Установка системы видеонаблюдения SecurOS Lite
Самое время установить и настроить бесплатную систему видеонаблюдения SecurOS Lite.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Бесплатная система видеонаблюдения SecurOS Lite
Одной из задач системного администрирования является организация системы видеонаблюдения. Довелось мне немного пробежаться по вариантам ПО для организации видеонаблюдения для небольшого офиса или дома.
Дырявый WordPress — 0-day
Из всех систем управления сайтами я стараюсь отслеживать критические обновления только у Drupal, ибо наш сайт на нём и работает. Однако, последнее время много внимания уделяют движку WordPress, сразу две крупные уязвимости.
CTF — рубрика и расписание мероприятий
Capture the Flag (CTF) — это соревнование по кибербезопасности, которое используется для проверки навыков информационной безопасности. Захват флага (секретного кода) — это упражнение, в котором организаторы тайно прячут "флаги" в преднамеренно уязвимых программах или веб-сайтах.
Утечки на миллиард
Неплохо бы рассказать о том, какую опасность представляют утечки больших данных.
CTF — SQL injection - Authentication - GBK
Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню.
Безопасность DNS: Защита системы доменных имён
Аллан Лиска, Джеффри Стоу, технический редактор Тимоти Галло, перевод В.Айсин
Безопасность DNS: защита системы доменных имен рассказывает о тактике защиты структуры системы доменных имен (DNS) путем изучения общих уязвимостей DNS, изучения различных векторов атак и предоставления необходимой информации для защиты инфраструктуры DNS.
Nessus — обновляем через proxy
Есть у меня дома на виртуалке сканер безопасности Nessus, который развёрнут на Ununtu 18.
Парольная политика AD
В обязанности системного администратора часто входит обеспечение безопасности вверенного ему домена. Одним из способов усиления безопасности является настройка парольной политики.
Protected Users — группа защищённых пользователей Active Directory
Начиная с Windows Server 2012 R2 в Active Directory появилась новая глобальная группа безопасности — Protected Users (Защищенные пользователи).
