НА PACSEC ПРОДЕМОНСТРИРОВАЛИ АТАКУ НА СКАНЕРЫ ШТРИХКОДОВ

bar_code_reader-1000x667[2]Группа исследователей из Xuanwu Lab продемонстрировала в Токио, на конференции PanSec весьма необычный вектор атак. Исследователи предложили атаковать различные системы через сканеры штриходов. Дело в том, что сканеры, по сути, выступают неким аналогом клавиатуры, то есть поддерживают цифры, буквы и даже ASCII-символы, если используется протокол вроде Code128. Если «скормить» такому устройству созданный определенным образом штрихкод, можно добиться многого. (more…)

Continue Reading НА PACSEC ПРОДЕМОНСТРИРОВАЛИ АТАКУ НА СКАНЕРЫ ШТРИХКОДОВ

Windows: некоторые tasks (задачи) по-умолчанию, которые желательно выключить

k2-_949a19e1-eec0-44a7-9d6c-865def7914a8.v1[1]… если есть желание отсылать поменьше информации в Microsoft о своей системе и активности на ней. Актуально для Windows 2008 R2 и 2012 R2 (ну и далее их количество будет только увеличиваться):

Идем в Task Scheduler (см. приложение Планировщик заданий в русской версии) и отключаем следующие таски (задачи): (more…)

Continue Reading Windows: некоторые tasks (задачи) по-умолчанию, которые желательно выключить

Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta


Сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. (more…)

Continue Reading Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta

Отказ от прав администратора устраняет 96% критических уязвимостей Windows

logo-windows[1]Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows. (more…)

Continue Reading Отказ от прав администратора устраняет 96% критических уязвимостей Windows