Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

Устанавливаемый в Windows 10 менеджер паролей Keeper критически уязвим

Олег Иванов 18 Декабря 2017 - 08:30
...
Устанавливаемый в Windows 10 менеджер паролей Keeper критически уязвим

Новая версия менеджера паролей Keeper, поставляемого бесплатно с новыми копиями Windows 10, содержит критическую ошибку. Тэвис Орманди (Tavis Ormandy), исследователь Google Project Zero, обнаруживший эту брешь, утверждает, что она не была исправлена в течение восьми дней.

Microsoft отключает DDE-функцию в Word для предотвращения атак

Олег Иванов 15 Декабря 2017 - 14:28
...
Microsoft отключает DDE-функцию в Word для предотвращения атак

В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE) представляет собой механизм взаимодействия приложений в операционных системах Microsoft Windows.

Software Restriction Policies (SRP) - эффективная защита Microsoft Windows без антивируса

Пётр Губаревич 13 Декабря 2017 - 08:27
...
Software Restriction Policies (SRP) - эффективная защита Microsoft Windows без антивируса

В данной статье рассказывается о механизме Software Restriction Policies (SRP), который предназначен для создания политик запуска программ в среде Microsoft  Windows. В частности, для возможности использования SRP для минимизации рисков возможного инфицирования компьютера вредоносными программами. 

 

Учетные данные Windows можно получить без прав администратора

Олег Иванов 12 Декабря 2017 - 08:12
...
Учетные данные Windows можно получить без прав администратора

Пользователь Twitter, известный под псевдонимом peewpw, опубликовал ссылку на PowerShell-скрипт, который, как утверждается, может позволить собрать учетные данные Windows из диспетчера учетных данных (Credential Manager).

Антивирусный движок Microsoft Malware Engine нуждается в патче

Олег Иванов 08 Декабря 2017 - 11:06
...
Антивирусный движок Microsoft Malware Engine нуждается в патче

Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine.

Новая атака работает на всех версиях Windows и обходит антивирусы

Олег Иванов 07 Декабря 2017 - 15:58
...
Новая атака работает на всех версиях Windows и обходит антивирусы

Сегодня на конференции по безопасности Black Hat Europe 2017, проходящей в Лондоне, два исследователя в области кибербезопасности компании enSilo описали новую технологию инъекции кода под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, обходя большинство современных продуктов безопасности.

Уязвимость Dirty COW исправлена не до конца

Олег Иванов 01 Декабря 2017 - 09:01
...
Уязвимость Dirty COW исправлена не до конца

Исследователи Bindecy утверждают, что печально известная уязвимость «Dirty COW» (CVE-2016-5195), обнаруженная в прошлом году в Linux, была не до конца устранена. Эксперты выяснили, что уязвимость обусловлена тем, как подсистема памяти ядра Linux обрабатывает разрывы памяти в режиме copy-on-write (COW). Эта ошибка могла позволить злоумышленнику повысить свои привилегии в системе.

Сайты научились скрытно майнить даже после закрытия вкладки

Олег Иванов 30 Ноября 2017 - 10:44
...
Сайты научились скрытно майнить даже после закрытия вкладки

Исследователи в области безопасности обнаружили новую технику, которая позволяет недобросовестным веб-сайтам добывать валюту, используя процессоры пользователей, даже после того, как пользователь закрыл окно такого сайта.

Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

Олег Иванов 28 Ноября 2017 - 20:06
...
Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

В 2013 году отчет Guardian показал, что все попытки Агентства национальной безопасности США деанонимизировать пользователей браузера Tor не привели к желаемому результату, особенно это касается тех, кто следит за обновлением браузера. Единственное, что удалось АНБ — рассекретить пользователей устаревших версий Tor с помощью атак Quantum cookie. Попробуем разобраться, защищен ли Tor от анонимной идентификации.

Контроль сотрудников на Linux с помощью Staffcop Enterprise

Григорий Нохрин 28 Ноября 2017 - 10:27
...
Контроль сотрудников на Linux с помощью Staffcop Enterprise

В статье рассматривается решение StaffCop Enterprise, в составе которого есть агент для Linux-систем — он решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлоггер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Эти и многое другое подробно рассмотрено в статье.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.