DS
Винда линукс?
на работе винда Win 10
Доброе утро, С пятницей. Какую виртуалку можно использовать для тестов?
virtualbox нельзя, пришлось удалить его после аудита, для юр лиц там лицензия нужна насколько я понял.
Size: a a a
2020 May 15
G
Oracle Virtual Box бесплатен и для коммерческого использования. Все зависит от функционала. Если нужна поддержка и расширенные возможности, то нужно заплатить. Можно и запрос сделать к ним. Ответ получите через сутки - двое и все. Это письмо будет некой отмазкой для проверяющих органов.
NK
MS не успел произвести анонс нового интерфейса в продуктах о365 ( https://techcommunity.microsoft.com/t5/azure-active-directory-identity/upcoming-changes-to-the-azure-ad-sign-in-experience/ba-p/1185161 ) как его (новый интефейс) начали использовать в фишинговых компаниях о чем сетует-твитует сам MS ( https://twitter.com/MsftSecIntel/status/1260975500911980544 )
На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:
- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)
На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:
- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)
NK
Некоторое время назад в службе удаленных рабочих столов Windows (RDP - remote desktop connection) была обнаружена уязвимость, позволяющя выполнить код удаленно, этот код мог выполнить любой неавторизованный пользователь ( https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0887 )
Для этой уязвимость MS выпустил патч (ссылка выше), собственно как казалось бы, что все хорошо, но суслик все же есть - патч оказался поверхностным и не решает корень проблемы, мало того фунция API используемая в Windows и наверняка используемая во многих проектах может по сути быть обманута одним символом (обратным слешем)
Уязвимость существует по сей день, MS размыто отвечает на прямые вопросы об этой уязвимости.
Основная суть - используя эту уязвимость, потенциально можно захватить контроль над подключаемым RDP клиентом
Детали расследования, ответ Microsoft и предыстория от первых лиц:
https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/
Для этой уязвимость MS выпустил патч (ссылка выше), собственно как казалось бы, что все хорошо, но суслик все же есть - патч оказался поверхностным и не решает корень проблемы, мало того фунция API используемая в Windows и наверняка используемая во многих проектах может по сути быть обманута одним символом (обратным слешем)
Уязвимость существует по сей день, MS размыто отвечает на прямые вопросы об этой уязвимости.
Основная суть - используя эту уязвимость, потенциально можно захватить контроль над подключаемым RDP клиентом
Детали расследования, ответ Microsoft и предыстория от первых лиц:
https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/
S
ID:0
MS не успел произвести анонс нового интерфейса в продуктах о365 ( https://techcommunity.microsoft.com/t5/azure-active-directory-identity/upcoming-changes-to-the-azure-ad-sign-in-experience/ba-p/1185161 ) как его (новый интефейс) начали использовать в фишинговых компаниях о чем сетует-твитует сам MS ( https://twitter.com/MsftSecIntel/status/1260975500911980544 )
На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:
- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)
На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:
- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)
Так было есть и будет, в эпоху internet и когда 21 век и даже самоизоляция и карантин, каждый зарабатывает как может. Кто-то честно, а кто-то обманом. Вон, даже ГосУслуги те же взять, выплаты 10к на детей. И уже появились фишинговые ресурсы.
В простонародье: "Лох не мамонт, не вымрет"
В простонародье: "Лох не мамонт, не вымрет"
Е
Добрый день, подскажите пожалуйста HTOP столбец TIME+
в каком формате отображает информацию
hh:mm:ss или mm:ss
и что означают цифры после точки
в каком формате отображает информацию
hh:mm:ss или mm:ss
и что означают цифры после точки
Е
Е
предположу что ms?
G
Всем привет. Ребята, вопрос больше к продажникам по ИТ. Мне необходимы конфигураторы Offline по комплектующим и серверам разных вендеров IBM, Dell и прочее. Где копать? Только пожалуйста по делу.
S
Доброе утро, С пятницей. Какую виртуалку можно использовать для тестов?
virtualbox нельзя, пришлось удалить его после аудита, для юр лиц там лицензия нужна насколько я понял.
virtualbox нельзя, пришлось удалить его после аудита, для юр лиц там лицензия нужна насколько я понял.
Windows Hyper-V server
S
Он бесплатный, но если будешь виртуалки с виндой крутить, то для них нужны лицензии
A
Хостовая система тоже стоит денег :)
S
Нет
S
S
там единственное, что может быть не очень удобно, то что это Core
AP
там единственное, что может быть не очень удобно, то что это Core
ssh поставил и нормально)
S
ну там и без ssh можно
AP
ну там и без ssh можно
Да 100500 способов есть)
AP
Просто мне сподручнее)