Archive for 'Security' Category

FASTVUE TMG Reporter

By Andrei Ungureanu - Last updated: Friday, July 20, 2012

Cum de curand am testat o solutie de reporting pentru TMG m-am gandit sa impartasesc informatia si cu voi si poate va va ajuta sa alegeti din multitudinea de solutii de pe piata. Produsul este FASTVUE TMG Reporter si puteti descarca trial de 30 de zile full functional. Solutia mi s-a parut interesanta pentru ca […]

Cateva utilitare folositoare administratorilor de sistem si nu numai

By Bogdan Morosan - Last updated: Monday, July 9, 2012

M-am “distrat” de curand cu un troian si am profitat de aceasta ocazie sa-mi pregatesc o masina virtuala pentru analiza dinamica. Dintre utilitarele testate le recomand pe urmatoarele: Network Miner – analizeaza si afiseaza comunicatiile dintr-o captura pcap; poate fi folosit si pentru captura. O facilitate este faptul ca extrage si salveaza fisierele din captura. […]

TMG and ICMP Redirect

By Andrei Ungureanu - Last updated: Friday, June 22, 2012

Scenariul cu ICMP Redirect apare in momentul in care avem statiile setate cu default gateway ip-ul TMG-ului dar exista si alte subneturi interne ce sunt rutate printr-un alt router intern. Ceva ce seamana cu poza de mai jos: In poza vedeti ca pentru requesturile ce ar trebuie rutate prin acel router intern, TMG-ul trimite un […]

Migrating Websense rules to TMG

By Andrei Ungureanu - Last updated: Friday, June 22, 2012

Am descoperit ca se poate sa migrezi regulile din Websense in TMG. E nevoie de un mic soft dezvoltat de cei de la SecureGUARD – Web Configuration Migration Wizard: http://www.secureguard.at/Shop/WebConfigurationWizard.aspx

Security Advisory 2718704 & Terminal Services

By Andrei Ungureanu - Last updated: Saturday, June 9, 2012

Microsoft tocmai a revocat doua certificate ce tineau de serverele responsabile de activarea licentelor de TS/RDS. http://technet.microsoft.com/en-us/security/advisory/2718704 Pe scurt, trebuie sa va reactivati licentele inainte de a face orice alta operatiune pe serverele de TS care sa comunice cu serverele de activare. http://blogs.msdn.com/b/rds/archive/2012/06/05/follow-up-to-microsoft-security-advisory-2718704-why-and-how-to-reactivate-license-servers-in-terminal-services-and-remote-desktop-services.aspx Si ceva mai multe detalii gasiti si aici: http://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx

EMET v3

By Andrei Ungureanu - Last updated: Thursday, May 17, 2012

Despre EMET (Enhanced Mitigation Experience Toolkit) am mai scris aici. Saptamana aceasta a aparut versiunea 3 care este enterprise friendly. Adica vine optiuni de control via GPO, deployment via SCCM, cateva profile predefinite, suport pentru wildcard in reguli si integrare cu Windows Event Log. Mai multe puteti citi pe blogul Security Reseach & Defense: http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx […]

Microsoft Security Essentials 4.0

By Andrei Ungureanu - Last updated: Friday, May 4, 2012

Se pare ca Microsoft Security Essentials 4 a fost lansat de luna trecuta insa eu l-am ratat. Mai jos gasiti link-ul pentru download. http://www.microsoft.com/en-us/download/details.aspx?id=5201

MS12-020 & Windows 2000

By Andrei Ungureanu - Last updated: Monday, April 23, 2012

Doar pentru ca Microsoft nu a specificat si Windows 2000 in lista cu sistemele de operare vulnerabile la vulnerabilitatea descrisa in MS12-020 nu inseamna ca acesta a scapat si ca putem sta linistiti. Banuiala mea initiala a fost ca atata timp cat ai TS/RDP activat e vulnerabil, iar acum pot sa va confirm personal ca cel putin […]

Windows 2008 R2 & IPSec Troubleshooting

By Andrei Ungureanu - Last updated: Wednesday, April 18, 2012

Cum intr-o zi nu am avut ce face si m-am apucat sa reproduc un scenariu cu un tunel IPSec intre un TMG si un pfSense, bineinteles ca am ajuns la partea in care imi trebuiau ceva loguri legate de IPSec. Surpriza, pe W2K8 R2 e aproape imposibil sa afli ceva din ce se intampla in […]

MS12-020 RDP vulnerability–PATCH NOW!

By Andrei Ungureanu - Last updated: Friday, March 16, 2012

Se pare ca deja a inceput sa circule exploit code pentru MS12-020: http://nakedsecurity.sophos.com/2012/03/16/rdp-exploit-china/ http://technet.microsoft.com/en-us/security/bulletin/ms12-020 http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx Povestea cu worm-ul pe baza acestei vulnerabilitati nu mi se pare foarte reala, pentru ca nu ar avea success. RDP e activ in special pe servere nu pe sistemele end-userilor, deci problema e undeva in zona de server si asta […]