Для подписчиковУже после того, как была написана вторая часть, возникли некоторые вопросы при работе с разными версиями Windows. Образов дисков ISO очень много, распаковывать и копировать структуру не очень круто, намного круче автоматизировать этот процесс, да так, чтобы даже после замены самих ISO-образов на другие версии монтировались на лету. Эти проблемы сегодня мы и попытаемся решить.
8 декабря 2015 года компания Microsoft, в числе прочих багов, исправила уязвимость в пакете Microsoft Office. Исследователь Хайфей Ли (Haifei Li) изучил проблему подробнее и сообщил, что закрытая уязвимость – настоящий Enterprise Killer. Через эксплуатацию данного бага можно совершить атаку на Microsoft Outlook, притом участие жертвы вообще не потребуется. Жертве достаточно просто прочитать вредоносный email.
Для подписчиковВ iOS 9 появилось множество интереснейших и полезнейших функций, однако многие из них работают далеко не на всех девайсах. 3D Touch и Live Photos завязаны на iPhone 6S, функции разделения экрана и видео в плавающем окне требуют как минимум iPad Air 2. Однако с помощью твиков все эти функции можно получить на любом устройстве под управлением iOS 9 и даже более низких версий.
Похоже, хактивистам Anonymous надоело троллить запрещенную в России организацию ДАИШ и изведываться над кандидатом в президенты США Дональдом Трампом. Для разнообразия хакеры взломали сайт Европейского управления космических исследований (ESA), похитив данные 8000 подписчиков ресурса.
Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили забавнейший баг в загрузчике Grub2 (CVE-2015-8370), который используют множество дистрибутивов Linux. Получить доступ к заблокированному компьютеру давно не было так легко.
Для подписчиковКоличество устройств в домах растет постоянно, база фильмов и музыки пухнет на глазах, медиаконтент обычно разбросан на нескольких девайсах. В итоге со временем становится сложно что-то найти и использовать. А значит, пришло время правильно построить свою медиаинфраструктуру. Кто-то собирает все медиафайлы на NAS, кто-то идет дальше и подыскивает решение для организации домашнего кинотеатра. Среди тех, что распространяются под свободной лицензией, Emby отличается своей продуманностью и функциональностью.
Совершенно случайно, поддавшись скуке, исследователь в области информационной безопасности Крис Викери (Chris Vickery) решил покопаться в поисковике Shodan и поискать открытые всему свету БД. В итоге, Викери обнаружил порядка 25 млн различных аккаунтов, из которых 13 млн принадлежали пользователям программы MacKeeper. База включает их имена, email-адреса, имена пользователей, парольные хеши, IP-адреса, номера телефонов и системную информацию.
Независимый исследователь, скрывающийся под псевдонимом dfirblog, привлек внимание общественности к серьезной проблеме в протоколе аутентификации Kerberos. Хотя некоторые СМИ ошибочно сообщили, что dfirblog обнаружил новую брешь, на самом деле, проблема не нова, хотя её существование игнорировалось почти всеми на протяжении 18 месяцев.
Для подписчиковActive Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!