Archive for 'Security' Category
Speculation Control Powershell Module – Meltdown and Spectre
O metoda simpla de a detecta daca un sistem este vulnerabil la Meltdown si Spectre, este via Powershell. Exista un modul numit SpeculationControl ce poate fi gasit si pe script center si in powershell gallery. Pentru a-l instala din Powershell Gallery folositi comanda Install-Module SpeculationControl: Iar apoi Get-SpeculationControlSettings. Dupa cum se vede si in screenshot-ul […]
New updates for old Win XP/2003
Noul val de malware de tip ransomware/worm a reusit sa faca o premiera. Si anume, ca Microsoft sa scoata update-uri pentru sisteme de operare ce nu mai sunt suportate. https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ Update-urile ce rezolva problema in protocolul SMB v1 au fost publicate pentru Windows XP/2003/Vista: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 PS: Inca sunt foarte multi clienti din sectorul industrial si […]
Privileged Access Workstation aka PAW
Conceptul de Privileged Access Workstation sau Secure Admin Workstation sau PAW e ceva destul de frecvent discutat in ultimii ani si deja vad multe companii ce au inceput sa implementeze modelul. Totusi, multe din elementele din acest subiect sunt “de bun simt” pentru un admin cu experienta. Plus ca nu sunt chestii chiar atat de […]
MS16-071 – Patch Now
A trecut o saptamana de cand a fost publicat security bulletinul pe luna Iunie si vad ca lumea nu se grabeste instaleze nimic. Dar MS16-071 e motivul pentru care trebuie sa urgentati update-ul pe server. Este remote exploitable, foloseste un protocol ce este foarte usor permis prin firewall-uri, iar serviciul afectat ruleaza in multe cazuri […]
Microsoft Security Intelligence Report
Nu m-am mai uitat pe SIR de foarte mult timp, dar ultimele editii sunt super interesante si trebuie sa imi fac timp sa le citesc. https://www.microsoft.com/security/sir/default.aspx
NTDS.DIT Forensincs
M-am gandit sa partajez aici cateva materiale despre atacurile offline asupra bazei de date Active Directory, NTDS.DIT. Nu le vad ca pe hacking, ci mai mult educationale. Contin multe informatii nedocumentate ce va ajuta sa intelegeti cum functioneaza Active Directory si va deschid ochii asupra atacurilor existente. http://ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf http://www.dataforensics.org/microsoft-active-directory/ http://moyix.blogspot.ro/2008/02/syskey-and-sam.html PS: acum cred ca e […]
How NTLM authentication works
Despre Kerberos se tot vrobeste insa sunt multe cazuri in care ne confruntam si cu NTLM iar pentru a diagnostica problemele de autentificare e bine sa intelegem si cum functioneaza. Mai jos sunt etapele procesului de autentificare: (Interactive authentication only) A user accesses a client computer and provides a domain name, user name, and password. […]
Windows Server 2016 Antimalware
Incepand cu Windows Server 2016 o sa avem un produs antivirus ce vine odata cu sistemul de operare. Cunoscut si sub numele de Windows Defender, produsul nu mi se pare ceva nou, doar ca acum ruleaza si pe Windows Server si este instalat by default (mai putin o parte din interfata grafica). Poate fi controlat […]
Cum sa iti faci reclama in ziua de azi
Pai simplu, inventezi un atac asupra unui server/produs, arunci niste termeni tehnici pe care plebea din IT oricum nu ii intelege si toata lumea se sperie si se minuneaza de cat de tare e produsul sau compania ta. Vezi: http://www.cybereason.com/cybereason-labs-reports-on-owa-backdoor-attack-the-take-home-message-for-cisos/ Poate ar fi fost mai interesant sa ne spuna si cum a fost plantat acel […]
Microsoft Advanced Threat Analytics
Microsoft Advanced Threat Analytics aka ATA e un produs ce mi-a starnit curiozitatea si am decis ca merita un test. Produsul este un fel de IDS cu ceva inteligenta in spate ce analizeaza comportamentul utilizatorului si care se integreaza bine cu Active Directory. De fapt din ce am citit pana acum ATA este facut sa […]