 7 в пасчет) и даже фары криптоновые.... но - не айс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Я очень рад за Вашу mac-оснащённость. Но на картинке есть текст, который сам является раритетом.

И ещё как понять слова "И всему этому уже почти 2 года" в стыке с характеристиками:

Intel Core 2 Duo 3,06 ГГц

NVIDIA GeForce 8800 GS с 512 МБ

2 ГБ памяти DDR2 800 МГц 1 ТБ

????????????????????????????????????

А если еще копнуть пауэрМаки, Маки мини....

Давайте копнём!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И ещё как понять слова "И всему этому уже почти 2 года" в стыке с характеристиками:

О, не отвечайте - нашёл что-то похожее на сайте вендора:

Тестирование проводилось компанией Apple в декабре 2007 г. на контрольных образцах Mac Pro 8-core (восьмиядерный) 2,8 ГГц и находящихся в продаже образцах четырёхъядерного Power Mac 2,66 ГГц. ...

Тесты проводились на конкретных компьютерных системах и отражают приблизительную производительность Mac Pro.

Частота 3,06 ГГц явно не дотягивает по возрасту до 2-х лет, даже у контрольных образцов...

Если только Intel тайно не выпускает все новинки для Mac.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у меня не 3,06 ГГц, и не 24 дюйма, и GeForce 6200 c 128. Но - что важно - форм фактор тот же. и куплено это в апреле 7 года

Так копните! Мне не надо - я в курсе и труд "журналиста", тягающего инфу с сайта на сайт - не мой труд. Умному достаточно и первой ссылки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Так копните! Мне не надо

Копнул. Увы, мне там ничего более, кроме iMac не понравилось.

И складываться пополам они не умеют, и шею не поворачивают, и двухголовьем не страдают. :)

труд "журналиста", тягающего инфу с сайта на сайт - не мой труд.

Мы знаем - ваш труд беглая критика направо и налево. ВСЕГО!

И никакой радости жизни. НИКОМУ! :(

Даже от этого иногда надо отдыхать, милейший...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Японский оператор KDDI представил мобильный телефон Ketai H001 с трёхмерным дисплеем 3,1"...

Последний позволяет смотреть фильмы, картинки, а также запускать игры в 3D-режиме.

wooo_ketai_h001_01.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
что есть в айМаке - я знаю, потому как на нем работаю. Вопрос был - чего нет в айМаке, что объявлено "чудом" от корейцев.

Вы еще ОС забыли - более надежную, чем винда, большое количество скоростных интерфейсов, удобную клавиатуру с кнопкой включения, пультец управления... И всему этому уже почти 2 года - не айс, то есть не новинка...А если еще копнуть пауэрМаки, Маки мини....

Как по мне - сранивать Дэу с БМВ, у первый может, и передний привод, и двигатель помощнее (не бум брать 7 в пасчет) и даже фары криптоновые.... но - не айс

и даже если все это и правда, то по двойной цене -)) :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
то по двойной цене -))

Ага, и не для простого пользователя, а только с большОООй зарплатой. :)

Вчера я ещё нашёл случайно аналогичную как у Мака модель фирмы DELL, того же года выпуска. Но у DELL, как обычно, изящества в конструкции маловато, больше строгости, и цена у него была, скажу я вам, тоже огогошная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
и даже если все это и правда, то по двойной цене -))

если судить по плеерам, оно того стоит..

с маками очень мало общался, но думаеться так же как и с плеерами оно того стоит..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
если судить по плеерам, оно того стоит..

с маками очень мало общался, но думаеться так же как и с плеерами оно того стоит..

У нас тут пол офиса в маках.

Ни о каком качестве речи не идет. Макбуки, которые по всем параметрам уступают моего ACER'у, стоят в полтора раза дороже.

На счет плееров. Вставала в одно время проблема выбора плеера.

В то время хотелось iPod - как и всем.

Пройдясь по магазинам,почитав обзоры и покапавшись в характеристиках лично, с удовольствием был выбран iRiver, который обладал большим кол-вом функций, более чем с троекратным перевесом в объеме диска и той же стоимостью.

8-)

На данный момент, смотрели одной знакомой плеер, опять же выбор пал на IRiver.

(в том числе еще и потому, что плеер может использоваться как обычная флешка)

spinn_main.jpg

Spinn

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Цитаты из ссылки:

а наличие модуля беспроводной связи Bluetooth 2.0 сделает плеер желанным подарком для автомобилиста, так как она взаимодействует не только с наушниками, но и с автомагнитолами... Антенной является шнур к наушникам
Типы файлов: MP3, WMA, OGG, ASF, FLAC, APE, MPGE4 SP, WMV9 SP, XVID SP, JPEG, BMP, PNG, GIF, TXT

Deja_Vu Оказывается, достоинств-то гораздо больше!..

Спасибо, тоже буду иметь ввиду. И на сайте в "Где купить" нашёл магазин даже в своём городе. smile69.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

wdfCaviarGreen_SATA32.jpg

Western Digital установила новый рекорд ёмкости жёстких дисков - компании удалось создать винчестер, вмещающий до двух терабайт информации. Он получил название Caviar Green WD20EADS.

Формфактор 3,5 дюйма. Скорость вращения шпинделя 7200 оборотов в минуту. Ёмкость буфера составляет 32 Мб. Интерфейс Serial ATA II.

Ранее самым ёмким серийным винчестером был 1,5Тб жесткий диск. Первый такой винчестер выпустила компания Seagate в середине 2008.

Накопители семейства «экологичных» жёстких дисков Caviar Green потребляют в среднем на 4-5 Вт меньше энергии по сравнению с обычными винчестерами для настольных компьютеров. Это позволяет создавать системы с пониженным уровнем шума и лучшей надежностью.

Жёсткие диски Caviar Green WD20EADS уже поступили в продажу на территории Австралии, в ближайшее время ожидается их анонс в США.

Источник: http://www.wdc.com/ru/products/Products.asp?DriveID=576

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

В продолжение темы "Mac, которые всегда первые"... ;)

Apple полностью обновила настольные компьютеры

http://www.cybersecurity.ru/hard/65512.html

Предметы гордости Apple Macintosh

http://www.apple.com/pr/products/imac/imac.html - картинки

http://www.apple.com/pr/library/2009/03/03consumer.html - только текст.

Интересное о Mac OS: история и настоящее

http://hi-tech.mail.ru/articles/item/1837/

http://hi-tech.mail.ru/articles/item/1837/page_2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Gresso Lady Diamond. Luxury-телефон для женщин к 8 Марта.

gresso_new_1_4daa4.jpg

Аппарат выполнен из титана. Корпус покрыт высокотехнологичной керамикой цвета Magenta Diamond. Микрочастицы покрытия придают корпусу переливающийся насыщенный цвет и роскошное сияние.

Клавиши навигации выполнены из золота и инкрустированы 4-мя белыми бриллиантами 0,44К. Остальные клавиши изготовлены из 18К золота.

Сапфировое стекло на задней панели аппарата украшает логотип компании Gresso, покрытый золотом 10 микрон.

На передней панели - вставка из золота в виде треугольника Gresso.

Экран обрамляет сапфировое стекло в 42 карата ручной полировки.

На металлической пластине под АКБ выгравирован персональный номер экземпляра.

Тех. хар-ки:

Windows Mobile 6 Standard/Встроенная память 2Gb/SMS/MMS/e-mail, Internet Explorer, Outlook, Wap 2.0, GPRS, Bluetooth, mini-USB.

Коллекция выпущена тиражом 8 экз. и будет представлена только в России.

Модель появится в продаже 5 марта в салонах официальных дилеров GRESSO. Цена – 188000 рублей!!!

Адрес статьи: [http://zoom.cnews.ru/publication/item/16560]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Японская компания Brother готовит к выпуску электронную книжку SV-100B.

news_5024_116597.jpg

В оснащение входит дисплей 9,7" с разрешением 1200 x 825, USB-порт, Bluetooth и слот microSD (карта 2 Гб в комплекте, microSDHC не поддерживается).

Устройство имеет средство защиты путем ввода пин-кода и 128-бит AES-шифрование. Видимо, это сделано потому, что Brother называет свое устройство не «электронной книжкой», а «просмотрщиком документов», потому и ограничение доступа.

Для подготовки к просмотру на устройстве документы подготовить на компьютере при помощи комплектного ПО SV-Manger. Одного заряда литий-ионного аккумулятора хватит для работы в течение 83 часов, или просмотра до 5000 страниц.

Размеры SV-100B – 237 х 247 х 15,5 мм, вес – около 600 грамм.

Начало продаж в Японии запланировано на 1 июня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Пальцем тыкать необязательно!!!

6f424b2a209bac524d4a8f21d632c9a4_big.jpg

Специалисты компании Mitsubishi разработали сенсорный экран, к которому необязательно прикасаться во время работы. Встроенная система датчиков распознает движения руки над поверхностью и преобразует их в нажатия. Максимальная высота распознавания составляет два сантиметра.

Дисплей имеет диагональ 5.7 дюйма и реагирует, в том числе, на обычные нажатия, автоматически переключаясь между двумя режимами.

Новую разработку планируется использовать в мобильных устройствах с небольшими дисплеями. Когда именно это произойдет — пока неизвестно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.5
      ---------------------------------------------------------
       o Добавлена поддержка отслеживания процессов.
         Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
         достоверно определять все файлы, которые запускались с момента старта системы.
         Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
         момента запуска системы.
         Твик #39 включает отслеживание, твик #40 отключает.
         (!) После включения отслеживания процессов требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
         (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).  o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
         pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
         можно открыть его информационное окно.
         Данные доступны с момента запуска системы, при включенном отслеживании процессов.  o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.  o Новая горячая клавиша:
         Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.  o В лог добавлена информация о времени старта Windows.  
    • santy
      кстати, сейчас удобно стало с фильтрующими правилами. добавил несколько правил по майнеру flock, и сразу попадают в отфильтрованный список все запчасти от майнера, по которым срабатывают созданные правила
    • demkd
      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
    • AM_Bot
      Платформа «Антифишинг» позволяет проводить высокоэффективное обучение сотрудников и выработку у них навыков безопасного поведения при работе за компьютером, в интернете и с электронной почтой. В результате значительно снижается риск успешных кибератак, большая часть которых начинается с рассылки вредоносных писем. Новая версия платформы получила ряд уникальных функций, среди которых — отслеживание ключевых показателей в режиме реального времени, прямое взаимодействие с SOC и пользовательский поток данных Threat Intelligence, а также максимально реалистичные полноэкранные атаки.    ВведениеНовая система визуализации2.1. Показатели охвата по ключевым процессам2.2. Показатели эффективности процессов и детализация показателей охвата2.2.1. Эффективность работы с сотрудниками2.2.2. Эффективность процессов обучения2.2.3. Эффективность процессов тренировки навыковПлагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюГруппировка сотрудников по приоритетам и уровню рискаИмитированные атаки5.1. Реалистичные полноэкранные атаки5.2. Шаблоны атак из электронной почтыАвтоматизация через API «Антифишинга»: параметр externalKeyАвторизация администраторов через LDAPАнонимизация данныхВыводыВведениеФишинг и другие цифровые атаки на сотрудников продолжают оставаться основным способом проникновения в корпоративные сети, а также самым эффективным средством доставки вредоносных программ и получения учётных данных пользователей. В основе этих атак лежат не эксплойты и другие технические средства, а социальная инженерия. Воздействуя на слабые места людей с помощью выверенных психологических приёмов, преступники убеждают сотрудников компаний выполнить нужные им действия.По данным исследований «Антифишинга», собранных в отчёте о защищённости сотрудников в 2020 году, в среднем 37 % людей открывают письма мошенников, а 79 % из них совершают затем опасные для компании действия: вводят свои логины и пароли на сторонних сайтах, открывают потенциально опасные вложения или даже скачивают и устанавливают вредоносные программы, замаскированные под обновления системы.Проблему с небезопасным поведением людей обычно пытаются решить техническими блокировками и через обучение (повышение осведомлённости). Однако, по данным исследования, после года обучения лишь 9 % сотрудников меняют своё поведение на безопасное.Намного более выраженный эффект даёт проведение тренировок навыков безопасного поведения сотрудников с помощью имитированных атак, максимально похожих на реальные атаки преступников.Платформа «Антифишинг» позволяет проводить обучение сотрудников с помощью курсов в привычном SCORM-формате и тренировать навыки безопасного поведения с помощью имитированных атак.В новой версии 2.4.3 была значительно расширена функциональность системы, добавлена удобная визуализация процессов обучения и тренировки навыков, а также внедрена возможность ещё сильнее вовлекать сотрудников в защиту компании.Рассмотрим эти возможности более подробно.Новая система визуализацииЧтобы качественно и эффективно управлять любыми процессами безопасности, в частности — обучением и тренировками навыков сотрудников, объективно оценивать результаты и вовремя вносить изменения, важно видеть наглядную картину по всем ключевым показателям в режиме реального времени.Новые визуальные представления «Антифишинга» позволяют наглядно увидеть главные показатели охвата сотрудников процессами обучения и тренировки навыков, а также оценить ключевые показатели эффективности этих процессов.Показатели охвата по ключевым процессам Рисунок 1. Визуализация показателей по ключевым процессам Первая группа показателей, которые мы рекомендуем контролировать, — показатели охвата процессов обучения (повышения осведомлённости) и тренировки навыков сотрудников по информационной безопасности: по людям, по обучению, по тренировкам и по мотивации.Каждый такой показатель позволяет оценить, сколько людей в компании в принципе добавлены в систему и участвуют в процессах (были назначены на обучение, проходили тренировки навыков), а также отображает очень важный индикатор, о котором обычно забывают: склонность сотрудников к соблюдению правил безопасности.Показатели эффективности процессов и детализация показателей охватаВторая группа показателей — данные по эффективности процессов, которые раскрываются при выборе соответствующего показателя охвата.Эффективность работы с сотрудникамиЭтот график показывает, как изменялось число сотрудников, которые были добавлены в систему или разрешены в лицензии, а также общее число сотрудников в организации.График помогает увидеть детальное и историческое изменение данных, которые определяют показатель охвата по людям: ось абсцисс — время, ось ординат — число сотрудников в указанной категории. Рисунок 2. Динамика изменения охвата по людям Эффективность процессов обученияЭтот график показывает, какая доля общего числа сотрудников прошла или не прошла обучение в назначенный срок, либо находится на обучении, либо ни разу не была назначена на обучение. Рисунок 3. Динамика показателей эффективности обучения по времени Так же как и в предыдущем случае, на оси абсцисс — время, а на оси ординат — число сотрудников в указанной категории.Эффективность процессов тренировки навыковЗдесь показано, какая доля общего числа сотрудников не тренировалась, выдержала атаку либо выполнила то или иное небезопасное действие. Рисунок 4. График изменения показателей эффективности процессов Ось абсцисс — по-прежнему время, а ось ординат — вновь число сотрудников в указанной категории.Плагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюПомимо проверки и тренировки навыков «несовершения» опасных действий, очень важно формировать у сотрудников привычки безопасного, правильного поведения.Важно, чтобы люди не только могли заметить какую-то цифровую атаку и не стать её жертвой, но и сообщили о ней в службу безопасности, таким образом активно помогая защите своей организации.Чтобы формировать у сотрудников нужные навыки, мы добавили плагин «Антифишинга», который позволяет сообщать об атаках по электронной почте непосредственно из почтового клиента Microsoft Outlook. Рисунок 5. Плагин «Антифишинга», интегрированный в окно сообщения Microsoft Outlook Теперь сотруднику не нужно помнить адрес и номер телефона службы безопасности — в его рабочем пространстве всегда есть возможность «Сообщить об атаке».Плагин интегрируется с инфраструктурой Microsoft Exchange и Office 365, что позволяет службам безопасности сразу получить все исходные сообщения от сотрудников, провести детальный анализ этих сообщений и применить соответствующие технические меры защиты.После корректной установки сотрудники видят у себя в почтовом клиенте Microsoft Outlook новый плагин (рис. 6). Рисунок 6. Кнопка плагина в панели инструментов Outlook После нажатия на плагин сотрудник видит окно обратной связи.Если атака была имитированной, то окно выглядит так, как показано на рисунке 7. Рисунок 7. Окно плагина после сообщения об атаке Плагин попросит сотрудника разметить эту атаку по психологическим векторам и по атрибуции. Они описаны в классификации «Антифишинга», об этих же векторах рассказывается в обучающих курсах, которые проходит сотрудник. Дополнительное внимание сотрудника к эмоциям, которые вызвала атака, помогает сформировать важный навык психологического торможения и более осознанное отношение к возможным цифровым атакам в будущем.После сообщения об атаке через плагин письмо с имитированной атакой удаляется из почтового ящика пользователя, атака отображается в поле «Сообщил об атаке», к текущему статусу сотрудника в системе добавляется цветной ободок, а к рейтингу — 1 балл. Рисунок 8. Всплывающие подсказки информируют о действиях сотрудника Плагин умеет различать имитированные атаки из «Антифишинга» и не пересылает их на анализ в службу безопасности.Если же сотрудник выявит реальную атаку, то окно обратной связи будет выглядеть так, как на рисунке 9. Рисунок 9. Интерфейс плагина после детектирования реальной атаки В этом случае сотрудник также может разметить атаку по психологическим векторам и атрибуции.Копия письма со всеми заголовками и содержимым пересылается на адрес службы безопасности и переносится в папку нежелательной почты в почтовом ящике сотрудника.Фактически, благодаря плагину «Антифишинга» сами сотрудники могут генерировать внутренний социоинженерный поток данных (фид) Threat Intelligence, который службы безопасности могут использовать, чтобы быстро и вовремя останавливать активные цифровые атаки. Теперь служба безопасности сможет выявлять и анализировать возможные инциденты, а также реагировать на них ещё быстрее.Вот как это работает (см. рис. 10). Рисунок 10. Формирование социоинженерного фида Threat Intelligence благодаря коммуникации пользователей и экспертов SOC Внимательные и лояльные сотрудники выявили цифровую атаку.Статистика об этих безопасных и корректных действиях сохранилась в «Антифишинге».Исходные данные ушли на анализ в адрес корпоративного центра мониторинга и реагирования на инциденты (Security Operations Center, SOC).Аналитики смогли провести расследование и извлечь собственные индикаторы компрометации (IoC).SOC блокирует атаки по выявленным IoC на технических средствах защиты ещё до того, как информация об этих IoC станет доступна во внешних фидах.Группировка сотрудников по приоритетам и уровню рискаРазные категории сотрудников имеют различные приоритеты с точки зрения рисков и процессов безопасности. Не всегда эти приоритеты отражаются организационной структурой — часто сотрудники из разных подразделений и отделов должны быть сведены в единую параллельную структуру, которая имеет свой приоритет и позволяет вести процессы особенным способом.Для решения этой задачи и визуального представления разных категорий сотрудников в «Антифишинге» появилась возможность группировать сотрудников — объединять их без привязки к организационной структуре. Рисунок 11. Наглядное представление с цветовыми кодами групп по числу людей в группах Изначально все сотрудники помещаются в категорию «Сотрудники без группы».Администратор может самостоятельно создавать и настраивать новые группы (рис. 12). Рисунок 12. Создание новой группы риска Сотрудников, которые создают наибольший риск с точки зрения процессов безопасности, рекомендуется помещать в группу наиболее высокого приоритета.Группировка и последующие действия с сотрудниками разных групп могут быть автоматизированы встроенными средствами платформы, а также через API «Антифишинга».Имитированные атакиРеалистичные полноэкранные атакиНовый тип атак выглядит для сотрудника как реалистичная фишинговая страница, на которой даже знающие все правила безопасности люди всё равно могут ввести свой пароль. Рисунок 13. Адрес страницы и домен, значок https и все другие элементы выглядят для пользователя легитимно Механизм создания подобных атак на базе «Антифишинга» задействует Fullscreen API и работает во всех современных браузерах.Атаки создаются с учётом реального окружения пользователя у каждого заказчика — браузеры, операционная система и темы оформления подбираются на этапе согласования шаблона атаки.Шаблоны атак из электронной почтыДля тренировки сотрудников очень важно использовать максимально реалистичные имитированные атаки.Если в организации есть адрес электронной почты, на который уже поступают примеры атак от пользователей, можно подключить этот адрес к «Антифишингу» и загрузить письмо как шаблон имитированной атаки напрямую из электронной почты.Автоматизация через API «Антифишинга»: параметр externalKeyИдентификация сотрудников в «Антифишинге» всегда происходила по адресу электронной почты. В версии 2.4.3 был добавлен новый атрибут, который не видно из интерфейса, но можно использовать при работе с «Антифишингом» через API, как дополнительный параметр в связке с электронной почтой.Схема работы1. При создании и редактировании сотрудника можно будет задать externalKey — внешний (по отношению к «Антифишингу») ключ сотрудника.Запрос будет выглядеть так:curl --location --request POST 'https://antiphish/v2/targets' \--header 'Authorization: Bearer TOKEN' \--header 'Content-Type: application/json' \--data-raw '{   "fullName": "тtbdБВ&sЪs:m;0Х ьДRМPк#aЙuвЧЗIZ ?бДa^шрюu2ЖZMЮэ",   "position": "Менеджер ФhWбш8+рVВ+чёъЕ",   "email": "[email protected]",   "department": {       "id": 80,       "name": "Отдел К^К7~_RLЙЬЩBjhЦ"   },   "marks": [       "яМк",       "-гЛоx5SФB",       "жMишО",       "q"   ],   "externalKey": "006f1f83-b419-4252-8dba-6e7883035301"}'2. Используя externalKey, можно будет найти сотрудника в «Антифишинге» через запрос:/v2/targets/external/externalKeyили/v2/targets/external/?key=externalKey3. Получив объект сотрудника, можно уже оперировать с ним в соответствии с описанными сценариями, в том числе редактировать, удалять, менять адрес электронной почты.Авторизация администраторов через LDAPТеперь пароли для входа и парольная политика администраторов не только определяются локальными настройками «Антифишинга», но и управляются через единый корпоративный каталог LDAP.Для администраторов это упрощает вход в систему. Больше не нужно хранить и запоминать пароли от нескольких систем, можно всегда использовать корпоративную учётную запись. Данные для входа берутся из LDAP, поэтому парольные политики «Антифишинга» по умолчанию соответствуют всем корпоративным требованиям по безопасности.Если учётная запись пользователя в Active Directory, которая подключена к учётной записи администратора в «Антифишинге» с типом авторизации «LDAP», удаляется или блокируется в AD, то администратор больше не сможет заходить в систему.Анонимизация данныхЧтобы избежать ситуаций, когда администратор дискриминирует сотрудников по их показателям в системе, мы добавили в «Антифишинг» возможность анонимизации данных. Это — новый режим работы системы, в котором нельзя сопоставить персональные данные сотрудников с их рейтингом и статистикой по обучению.Анонимный режим позволяет выполнить ряд требований в соответствии с общим регламентом защиты персональных данных — GDPR, что особенно актуально при работе с сотрудниками — гражданами ЕС.ВыводыНовый выпуск платформы «Антифишинг» получил функциональность, которая значительно облегчает работу сотрудников подразделений ИБ и HR:позволяет в режиме реального времени отслеживать состояние защищённости организации от цифровых атак на сотрудников;интегрирует процессы обучения и тренировки сотрудников с процессами мониторинга и реагирования на инциденты, которые уже ведутся в организации с помощью IRP / SOC;выводит коммуникации ИБ-подразделения с остальными сотрудниками на новый уровень. Читать далее
×