да решайте

спасибо

не за что

Сегодня читал любопытную вещь про wdigest и обновление безопасности kb2871997. Мб кому-то пригодится. Это обновление создает отдельный ключ реестра и параметр, по еоторому можно отключить этот самый wdigest. Чтобы пароли в открытом виде не хранились и мимикатзом не доставались. Так вот по умолчанию после патча в 7 вообще не появляется новый параметр, только ветка, а в др версиях ос он то включен, то выключен. Так что мало поставить обнову, нужно еще реестр править.

Сегодня читал любопытную вещь про wdigest и обновление безопасности kb2871997. Мб кому-то пригодится. Это обновление создает отдельный ключ реестра и параметр, по еоторому можно отключить этот самый wdigest. Чтобы пароли в открытом виде не хранились и мимикатзом не доставались. Так вот по умолчанию после патча в 7 вообще не появляется новый параметр, только ветка, а в др версиях ос он то включен, то выключен. Так что мало поставить обнову, нужно еще реестр править.

ну как обычно. но, есть 1 нюанс

Сергей , Тини. Я буду на зеронайтс. Все те же парни приедут со мной. Кто-то из них если приставал к девушке, то давайте там нормально разберёмся . Если такое есть, я сам выгоню его из команды и приму вину на себя, что взял такого чела. За дефкон мне ваши притензии ясны.

Постараюсь следующие дефконы проводить по правилам.

Либо передать кому-то другому из ребят . Может с ним вы найдёте общий язык и сможете приехать и к нам на дефкон, когда его будет возглавлять другой человек и делать все по правилам

Хз, если бы я имел возможность заработать деньги от рекламы на мероприятии, то я бы ее зафигачил, а собранные деньги отдал бы детям в детдомы. И пусть хоть прокладки рекламируются, мне пофиг. Но это сугубое имхо.

Либо передать кому-то другому из ребят . Может с ним вы найдёте общий язык и сможете приехать и к нам на дефкон, когда его будет возглавлять другой человек и делать все по правилам

ждём на зн, и более не интересно обсуждать тут дефкон кз, последующие сообщения будут удалены а люди забанены

на этом точка

ждём на зн, и более не интересно обсуждать тут дефкон кз, последующие сообщения будут удалены а люди забанены

Согласен. Спасибо

Собрал книги, теперь делюсь со всеми. Всем кто просит книжки, держите. У вас имеются хорошие книги, делитесь со всем миром, ибо хакерская субкультура за свободу обмена информацией, ваши материалы могут помочь другим. Если вам нужен узкий круг книг, спрашивайте, есть разных цветов и содержаний. Сборка каждый день пополняется новыми книгами, разделами, подборками, каждый может добавить что нибудь своё Дальше может будут и видеоматериалы. URL: http://goo.gl/8yG5H6

Книжечки свежие пришли

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения - по вопросам размещения вакансий/объявлений обращайтесь к @import Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su http://kb.defcon.su http://radio.defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [Moscow 2600] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV [Подборка книжек по информационной безопасности] http://goo.gl/8yG5H6

Это правильное решение

Большое спасибо

Это бота включили ?

не, у нас бота нет тут

(может сделает кто)

%)

был же бот

Собрал книги, теперь делюсь со всеми. Всем кто просит книжки, держите. У вас имеются хорошие книги, делитесь со всем миром, ибо хакерская субкультура за свободу обмена информацией, ваши материалы могут помочь другим. Если вам нужен узкий круг книг, спрашивайте, есть разных цветов и содержаний. Сборка каждый день пополняется новыми книгами, разделами, подборками, каждый может добавить что нибудь своё Дальше может будут и видеоматериалы. URL: http://goo.gl/8yG5H6

Че сразу качать начинает епта

Вот книжечки https://yadi.sk/d/LVmniUSE92vAJ

Вот книжечки https://yadi.sk/d/LVmniUSE92vAJ

Какая годнота по PE формату.Спасибо за книги

Вот книжечки https://yadi.sk/d/LVmniUSE92vAJ

Один из авторов по асму книги у меня вёл, собственно асм)

Один из авторов по асму книги у меня вёл, собственно асм)

Имя ?

Кирилл Григорьевич, Финогенов

Да просто правила написаны также как и в другой беседе, будто бота подключили

бодрейшего всем

Доброе! Перечитал свод правил, очень понравилась часть об утонченности речи. Предлагаю, как на «Что? Где? Когда?», использовать обращения вроде «господин модератор» и заменить троллинг изысканным парированием ?

бодрейшего всем

Господин null-в-хексе, что вы как единственный неспящий думаете по этому поводу? ?

@master_tt я еще моск не включил))))

Утра. Или у кого что там на дворе.

Утра. Или у кого что там на дворе.

И вам, господин сатанист! ?

Утра. Или у кого что там на дворе.

тебе так же добрейшего

Милота то какая! Доброго времени суток, господа!

бодрейшего всем

Моторола-boy?

wtf?

Утра!

Утра!

G00d m0rn1n9 93n7l3m3n ?

сколько их понабежало-то, несите дихлофос!

Хых, почитал вчерашний срач

Это уже становится традицией: у сереги спрашивают как правильно сделать дц, делают в итоге через хуй и потом приходят сюда баттхертить

сколько их понабежало-то, несите дихлофос!

вот за такие высказывания телеграм и банют! це ж химическая атака

можно и просто огнемётом, ты прав

Вот так бы сразу

нам нужен прометий! много прометия!

нам нужен прометий! много прометия!

это которому печень выклевали?

я за него

еретик! в наших рядах еретик! именем Императора, я тебя по айпи вычислю!

еретик! в наших рядах еретик! именем Императора, я тебя по айпи вычислю!

напешы официальный запрос на preved@medved.ru и я вышлю тебе IP адрес

а кто пентесты любит? »не применяй его на продакшен-системах и в сети заказчика Вот прям всегда только на виртуалках все сканеры гоняют? :)

если ты прям всё круто сделал и уверен в успехе, почему бы на бою не прогнать?

если ты прям всё круто сделал и уверен в успехе, почему бы на бою не прогнать?

да речь даже о банальных сканерах типа эти как его, Xspider

хотя знавал безопасников одной такой страховой, где на боевые адреса травили его

и на этом страховая кончилась?

и на этом страховая кончилась?

неее, эту не закончишь

если уверен в своем превосходстве. я всё на тесте проверяю ^^

рос-гос-трах?

рос-гос-трах?

Ja wohl

ну а чо, купили лицензию Xspider, безопасник забирал домой ноут на вечер и с внешнего адреса сканировал. Потом распечатка отчета = дело сделано, все безопасно.

Хуясе уровень)

зато потом ночью сетевики решили переделать всю сетку, переделали и ушли целый день спать, выключив мобилы. А сеть не работала

зато днем никому не мешали, канешна

еблопасник и мудовики... пьеса!

А что именно плохого в действиях этого безопасника? Он повалить мог критичное что-то?

непрофессионализьм и дебилизьм, однака!

А что именно плохого в действиях этого безопасника? Он повалить мог критичное что-то?

Таки в этом и вопрос, есть ли что-либо плохое. В идеальном варианте. при существовании BCP и нормальном опыте рекавери, даже если все сломается и упадет, нет ничего страшного, даже наоборот

Но про BCP-то все понятно :)

да и были ли бэкапы

Таки в этом и вопрос, есть ли что-либо плохое. В идеальном варианте. при существовании BCP и нормальном опыте рекавери, даже если все сломается и упадет, нет ничего страшного, даже наоборот

это при нормальном... его там и рядом не было

это при нормальном... его там и рядом не было

Ну таки нормального уровня ИБ дорого стоит, ибо куча народу делает много пустой работы, слишком много лишней техники и т.п. Вендоры давно в деньги риски пытаются переводить, но я этого как-то не понимаю

Ну так как в той ситуации безопасник должен был поступить? У него есть купленный хпайдер, сканить им инфраструктуру изнутри сети или не сканить вовсе?

Ну так как в той ситуации безопасник должен был поступить? У него есть купленный хпайдер, сканить им инфраструктуру изнутри сети или не сканить вовсе?

Ну у хспайдера есть вроде легкие режимы, которые ничего сломать почти и не могут. А если мы метасплойтом пройдемся по виндам? А check есть не у всех модулей, они только run и ой

Иб денег не приносит, рна сокращает вероятность получения убытков

Как двери в квартиру

Вроде правильно делать копию инфраструктуры в виртуале, но это сразу убирает многие уязвимости и проблемы

Копию? С трудом представляю копию инфраструктуры предприятия из 2000 машин территориально распределенных, даже по отдельным кускам

2000 серверных машин?

Нет, арм

или все десктопы у нас в модели угроз описаны?

та ну, это напрасно

А с ними маршрутизаторов и серверов

запрещено на рабочей станции хранение единственной копии документов, печать подпись

Нет, просто это для масштаба

ну таки там их было 3+к армов