Author Archive

Cateva utilitare folositoare administratorilor de sistem si nu numai

M-am “distrat” de curand cu un troian si am profitat de aceasta ocazie sa-mi pregatesc o masina virtuala pentru analiza dinamica. Dintre utilitarele testate le recomand pe urmatoarele: Network Miner – analizeaza si afiseaza comunicatiile dintr-o captura pcap; poate fi folosit si pentru captura. O facilitate este faptul ca extrage si salveaza fisierele din captura. […]

December Security Updates – Microsoft and Adobe

  Si a venit “Patch Tuesday” pentru luna Decembrie: Microsoft a publicat un numar de 6 buletine de securitate in care sunt detaliate metodele de rezolvare pentru 12 vulnerabilitati. Una dintre vulnerabilitati a fost deja exploatata pentru a compromite sistemele, folosind un atac de tip “zero-day” indreptat impotriva Internet Explorer-ului.   Bulletin No. Description Impact […]

Group Policy Security Filtering (I)

  In ciuda numelui, Group Policy nu se aplica grupurilor ci utilizatorilor si calculatoarelor in functie de containerul (OU), domeniul sau site-ul in care se afla. Si totusi cum putem controla aplicarea Group Policy in functie de un grup de securitate? Raspunsul este prin intermediul “security filtering”. Obiectele de tip Group Policy au, ca orice […]

Application Whitelisting – Software Restriction Policy

  Este protectia de tip antivirus destinata unui sfarsit prematur? Unii specialisti din domeniul securitatii informatice spun ca da, iar dovezile sunt din ce in ce mai multe: · Numarul de masini infectate cu malware a crescut cu 15% numai in luna Septembrie a acestui an, comparat cu luna August (sursa Panda Security); · numarul […]