Archive for September, 2011

Windows 8 Client si Hyper-V 3.0

Si uite ca venit si momentul sa facem un test cu Windows 8 Client. Si ce altceva sa testez in afara de interfata asta noua? Nu, nu va arat meniul de start care oricum e gandit doar pentru tablete, dar macar Explorer-ul merita aratat. Hyper-V 3. Da, Hyper-V e acum disponibil si in Windows 8, […]

Windows 8 Server–A first look on Winadmin

Cum pe aici discutam mai mult de server side decat de chestii client side, m-am gandit sa incep cu Windows 8 Server. Si e mai mult un post cu cateva pareri personale si informatii auzite, citite, iar unele chiar incercate. Cam toata lumea vad ca a luat-o razna cu acest build pre beta si pe […]

Patch la Patch (DigiNotar related)

http://redmondmag.com/articles/2011/09/20/microsoft-releases-fix-for-flawed-ddl-update.aspx

Splunk PowerShell Resource Kit

Habar nu aveam ca exista asa ceva. Splunk si Powershell. Wow. E vremea sa dau de o parte Kiwi si sa ma uit din nou la Splunk. Si pentru cei ce nu au auzit/folosit inca asa ceva, fiti pe faza ca sigur o sa urmeze articole pe aceasta tema.

Another hack–de data asta Japonia

Via BMoro – http://www.reuters.com/article/2011/09/19/us-mitsubishiheavy-computer-idUSTRE78I0EL20110919 Si eu care credeam ca e mai greu sa-ti faci loc prin aplicatii si OS-uri in japoneza.

Filtrarea evenimentelor din Event Viewer

In articolele predecente am tot scris despre Event Viewer. Si acum tot despre Event Viewer scriu, insa mai putin. Interfata prin care faci un filtru nu e suficienta in foarte multe cazuri. Iar daca vrei mai mult trebuie sa apelezi la un query XML, de fapt XPath dar nu chiar … &%!#8 … grr. Un […]

Windows 8 Developer Preview

Hey! Windows 8 e disponibil pentru download! http://msdn.microsoft.com/en-us/windows/apps/br229516 Pre-beta, of course. De abia astept sa vad feature-uri gen “reset”/”refresh” sau client hypervizor. PS: si tot ieri a fost lansat si Vmware Workstation 8 .

Despre keylogger-e

Din dorinta mea de a invata mai multe si de a ma proteja de anumite tipuri de malware am dat de doua articole excelente de pe securelist.org despre keyloggere. http://www.securelist.com/en/analysis/204791931/Keyloggers_How_they_work_and_how_to_detect_them_Part_1 http://www.securelist.com/en/analysis/204792178/Keyloggers_Implementing_keyloggers_in_Windows_Part_Two Daca primul este mai mult ca un intro, al doilea prezinta destul de bine arhitectura unui astfel de malware si chiar poate ajuta un […]

Collecting Event logs–The Builtin way. Part 3.

In exemplele de pana acum probabil ca ati observat ca am exemplificat numai pe logurile din Application si System log. Asta deoarece pentru a colecta logul Security e nevoie de un pas aditional. By default acesta este restrictionat si nu oricine poate citi logurile de aici. Prin documentatia de specialitate este specificat grupul Event Log […]

Another interesting hack

Vremurile in care discutam numai de sisteme Windows compromise (de multe ori din cauza admin-ilor) sunt de mult apuse. Acum totul are un interes financiar in spate. Check this out: www.kernel.org http://www.linux.com/ Acum cateva zile pe linux.com se povestea despre hackul de pe kernel.org. Acum se pare ca si-au inchis si ei portile. E interesanta […]