Author Archive

Windows 8 Developer Preview

Hey! Windows 8 e disponibil pentru download! http://msdn.microsoft.com/en-us/windows/apps/br229516 Pre-beta, of course. De abia astept sa vad feature-uri gen “reset”/”refresh” sau client hypervizor. PS: si tot ieri a fost lansat si Vmware Workstation 8 .

Despre keylogger-e

Din dorinta mea de a invata mai multe si de a ma proteja de anumite tipuri de malware am dat de doua articole excelente de pe securelist.org despre keyloggere. http://www.securelist.com/en/analysis/204791931/Keyloggers_How_they_work_and_how_to_detect_them_Part_1 http://www.securelist.com/en/analysis/204792178/Keyloggers_Implementing_keyloggers_in_Windows_Part_Two Daca primul este mai mult ca un intro, al doilea prezinta destul de bine arhitectura unui astfel de malware si chiar poate ajuta un […]

Collecting Event logs–The Builtin way. Part 3.

In exemplele de pana acum probabil ca ati observat ca am exemplificat numai pe logurile din Application si System log. Asta deoarece pentru a colecta logul Security e nevoie de un pas aditional. By default acesta este restrictionat si nu oricine poate citi logurile de aici. Prin documentatia de specialitate este specificat grupul Event Log […]

Another interesting hack

Vremurile in care discutam numai de sisteme Windows compromise (de multe ori din cauza admin-ilor) sunt de mult apuse. Acum totul are un interes financiar in spate. Check this out: www.kernel.org http://www.linux.com/ Acum cateva zile pe linux.com se povestea despre hackul de pe kernel.org. Acum se pare ca si-au inchis si ei portile. E interesanta […]

New malware–RIGHT TO LEFT OVERRIDE–RLO

Mi-a ajuns la urechi o chestie foarte interesanta, despre cum poti pacali end user-ul, si chiar si pe cei bine pregatiti. Nu este ceva foarte nou insa in ultimele luni metoda a inceput sa fie folosita intens. Pe scurt, folosind un caracter de control (U+202E) poti face ca de la un anumit loc in denumirea […]

Un alt mesaj de la ComodoHacker

http://pastebin.com/GkKUhu35 PS: tot el e responsabil si pentru cazul DigiNotar.

Nici SSL-ul nu mai e ce-a fost

http://www.microsoft.com/technet/security/advisory/2607712.mspx http://support.microsoft.com/kb/2607712 Interesanta e cererea guvernului Olandez de a nu instala update-ul ce scoate root-urile DigiNotar in Olanda. Ma intreb cum o sa restrictioneze asta – neprezentand update-ul sistemelor localizate sau altfel? Probabil ca au vandut o gramada de certificate si sunt destul de folosite.

Cum se face un audit de securitate (funny)

De la un membru winadmin am primit urmatoarea discutie de pe serverfault: http://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants Am ramas uimit, dar dupa mi-am adus aminte ca m-am confruntat si eu la randul meu cu probleme asemanatoare (stiti bancul ala cu prostia, universul si infinitul).

Collecting Event logs–The Builtin way. Part2.

Prima parte o gasiti aici. In postul de astazi o sa vedem cum putem seta Event Forwarding si WinRM via Group Policies. Inainte de toate este nevoie sa setam collectorul si este de preferat ca acesta sa nu fie un domain controller (din experienta am observat numai probleme de configurare cu collectorul pus pe domain […]

Collecting Event logs–The builtin way. Part 1.

Imi aduc aminte ca am discutat despre asa ceva pe vremea cand de abia se lansase Windows Vista (sau era inca beta) insa in continuare e un subiect nu foarte dezvoltat si zic ca merita un articol aici. Tehnologia e builtin in Windows-urile actuale si e agentless. Nu putem compara cu System Center Operation Manager […]