Безопасность

двухфакторная аутентфикация в windows server

Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP

В этой статье мы покажем, как внедрить двухфакторную аутентификацию пользователей в домене Windows с помощью open source продукта multiOTP. MultiOTP эта набор php скриптов и утилит, который реализует протокол OATH…

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code…

Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права…

Обеспечение информационной безопасности для малого и среднего бизнеса

Сегодня информация — это актив, который может стоить огромных средств. Финансовая отчетность, база персональных данных — перечислять виды конфиденциальной информации можно бесконечно. Утечка критически важных сведений может грозить огромными потерями…

Пентест для выявления уязвимости компьютерной безопасности

Дабы проверить информационную безопасность предприятия, руководство нанимает стороннюю организацию, которая с помощью пентеста выявляет возможные проблемы. Это дает возможность обнаружить уязвимости и устранить их

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) CVE-2021-4034

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.…

Тестирование бесплатных антивирусов или альтернатива Microsoft Security Essentials для Windows XP

С 8 апреля 2014 года, с прекращением поддержки Windows XP также прекратилась работа антивируса Microsoft Security Essentials для этой ОС. Он довольно неплохо справляется со своей работой и в целом…

Трояны-шифровальщики. Как восстановить зашифрованные файлы?

В настоящее время популярно заражение систем пользователей троянами, зашифровывающими пользовательские файлы (Trojan.Encoder, Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.GpCode, Цифровой сейф, Цифровой кейс, lockdir.exe, rectorrsa и проч). Основными признаками таких заражений…