Архив метки: security

⁉ 5 инструментов кибербезопасности, которые должен знать каждый бизнес

Все эксперты в области кибербезопасности повторяют одно и то же: кибератаки станут более распространенными и будут по-прежнему представлять серьезную угрозу для всех пользователей технологий.

Бизнес, в частности, стал главной целью для киберпреступников из-за характера данных и информации, которую они обрабатывают и хранят.

В 2018 году произошло множество утечек данных, нацеленных на крупные предприятия, что привело к краже личных и финансовых записей миллионов клиентов.

Попадание в группу жертв кибератак может нанести серьезный финансовый удар по бизнесу, поскольку стоимость борьбы с атаками выросла в среднем до 1,1 миллиона долларов.

Это может быть еще более разрушительным для малого и среднего бизнеса. Читать

21 лучший инструмент Kali Linux для взлома и тестирования на проникновение

Вот наш список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помочь в проведении взлома и ручного тестирования на проникновение.

Если вы читаете обзор на Kali Linux, вы поймете, почему он считается одним из лучших дистрибутивов Linux для взлома и пентеста.

Он поставляется с множеством инструментов, облегчающих вам тестирование, взлом и все, что связано с цифровой криминалистикой.

Это один из наиболее рекомендуемых дистрибутивов Linux для этичных хакеров. Читать

Лучший способ сделать вредоносные программы – список учебников

Как создать вредоносное ПО?

Эти материалы могут быть очень эффективными, если вы новичок в индустрии исследований вредоносных программ.

Эти материалы помогут вам понять, как на самом деле создается вредоносная программа.

Они также дают представление о наиболее часто используемых функциях вредоносных программ.

В этом посте мы перечислили лучшие способы создания вредоносных программ, которые вы можете найти в Интернете.

Предоставленные учебники, шаг за шагом, помогут вам создать вредоносное ПО.

Читать

🦁 Расширение браузера CSS Exfil Protection предлагает защиту от атак с уязвимостью CSS Exfil

Когда мы просматриваем Интернет, мы подвержены множеству уязвимостей, которые могут раскрыть наши данные злоумышленникам. Новые технологии также развивались, чтобы защитить нас от этих атак. И в то же время злоумышленники постоянно пытаются найти уязвимости и взломать наши системы.

Уязвимость, о которой мы говорим сегодня, заключается в CSS веб-страницы и называется CSS Exfil. Читать

Как правильно подключаться к роутеру: рассматриваем все способы

Роутеры и маршрутизаторы стали неотъемлемой частью нашей жизни. Практически у каждого человека в доме или квартире стоит распределяющее интернет устройство с подключением к компьютеру или смартфону. И это не колдовство: каждый может произвести соединение роутера с компьютером или другим маршрутизатором для дальнейшего распределения трафика по помещению.

Читать

Как вручную включить Retpoline в Windows 10

Я уверен, что вы знаете об аппаратных уязвимостях Spectre и Meltdown, которые были обнаружены в прошлом году в январе.

Эти аппаратные уязвимости позволяют программам украсть данные, которые обрабатываются на компьютере.

Затем прибыл Spectre 2!

Хотя это было пофикшено, решение привело к более существенному снижению производительности.

Retpoline стал новым решением!

В этом руководстве мы увидим, как вы можете настроить Retpoline в Windows 10.

Настроить Retpoline в Windows 10

Интересно отметить, что Retpoline – это метод бинарной модификации, разработанный Google.

Он предназначен для защиты от «Branch target injection», также называемого «Spectre».

Это решение обеспечивает повышение производительности ЦП.

Microsoft разворачивает его поэтапно.

А из-за сложности его реализации, преимущество в производительности у Windows 10 v1809 и более поздних выпусков.

Чтобы вручную включить Rerpoline в Windows, убедитесь, что у вас есть обновление KB4482887.

Затем добавьте следующие обновления конфигурации реестра:

На клиентских SKU:

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Перезагрузитесь

На серверных SKU :

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Перезагрузитесь

Как проверить статус Retpoline в Windows

Чтобы подтвердить, активен ли Retpoline, вы можете использовать командлет Get-SpeculationControlSettings PowerShell.

Этот скрипт PowerShell покажет состояние настраиваемых обновлений Windows для различных уязвимостей.

Включает в себя Spectre 2 и Meltdown.

Как только вы загрузите скрипт и выполните его, вот как это выглядит.

Speculation control settings for CVE-2017-5715 [branch target injection] 



Hardware support for branch target injection mitigation is present: True  

Windows OS support for branch target injection mitigation is present: True 

Windows OS support for branch target injection mitigation is enabled: True 

… 

BTIKernelRetpolineEnabled           : True 

BTIKernelImportOptimizationEnabled  : True 

...

В будущих обновлениях эта функция будет включена по умолчанию.

На данный момент она будет разрешена через облачную конфигурацию.

Microsoft работает над решением, которое больше не требует Retpoline.

Следующее поколение оборудования должно быть способно это исправить, но до обновления они будут исправлять эту уязвимость.

 



2019-03-11T17:32:01
Закрытие уязвимостей