Утечки на миллиард
Неплохо бы рассказать о том, какую опасность представляют утечки больших данных.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
CTF — SQL injection - Authentication - GBK
Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню.
Безопасность DNS: Защита системы доменных имён
Аллан Лиска, Джеффри Стоу, технический редактор Тимоти Галло, перевод В.Айсин
Безопасность DNS: защита системы доменных имен рассказывает о тактике защиты структуры системы доменных имен (DNS) путем изучения общих уязвимостей DNS, изучения различных векторов атак и предоставления необходимой информации для защиты инфраструктуры DNS.
Nessus — обновляем через proxy
Есть у меня дома на виртуалке сканер безопасности Nessus, который развёрнут на Ununtu 18.
Парольная политика AD
В обязанности системного администратора часто входит обеспечение безопасности вверенного ему домена. Одним из способов усиления безопасности является настройка парольной политики.
Protected Users — группа защищённых пользователей Active Directory
Начиная с Windows Server 2012 R2 в Active Directory появилась новая глобальная группа безопасности — Protected Users (Защищенные пользователи).
Максимальный срок жизни пароля учётной записи контроллера домена
Любая учётная запись компьютера в домене содержит атрибут с паролем, и автоматически обновляет его по инициативе локального компьютера
Уязвимость Barracuda Email Security Gateway Appliance — требуется замена всех устройств
Компания Barracuda Networks уведомила своих клиентов о том, что затронутые устройства ESG должны быть немедленно заменены.
Exchange — отказано в доступе
Уволился сотрудник, не простой, а сисадмин. Давно уже. Дело обычное, во всех компаниях имеется текучка кадров. Понадобилось его почтовый ящик подключить новому сотруднику. Но не тут-то было.
Active Directory — смена пароля учетной записи krbtgt
Пароль от krbtgt рекомендуется менять один раз в год, в особых компаниях — два раза в год. Пароль от krbtgt также рекомендуется менять после увольнения любого администратора домена.
