Перейти к основному содержанию

security

Zerologon — критическая уязвимость контроллеров домена

Если вы давно не обновляли контроллер домена Windows, то самое время этим заняться. В августе компания Microsoft выпустила пакет обновлений, среди которых затесалось исправление уязвимости CVE-2020-1472 под названием Zerologon. Рейтинг уязвимости по шкале CVSS 10 из 10.

Теги

CTF — HTTP POST

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - POST". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

Kaspersky Security Cloud – Free — бесплатный антивирус

Бесплатный антивирус от "Лаборатории Касперского". Kaspersky Security Cloud – Free. Иногда мне кажется, что платный антивирусы очень часто покупают только по одной причине — не знают о существовании бесплатных версий.

Теги

Межсетевой экран Cisco ASA 5506-X

Новейшая линейка межсетевых экранов Cisco ASA 5506. Принципиальным отличием Cisco 5506 от предыдущих продуктов компании является интеграция технологий защиты от вторжений и вирусных атак Sourcefire с платформой Cisco ASA 5500-X. Получившееся решение Firepower for ASA является непревзойденным по ширине спектра решаемых задач безопасности.

Dell iDRAC 9 — уязвимость Path Traversal CVE-2020-5366

Во всех версиях серверного контроллера удаленного доступа iDRAC 9 найдена уязвимость CVE-2020-5366, позволяющая получить полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п.

Теги

CTF — HTTP Headers

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Headers". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

Own Your Space : Keep Yourself and Your Stuff Safe Online

Linda McCarthy, Denise Weldon-Siviy
Бесплатная версию книги «Владей своим пространством — держи себя и свои вещи в безопасности в Интернете» от Microsoft в соавторстве с экспертом по безопасности Линдой Маккарти.

Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.

Отключаем Software Reporter Tool в Google Chrome

С недавних пор браузер Google Chrome поставляется со встроенной утилитой безопасности Chrome Cleanup Tool на базе антивирусных технологий ESET, которая предназначена для удаления вредоносных программ с компьютеров Windows 10, 8.1 и 7. Chrome Cleanup работает в автоматическом режиме, он выполняет периодические проверки и удаляет потенциально нежелательные и вредоносные программы. При этом у меня на компе начинаются дикие тормоза.

Теги