Securitate
Securitate 44 Solutii
Veeam: criptarea fisierului de configurare
Fisierul care contine setarile si configurarile consolei veeam sunt salvate automat pe repository, insa acestea nu contin si parolele folosite, deoarece nu sunt criptate automat.Aceasta setare trebuie configurata de noi ca atunci cand trebuie sa refacem serverul de veeam sa putem avea toate setarile, inclusiv credentialele.
[mai mult...]Veeam: Instalare Veeam Backup and Replication versiunea 12
Se doreste instalarea consolei de Veeam Backup & Replication
[mai mult...]Exchange 2016 – Verifica ultimul backup cu poweshell
Se doreste aflarea rapida a statusului ultimului backup realizat la baza de date.
[mai mult...]Null Byte Injection – O breșă de securitate ce se ascunde în inserții invizibile
Ce este Null Byte Injection?
Null Byte Injection este o tactică de atac cibernetică care exploatează o slăbiciune în interpretarea programelor care permit întreruperi cu caractere null. Un byte null, cunoscut și ca byte zero sau \0, este un caracte care semnalează sfârșitul unei șiruri de caractere în limbajul de programare C și a multor alte limbaje. Atunci când acest byte null întâlnește o intrare, aceasta este interpretată ca încheierea șirului de caractere. Cu toate acestea, în sistemele care nu validează și nu elimină corect aceste bytes null la începutul sau în mijlocul unor instrucțiuni, atacatorii pot exploata această vulnerabilitate pentru a introduce și executa cod malițios.
Cum se manifestă Null Byte Injection?
Null Byte Injection poate fi folosită în mai multe moduri pentru a compromite securitatea unui sistem. Iată două dintre cele mai comune modalități de manifestare a acestui tip de atac:
- Atacul asupra sistemelor de fișiere și a căilor de acces
Atunci când o aplicație înregistrează sau stochează fișiere cu un nume de fișier specific, există cazuri în care acest nume de fișier nu este corect validat și ștergeți caracterele Null Byte. Acest lucru poate duce la crearea unor căi de acces incorecte, care, în cele din urmă, permit unui atacator să citească sau să scrie în locații restricționate prin sistemul de fișiere.
- Atacul asupra proceselor de citire și de afișare a datelor
Dacă o aplicație care acceptă intrări de la utilizatori – cum ar fi câmpurile de căutare sau formele de introducere a datelor – nu validează corect aceste intrări și nu înlătură caracterele Null Byte, un atacator poate insera un input cu byte null, reușind astfel să introducă comenzi sau să manipuleze acest flux de date al aplicației infectate.
[mai mult...]Cum generam parole sigure
De ce ar trebui sa folosim un generator de parole?
Cea mai obisnuita modalitate prin care infractorii cibernetici pot pirata conturile este sa ghiceasca parola. Ei folosesc programe care pot incerca sute de parole pe secunda. Parolele simple si comune sunt sparte aproape instantaneu.O parte a solutiei este sa folositi parole puternice pentru a va proteja informatiile.
Generatoarele de parole va ajuta sa creati parole puternice cu un clic si sa le stocati intr-un manager de parole. Pentru asta o sa folosim Alternate Password Generator un program pentru generarea de parole si verificarea acestora cu un dictionar de parole personalizabil gratuit.
