Archive for 'Security' Category
FASTVUE TMG Reporter
Cum de curand am testat o solutie de reporting pentru TMG m-am gandit sa impartasesc informatia si cu voi si poate va va ajuta sa alegeti din multitudinea de solutii de pe piata. Produsul este FASTVUE TMG Reporter si puteti descarca trial de 30 de zile full functional. Solutia mi s-a parut interesanta pentru ca […]
Cateva utilitare folositoare administratorilor de sistem si nu numai
M-am “distrat” de curand cu un troian si am profitat de aceasta ocazie sa-mi pregatesc o masina virtuala pentru analiza dinamica. Dintre utilitarele testate le recomand pe urmatoarele: Network Miner – analizeaza si afiseaza comunicatiile dintr-o captura pcap; poate fi folosit si pentru captura. O facilitate este faptul ca extrage si salveaza fisierele din captura. […]
TMG and ICMP Redirect
Scenariul cu ICMP Redirect apare in momentul in care avem statiile setate cu default gateway ip-ul TMG-ului dar exista si alte subneturi interne ce sunt rutate printr-un alt router intern. Ceva ce seamana cu poza de mai jos: In poza vedeti ca pentru requesturile ce ar trebuie rutate prin acel router intern, TMG-ul trimite un […]
Migrating Websense rules to TMG
Am descoperit ca se poate sa migrezi regulile din Websense in TMG. E nevoie de un mic soft dezvoltat de cei de la SecureGUARD – Web Configuration Migration Wizard: http://www.secureguard.at/Shop/WebConfigurationWizard.aspx
Security Advisory 2718704 & Terminal Services
Microsoft tocmai a revocat doua certificate ce tineau de serverele responsabile de activarea licentelor de TS/RDS. http://technet.microsoft.com/en-us/security/advisory/2718704 Pe scurt, trebuie sa va reactivati licentele inainte de a face orice alta operatiune pe serverele de TS care sa comunice cu serverele de activare. http://blogs.msdn.com/b/rds/archive/2012/06/05/follow-up-to-microsoft-security-advisory-2718704-why-and-how-to-reactivate-license-servers-in-terminal-services-and-remote-desktop-services.aspx Si ceva mai multe detalii gasiti si aici: http://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx
EMET v3
Despre EMET (Enhanced Mitigation Experience Toolkit) am mai scris aici. Saptamana aceasta a aparut versiunea 3 care este enterprise friendly. Adica vine optiuni de control via GPO, deployment via SCCM, cateva profile predefinite, suport pentru wildcard in reguli si integrare cu Windows Event Log. Mai multe puteti citi pe blogul Security Reseach & Defense: http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx […]
Microsoft Security Essentials 4.0
Se pare ca Microsoft Security Essentials 4 a fost lansat de luna trecuta insa eu l-am ratat. Mai jos gasiti link-ul pentru download. http://www.microsoft.com/en-us/download/details.aspx?id=5201
MS12-020 & Windows 2000
Doar pentru ca Microsoft nu a specificat si Windows 2000 in lista cu sistemele de operare vulnerabile la vulnerabilitatea descrisa in MS12-020 nu inseamna ca acesta a scapat si ca putem sta linistiti. Banuiala mea initiala a fost ca atata timp cat ai TS/RDP activat e vulnerabil, iar acum pot sa va confirm personal ca cel putin […]
Windows 2008 R2 & IPSec Troubleshooting
Cum intr-o zi nu am avut ce face si m-am apucat sa reproduc un scenariu cu un tunel IPSec intre un TMG si un pfSense, bineinteles ca am ajuns la partea in care imi trebuiau ceva loguri legate de IPSec. Surpriza, pe W2K8 R2 e aproape imposibil sa afli ceva din ce se intampla in […]
MS12-020 RDP vulnerability–PATCH NOW!
Se pare ca deja a inceput sa circule exploit code pentru MS12-020: http://nakedsecurity.sophos.com/2012/03/16/rdp-exploit-china/ http://technet.microsoft.com/en-us/security/bulletin/ms12-020 http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx Povestea cu worm-ul pe baza acestei vulnerabilitati nu mi se pare foarte reala, pentru ca nu ar avea success. RDP e activ in special pe servere nu pe sistemele end-userilor, deci problema e undeva in zona de server si asta […]