Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

Учетные данные Windows можно получить без прав администратора

Олег Иванов 12 Декабря 2017 - 08:12
...
Учетные данные Windows можно получить без прав администратора

Пользователь Twitter, известный под псевдонимом peewpw, опубликовал ссылку на PowerShell-скрипт, который, как утверждается, может позволить собрать учетные данные Windows из диспетчера учетных данных (Credential Manager).

Антивирусный движок Microsoft Malware Engine нуждается в патче

Олег Иванов 08 Декабря 2017 - 11:06
...
Антивирусный движок Microsoft Malware Engine нуждается в патче

Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine.

Новая атака работает на всех версиях Windows и обходит антивирусы

Олег Иванов 07 Декабря 2017 - 15:58
...
Новая атака работает на всех версиях Windows и обходит антивирусы

Сегодня на конференции по безопасности Black Hat Europe 2017, проходящей в Лондоне, два исследователя в области кибербезопасности компании enSilo описали новую технологию инъекции кода под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, обходя большинство современных продуктов безопасности.

Уязвимость Dirty COW исправлена не до конца

Олег Иванов 01 Декабря 2017 - 09:01
...
Уязвимость Dirty COW исправлена не до конца

Исследователи Bindecy утверждают, что печально известная уязвимость «Dirty COW» (CVE-2016-5195), обнаруженная в прошлом году в Linux, была не до конца устранена. Эксперты выяснили, что уязвимость обусловлена тем, как подсистема памяти ядра Linux обрабатывает разрывы памяти в режиме copy-on-write (COW). Эта ошибка могла позволить злоумышленнику повысить свои привилегии в системе.

Сайты научились скрытно майнить даже после закрытия вкладки

Олег Иванов 30 Ноября 2017 - 10:44
...
Сайты научились скрытно майнить даже после закрытия вкладки

Исследователи в области безопасности обнаружили новую технику, которая позволяет недобросовестным веб-сайтам добывать валюту, используя процессоры пользователей, даже после того, как пользователь закрыл окно такого сайта.

Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

Олег Иванов 28 Ноября 2017 - 20:06
...
Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

В 2013 году отчет Guardian показал, что все попытки Агентства национальной безопасности США деанонимизировать пользователей браузера Tor не привели к желаемому результату, особенно это касается тех, кто следит за обновлением браузера. Единственное, что удалось АНБ — рассекретить пользователей устаревших версий Tor с помощью атак Quantum cookie. Попробуем разобраться, защищен ли Tor от анонимной идентификации.

Контроль сотрудников на Linux с помощью Staffcop Enterprise

Григорий Нохрин 28 Ноября 2017 - 10:27
...
Контроль сотрудников на Linux с помощью Staffcop Enterprise

В статье рассматривается решение StaffCop Enterprise, в составе которого есть агент для Linux-систем — он решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлоггер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Эти и многое другое подробно рассмотрено в статье.

Уязвимость systemd приводит к отказу в обслуживании систем Linux

Олег Иванов 24 Ноября 2017 - 08:34
...
Уязвимость systemd приводит к отказу в обслуживании систем Linux

Многие дистрибутивы Linux находятся в опасности из-за недавно обнаруженного недостатка в systemd. Брешь в DNS-преобразователе может привести к атаке типа «отказ в обслуживании» (denial-of-service) на уязвимые системы.

Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Олег Иванов 23 Ноября 2017 - 12:20
...
Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Пару дней назад крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с 4.0.

В СёрчИнформ SIEM появилась карта инцидентов и поддержка Linux

Александр Панасенко 22 Ноября 2017 - 17:51
...
В СёрчИнформ SIEM появилась карта инцидентов и поддержка Linux

Компания «СёрчИнформ» представила новый релиз SIEM-системы. Свежая версия «СёрчИнформ SIEM» обеспечивает полноценный контроль событий безопасности на серверах и конечных устройствах с ОС Linux. Карта инцидентов открывает ИТ и ИБ-специалистам доступ к актуальной, непрерывно обновляемой информации об активах и состоянии корпоративной «экосистемы».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.