Comodo TrustConnect — простой в регистрации, установке и использовании сервис VPN со 128-битным шифрованием, от солидной компании, которой, в отличие от других бесплатных VPN-провайдеров, вполне можно довериться. Для тех кто не в курсе, такой VPN очень полезен при использовании открытого WiFi в публичных местах (например, при посещении сайтов, у которых до сих пор нет https). Также [...]
Архивы рубрики ‘Безопасность’
Опубликовано в рубрике 
Уязвимость в Microsoft Windows: получение пароля залогиненых пользователей
Март 1st, 2012 
elimS Локальный пользователь может получить доступ к потенциально важным данным. Нужно обладать правами админа. Исследователь Benjamin «gentilkiwi» («хороший киви») недавно опубликовал в своем блоге новую версию утилиты mimikatz 1.0, предназначенной для работы с учетными данными на ОСWindows.В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде. Брешь, используемая [...]
Backdoor в Active Directory #2
Январь 11th, 2012 elimS В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало «шумные» события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, [...]
Три простых способа читать заблокированные сайты
Декабрь 19th, 2011 elimS VPN-туннель в один клик Для чтения заблокированных ресурсов нужно сделать всего одну вещь — завернуть свой трафик в VPN (шифрованный туннель данных) и никто его заблокировать не сможет, так как не понятно что по нему идет. Я не буду рассказывать как поднять такой туннель или купить доступ к удаленному сервису, так как есть решение проще. [...]
Форматы сертификатов
Декабрь 10th, 2011 elimS Различные платформы и устройства требуют SSL сертификаты в различных форматах. Например, сервер Windows использует PFX файлы в то время как Apache сервер использует индивидуальный PEM (.crt .cer) файлы. PEM формат сертификатов PEM формат широко используется и является популярным среди сертификационных центров. PEM сертификаты всегда имеют расширение .pem, .crt, .cer, и .key. Файлы закодированы Base64 в [...]
Winlock. Как не попасться снова?
Декабрь 10th, 2011 elimS Наученным горьким опытом остается только усвоить некоторые правила, которые помогут обойти этот и множество других вирусов. К слову, прямо сейчас проверьте, что защищает ваш компьютер от проникновения вирусов. Самым оптимальным вариантом будут работающие вместе фаервол и антивирусная программа. И даже такое сочетание спасает не всегда. Но, по крайней мере, риск подхватить троян и прочие вирусы [...]
Продолжаем бороться с трояном Winlock
Декабрь 10th, 2011 elimS Как оказалось, этот троян очень неплохо приспосабливается. Поэтому недостаточно только лишь избавиться от навязчивого окошка, требующего от вас отправки платного смс. После тех манипуляций, что описаны в прошлой статье, мы кое-как добрались до зараженной системы. Наверное, уже успели скопировать все, что нужно. И вроде бы можно спокойно переустановить Windows. Но не спешите ставить на ней крест. [...]
Как узнать, что ваше письмо прочитали?
Декабрь 10th, 2011 elimS Сколько раз вы отправляли важное письмо, а потом мучились в ожидании ответа? А может получатель уехал… или у него компьютер поломался… а вдруг письмо вообще где-то затерялось и не дошло? – такими вопросами задавались многие из нас, отгоняя печальные мысли о том, что «важное» для вас письмо просто полетело в корзину, не удостоившись ответного сообщения. [...]
Обзор бесплатных инструментов для аудита web-ресурсов и не только
Август 2nd, 2011 elimS Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого. Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во [...]
Punto Switcher как кейлогер или почему я его недолюбливаю
Март 31st, 2011 elimS Работая системным администратором часто приходиться вводить пароли от локального администратора на компьютере человека, у которого надо что-то починить или установить. Бывает такое что вводишь пароль, а он не подошел — сразу же лезу в процессы и вижу ненавистный мне процесс пунтосвичера, это одна из причин по которой его сильно не люблю. Вторая причина куда более [...]
