Category Archives: Безопасность



Создание и настройка гранулированных паролей PSO

Ранее я рассказывал Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2008R2, нашел для него свое старое видео, для тех кому лень читать.



Microsoft обвиняет Google в раскрытии данных об уязвимости в Windows 8.1

Microsoft обвиняет Google в раскрытии данных об уязвимости в Windows 8.1

Microsoft обвиняет Google в раскрытии данных об уязвимости в Windows 8.1

Microsoft публично раскритиковала компанию Google за раскрытие информации относительно найденной в операционной системе Windows 8.1 уязвимости. Информация была раскрыта в рамках инициативы Project Zero, когда компаниям даётся 90 дней на устранение найденных специалистами Google проблем в программном обеспечении. После истечении этого срока информация публикуется. Уязвимость, о которой идёт речь в данном случае, позволяет злоумышленнику получить повышенные привилегии на компьютере пользователя, по существу взяв его под свой контроль.



Как узнать пароль локального администратора GPO (GROUPS.XML) в windows server 2008R2/2012R2

В предыдущей части мы разобрали Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2, теперь давайте узнаем Как узнать пароль локального администратора GPO (GROUPS.XML) в windows server 2008R2/2012R2. Как оказалось на практике все очень просто.

Для начала узнаем GUID нашей GPO это ускорит процесс, злоумышленник же потратит на это чуть дальше времени. Идем в Управление групповой политикой и выбираем ту что создает нового локального администратора. Щелкаем изменить и заходим в свойства.

Как узнать пароль локального администратора GPO (GROUPS.XML) в windows server 2008R2-2012R2-01

Как узнать пароль локального администратора GPO (GROUPS.XML) в windows server 2008R2-2012R2-01



Как установить CrypTool

Как установить CrypToolДобрый день уважаемые читатели и подписчики блога, ранее я вам рассказывал, что такое CrypTool, мы разобрались для чего ее используют, тут мы разберем как поставить ее. По идее рядовой пользователь не должен тут столкнуться с какими либо трудностями, но встречаются и такие, винить их не стоит, все мы когда-то только начинали пользоваться компьютеров и в голове было огромное количество вопросов и путаницы. Данный материал, нацелен именно на новичков, так, что матерые юзеры, тут для себя ничего нового не увидят.



Что такое CrypTool / Утилита CrypTool

CrypTool – это практически небольшая википедия, посвященная алгоритмам криптографии, однако выполненная не в виде веб-сайта, а как отдельное приложение.

CrypTool подробно объясняет что такое криптография, какие алгоритмы криптографии существуют и как они работают.

Интереснее всего использовать программу в режиме Wizard. И если ознакомиться с современными алгоритмами шифрования без математики будет трудновато, то в CrypTool есть раздел классических алгоритмов, в котором, например, описаны способы защиты сообщений использующиеся еще в древнем Риме Юлием Цезарем.

Что такое CrypTool-01

Что такое CrypTool-01



Пользователям Windows 7 рекомендовано удалить неисправное обновление KB3004394

На прошлой неделе компания Microsoft представила не самое удачное обновление, которое теперь рекомендуется удалить. Выпущенное 10 декабря обновление KB3004394 привело у пользователей к многочисленным проблемам, о которых они сообщают на форумах технической поддержки Microsoft. Предположительно, все неприятности выпали на долю обладателей операционной системы Windows 7, остальные версии не затронуты.

В Microsoft не перечисляют проблем, которые вызывает данное обновление. Одну из них назвал Роберт Халлок из компании AMD - невозможность установки новых графических драйверов. Для AMD это особенно актуально, поскольку 10 декабря вышло масштабное обновление драйверов Catalyst Omega.

Пользователям Windows 7 рекомендовано удалить неисправное обновление

Пользователям Windows 7 рекомендовано удалить неисправное обновление



Что такое гранулированные политики паролей или PSO (password setting object)

Что такое гранулированные политики паролей или PSO (password setting object)-01

PSO (password setting object)-01

Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности.

Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение.

Чем так плохи политики паролей?

Многие начинающие системные администраторы, ну, а если говорить совсем честно, то не только начинающие, при работе с политиками паролей допускают одну общую ошибку. Несмотря на то, что в оснастке «Редактор управления групповыми политиками» можно обнаружить такие узлы как «Политика паролей» и «Политика блокировки учетных записей», в связанном объекте групповой политики для каждого подразделения, на самом деле, эти параметры политики для таких объектов GPO не будут применяться. У вас может возникнуть следующий вопрос: почему так и зачем вообще отображаются данные узлы для таких объектов групповой политики?

На самом деле, настройки параметров политики, связанных с конфигурацией политики паролей и блокировки учетных записей обязаны выполняться не для конкретного подразделения, а именно для всего домена и, соответственно, они будут работать лишь в том случае, если объект групповой политики с данными параметрами привязан к самому домену.

Поэтому, не пытайтесь настраивать данные параметры политики для разных подразделений. В этом нет никакого смысла. Параметры политики паролей и блокировки учетных записей вы можете настраивать лишь в одном объекте групповой политики для каждого домена. Так как по умолчанию уже заданы некоторые настройки в объекте групповой политики Default Domain Policy, лучше всего, вносите изменения в данные параметры именно для этого объекта групповой политики.

Теперь по поводу второй части вопроса, которая могла бы звучать вроде «зачем вообще отображаются данные узлы для таких объектов групповой политики?». Тут тоже нет ничего сверхъестественного. Так как вы можете отключить связь для дефолтного объекта групповой политики, содержащего параметры политики паролей и блокировки учетных записей, можно выполнять такие настройки в любом объекте GPO, а затем связать его с доменом. Поэтому, даже исключив данную возможность для всех объектов групповой политики, также было бы много проблем.