-
Если вам позвонили из Майкрософта...
Про веб-сайты, которые внезапно обнаруживают, что ваш Windows страшно заражён вирусами (даже если у вас на компьютере один только линукс), и вам надо срочно скачать вот эту троянскую программочку, чтоб от них вылечиться, наверное, уже все наслышаны ( Read more... ) -
Windows 8 и вопросы безопасности
Тут вот в интернетах пишут, что германское правительство не рекомендует использовать компьютеры с Windows 8, потому что эксперты по безопасности обнаружили в ней встроенный бэкдор, позволяющий удалённо управлять компьютером и получать с него данные ( Read more... ) -
мобильные устройства и управление средствами exchange
Проводили мы тут с итшниками сексперименты по удалению информации с мобильного устройства (андроед) средствами Exchange ( Read more... ) -
Непатченная уязвимость в IE8
С возможностью удалённого выполнения кода, как водится. Работает только в IE8. IE6б 7, 9 и 10 этой проблеме не подвержены.
https://technet.microsoft.com/en-us/security/advisory/2847140
Эксплойты, говорят, уже активно используются: ie, уязвимость, exploit, microsoft(Untitled)
А что народ думает по поводу EMET?
Кто-нибудь пробовал его ставить в продакшн, какие-нибудь косяки может жуткие есть?
Думаю, может попробовать применить на компах с 1С и ДБО, чтоб поприкрывали эксплореры всякие на случай, а то красиво излагают.Ну вот и нас посчитали.
Ну что же, пост будет по мотивам вот этих статей - http://www.opennet.ru/opennews/art.shtml?num=32226 и http://www.opennet.ru/opennews/art.shtml?num=32437
Сегодня утром нашли вот такой подарок:
$ last root
root pts/0 67.228.180.98 15:28 - 15:31 (00:03)
Хистори:
###########################################################################
( Read more... )подскажите средства сбора и анализа логов
Интересует субж enterprise уровня для виндов с сиськами в первую очередь, должно снимать журналы, как-то синхронизировать, анализировать, искать корреляции и аномалии. Какие есть продукты с подобной функциональностью, на какие ключевые слова может отозваться гугль? Или же сейчас можно применять другие подходы к контролю за происходящим в ИТ ( Read more... )Атака на валидацию подписанных кук в ASP.NET
Опирается на обработку ошибок при валидации подписанных кук, позволяет относительно недолгим перебором подобрать используемые сервером ключи криптования. После чего можно подделывать содержимое кук как угодно ( Read more... )Существуют ли программы для анализа содержимого НЖМГ?
Которые бы искали всякие временные файлы в виндовых папках, пытаясь найти хвосты от вордовых и текстовых документов? Т.е. банальный форенсикс меня интересует, но в автоматизированном виде для скрипт кидди.Vulnerabilities in SMB Could Allow Remote Code Execution
В вящей заботе о пользователях своих программных продуктов, компания Microsoft решила сделать им еще один новогодний подарок: уязвимость в коде SMB во всех поддерживаемых версиях Windows (2000, XP, Server 2003, Vista, Server 2008, хотя, подозреваю, и в NT4 все точно так же) может обеспечить возможность удаленного выполнения кода с правами SYSTEM ( Read more... )