Archive for 'Security' Category

November Security Bulletins – Warning

Tocmai ma uitam pe lista cu update-urile publicate ieri https://technet.microsoft.com/en-us/library/security/dn553321.aspx Si mi-a sarit in ochi MS14-066. Pe net se spune ca are potential sa devina “wormable” insa sincer nu am gasit absolut nici un detaliu despre cum sa exploatezi asa ceva, ceea ce inseamna ca nu este foarte simplu. Totusi sfatul meu este sa nu […]

EMET 5.1 released

Enhanced Mitigation Experience Toolkit aka EMET versiunea 5.1 a fost lansat. Acesta rezolva unele probleme de compatibilitate cu ultimele update-uri pentru Windows si Internet Explorer dar si cu unele aplicatii pentru care ofera protectie. Il puteti downloada de aici: http://www.microsoft.com/en-us/download/details.aspx?id=43714

Protection from Kerberos Golden Ticket – CERT-EU

Via CatalinB am primit si un document legat de Kerberos PtH publicat de CERT-EU http://cert.europa.eu/static/WhitePapers/CERT-EU-SWP_14_07_PassTheGolden_Ticket_v1_1.pdf Merita sa aruncati un ochi si sa fiti constienti ca astfel de atacuri sunt posibile acum (prin mimikatz). Mai jos sunt alte doua link-uri luate din document ce mi se par foarte utile: http://blogs.technet.com/b/security/archive/2012/12/06/new-guidance-to-mitigate-determined-adversaries-favorite-attack-pass-the-hash.aspx http://technet.microsoft.com/en-us/library/bb727066.aspx#ECAA PS: Sunt curios daca in […]

Ten Immutable Laws Of Security

Din categoria vechi da bune: Law #1: If a bad guy can persuade you to run his program on your computer, it’s not solely your computer anymore. Law #2: If a bad guy can alter the operating system on your computer, it’s not your computer anymore. Law #3: If a bad guy has unrestricted physical […]

NSA Guide – Reducing the Effectiveness of Pass-the-Hash

Cotrobaind pe net dupa niste tool-uri am gasit un ghid pentru PtH mitigation chiar de la NSA: http://www.nsa.gov/ia/_files/app/Reducing_the_Effectiveness_of_Pass-the-Hash.pdf Si ce m-a suprins a fost ca e chiar de actualitate si contine chestii din sistemele de operare noi gen Windows 8.1 si 2012 R2 (Protected Users group, protected LSASS, blocking local accounts, rdp restrictedadmin). Ghidul nu […]

Security Guide for Hyper-V in Windows Server 2012

Pentru cei ce se “lupta” cu Hyper-V, iata ca a aparut si un Security Guide. Nu-i cine stie ce dar merge trecut asa rapid prin el. http://technet.microsoft.com/en-us/library/dn741280.aspx Chapter Summaries This release of the Hyper-V Security Guide consists of this Overview and chapters that discuss methods and best practices that will help you secure your Hyper-V […]

EMET 5.0 Technical Preview

Enhanced Mitigation Experience Toolkit aka EMET a ajuns la versiunea 5.0 (technical preview). Il puteti downloada de pe Connect: https://connect.microsoft.com/directory/?keywords=EMET iar user guide-ul de aici: http://www.microsoft.com/en-us/download/details.aspx?id=41963 Fata de versiunile anterioare acum mi se pare un produs foarte complex cu foarte multe optiuni. Tineti minte ca poate fi configurat via Group Policy sau prin profilele locale […]

Despre OpenSSL Heartbleed bug

Michael Stoica mi-a trimis un articol interesant despre toata povestea asta. Va invit sa-l cititi si voi: http://www.troyhunt.com/2014/04/everything-you-need-to-know-about.html

RDP 8.1 Restricted Admin mode – security feature or not?

De la un prieten am aflat si eu de functionalitatea numita RDP Restricted Mode ce permite autentificarea de tip SSO fara a mai reintroduce credentialele. Sincer nu am stat sa studiez foarte mult insa cateva detalii gasiti in link-urile de mai jos: http://blogs.technet.com/b/kfalde/archive/2013/08/14/restricted-admin-mode-for-rdp-in-windows-8-1-2012-r2.aspx http://redmondmag.com/articles/2013/08/15/restricted-admin-mode.aspx Ce este important este ca deja se discuta despre cum aceasta […]

Exchange & SSL Certificates for Internal Server Names

Cum in ultimul timp am fost putin mai deconectat de tehnologie mi-au scapat cateva anunturi importante cum ar fi cel de aici: http://www.digicert.com/internal-names.htm?SSAID=314743 Sau: http://support.godaddy.com/help/article/6935/phasing-out-intranet-names-and-ip-addresses-in-ssls Care in mare spun ca nu se vor mai emite certificate pentru nume de domenii gen .local sau .internal sau doar pentru un hostname, iar cele emise vor fi invalidate […]