Archive for September, 2011

New malware–RIGHT TO LEFT OVERRIDE–RLO

Mi-a ajuns la urechi o chestie foarte interesanta, despre cum poti pacali end user-ul, si chiar si pe cei bine pregatiti. Nu este ceva foarte nou insa in ultimele luni metoda a inceput sa fie folosita intens. Pe scurt, folosind un caracter de control (U+202E) poti face ca de la un anumit loc in denumirea […]

Un alt mesaj de la ComodoHacker

http://pastebin.com/GkKUhu35 PS: tot el e responsabil si pentru cazul DigiNotar.

Nici SSL-ul nu mai e ce-a fost

http://www.microsoft.com/technet/security/advisory/2607712.mspx http://support.microsoft.com/kb/2607712 Interesanta e cererea guvernului Olandez de a nu instala update-ul ce scoate root-urile DigiNotar in Olanda. Ma intreb cum o sa restrictioneze asta – neprezentand update-ul sistemelor localizate sau altfel? Probabil ca au vandut o gramada de certificate si sunt destul de folosite.

Cum se face un audit de securitate (funny)

De la un membru winadmin am primit urmatoarea discutie de pe serverfault: http://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants Am ramas uimit, dar dupa mi-am adus aminte ca m-am confruntat si eu la randul meu cu probleme asemanatoare (stiti bancul ala cu prostia, universul si infinitul).

Collecting Event logs–The Builtin way. Part2.

Prima parte o gasiti aici. In postul de astazi o sa vedem cum putem seta Event Forwarding si WinRM via Group Policies. Inainte de toate este nevoie sa setam collectorul si este de preferat ca acesta sa nu fie un domain controller (din experienta am observat numai probleme de configurare cu collectorul pus pe domain […]