March 1st, 2016

Evgeny A. Vovney
  • vovney

а ТЫ защитил свой WSUS?

тут безопасники как бэ паникуе

"Схема удаленной MITM-атаки на систему WSUS"
http://www.securitylab.ru/analytics/479780.php
и старый текст с хабра
https://habrahabr.ru/company/pt/blog/264479/

сама уязвимость понятна, как защититься в целом тоже.

кто-то разбирал уже последствия подобных атак? что именно рассылали внутри в поддельных обновках? незаметный бото-софт или что повеселее?

Регламент взаимодействия ИТ и СБ

Коллеги, с первым днём третьего месяца!

Есть проблема во взаимодействии между двумя отделами. Есть мысленные наработки, чтобы эти проблемы исключить (а именно зоны ответственности, роли в проектах, взаимодействие и контроль и т.д.). Пошерстив интернеты ничего дельного не найдено.

Вероятно кто-то уже устаканил данный вопрос у себя в компании или есть уже утверждённый вариант регламента, то прошу поделиться =) (ессно понимаю, что слив информации это очень плохо, но буду раз хотя бы структуре документа).

Вероятно, если ни у кого нет, сообразим общий шаблон.

Спасибо!
the Fall

Коллеги, кто пользует Zabbix?

Zabbix Moscow Meetup 2016
Если у кого есть желание пообщаться с разработчиками и позадавать им каверзные вопросы - велкам.

http://www.meetup.com/Zabbix-Moscow-Meetup/events/229254727/

Для тех, кто не ходец по сцылкам - под кат.
Collapse )

Желающим рекомендую записаться сразу - прошлый раз места на всех желающих не хватило.

vbs-а вопрос

Дано: два скрипта, оба на VBS.
Первый работает

' получаем данные из журнала событий
' http://www.windowsfaq.ru/content/view/497/30/
' http://www.windowsfaq.ru/content/view/490/70/
' http://www.windowsfaq.ru/content/view/485/70/

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colLoggedEvents = objWMIService.ExecQuery _
("Select * from Win32_NTLogEvent Where Logfile = 'Application' and " _
& "EventCode = '865'")



Однако тот же фокус с Security - не работает,
Set colLoggedEvents = objWMIService.ExecQuery _
        ("Select * from Win32_NTLogEvent Where Logfile = 'Security' ")

хотя вот тут

https://blogs.technet.microsoft.com/heyscriptingguy/2004/10/26/hey-scripting-guy-can-i-retrieve-just-failure-events-from-the-security-event-log/
https://msdn.microsoft.com/ru-ru/library/windows/desktop/aa394593%28v=vs.85%29.aspx
http://www.computing.net/answers/programming/get-security-event-logs-into-logfile-vbs/23044.html
http://stackoverflow.com/questions/21131028/vbscript-to-get-the-properties-of-event-from-event-id

он выглядит почти так же.
Вопрос:
Кроме кривых рук и повнимательней в скобках - куда еще смотреть ?