Kali Linux este distribuția Linux dedicată testelor de penetrare (pentest), dezvoltată și menținută de Offensive Security. Vine preinstalat cu peste 600 de unelte de securitate, organizate pe categorii: recunoaștere, scanare, exploatare, post-exploatare și raportare.
[mai mult...]Solutii pentru depasirea limitarii cailor lungi in Windows Fileserver
Sistemele Windows gestionează căile lungi în mod fundamental diferit înainte și după anul 2016. Există o limită istorică de 260 de caractere (nu 259) pentru lungimea căilor de fișiere în Windows, cunoscută sub numele de MAX_PATH. Aceasta include litera unității (ex: C:\), urmată de foldere, numele fișierului și caracterul invizibil de terminare (null).
Restricția provine din standardele vechi de programare (API-ul Win32). Deși sistemul de fișiere NTFS poate suporta teoretic căi de până la 32.767 de caractere, multe aplicații Windows sunt construite folosind biblioteca standard care limitează orice cale la 260 de caractere pentru a asigura compatibilitatea cu software-ul mai vechi.
[mai mult...]Best practice in standardele de monitorizare privind serviciile critice ce pot cauza memory leak
Deseori se produc disfunctionalitati la nivelul stabilitatii windows server datorita blocajului generat de faptul ca SO Windows muta datele pe disk pentru a elibera RAM. Aceasta actiune are evident neajunsul scaderii vitezei de procesare care duce la blocarea serverului – “thrashing”.
[mai mult...]Ghid de export și monitorizare al utilizatorilor în FortiGate
Gestionarea funcției Meeting Insights și a conținutului sugerat
Functia Meeting Insights/Suggested Content analizeaza automat contextul intalnirii si ataseaza documente recente sau relevante in fereastra de calendar a participantilor, ceea ce poate duce la expunerea nedorita a unor fisiere sensibile.
[mai mult...]Soluție avansată de securitate Email cu Wazuh XDR
Filtrele de spam tradiționale sunt depășite. Organizațiile se confruntă cu:
-
Phishing sofisticat: E-mailuri care arată legitim
-
Malware avansat: Atașamente cu macro-uri sau exploaturi ascunse
-
Amenințări persistente: Atacuri menite să eludeze detecția
Configurarea wazuh pentru interpretarea datelor analizei spam
Utilizand scriptul Python care “produce” datele, trebuie să învățăm Wazuh cum să le interpreteze. Fără acest pas, Wazuh va vedea doar niște rânduri de text.Noi vrem să extragem câmpuri precum from, subject și threat_level pentru a crea grafice și alerte. Această etapă se împarte în două: Decoder (cum citește datele) și Rule (ce decizie ia).
Script python pentru analiza spam
Pentru a scrie un script complet, trebuie adoptata o abordare modulară. Scriptul se va conecta la un server de email (via IMAP), va descărca mesajele noi, va extrage link-urile și atașamentele, le va scana și va trimite rezultatul către un fișier JSON pe care Wazuh îl va “înghiți” instantaneu.
[mai mult...]Analiza spam cu wazuh
O soluție de analiză spam și malware bazată pe Wazuh este o abordare de tip “Enterprise Security”. Nu ne bazăm pe un singur filtru, ci creăm un ecosistem care inspectează mesajul pe mai multe straturi.
[mai mult...]Proxmox pentru Admini (Technical Deep-Dive)
Arhitectură Hiper-convergentă (HCI)
-
Proxmox: Integrare nativă cu Ceph și ZFS. Poți crea un cluster de stocare distribuit direct din interfața web, fără a avea nevoie de un SAN (Storage Area Network) dedicat.
-
VMware: Necesită vSAN, care este o licență separată, adesea foarte scumpă și cu cerințe hardware extrem de rigide (HCL strict).
-
Argument Tehnic: “Simplitate în scalare: adaugi un server nou și stocarea crește automat în tot clusterul”.
