Securitate

Cum verificați hash-ul fișierului cu PowerShell

Se va arăta integritatea fișierelor în Windows folosind PowerShell: calcularea sumelor de control cu Get-FileHash, compararea directoarelor după hash și detectarea fișierelor duplicate sau corupte.

Pentru a verifica dacă fișierele mari, distribuțiile sau imaginile ISO sunt descărcate complet, fără erori și nu au fost modificate în timpul transferului, puteți verifica hash-ul acestora. Spre deosebire de numele sau extensia unui fișier, hash-ul unui fișier(cunoscut și sub numele de sumă de control) este o valoare unică care depinde exclusiv de conținutul fișierului. Hash-ul rezultat poate fi comparat cu cel original pentru a verifica integritatea și autenticitatea fișierului.

În Windows, puteți calcula valoarea hash a oricărui fișier fără a utiliza instrumente terțe. Puteți utiliza fie comanda consolei CertUtil.exe, fie cmdletul Get-FileHash PowerShell.

[mai mult...]

Unealta gratuita pentru verificare domenii si adrese ip suspecte – AbuseIPDB

Corespondenta nesolicitata este de obicei primul pas al unei tentative de phishing.

AbusedIPDB este o bază de date publică care colectează și listează adresele IP și domeniile care au fost raportate ca fiind implicate în activități malițioase pe internet. Gândește-te la ea ca la o listă neagră masivă, actualizată constant de comunitatea de securitate, care te ajută să răspunzi la întrebarea: „Este acest IP/domeniu periculos?”

[mai mult...]

Activare dispozitiv în Microsoft Entra ID

Atunci cand un utilizator de adresa mail Office 365 primeste mesajul de eroare 135011  “Something went wrong” la conectare situația poate fi rezolvata rapid cu acces în Entra ID cu drepturi de administrator. Utilizatorul încearca sa acceseze resursele O365 de pe un dispozitiv care nu a fost înregistrat corect in Microsoft Entra ID.

[mai mult...]

Cum modificati ownership pe folder sau fisier in Windows folosind comanda nativa Takeown.exe

Uneori, poate fi necesar să editați sau să ștergeți fișiere de sistem din Windows care aparțin TrustedInstaller, SYSTEM sau altui administrator. Administratorul trebuie mai întâi să preia ownership asupra acestor obiecte pentru a accesa astfel de fișiere. Proprietarul unui fișier sau folder poate fi modificat în proprietățile obiectului din interfața grafică File Explorer sau utilizând instrumentul încorporat de linie de comandă Takeown.exe.

Takeown.exe este un instrument CLI Windows(situat în directorul %windir%\System32) care permite modificarea proprietarului unui fișier sau folder pe un computer local sau la distanță. Numai utilizatorul curent sau grupul Administrators poate fi atribuit ca proprietar. Takeown nu acceptă atribuirea unui utilizator arbitrar ca proprietar al obiectului sistemului de fișiere.

[mai mult...]

Citrix – CVE-2025-6543: Buffer Overflow in NetScaler Gateway

Citrix disclosed CVE-2025-6543, a critical buffer overflow vulnerability in NetScaler ADC and Gateway devices when configured as VPN, RDP, or AAA virtual servers.

Key Points:

  • Allows unauthenticated remote DoS (Denial of Service) or potential code execution

  • Exploited in the wild – added to CISA’s Known Exploited Vulnerabilities (KEV) list on June 30

  • Affects several versions, including 14.1, 13.1, and FIPS builds

  • Attackers can crash or potentially gain control of exposed NetScaler endpoints.

Mitigation:

  • Patch immediately (builds: 14.1-47.46, 13.1-59.19, others listed in Citrix advisory)

  • For HA environments: use kill icaconnection -all and kill pcoipConnection -all before upgrade

  • Monitor VPN gateway logs and traffic for anomalies post-June 15.

[mai mult...]