security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Тестовый вирус EICAR

Олег

16 апреля 2021
Подробнее о Тестовый вирус EICAR

Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов вирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.

Easy-RSA 3 — Failed create CA private key

Олег

7 апреля 2021
Подробнее о Easy-RSA 3 — Failed create CA private key

При генерации ключа и сертификата центра сертификации с помощью Easy-RSA 3 происходит ошибка: Extra arguments given. genrsa: Use -help for summary. Easy-RSA error: Failed create CA private key.

Windows 10 — настройка DNS over HTTPS

Олег

3 апреля 2021
Подробнее о Windows 10 — настройка DNS over HTTPS

В Windows 10 начиная с версии 2004 (Май 2020) появилась поддержка протокола DoH — DNS over HTTPS. Теперь в операционной системе есть встроенный клиент, позволяющий делать DNS запросы через HTTPS.

Настройка DoH и ESNI в Mozilla Firefox

Олег

3 апреля 2021
Подробнее о Настройка DoH и ESNI в Mozilla Firefox

В браузере Mozilla Firefox есть возможность включить использование протоколов DNS over HTTPS и Encrypted SNI. Настроим вместе DoH и ESNI в браузере Mozilla Firefox через провайдера Cloudflare.

CTF — HTTP - Cookies

Олег

1 апреля 2021
Подробнее о CTF — HTTP - Cookies

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Cookies". За решение задачки дают 20 баллов, сложнее начального уровня.

CTF — File upload - MIME type

Олег

17 марта 2021
Подробнее о CTF — File upload - MIME type

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - MIME type". За решение задачки дают 20 баллов, сложнее начального уровня.

ZeroNights 2021 — анонс

Олег

16 марта 2021
Подробнее о ZeroNights 2021 — анонс

30 июня 2021 г. в пространстве «Севкабель Порт» г. Санкт-Петербург пройдет десятая международная конференция по информационной безопасности — ZeroNights. Промокод внутри.

Четыре 0-day уязвимости в Microsoft Exchange

Олег

3 марта 2021
Подробнее о Четыре 0-day уязвимости в Microsoft Exchange

Компания Microsoft выпустила исправления для четырёх 0-day уязвимостей Microsoft Exchange Server. Системным администраторам стоит обновиться.

VMware — RCE уязвимость в vCenter

Олег

1 марта 2021
Подробнее о VMware — RCE уязвимость в vCenter

В клиенте vSphere Client для vCenter специалистом Positive Technologies Михаилом Ключниковым была устранена серьёзная уязвимость CVE-2021-21972, получившая 9,8 баллов из 10 возможных по шкале CVSS v3.