security

Если вы давно не обновляли контроллер домена Windows, то самое время этим заняться. В августе компания Microsoft выпустила пакет обновлений, среди которых затесалось исправление уязвимости CVE-2020-1472 под названием Zerologon. Рейтинг уязвимости по шкале CVSS 10 из 10.

Теги

• Windows
• security

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - POST". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

• security
• web

Бесплатный антивирус от "Лаборатории Касперского". Kaspersky Security Cloud – Free. Иногда мне кажется, что платный антивирусы очень часто покупают только по одной причине — не знают о существовании бесплатных версий.

Теги

• security
• soft

Новейшая линейка межсетевых экранов Cisco ASA 5506. Принципиальным отличием Cisco 5506 от предыдущих продуктов компании является интеграция технологий защиты от вторжений и вирусных атак Sourcefire с платформой Cisco ASA 5500-X. Получившееся решение Firepower for ASA является непревзойденным по ширине спектра решаемых задач безопасности.

Теги

• Cisco
• hardware
• security
• review

Во всех версиях серверного контроллера удаленного доступа iDRAC 9 найдена уязвимость CVE-2020-5366, позволяющая получить полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п.

Теги

• Dell
• security

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Headers". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

• security
• web

Linda McCarthy, Denise Weldon-Siviy

Бесплатная версию книги «Владей своим пространством — держи себя и свои вещи в безопасности в Интернете» от Microsoft в соавторстве с экспертом по безопасности Линдой Маккарти.

Теги

• Windows
• security
• books

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.

Теги

• security
• news
• Windows
• Linux

Немного информации для общего развития про два распространённых способа атаки на удалённые компьютеры.

Теги

• security
• beginner

С недавних пор браузер Google Chrome поставляется со встроенной утилитой безопасности Chrome Cleanup Tool на базе антивирусных технологий ESET, которая предназначена для удаления вредоносных программ с компьютеров Windows 10, 8.1 и 7. Chrome Cleanup работает в автоматическом режиме, он выполняет периодические проверки и удаляет потенциально нежелательные и вредоносные программы. При этом у меня на компе начинаются дикие тормоза.

Теги

• web
• security