CloudFlare/Qrator: Защита и ее обход.

Недавно на хабре опубликовали пост DDoS в обход Куратора: простые действия для спокойной жизни.

Основная идея — при использовании сервисов фильтрации и очистки трафика (WAF) для эффективной защиты необходимо максимально спрятать реальные ip сервисов.

Если пройтись по тезисам поста, то получаем следующие векторы атаки/защиты на целевую систему:

Читать полностью »


Прошло почти 4 года с моего поста Linux: Мои первые 15 минут на сервере. Время идет, уже давно вышел в свет CentOS 7, инструкция в целом актуальна, но требует обновления в связи с особенностями дистрибутива.

Поехали…
Читать полностью »



24 октября началась масштабная кибератака с использованием шифровальщика «BadRabbit». Заражение через письма с вложениями или через поддельное окно с обновлением Adobe Flash плеера.

Защита: необходимо создать файлы:

  • C:\windows\infpub.dat
  • C:\windows\cscc.dat
  • %SYSTEMDRIVE%\Windows\perfc
  • поставить им права только для чтения и запретить выполнение. После этого даже в случае заражения файлы не будут зашифрованы.

    Профилактика:
    1) Блокируем Mimikatz: ставим обновлений KB2871997 KB2928120 после которого LSASS по умолчанию не хранит пароли в открытом виде а хеширует. Или меняем ключ в реестре

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest\UseLogonCredential  на значение 0 (DWORD)
    

    Современный мир весь в облаках. И как правило в облаке сетевые настройки автоматизированы, исключением может быть ipv6 протокол.

    «Все готовое» все дальше уводит нас от консоли, но базовые команды полезно знать, как минимум для общего развития, как максимум для момента когда у вас не будет облачной инсталляции или возникнет проблема с сетью.

    Поехали…

    Читать полностью »


    После обновления библиотеки Flash (27.0.0.170) вместе с последним обновлением браузера Chrome (61.0.3163.100) пользователи VMware vSphere заметили при попытке доступа через vSphere Web Client (Flash) браузер крашится с ошибкой: «Shockwave Flash has crashed». Тоже самое актуально и для Firefox, где используется такая же библиотека Flash.

    Информация о баге доступна по ссылке.

    Лечение:
    Читать полностью »


    Composer — это достаточно популярный менеджер зависимостей для PHP. Он позволяет легко устанавливать, обновлять и удалять библиотеки необходимые вашему проекту.

    Что умеет Composer?

    1. Скачивать пакеты и их зависимости;
    2. Работать не только с packagist.org, но и git/hg/svn репозиториями и произвольными zip файлами;
    3. Устанавливать в текущую директорию несколько различных версий библиотек;
    4. Обновлять все установленные (или восстанавливать случайно удалённые) пакеты до свежих версий;
    5. Автоматически генерировать autoload.php, с помощью которого можно подключить установленные библиотеки в коде проекта.

    Как установить composer?

    Читать полностью »


    Bower (пакетный менеджер для web) поменял URL и c 26 октября 2017 года анонсировал прекращение эксплуатации старого URL. Чтобы продолжить работу в случае если вы используете composer, следует обновить asset plugin до последней версии:

    composer global require "fxp/composer-asset-plugin:^1.4.2"

    Старые версии для получения информации о пакетах используют URL https://bower.herokuapp.com/packages (сейчас он редиректит на https://registry.bower.io/packages).

    После 26 числа редирект будет убран и версии asset plugin до 1.4.2 перестанут работать.